Клиенты и серверы локальных сетей. Сервер локальной сети это
Домен в локальной сети: что это такое, создание
В некоторых случаях возникает необходимость вывести компьютеры локальной сети из рабочих групп и подключить их к локальному домену. Это дает возможность устанавливать групповые политики, управлять доступом пользователей, распределять между ними ресурсы, пользоваться своей учетной записью с любого компьютера в сети и другие полезные для системного администратора преимущества.
Что такое домен в локальной сети
Под доменом локальной сети принято понимать такую сеть, которая объединяет компьютеры под одной общей политикой безопасности и управляется централизовано. Таким образом при объединении компьютеров сети в рабочие группы взаимодействие машин основывается на принципе «клиент-клиент», а в домене это уже «клиент-сервер». В качестве сервера выступает отдельная машина, на которой хранятся все учетные записи пользователей сети. Так же можно хранить и профиль каждого пользователя.
Целесообразность организации такого доступа обусловлена несколькими факторами:
- локальная сеть постоянно развивается и количество пользователей растет;
- видоизменяется топология и география сети;
- необходимо разграничить доступ к ресурсам для каждого пользователя или группы;
- контроль за использованием ресурсов глобальной сети интернет.
При организации доступа на основе рабочих групп, такой контроль организовать просто невозможно. Однако, когда сеть состоит из всего нескольких компьютеров, то совершенно не имеет никакого смысла ставить отдельный сервер домена, это просто экономически нецелесообразно.
Если ЛВС организована на основе Microsoft Windows Server, то служба, которая отвечает за контролер домена называется AD (Active Directory), если под управлением *nix (Unix, Linux, FreeBSD) служба управляющая пользователями имеет название LDAP (Lightweght Directory Access Protocol).
Создание контроллера домена под Windows Server 2003/2008
Теперь разберемся, как создать домен в локальной сети. После того, как на сервер установлена операционная система и проведены предварительные настройки, можно приступить к конфигурации службы Active Directory:
- Серверу задается статический IP, желательно в начальном диапазоне адресов подсети.
- Устанавливаются компоненты, которые отвечают за работу сервера, если они не были установлены раньше — Active Directory, DNS, DHCP, WINS.
- Следующий шаг — это установка непосредственно контролера домена. Для этого нужно:
- открыть «Диспетчер сервера» и нажать ссылку «Добавить роли»;
- в открывшемся диалоговом окне нужно проставить галочки напротив установленных служб, чтобы мастер конфигурации смог провести настройки, добавил службы в автозапуск и другие служебные действия.
- После того как службы были установлены в «Диспетчере сервера» под ролями сервера их можно будет увидеть. При этом будет висеть ошибка запуска напротив «Доменные службы Active Directory».
- Избавиться от ошибки поможет «Мастер установки доменных служб», который запускается из командной строки «Пуск — Выполнить — cmd — dcpromo».
- Пропустив несколько информационных окон, поставить переключатель на «Создать новый домен в новом лесу».
- Следующий шаг — это придумать имя домена. О правилах выбора доменных имен написано множество статей в интернете, но все они сводятся к одному: при выборе имени необходимо придерживаться соглашения и стандартов ICANN.
- После проверки имени на совпадения в сети, требуется выбрать режим совместимости работы сервера.
- В следующем шаге мастер предупредит о том, что дополнительно будет настроен DNS сервер и на вопрос о делегировании соглашаемся.
- Дальше нужно будет выбрать каталоги, в которых будут располагаться базы данных. Можно оставить по умолчанию или выбрать другое размещение.
- И напоследок придумать и ввести пароль для учетной записи «Администратор».
Это все действия, которые надлежит проделать для настройки домена в локальной сети. После того как мастер завершит работу, желательно будет перегрузить машину и войти в домен под учетной записью администратора для дальнейшей конфигурации пользователей и политик безопасности.
Иногда происходит такая ситуация, что компьютер не определяет сеть, вернее ставит статус «Неопознанная сеть». Ситуация возникает из-за того, что сервер замыкает DNS сам на себя, т.е. на петлю с адресом 127.0.0.1. Чтобы избавиться от этого, необходимо в настройках соединения указать в качестве DNS адрес сервера в локальной сети.
Организация работы ЛВС в доменной зоне процесс не сложный, но хлопотный. После настройки сервера не забываем ввести все рабочие станции в доменную зону. Дальнейшие действия по организации сети зависят от текущих нужд, но значительно упростят работу администратору и снимут ряд вопросов от пользователей.
posetke.ru
Клиенты и серверы локальных сетей — Мегаобучалка
В основе широкого распространения локальных сетей компьютеров лежит известная идея разделения ресурсов. Высокая пропускная способность локальных сетей обеспечивает эффективный доступ из одного узла локальной сети к ресурсам, находящимся в других узлах.
Развитие этой идеи приводит к функциональному выделению компонентов сети: разумно иметь не только доступ к ресурсами удаленного компьютера, но также получать от этого компьютера некоторый сервис, который специфичен для ресурсов данного рода и программные средства для обеспечения которого нецелесообразно дублировать в нескольких узлах. Так мы приходим к различению рабочих станций и серверов локальной сети.
Рабочая станция предназначена для непосредственной работы пользователя или категории пользователей и обладает ресурсами, соответствующими локальным потребностям данного пользователя. Специфическими особенностями рабочей станции могут быть объем оперативной памяти (далеко не все категории пользователей нуждаются в наличии большой оперативной памяти), наличие и объем дисковой памяти (достаточно популярны бездисковые рабочие станции, использующие внешнюю память дискового сервера), характеристики процессора и монитора (некоторым пользователям нужен мощный процессор, других в большей степени интересует разрешающая способность монитора, для третьих обязательно требуются средства убыстрения графики и т.д.). При необходимости можно использовать ресурсы и/или услуги, предоставляемые сервером.
Сервер локальной сети должен обладать ресурсами, соответствующими его функциональному назначению и потребностям сети. Заметим, что в связи с ориентацией на подход открытых систем, правильнее говорить о логических серверах (имея в виду набор ресурсов и программных средств, обеспечивающих услуги над этими ресурсами), которые располагаются не обязательно на разных компьютерах. Особенностью логического сервера в открытой системе является то, что если по соображениям эффективности сервер целесообразно переместить на отдельный компьютер, то это можно проделать без потребности в какой-либо переделке как его самого, так и использующих его прикладных программ.
Примерами сервером могут служить:
- сервер телекоммуникаций, обеспечивающий услуги по связи данной локальной сети с внешним миром;
- вычислительный сервер, дающий возможность производить вычисления, которые невозможно выполнить на рабочих станциях;
- дисковый сервер, обладающий расширенными ресурсами внешней памяти и предоставляющий их в использование рабочим станциями и, возможно, другим серверам;
- файловый сервер, поддерживающий общее хранилище файлов для всех рабочих станций;
- сервер баз данных фактически обычная СУБД, принимающая запросы по локальной сети и возвращающая результаты.
Сервер локальной сети предоставляет ресурсы (услуги) рабочим станциям и/или другим серверам.
Принято называть клиентом локальной сети, запрашивающий услуги у некоторого сервера и сервером - компонент локальной сети, оказывающий услуги некоторым клиентам.
19.3. Системная архитектура "клиент-сервер"
Понятно, что в общем случае, чтобы прикладная программа, выполняющаяся на рабочей станции, могла запросить услугу у некоторого сервера, как минимум требуется некоторый интерфейсный программный слой, поддерживающий такого рода взаимодействие (было бы по меньшей мере неестественно требовать, чтобы прикладная программа напрямую пользовалась примитивами транспортного уровня локальной сети). Из этого, собственно, и вытекают основные принципы системной архитектуры "клиент-сервер".
Система разбивается на две части, которые могут выполняться в разных узлах сети, - клиентскую и серверную части. Прикладная программа или конечный пользователь взаимодействуют с клиентской частью системы, которая в простейшем случае обеспечивает просто надсетевой интерфейс. Клиентская часть системы при потребности обращается по сети к серверной части. Заметим, что в развитых системах сетевое обращение к серверной части может и не понадобиться, если система может предугадывать потребности пользователя, и в клиентской части содержатся данные, способные удовлетворить его следующий запрос.
Интерфейс серверной части определен и фиксирован. Поэтому возможно создание новых клиентских частей существующей системы (пример интероперабельности на системном уровне).
Основной проблемой систем, основанных на архитектуре "клиент-сервер", является то, что в соответствии с концепцией открытых систем от них требуется мобильность в как можно более широком классе аппаратно-программных решений открытых систем. Даже если ограничиться UNIX-ориентированными локальными сетями, в разных сетях применяется разная аппаратура и протоколы связи. Попытки создания систем, поддерживающих все возможные протоколы, приводит к их перегрузке сетевыми деталями в ущерб функциональности.
Еще более сложный аспект этой проблемы связан с возможностью использования разных представлений данных в разных узлах неоднородной локальной сети. В разных компьютерах может существовать различная адресация, представление чисел, кодировка символов и т.д. Это особенно существенно для серверов высокого уровня: телекоммуникационных, вычислительных, баз данных.
Общим решением проблемы мобильности систем, основанных на архитектуре "клиент-сервер" является опора на программные пакеты, реализующие протоколы удаленного вызова процедур (RPC - Remote Procedure Call). При использовании таких средств обращение к сервису в удаленном узле выглядит как обычный вызов процедуры. Средства RPC, в которых, естественно, содержится вся информация о специфике аппаратуры локальной сети и сетевых протоколов, переводит вызов в последовательность сетевых взаимодействий. Тем самым, специфика сетевой среды и протоколов скрыта от прикладного программиста.
При вызове удаленной процедуры программы RPC производят преобразование форматов данных клиента в промежуточные машинно-независимые форматы и затем преобразование в форматы данных сервера. При передаче ответных параметров производятся аналогичные преобразования.
Если система реализована на основе стандартного пакета RPC, она может быть легко перенесена в любую открытую среду.
Серверы баз данных
Термин "сервер баз данных" обычно используют для обозначения всей СУБД, основанной на архитектуре "клиент-сервер", включая и серверную, и клиентскую части. Такие системы предназначены для хранения и обеспечения доступа к базам данных.
Хотя обычно одна база данных целиком хранится в одном узле сети и поддерживается одним сервером, серверы баз данных представляют собой простое и дешевое приближение к распределенным базам данных, поскольку общая база данных доступна для всех пользователей локальной сети.
megaobuchalka.ru
Назначение и виды серверов в ЛВС. Сравнительные характеристики
Основные компоненты ЛВС:
Рабочая станция— это персональный компьютер, подключенный к сети и работающий под управлением локальной операционной системы, через который пользователь получает доступ к сетевым ресурсам. Рабочая станция функционирует как в сетевом, так и в локальном режиме и обеспечивает пользователя всем необходимым инструментарием для решения прикладных задач.
Сервер— это компьютер, выполняющий функции управления сетевыми ресурсами общего доступа: осуществляет хранение данных, управляет базами данных, выполняет удаленную обработку заданий, обеспечивает печать заданий и др.
Сетевой адаптер (сетевая карта)относится к периферийным устройствам персонального компьютера, непосредственно взаимодействующим со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами.
Повторители и концентраторы.Основная функция повторителя (repeater) — повторение сигналов, поступающих на его порт. Повторитель улучшает электрические характеристики сигналов и их синхронность, и за счет этого появляется возможность увеличивать общую длину кабеля между самыми удаленными в сети узлами.
Многопортовый повторитель называют концентратором(concentrator) или хабом(hub), что отражает тот факт, что данное устройство реализует не только функцию повторения сигналов, но и концентрирует в одном центральном устройстве функции объединения компьютеров в сеть. Практически во всех современных сетевых стандартах концентратор является необходимым элементом сети, соединяющим отдельные компьютеры в сеть.
Мост (bridge)— В глобальных сетях связь между ЛВС осуществляется посредством мостов - представляют собой программно аппаратные комплексы, которые соединяют ЛВС между собой, а также ЛВС и удаленные рабочие станции (РС), позволяя им взаимодействовать друг с другом для расширения возможностей сбора и обмена информацией (ретрансляционная система). Коммутатор (switching hub)- это многопортовый и многопроцессорный мост, обрабатывающий кадры со скоростью значительно превышающей скорость работы моста. Мосты и коммутаторыделят общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения нескольких физических сегментов (отрезков кабеля) с помощью одного или нескольких концентраторов. Каждый логический сегмент подключается к отдельному порту моста или коммутатора. При поступлении кадра на какой-либо из портов мост коммутатор повторяет этот кадр, но не на всех портах, как это делает концентратор, а только на том порту, к которому подключен сегмент, содержащий компьютер-адресат. Основное отличие мостов и коммутаторов состоит в том, что мост обрабатывает кадры последовательно (один за другим), а коммутатор — параллельно (одновременно между всеми парами своих портов).
Маршрутизатор - ретрансляционная система, соединяющая две коммуникационные сети либо их части. Маршрутизаторыобмениваются информацией об изменениях структуры сетей, трафике и их состоянии. Благодаря этому выбирается оптимальный маршрут следования блока данных в разных сетях от абонентской системы-отправителя к системе-получателю. Маршрутизаторы обеспечивают также соединение административно независимых коммуникационных сетей.
Шлюзявляется наиболее сложной ретрансляционной системой, обеспечивающей взаимодействие сетей с различными наборами протоколов всех семи уровней модели открытых систем. Шлюзы оперируют на верхних уровнях модели OSI (сеансовом, представительском и прикладном) и представляют наиболее развитый метод подсоединения сетевых сегментов и компьютерных сетей. Необходимость в сетевых шлюзах возникает при объединении двух систем, имеющих различную архитектуру, т.к. в этом случае требуется полностью переводить весь поток данных, проходящих между двумя системами.
Каналы связи– это физическая среда для передачи информации между рабочими станциями или узлами сети. Каналы связи позволяют быстро и надежно передавать информацию между различными устройствами локальной вычислительной сети.
Сетевая операционная система – это комплекс программ, обеспечивающих в сети обработку, хранение и передачу данных. Сетевая операционная системанеобходима для управления потоками сообщений между рабочими станциями и сервером.
Основное различие между всеми названными сетями заключается в управлении доступом к информации и в том, как происходит обмен данными. В зависимости от способов управления доступом и обмена данными сети подразделяются по топологии и технологии. Последовательно рассмотрим представление данных в сетях, виды используемых топологий и технологий.
Метод доступа¾ это технология, определяющая использование канала передачи данных, соединяющего узлы сети на физическом уровне. Самыми распространенными технологиями сегодня являются Ethernet, Arcnet и Token Ring (говорящее кольцо).
Метод доступа Ethernet является самым распространенным в ЛВС. Свое название он получил от первой ЛВС, разработанной фирмой Xerox в 1972 г. Впоследствии вокруг проекта Ethernet объединились фирмы DEC, Intel и Xerox. В 1982 г. эта сеть была принята в качестве стандарта.
Метод доступа Ethernet характеризуется тем, что отправляемое сообщение одной станцией распространяется по шине в обе стороны и принимается одновременно всеми узлами, подключенными к общему кабелю. Но поскольку сообщение имеет адрес станции, для которой предназначена информация, она распознает данные и принимает их. Остальные станции сообщение игнорируют. Это метод множественного доступа.
Метод доступа Arcnetиспользуется в основном в ЛВС, имеющей центральный узел (компьютер или пассивный соединитель), к которому через концентратор подключены все ПК сети. Все сообщения в сети проходят через центральный узел, при этом столкновений сообщений не происходит. Метод доступа Arcnet является наиболее быстродействующим, поскольку передача данных между рабочими станциями проходит через центральный узел по отдельным линиям, используемым только этими рабочими станциями.
Метод доступа Token Ringхарактеризуется тем, что сообщения циркулируют по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из сети запрос. Сообщение последовательно передается от одной станции к другой. Каждый промежуточный узел между передатчиком и приемником ретранслирует посланное сообщение. Принимающий ПК распознает и получает только адресованное ему сообщение. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять по каналам связи одно за другим. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций в сети. Для того, чтобы кольцо при выходе одного узла продолжало функционировать, организуется обратный путь передачи информации или производится переключение на запасное кольцо.
Топология ¾ это схема соединения каналами связи компьютеров или узлов сети между собой. Используются следующие виды соединений: шинная, звездообразная, кольцевая.
Сеть шинной топологии представляет собой подключение компьютеров вдоль одного кабеля. Технологией обеспечивающей такой способ соединения компьютеров является Ethernet ¾ метод доступа c прослушиванием несущей частоты и обнаружением конфликтов. При этом методе доступа узел, прежде чем послать данные по каналу связи, прослушивает его, и только убедившись, что канал свободен, посылает пакет. Если канал занят, узел повторяет попытку передать пакет через случайный промежуток времени. Данные, переданные одним узлом сети, поступают во все узлы, но распознает и принимает их компьютер, которому предназначены данные. В качестве линий связи в топологии Ethernet используются кабель типа витая пара, коаксиальные и оптоволоконные кабели. Эта технология обеспечивает дуплексную передачу данных со скоростями от 10 до 100 Мбит/сек. Шинная топология позволяет эффективно использовать пропускную способность канала, устойчива к неисправностям отдельных узлов и дает возможность наращивания сети.
Сеть кольцевой топологиииспользует в качестве канала связи замкнутое кольцо из компьютеров, соединенных коаксиальным или оптическим кабелем. Технология доступа в сетях этой топологии реализуется методом передачи маркера. Маркер – это пакет, снабженный специальной последовательностью бит (его можно сравнить с конвертом для письма). Он последовательно предается по кольцу от компьютера к компьютеру в одном направлении. Каждый узел ретранслирует передаваемый маркер. Компьютер может передать свои данные, если он получил пустой маркер. Маркер с пакетом передается, пока не обнаружится компьютер, которому предназначен пакет. В этом компьютере данные принимаются, но маркер движется дальше и возвращается к отправителю. После того, как отправивший пакет компьютер убедится, что пакет доставлен адресату, маркер освобождается. Скорость передачи данных в таких сетях достигает 4 Мбит/сек.
При звездообразной топологиивсекомпьютеры сети подключаются к центральному компьютеру отдельной линией связи. Центральный компьютер управляет рабочими станциями, подключенными к нему через концентратор, который выполняет функции распределения и усиления сигналов. Надежность работы сети при такой топологии полностью зависит от центрального компьютера. Метод доступа реализуется с помощью технологии Arcnet. Этот метод доступа также использует маркер для передачи данных. Маркер передается от компьютера к компьютеру в порядке возрастания адреса. Как и в кольцевой топологии, каждый компьютер регенерирует маркер. Данный метод доступа обеспечивает скорость передачи данных 2 Мбит/сек.
В настоящее время существуют еще более скоростные, но и более дорогие варианты организации вычислительных сетей в виде распределенного двойного кольца на базе оптико-волоконных каналов (вариант FDDI) и витой пары (вариант CDDI). Данные варианты организации и технологии построения предназначаются для больших корпоративных вычислительных сетей.
При подключении локальной сети предприятия к глобальной сети особое внимание обращается на обеспечение информационной безопасности. В частности, должен быть максимально ограничен доступ в сеть для внешних пользователей, а также ограничен выход во внешнюю сеть сотрудников предприятия. Для обеспечения сетевой безопасности устанавливают брандмауэры. Это специальные компьютеры или компьютерные программы, препятствующие входу в локальную сеть и несанкционированной передаче информации.
Пользователи (клиенты) локальной сети могут иметь различные права доступа и полномочия по обработке информации, хранящейся в базах данных коллективного пользования. Полномочия пользователей локальной сети определяются правилами разграничения доступа, а совокупность приемов распределения полномочий называется политикой сети. Управление сетевыми политиками называется администрированием сети, которым занимается уполномоченное лицо – системный администратор.
Порядок доступа и использования ресурсов сети Интернет определяет организация или уполномоченное лицо – провайдер.
infopedia.su
Локальная сеть без сервера. | Блог мастера
Фев 27, 2013 Опубликовано Kapten Фев 27, 2013 в Интернет | Нет комментариевлокальная сеть без сервера
О локальных сетях написано очень много, а сами сети давно стали привычным атрибутом любого интерьера, если в нем присутствует больше одного компьютера. О том, как необходимо строить сети, существует много мнений. Безусловно, выбор конечного варианта напрямую связан с перечнем задач, которые будут решаться средствами ЛВС. В предельном случае, без претензии на большие возможности, можно построить самую простую сеть . О том, как это сделать, пойдет речь далее.
Принято считать, что построение любой сети непременно начинается с инсталляции сервера . Безусловно, сервер — весьма важный компонент ЛВС. Его основное назначение — реализация возможности взаимодействия между сетевыми ресурсами и управление этим процессом, т.е. распределение доступа среди пользователей, разделение приоритетов, организация взаимодействия с другими доменами (если в составе сети несколько серверов), а также взаимодействия с серверами других сетей. Если перечисленные функции не являются обязательными, то построить локальную сеть можно значительно проще, полностью исключив сервер из ее состава. Такая сеть идеально подходит в качестве домашней либо в качестве ЛВС небольшого предприятия. Тем более, что некоторые возможности администрирования при этом все-таки сохраняются.
Несколько лет назад я обратил внимание на тот факт, что сетевые устройства продолжали оставаться доступными и после выключения сервера , что никак не указывало на его обязательное присутствие в составе ЛВС. Весьма нехитрые эксперименты с перенастройкой клиентской части это подтвердили. Итак, опуская достаточно простые моменты, связанные с приобретением коммутатора, сетевых адаптеров и разводкой кабелей витая пара (об этом достаточно много написано, в том числе и в КГ), сразу перейдем к настройке клиентской части. Сперва опишем ее для самой распространенной на сегодняшний день OC Windows 98, потом — для набирающей популярность Windows XP.
Клиентская часть сетевого программного обеспечения устанавливается на компьютер вместе с драйверами сетевого адаптера. Если установка выполнена корректно, на рабочем столе Windows 98 появится пиктограмма “Сетевое окружение”. Необходимо активизировать ее правой клавишей мыши либо иначе: Мой компьютер -> Панель управления -> Сеть. Следует проконтролировать, чтобы в списке установленных компонентов присутствовали клиент для сетей Microsoft, клиент семейного входа в систему, драйвер адаптера и протокол TCP/IP для адаптера. Активизацией записи “Клиент” необходимо вызвать форму с описанием его свойств. В свойствах формы переключатель Входить в домен Windiws NT должен находиться в выключенном состоянии, а поле Домен Windows NT должно быть незаполненным. В противном случае при загрузке компьютера он будет предпринимать безуспешные попытки найти сервер. Групповой переключатель Быстрый вход — Вход с восстановлением сетевых подключений может находиться в произвольном состоянии. Во втором случае перед выключением компьютера будет запоминаться конфигурация сетевых ресурсов и автоматически восстанавливаться при повторном включении, в первом случае этого происходить не будет. Поскольку в нашей сети сервера нет, а на момент запуска компьютера все пользователи могут быть выключены, лучше выбрать первый вариант, чтобы не затягивать процесс загрузки.
После настройки клиента необходимо настроить протокол. Для этого возвращаемся в форму Сеть и активизируем запись TCP/IP. Как правило, в стеке протоколов после установки драйвера сетевого адаптера присутствуют две записи: TCP/IP с привязкой к модему для организации удаленного доступа (используется, в частности, для подключения к Интернет) и TCP/IP с привязкой к сетевому адаптеру, который и следует активизировать в нашем случае. При этом будет выведена форма Свойства. На ее закладке IP-адрес следует установить переключатель Указать IP-адрес явным образом, а в получивших доступ полях ввода прописать адрес и маску. Можно рекомендовать адрес 192.168.0.*** (звездочками обозначено любое число в диапазоне 2-253) и маску 255.255.255.0. Естественно, маска сети должна у всех пользователей совпадать, а IP-адреса отличаться. Указанных рекомендаций желательно придерживаться хотя бы из тех соображений, что многие сетевые приложения по умолчанию устанавливаются именно в этот адресный диапазон, например, простейший компонент коллективного доступа в Internet Connection Sharing из состава Windows. Содержимое остальных закладок формы изменять не обязательно.
Следующий шаг — определение сетевых имен. Необходимо вернуться в форму Сеть и выбрать закладку Идентификация. Закладка содержит три поля: Имя компьютера, Рабочая группа и Описание компьютера. В первое вводится произвольное имя, не совпадающее с именами других компьютеров сети. Именно его можно будет увидеть в списке будущего сетевого окружения. Имя рабочей группы также может быть произвольным, но оно должно совпадать с именем рабочей группы других пользователей. Хорошим тоном можно считать выбор имени users, поскольку в будущем в сети все-таки может появиться сервер, а стандартная группа с таким именем имеет оптимальную степень разрешенных видов доступа к ресурсам и уровень приоритета. Наконец, последнее поле Описание компьютера не является обязательным к заполнению.
Третья закладка формы — Управление доступом — определяет способ администрирования, и, поскольку в нашем случае сервер отсутствует, и никаких групп, кроме определенной ранее, не существует, переключатель закладки должен находиться в положении На уровне ресурсов.
В завершение настройки необходимо вернуться на первую закладку формы Сеть и активизировать кнопку Доступ к файлам и принтерам. В выведенной форме следует установить в активное состояние переключатель доступа к файлам, если вы не эгоист, а также доступ к принтеру, если он у вас есть.
После проведенных манипуляций и перезагрузки в окне настроек сетевого клиента вслед за стеком протоколов появится строка Служба доступа к файлам и принтерам, а ваш компьютер появится в сетевом окружении других пользователей, однако там не будет ничего, кроме пиктограммы компьютера. Чтобы ресурсы стали доступны другим пользователям, следует указать их состав и способ доступа. Для этого выполняем следующие действия: активизируем пиктограмму “Мой компьютер” левой клавишей мыши и правой клавишей мыши — тот ресурс, который планируем использовать коллективно, например, жесткий диск D. Из всплывающего меню следует выбирать опцию Доступ. При этом на экран будет выведена форма Свойства. Переключатель Локальный ресурс — Общий ресурс необходимо установить в положение Общий. Поле ввода сетевого имени, чтобы сохранить однозначность, лучше оставить без изменений. По умолчанию в нем повторяется имя ресурса “D”. Поле заметки заполнять не обязательно. В нижней части формы содержится трехпозиционный переключатель Тип доступа, который позволяет устанавливать либо режим Только чтение, имеющий очевидное назначение, либо режим Полный доступ, допускающий запись, чтение, удаление файлов, либо режим доступа, определяемый паролем. Причем последний режим также может быть определен либо как полный с паролем, либо только чтение с паролем. В варианте выбора тяжело ошибиться, так как каждое положение переключателя изменяет комбинацию допустимых полей ввода.
Аналогичным образом устанавливается доступ к приводу CD-ROM (в окне Мой компьютер он представлен аналогично жестким дискам) и к принтеру c той разницей, что принтер нужно искать в одноименной папке. Можно дать несколько логичных рекомендаций по поводу состава открытых для доступа ресурсов. Сеть без сервера предполагает очень высокую степень доверия между ее пользователями. Системный диск для полного доступа открывать нежелательно, даже если пользователи вашей сети не склонны к глупым шуткам. Его лучше оставлять закрытым либо открывать в режиме только чтение. Полный доступ можно предоставить к другим дискам или папкам при условии, что там отсутствует ценная, а тем более, конфиденциальная информация. Необходимо помнить банальную истину: все, что открыто для доступа, может быть изучено другими пользователями без вашего ведома.
Вероятно, представленное описание настроек сетевого клиента нельзя было бы считать исчерпывающим без описания аналогичных настроек в среде Windows XP. Они не имеют принципиальных отличий, но разработчики Windows XP немало потрудились, чтобы упрятать сетевые настройки в достаточно неожиданные побеги, произрастающие из-под кнопки Пуск. Как и в предыдущем случае, для работы сети необходимо прописать в настройках имена компьютера и рабочей группы, IP-адрес и маску, а также определить список доступных ресурсов и способ доступа к ним. Проще всего начальную настройку выполнить с помощью мастера. Для этого следует выполнить следующую последовательность действий: активизировать кнопку Пуск, выбрать опцию Панель управления, в списке категорий выбрать Сеть и подключение к Интернету, в списке заданий — Установка или настройка домашней или локальной сети. При этом будет загружен мастер настройки. Служебные сообщения в процессе работы мастера более чем подробно комментируют его работу. Поэтому нет смысла описывать все 10 форм.
Главное отличие от настроек Windows 98 в том, что мастер обязательно предложит выбрать тип подключения к Интернет: через сеть либо через модем. В последнем случае предполагается, что на этот компьютер будет установлен ICS (Internet Connection Sharing) — встроенное в операционную систему ПО, выполняющее основные функции Proxy-сервера. Кстати, в Windows 98 он тоже присутствует, но установка сети и ICS разделены. Отложив подключение на будущее, можно определить способ как ICS на другом компьютере. В следующих формах будет предложено ввести имя компьютера, необязательное описание компьютера и имя рабочей группы. Назначение этих реквизитов было рассмотрено ранее. В завершение выбирается способ настройки: c использованием дискет либо компакт-диска. Можно выбрать последнее и завершить работу мастера. Как нетрудно заметить, в процессе настройки остался неопределенным IP-адрес. Это не случайно.
Если в сети установлен ICS, то вместе с ним устанавливаются программные компоненты для выделения динамических адресов DHCP (Dynamic Host Configuration Protocol). Поскольку в нашей сети доступ в Интернет может отсутствовать, опишем способ указания статического адреса — тем более, что на работе ICS, если он появится в будущем, такая настройка не отразится, и доступ в Интернет будут иметь компьютеры как со статическими адресами, так и с динамическими. Итак, привычная последовательность: кнопка Пуск, опция Сетевое окружение, правая клавиша мыши на заголовок Локальная сеть в правом верхнем углу формы, далее из всплывающего меню выбираем опцию Свойства, в новой форме опять же правой клавишей мыши выбираем пиктограмму Подключение к локальной сети, а из всплывающего меню снова выбираем опцию Свойства и, наконец, видим знакомую форму. По активизации опции “Протокол TCP/IP” будет выведено окно, в котором можно указать IP-адрес и маску явным образом.
Чтобы определить совместно используемые ресурсы компьютера, последовательно активизируем кнопку Пуск, опцию Мой компьютер и правой клавишей мыши выбранный для доступа диск, далее из меню выбираем опцию Общий доступ и безопасность. Если открывается доступ к корневому каталогу, то нам напомнят о возможных последствиях, после чего на экран выводится форма. Фиксированный переключатель Открыть доступ к этой папке позволяет установить доступ к выбранному ранее ресурсу, а положение второго переключателя Разрешить изменение файлов по сети определяет способ доступа либо как полный, либо как только чтение. Как в Windows 98, так и в Windows XP, диски, папки и принтеры становятся доступны для коллективного использования сразу же после изменения их статуса без перезагрузки компьютера. Признаком возможности коллективного использования является стилизованная кисть под пиктограммой ресурса, которая появляется после открытия доступа к нему.На этом настройки можно считать завершенными. Теперь геймеры домашней сети смогут противостоять друг другу в кровавых битвах, а бухгалтера небольших предприятий запускать любимую “1С” с любого рабочего места, выбрав в качестве жертвы (файлового сервера) один из компьютеров сети.
Вместо P.S.: Представленное описание настройки клиентских компьютеров намеренно изложено в максимально простом виде, чтобы выполнить ее смог даже весьма далекий от сетевых технологий пользователь. Такая сеть может быть первым шагом на пути освоения этих технологий или вынужденная мера по финансовым соображением. В любом случае методы построения сложных локальных сетей заслуживают более углубленного изучения, и затраченное на это время не будет потеряно даром.
Обязательно загляните сюда:
kapten.ru
Локальные сети
1.4. Основы локальных сетей
1.4.2. Конфигурация ЛВС (локальные сети одноранговые и с выделенным сервером)
По административным отношениям между узлами можно выделить локальные сети с централизованным управлением или с выделенными серверами (серверные сети) и сети без централизованного управления или без выделенного сервера (децентрализованные), так называемые, одноранговые (одноуровневые) сети.
Локальные сети с централизованным управлением называются иерархическими, а децентрализованные локальные сети равноправными.
В локальных сетях с централизованным управлением один из компьютеров является сервером, а остальные ПК - рабочими станциями.
Серверы - это высокопроизводительные компьютеры с винчестерами большой емкости и с высокоскоростной сетевой картой, которые отвечают за хранение данных, организацию доступа к этим данным и передачу данных рабочим станциям или клиентам.
Рабочие станции. Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями или клиентами.
Одноранговые (одноуровневые или равноправные) локальные сети
В сетях с децентрализованным управлением нет единого центра управления взаимодействием рабочих станций и единого компьютера для хранения данных. Одноранговая локальная сеть – это ЛВС равноправных компьютеров, каждый из которых имеет уникальное имя и, как правило, пароль для входа в него в момент загрузки ОС.
Равноправность ПК означает, что администратор каждого компьютера в локальной сети может преобразовать свой локальный ресурс в разделяемый и устанавливать права доступа к нему и пароли. Он же отвечает за сохранность или работоспособность этого ресурса. Локальный ресурс - ресурс, доступный только с ПК, на котором он находится. Ресурс ПК, доступный для других компьютеров, называется разделяемым или совместно используемым.
Таким образом, одноранговая локальная сеть - это ЛВС, в которой каждая рабочая станция может разделить все или некоторые из ее ресурсов с другими рабочими станциями сети.
Но отсутствие выделенного сервера не позволяет администратору централизовано управлять всеми ресурсами одноранговой локальной сети.
Каждая рабочая станция может выполнять функции, как клиента, так и сервера, т.е. предоставлять ресурсы другим рабочим станциям и использовать ресурсы других рабочих станций.
Одноранговые локальные сети могут быть организованы на базе всех современных 32-разрядных операционных систем – Windows 95/98, Windows 2000, Windows XP, Windows VISTA.
Для эффективной работы в одноранговой сети количество рабочих станций не должно быть более 10.
Достоинства одноранговой локальной сети:
- низкая стоимость;
- высокая надежность.
Недостатки:
- работа ЛВС эффективна только при количестве одновременно работающих станций не более 10;
- слабая защита информации;
- сложность обновления и изменения ПО рабочих станций.
Серверные локальные сети (многоуровневые или иерархические)
В локальных сетях с централизованным управлением сервер обеспечивает взаимодействия между рабочими станциями, выполняет функции хранения данных общего пользования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и предоставляет результаты обработки пользователю. Необходимо отметить, что обработка данных может осуществляться и на сервере.
Локальные сети с централизованным управлением, в которых сервер предназначен только хранения и выдачи клиентам информации по запросам, называются сетями с выделенным файл-сервером. Системы, в которых на сервере наряду с хранением осуществляется и обработка информации, называются системами "клиент-сервер".
Необходимо отметить, что в серверных локальных сетях клиенту непосредственно доступны только ресурсы серверов. Но рабочие станции, входящие в ЛВС с централизованным управлением, могут одновременно организовать между собой одноранговуюлокальную сеть со всеми ее возможностями.
Программное обеспечение, управляющее работой ЛВС с централизованным управлением, состоит из двух частей:
- сетевой операционной системы, устанавливаемой на сервере;
- программного обеспечения на рабочей станции, представляющего набор программ, работающих под управлением операционной системы, которая установлена на рабочей станции. При этом на разных рабочих станциях в одной сети могут быть установлены различные операционные системы.
В больших иерархических локальных сетях в качестве сетевых ОС используются UNIX и LINUX, которые являются более надежными. Для локальных сетей среднего масштаба наиболее популярной сетевой ОС является Windows 2003 Server.
В зависимости от способов использования сервера в иерархических сетях различают серверы следующих типов:
- Файловый сервер. В этом случае на сервере находятся совместно обрабатываемые файлы или (и) совместно используемые программы.
- Сервер баз данных. На сервере размещается сетевая база данных.
- Принт-сервер. К компьютеру подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций.
- Почтовый сервер. На сервере хранится информация, отправляемая и получаемая как по локальной сети.
Достоинства:
- выше скорость обработки данных;
- обладает надежной системой защиты информации и обеспечения секретности;
- проще в управлении по сравнению с одноранговыми сетями.
Недостатки:
- сеть дороже из-за выделенного сервера;
- менее гибкая по сравнению с равноправной сетью.
Далее...>>>Тема: 1.4.3. Сетевые топологии
www.lessons-tva.info
Локальные компьютерные сети - топологии, типы
Локальные компьютерные сети - что это?
Локальная компьютерная сеть это комплекс программного обеспечения и устройств, объединяющих абонентов, находящихся на незначительной дистанции друг от друга. Как правило, такие системы используются в границах одного предприятия или здания.
Типы локальных сетей
Данные линии принято разделять на 2 вида:
- Сети, для которых характерно централизованное управление, характеризующиеся общей политикой безопасности применимой ко всем пользователей
- Одноранговые сети. В такой системе все пользователи самостоятельно определяют какую информацию и ресурсы они будут представлять в целях общего пользования. А компьютеры являются полностью равноправными и могут быть одновременно, как клиентом, так и сервером.
Основные задачи локальных вычислительных сетей
Главная задача локальной компьютерной сети – это реализация совместного доступа всех пользователей к данным, устройствам и программам. Таким образом, клиентам системы доступно выполнять операции одновременно, а не поочередно. Помимо этого, локальные линии решают вопросы:
- Обработки и хранения данных;
- Передачи результатов информации пользователям;
- Контроля выполнения проектов.
Главные составляющие локальной сети
Локальная компьютерная сеть не может полноценно функционировать без специального оборудования. Для нее основными составляющими являются:
- Пассивное оборудование: коммутационные панели, монтажные шкафы, информационные розетки, кабели, кабельные каналы;
- Периферийные устройства и компьютеры: принтеры, серверы, рабочие станции, сканеры;
- Активное оборудование: маршрутизаторы, коммутаторы (свитчи), специальные медиаконвекторы.
В зависимости от того, как будет построена сеть, какой протяженностью и согласно каким требованиям, комплекс устройств при монтаже может существенно меняться.
Преимущества пользования локальной сетью
Такой тип системы решает множество вычислительных и информационных задач в пределах одного предприятия. Поэтому для организации компьютерная сеть локального типа является необходимой в силу нескольких ее преимуществ:
- Система обеспечивает хранение всех данных персонального характера на диске файлового сервера. Это дает возможность осуществлять одновременную работу всеми клиентами, обновлять данные в сетевых программных продуктах и при этом пользоваться информацией, защищенной на уровне файлов и каталогов.
- Локальная сеть способствует обмену информацией между всеми компьютерами, находящимися в системе.
- Каждый клиент имеет доступ к глобальной сети при условии наличия специального коммутационного узла.
- Такая вычислительная сеть обеспечивает полноценную печать информации всеми пользователями на общественных принтерах.
- Локальная система позволяет хранить программные продукты (графические редакторы, таблицы, системы управления базами данных) на дисках файлового сервера в единственном экземпляре.
Требования предъявляемые локальным вычислительным сетям
В настоящее время IT-компаниями создано большое количество локально-вычислительных сетей, которые различаются алгоритмами работы, структурой организации, топологиями, размерами. Они эксплуатируются в разных странах мира, но требования, предъявляемые к ним, являются общепринятыми.
- Надежность. Одно из главных свойств, нацеленное сохранить полное и частичное функционирование при поломке нескольких узлов.
- Скорость. Важнейшее свойство, характеризующееся наличием высокоскоростных каналов передачи данных.
- Адаптация. Свойство локально-вычислительной сети, направленное на расширение: рабочие станции устанавливаются в том месте, где это потребуется.
Топологии локальных сетей
Топология – это способ соединения компьютеров связными линиями. Она устанавливает требования к виду применяемого кабеля, к методам управления данными, к оснащению. От этих составляющих зависит надежность полноценной работы топологии и потенциальное расширение сети.
Насчитывается три основных вида топологии локальной системы. Это шина, звезда и кольцо. К второстепенным конфигурациям относят двойное кольцо, ячеистую топологию, решетку и дерево.
Параллельно подключающиеся компьютеры к общей связной линии образуют топологию «Шина». Здесь сигналы передаются от каждой рабочей станции к остальным одновременно.
Соединение, где к централизованному компьютеру подключаются периферийные, имеющие каждый свою линию связи, называется «Звезда». Здесь данные от центрального оборудования отправляются к нескольким периферийным, а от каждого из них к центральному. Сегодня максимально широко распространена топология звезда, где в центр помещен коммутатор, пересылающий сигналы рабочим станциям и восстанавливающий приходящие.
Соединение, где компьютеры объединены по кругу последовательно, называют «Кольцо». В этой цепи каждый из них передает информацию по цепочке впереди стоящему компьютеру, а получает данные от предыдущего. Данные могут передаваться, как по часовой стрелке, так и в обратную сторону.
Кольцо, звезда и шина являются базовыми способами соединения, но на практике можно встретить другие линии связи локальной сети, ориентированные на эти.
it-ping.ru
Клиенты и серверы локальных сетей
В основе широкого распространения локальных сетей компьютеров лежит известная идея разделения ресурсов. Высокая пропускная способность локальных сетей обеспечивает эффективный доступ из одного узла локальной сети к ресурсам, находящимся в других узлах.
Развитие этой идеи приводит к функциональному выделению компонентов сети: разумно иметь не только доступ к ресурсами удаленного компьютера, но также получать от этого компьютера некоторый сервис, который специфичен для ресурсов данного рода и программные средства. Так мы приходим к различению рабочих станций и серверов локальной сети.
Рабочая станция предназначена для непосредственной работы пользователя или категории пользователей и обладает ресурсами, соответствующими локальным потребностям данного пользователя.
Сервер локальной сети должен обладать ресурсами, соответствующими его функциональному назначению и потребностям сети. Заметим, что в связи с ориентацией на подход открытых систем, правильнее говорить о логических серверах (имея в виду набор ресурсов и программных средств, обеспечивающих услуги над этими ресурсами), которые располагаются не обязательно на разных компьютерах. Особенностью логического сервера в открытой системе является то, что если по соображениям эффективности сервер целесообразно переместить на отдельный компьютер, то это можно проделать без потребности в какой-либо переделке как его самого, так и использующих его прикладных программ.
Примерами сервером могут служить:
•сервер телекоммуникаций, обеспечивающий услуги по связи данной локальной сети с внешним миром;
•вычислительный сервер, дающий возможность производить вычисления, которые невозможно выполнить на рабочих станциях;
•дисковый сервер, обладающий расширенными ресурсами внешней памяти и предоставляющий их в использование рабочим станциями и, возможно, другим серверам;
•файловый сервер, поддерживающий общее хранилище файлов для всех рабочих станций;
•сервер баз данных фактически обычная СУБД, принимающая запросы по локальной сети и возвращающая результаты.
Сервер локальной сети предоставляет ресурсы (услуги) рабочим станциям и/или другим серверам.
Принято называть клиентом локальной сети, запрашивающий услуги у некоторого сервера и сервером - компонент локальной сети, оказывающий услуги некоторым клиентам.
1.3. Системная архитектура "клиент-сервер"
Понятно, что в общем случае, чтобы прикладная программа, выполняющаяся на рабочей станции, могла запросить услугу у некоторого сервера, как минимум требуется некоторый интерфейсный программный слой, поддерживающий такого рода взаимодействие (было бы по меньшей мере неестественно требовать, чтобы прикладная программа напрямую пользовалась примитивами транспортного уровня локальной сети). Из этого, собственно, и вытекают основные принципы системной архитектуры "клиент-сервер".
Система разбивается на две части, которые могут выполняться в разных узлах сети, - клиентскую и серверную части. Прикладная программа или конечный пользователь взаимодействуют с клиентской частью системы, которая в простейшем случае обеспечивает просто надсетевой интерфейс. Клиентская часть системы при потребности обращается по сети к серверной части. Заметим, что в развитых системах сетевое обращение к серверной части может и не понадобиться, если система может предугадывать потребности пользователя, и в клиентской части содержатся данные, способные удовлетворить его следующий запрос.
Интерфейс серверной части определен и фиксирован. Поэтому возможно создание новых клиентских частей существующей системы (пример интероперабельности на системном уровне).
Основной проблемой систем, основанных на архитектуре "клиент-сервер", является то, что в соответствии с концепцией открытых систем от них требуется мобильность в как можно более широком классе аппаратно-программных решений открытых систем. Даже если ограничиться UNIX-ориентированными локальными сетями, в разных сетях применяется разная аппаратура и протоколы связи. Попытки создания систем, поддерживающих все возможные протоколы, приводит к их перегрузке сетевыми деталями в ущерб функциональности.
Еще более сложный аспект этой проблемы связан с возможностью использования разных представлений данных в разных узлах неоднородной локальной сети. В разных компьютерах может существовать различная адресация, представление чисел, кодировка символов и т.д. Это особенно существенно для серверов высокого уровня: телекоммуникационных, вычислительных, баз данных.
Общим решением проблемы мобильности систем, основанных на архитектуре "клиент-сервер" является опора на программные пакеты, реализующие протоколы удаленного вызова процедур (RPC - Remote Procedure Call). При использовании таких средств обращение к сервису в удаленном узле выглядит как обычный вызов процедуры. Средства RPC, в которых, естественно, содержится вся информация о специфике аппаратуры локальной сети и сетевых протоколов, переводит вызов в последовательность сетевых взаимодействий. Тем самым, специфика сетевой среды и протоколов скрыта от прикладного программиста.
При вызове удаленной процедуры программы RPC производят преобразование форматов данных клиента в промежуточные машинно-независимые форматы и затем преобразование в форматы данных сервера. При передаче ответных параметров производятся аналогичные преобразования.
Если система реализована на основе стандартного пакета RPC, она может быть легко перенесена в любую открытую среду.
Технология “клиент-сервер” применительно к СУБД сводится к разделению системы на две части – приложение-клиент (front-end) и сервер базы данных (back-end). Эта архитектура совмещает лучшие черты обработки данных на мэйнфреймах и технологии “файл-сервер”. От мэйнфреймов технология “клиент-сервер” позаимствовала такие черты, как централизованное администрирование, безопасность, надежность. От технологии “файл-сервер” унаследованы низкая стоимость и возможность распределенной обработки данных, используя ресурсы компьютеров-клиентов. Сейчас графический интерфейс пользователя стал стандартом для систем “клиент-сервер”. Кроме того, архитектура “клиент-сервер” значительно упрощает и ускоряет разработку приложений за счет того, что правила проверки целостности данных находятся на сервере. Неправильно работающее клиентское приложение не может привести к потере или искажению данных. Все эти возможности, ранее свойственные только сложным и дорогостоящим системам, сейчас доступны даже небольшим организациям. Стоимость оборудования, программного обеспечения и обслуживания для персональных компьютеров в десятки раз ниже, чем для мэйнфреймов.
Особенности обработки данных в различных архитектурах показаны на рис.1.
Рис.1. Обработка данных в различных архитектурах
Локальный компьютер
Локальное приложение
СУБД
Данные
Архитектура “файл-сервер”
Клиент
Файл-сервер
Сетевое приложение
Данные
СУБД
Клиент
пересылка Сетевое приложение
данных
СУБД
Архитектура “клиент-сервер”
Сервер БД
Клиентское
СУБД приложение
Данные
Клиентское приложение
пересылка запросов
и результатов
Дата добавления: 2015-07-08; просмотров: 148 | Нарушение авторских прав
mybiblioteka.su - 2015-2018 год. (0.022 сек.)mybiblioteka.su