Реферат: Анализ и комплекс мероприятий по обслуживанию локальной сети службы

--PAGE_BREAK--Тонкий коаксиальный кабель способен передавать сигнал на расстояние до <metricconverter productid=«185 м» w:st=«on»>185 м (около <metricconverter productid=«607 футов» w:st=«on»>607 футов) без его заметного искажения, вызванного затуханием.
Производители оборудования выработали специальную маркировку для различных типов кабелей. Тонкий коаксиальный кабель относится к группе, которая называется семейством RG-58, его волновое сопротивление равно 50 Ом. Волновое сопротивление (impedance) — это сопротивление переменному току, выраженное в омах. Основная отличительная особенность этого семейства — медная жила. Она может быть сплошной или состоять из нескольких переплетенных проводов.
Толстый (thick) коаксиальный кабель — относительно жесткий кабель с диаметром около <metricconverter productid=«1 см» w:st=«on»>1 см (около <metricconverter productid=«0,5 дюймов» w:st=«on»>0,5 дюймов). Иногда его называют «стандартный Ethernet», поскольку он был первым типом кабеля, применяемым в Ethernet — популярной сетевой архитектуре. Медная жила этого кабеля толще, чем у тонкого коаксиального кабеля.
Чем толще жила у кабеля, тем большее расстояние способен преодолеть сигнал. Следовательно, толстый коаксиальный кабель передает сигналы дальше, чем тонкий, — до <metricconverter productid=«500 м» w:st=«on»>500 м (около <metricconverter productid=«1 640 футов» w:st=«on»>1 640 футов). Поэтому толстый коаксиальный кабель иногда используют в качестве основного кабеля (магистрали), который соединяет несколько небольших сетей, построенных на тонком коаксиальном кабеле.
Как правило, чем толще кабель, тем сложнее с ним работать. Тонкий коаксиальный кабель гибок, прост в установке и относительно недорог. Толстый кабель трудно гнуть, и, следовательно, его сложнее устанавливать. Это очень существенный недостаток, особенно если необходимо проложить кабель по трубам или желобам. Толстый коаксиальный кабель дороже тонкого, но при этом он передает сигналы на большие расстояния.
Самая простая витая пара — это два перевитых вокруг друг друга изолированных медных провода. Существует два типа тонкого кабеля: неэкранированная витая пара и экранированная витая пара.
Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками, например двигателями, реле и трансформаторами.
Неэкранированная витая пара (спецификация lOBaseT) широко используется в ЛВС, максимальная длина сегмента составляет <metricconverter productid=«100 м» w:st=«on»>100 м (<metricconverter productid=«328 футов» w:st=«on»>328 футов).
Неэкранированная витая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины — в зависимости от назначения кабеля. В Северной Америке UTP повсеместно используется в телефонных сетях.
Неэкранированная витая пара определена в особом стандарте — Electronic Industries Association and the Telecommunications Industries Association (EIA/TIA) 568 Commercial Building Wiring Standart. EIA/TIA 568 — на основе UTP — устанавливает стандарты для различных случаев, гарантируя единообразие продукции. Эти стандарты включают пять категорий UTP.
Категория 1.Традиционный телефонный кабель, по которому можно передавать только речь, но не данные. Большинство телефонных кабелей, произведенных до 1983 года, относится к категории 1.
Категория 2.Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из четырех витых пар.
Категория 3.Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из четырех витых пар с девятью витками на метр.
Категория 4. Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из четырех витых пар.
Категория 5. Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из четырех витых пар медного провода.
Большинство телефонных систем использует неэкранированную витую пару. Это одна из причин ее широкой популярности. Причем во многих зданиях, при строительстве, UTP прокладывают не только для сегодняшних нужд телефонизации, но и, предусматривая запас кабеля, в расчете на будущие потребности. Если установленные во время строительства провода рассчитаны на передачу данных, их можно использовать и в компьютерной сети. Однако надо быть осторожным, так как обычный телефонный провод не имеет витков, и его электрические характеристики могут не соответствовать тем, какие требуются для надежной и безопасной передачи данных между компьютерами.
Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи. Вы, должно быть, помните, что перекрестные помехи — это электрические наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от перекрестных помех. Для уменьшения их влияния используют экран.
Кабель экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированная витая пара. Кроме того, пары проводов STP обмотаны фольгой. В результате экранированная витая пара обладает прекрасной изоляцией, защищающей передаваемые данные от внешних помех. Все это означает, что STP, по сравнению с UTP, меньше подвержена воздействию электрических помех и может передавать сигналы с более высокой скоростью и на большие расстояния.
Для подключения витой пары к компьютеру используются телефонные коннекторы RJ-45. На первый взгляд, они похожи на RJ-11, но в действительности между ними есть существенные отличия. Во-первых, вилка RJ-45 чуть больше по размерам и не подходит для гнезда RJ-11. Во-вторых, коннектор RJ-45 имеет восемь контактов, a RJ-11 — только четыре.
Построить развитую кабельную систему и в то же время упростить работу с ней Вам поможет ряд очень полезных компонентов.
-                   распределительные стойки и полки.
-                   распределительные стойки и полки предназначены для монтажа кабеля. они позволяют централизованно организовать множество соединений и при этом занимают достаточно мало места.
-                   коммутационные панели. существуют разные типы панелей расширения. они поддерживают до 96 портов и скорость передачи до 100 мбит/с.
-                   коннекторы. одинарные или двойные вилки rj-45 подключаются к панелям расширения или настенным розеткам. они обеспечивают скорость передачи до 100 мбит/с.
-                   розетки
В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно надежный (защищенный) способ передачи, поскольку электрические сигналы при этом не передаются. Следовательно, оптоволоконный кабель нельзя вскрыть и перехватить данные, от чего не застрахован любой кабель, проводящий электрические сигналы.
Оптоволоконные линии предназначены для перемещения больших объемов данных на очень высоких скоростях, так как сигнал в них практически не затухает и не искажается.
Оптическое волокно — чрезвычайно тонкий стекляшчьш цилиндр, называемый жилой (core), покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления. Иногда оптоволокно производят из пластика. Пластик проще в использовании, но он передает световые импульсы на меньшие расстояния по сравнению со стеклянным оптоволокном.
Каждое стеклянное оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с отдельными коннекторами. Одно из них служит для передачи, а другое — для приема. Жесткость волокон увеличена покрытием из пластика, а прочность — волокнами из кевлара. На рисунке представлен пример кевларового покрытия. Кевларовые волокна располагаются между двумя кабелями, заключенными в пластик.
 Передача по оптоволоконному кабелю не подвержена электрическим помехам и ведется на чрезвычайно высокой скорости (в настоящее время до 100 Мбис/с, теоретически возможная скорость — 200 000 Мбит/с). По оптоволоконному кабелю можно передавать световой импульс на многие километры.
Выше были рассмотрены кабельные линий связи, но ещё существует проводные (воздушные) линии связи и радиоканалы наземной и спутниковой связи.
Проводные воздушные линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, проложенных между столбами и висящие в воздухе. По таким линиям связи традиционно передаются телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используется и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать много лучшего. Сегодня проводные линии связи уже почти нигде не встречается.
Радиоканалы наземной и спутниковой связи образуются с помощью передатчика и приёмника радиоволн. Существует большое количество различных типов радиоканалов, отличающихся как используемым частотным диапозоном, так и дальностью канала. Диапазоны коротких, средних и длинных волн, называемые также диапазонами амплитудной модуляции по типу используемого в них метода модуляции сигнала, обеспечивают дальнюю связь, но работающие на диапазонах ультракоротких волн, для которых характерна частотная модуляция, а также диапазонах сверхчастот (СВЧ). В диапазоне СВЧ (свыше 4ГГц) сигналы уже не отражаются ионосферой Земли и для устойчивой связи требуется наличие прямой видимости между передатчиком и приемником. Поэтому такие частоты используют либо спутниковые каналы, либо радиорелейные каналы, где это условие выполняется.
1.3    Базовые технологии построения локальных сетей
За время, прошедшее с момента появления первых локальных сетей, было разработано несколько сот самых разных сетевых технологий, однако заметное распространение получили немногие. Это связано, прежде всего, с высоким уровнем стандартизации принципов организации сетей и с поддержкой их известными компаниями. Тем не менее, не всегда стандартные сети обладают рекордными характеристиками, обеспечивают наиболее оптимальные режимы обмена. Немаловажно и то, что производители программных средств также в первую очередь ориентируются на самые распространенные сети. Далее будут рассмотрены особенности основных технологий локальных сетей.
Token Ring разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара (UPT или SPT) или оптоволокно. Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управления доступом станций к передающей среде используется метод — маркерное кольцо (Тоken Ring).
Основные положения этого метода:
-       устройства подключаются к сети по топологии кольцо;
-       все устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);
-       в любой момент времени только одна станция в сети обладает таким правом.
В IВМ Тоkеn Ring используются три основных типа пакетов: пакет управление/данные (Data/Соmmand Frame), маркер (Token) и пакет сброса (Аbort).
С помощью пакета управление/данные выполняется передача данных или команд управления работой сети. С помощью типа маркер станция может начать передачу данных только после получения такого пакета. В одном кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных. Посылка пакета сброса называет прекращение любых передач.
В сети можно подключать компьютеры по топологии звезда или кольцо.
Arknet — простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на Аrcnet приобрела корпорация SМС (Standard Microsistem Corporation), которая стала основным разработчиком и производителем оборудования для сетей Аrcnet. В качестве передающей среды используются витая пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных — 2,5 Мбит/с. При подключении устройств в Аrcnet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде — маркерная шина (Тоken Bus).
 Этот метод предусматривает следующие правила:
-       все устройства, подключенные к сети, могут передавать данные только получив разрешение на передачу (маркер);
-       в любой момент времени только одна станция в сети обладает таким правом;
-       данные, передаваемые одной станцией, доступны всем станциям сети.
Передача каждого байта в Аrcnet выполняется специальной посылкой ISU(Information Symbol Unit — единица передачи информации), состоящей из трех служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета передается начальный разделитель АВ (Аlегt Вurst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета.
В Аrcnet определены 5 типов пакетов:
1)  пакет IТТ (Information To Transmit) — приглашение к передаче. Эта посылка передает управление от одного узла сети другому. Станция, принявшая этот пакет, получает право на передачу данных.
2)  пакет FBE (Free Buffeг Еnquiries) — запрос о готовности к приему данных. Этим пакетом проверяется готовность узла к приему данных.
3)  пакет данных. С помощью этой посылки производиться передача данных.
4)  пакет АСК (ACKnowledgments) — подтверждение приема. Подтверждение готовности к приему данных или подтверждение приема пакета данных без ошибок, т.е. в ответ на FBE и пакет данных.
5)  пакет NAK (Negative AcKnowledgments) — неготовность к приему. Неготовность узла к приему данных (ответ на FBE) или принят пакет с ошибкой.
В сети Arknet можно использовать две топологии: звезда и шина.
Ethernet – это самый распространенный на сегодняшний день стандарт локальных сетей.
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между ними незначительные.
На логическом уровне в Ethernet применяется топология шина:
-       все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени(если передающая среда свободна);
-       данные, передаваемые одной станцией, доступны всем станциям сети.
Метод управления доступом (для сети на коаксиальном кабеле) — множественный доступ с контролем несущей и обнаружением коллизий скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов, в основном по причине увеличивающегося количества коллизий.
FDDI (Fiber Distributed Data Interface — распределённый волоконный интерфейс данных) — стандарт передачи данных в локальной сети, протянутой на расстоянии до <metricconverter productid=«200 километров» w:st=«on»>200 километров. Стандарт основан на протоколе Token Ring. Кроме большой территории, сеть FDDI способна поддерживать несколько тысяч пользователей.
В качестве среды передачи данных в FDDI рекомендуется использовать оптоволоконный кабель, однако можно использовать и медный кабель, в таком случае используется сокращение CDDI (Copper Distributed Data Interface). В качестве топологии используется схема двойного кольца, при этом данные в кольцах циркулируют в разных направлениях. Одно кольцо считается основным, по нему передаётся информация в обычном состоянии; второе — вспомогательным, по нему данные передаются в случае обрыва на первом кольце. Для контроля за состоянием кольца используется сетевой маркер, как и в технологии Token Ring. Поскольку такое дублирование повышает надёжность системы, данный стандарт с успехом применяется в магистральных каналах связи.
    продолжение
--PAGE_BREAK--Сравнительный анализ существующих технологий представлен в Приложении А.

2. АНАЛИЗ И КОМПЛЕКС МЕРОПРИЯТИЙ ПО ОБСЛУЖИВАНЮ ЛОКАЛЬНОЙ СЕТИ СЛУЖБЫ ПО ДЕЛАМ ДЕТЕЙ СЕВЕРОДОНЕЦКОЙ ГОРОДСКОГО СОВЕТА
2.1 Административные, технические и программные характеристики Службы по делам детей Северодонецкой городской рады
Проанализируем структуру Службы по делам детей Северодонецкой городского совета. Назначением данной службы является, реализация политики по вопросам социальной защиты детей и предотвращения детской безприглядности и совершения правонарушений детьми. Данная служба является юридическим лицом. В состав данной службы входят такие структурные подразделения как главная бухгалтерия и сектор по вопросу опеки по попечительству. Ниже представлена схема организационной структуры предприятия (см. рисунок 2.1).

<img width=«534» height=«426» src=«dopb364710.zip» v:shapes="_x0000_s1026 _x0000_s1027 _x0000_s1028 _x0000_s1029 _x0000_s1030 _x0000_s1031 _x0000_s1032 _x0000_s1033 _x0000_s1034 _x0000_s1035 _x0000_s1036 _x0000_s1037 _x0000_s1038 _x0000_s1039 _x0000_s1040 _x0000_s1041 _x0000_s1042 _x0000_s1043">

Рисунок 2.1 — Организационная структура предприятия.
План помещения состоит из следующих кабинетов:
1)    кабинет начальника;
2)    кабинет бухгалтера;
3)    кабинет заведующего по вопросу опеки и попечительству;
4)    кабинет специалиста I категории;
5)    кабинет специалистов.
Графический план представлен в Приложении Б.
В кабинете начальника расположены такие технические средства как компьютер (1шт), принтер (1шт) и телефон.
В кабинете главного бухгалтера расположены компьютер (1шт) и ксерокс (1шт).
В кабинете заведующего сектором по вопросу опеки и попечительства расположены компьютер (1шт) и сканер (1шт).
В кабинете специалиста I категории расположены компьютер (1шт) и принтер (1шт).
В кабинете специалистов расположены компьютер (1шт) и принтер (1шт).
Компьютер, расположеный в кабинете начальника, имеет такие технические характеристики:
-       процессора Intel Core 2 Quad 2.33 Ghz;
-       материнская плата — на базе чипсета Intel P35Exdivss + ICH10;
-       оперативная память — DDR II 4 GB PC2-6400 800 MHz;
-       жесткий диск — 150 GB Serial ATA 16 Mb;
-       графический акселератор — NVIDIA 9600GT 512MB/256bit;
-       оптический привод DVD -RW/+RW;
-       корпус — ATX Middle Tower GIGABYTE GZ-X1 420W (Brand GIGABYTE);
-       акустика — STORM U-709A;
-       манипулятор «мышь»;
-       клавиатура PS/2 A-4 Tech KB(S)-26.
Компьютер, расположенный в кабинете заведующего по делам опеки и попечительства, имеет такие же характеристики как и компьютер, расположеный в кабинете главного бухгалтера:
-        процессор – AMD Socket AM2 ATHLON 64 X2 5200+ BOX;
-        материнская прлата – MB Asus P4PE-2x;
-        оперативная память – DDR 512 PC3200;
-        жёсткий диск — USB 2.0 PRESTIGIO Data Safe II 2.5" 160GB USB 2.0;
-        оптический привод DVD -RW/+RW;
-        корпус ATX 4U 4203, 350 W Black;
-        монитор 19" TFT Prestigio P1910;
-        манипулятор «мышь»;
-        клавиатура PS/2 A-4 Tech KB(S)-720.
Компьютеры, расположеные в кабинетах специалиста I категории и в кабинете специалистов, имеют следующие характеристики:
-       процессор – AMD Socket AM2 ATHLON 64 X2 5400+ BOX;
-       материнская прлата – ASUS M2A-VM SocketAM2 AMD 690G PCI-E;
-       оперативная память – DDR 512 PC3200;
-       жёсткий диск — SATA II 160.0g 7200 Samsung 8Mb (NCQ);
-       оптический привод DVD -RW/+RW;
-       корпус ATX Midle Tower ASUS TA-668, 350W;
-       монитор CRT 17" LG F720B FLATRON;
-       манипулятор «мышь»;
-       клавиатура PS/2 A-4 Tech KB(S)-720.
В работе предприятия используются следующие программные продукты:
-        Windows XP Home Edition Russian CD BOX;
-        Get Genuine Kit Win XP Pro Russian w/SP 1 License;
-        Office Professional Plus 2007 Russian OPL NL;
-        Kaspersky Internet Security 2009 5-Desktop 1 year Base Box;
-        ABBYY Fine Reader 9.0 Professional Edition;
-        RAR Archiver.
Таким образом рассмотрев организационную структуру предприятия можно сказать, что на предприятии осуществляются информационные потоки
— от начальника к главному бухгалтеру и заведующему сектором по вопросам опеки и попечительства в виде приказов;
— от заведующего сектором по вопросам опеки и попечительству к специалисту I категории и трем специалистам в виде приказов;
— от специалиста I категории и специалистов к заведующему сектором по вопросам опеки и попечительства в виде отчетов;
— от главного бухгалтера и заведующего сектором по вопросам опеки и попечительства к начальнику в виде отчетов.
Для обеспечения данного информационного потока в Службе по делам детей Северодонецкого городского совета создана локальная сеть.
2.2 Анализ локальной компьютерной сети Службы по делам детей Северодонецкого городкого совета
Проанализировав существующую сеть можно сказать, что
1)                используемая технология – Ethernet;
2)                среда передачи данных – коаксиальный кабель;
3)                сетевое оборудование – GETNET 16 PORT Switch 10/100 GS-D16P;
4)                рабочая станция (2шт) имеет следующие характеристики:
-                    процессор – AMD Socket AM2 ATHLON 64 X2 5400+ BOX;
-                    материнская прлата – ASUS M2A-VM SocketAM2 AMD 690G PCI-E;
-                    оперативная память – DDR 512 PC3200;
-                    жёсткий диск — SATA II 160.0g 7200 Samsung 8Mb (NCQ);
-                    оптический привод DVD -RW/+RW;
-                    корпус ATX Midle Tower ASUS TA-668, 350W;
-                    монитор CRT 17" LG F720B FLATRON;
-                    манипулятор «мышь»;
-                    клавиатура PS/2 A-4 Tech KB(S)-720.
Рабочая станция (2шт) имеет следующие характеристики:
-       процессор – AMD Socket AM2 ATHLON 64 X2 5200+ BOX
-       материнская прлата – MB Asus P4PE-2x
-       оперативная память – DDR 512 PC3200
-       жёсткий диск — USB 2.0 PRESTIGIO Data Safe II 2.5" 160GB USB 2.0
-       оптический привод DVD -RW/+RW
-       корпус ATX 4U 4203, 350 W Black
-       монитор 19" TFT Prestigio P1910
-       манипулятор «мышь»
-       клавиатура PS/2 A-4 Tech KB(S)-720
Сервер (1шт) имеет следующие характеристики:
-       процессора Intel Core 2 Quad 2.33 Ghz;
-       материнская плата — на базе чипсета Intel P35Exdivss + ICH10;
-       оперативная память — DDR II 4 GB PC2-6400 800 MHz;
-       жесткий диск — 150 GB Serial ATA 16 Mb;
-       графический акселератор — NVIDIA 9600GT 512MB/256bit;
-       оптический привод DVD -RW/+RW;
-       корпус — ATX Middle Tower GIGABYTE GZ-X1 420W (Brand GIGABYTE);
-       акустика — STORM U-709A;
-       манипулятор «мышь»;
-       клавиатура PS/2 A-4 Tech KB(S)-26.
Данная локальная сеть объединяет структурные подразделы предприятия и представлена в приложении Б.
Такая конфигурация сети полностью удовлетворяет требованиям по обеспечению бесперебойного документооборота и по использованию совмесных ресурсов. Так как в сеть объединены 5 компьютеров, будет обеспечено высокое быстродейсвие передачи данных в сети. При моделировании видно, что соединение 100 Мбит/с используется не на полную мощность, что позволит развивать и увеличивать сеть, не задумываясь о скорости передачи данных.
При увеличении числа рабочих станций не нужно будет менять сетевое оборудование, необходимо только добавить отдельные компоненты, такие как дополнительные линии связи, так как свободными остаются еще 11 портов Switch 10/100 GS-D16P.
Данная структура сети полностью удовлетворяет потребностям предприятия, а также предусмотрена возможность расширения. Так как могут возникать неисправности сети, необходимо разработать комплек мер по профилактике и защите сети.
2.3 Описание комплекса мероприятий по обслуживанию сети
2.3.1 Администрирование локальной сети
Администрирование локальной сети – это обеспечение и контроль физической связи, настройка активного оборудования, настройка общего доступа и определённого круга программ, обеспечивающих стабильную работу сети.
Многие инструменты есть в самой операционной системе, другие разработаны различными программистами. Также перечень инструментов администратора может практически неограниченно расширяться по мере развития сети.
Далее рассмотрены основные инструменты администратора сети:
-       команда ping. эта команда есть во всех операционных системах, поддерживающих работу в сети. Особенности работы команды, список её параметров может быть различным у различных систем, но основные функции неизменны. Команда позволяет определить следующие параметры сети: доступность компьютера в сети, работоспособность кабельной линии между компьютерами, качество связи между компьютерами и т.д.
-       команда inconfig — команда также запускается при помощи командной строки и позволяет узнать о сетевых настройках компьютера, на котором она запущена.
-       программа для сканирования сетей superscan — утилита, позволяющая определить работающие в данный момент компьютеры сети.
-       окно управления компьютером – средство, с помощью которого можно контролировать работу пользователей.
-       окно просмотр событий, содержащееся в современных операционных системах, содержит сбора информации о происходящих в них событиях, связанных с работой программ, служб и самой системы.
Администратор может совершать действия для организации и контролирования за работой сетью и пользователей, некоторые из них представлены ниже.
Запуск приложений с диска сервера вместо диска рабочей станции представляет собой способ обеспечения стабильной рабочей конфигурации для пользователей и сведения к минимуму нагрузки по администрированию сети. В простейшей форме процесс сводится к установке приложения обычным образом с указанием каталога сетевого диска, вместо локального каталога, в качестве места расположения файлов программы. Однако приложения Windows никогда не отличались простотой, поэтому в реальности этот процесс выглядит намного сложней.
Запуск приложений с диска сервера имеет как достоинства так и недостатки. Положительным фактором, как и в случае с размещением на сервере операционной системы, можно назвать экономию пространства локальных дисков, защиту файлов приложений от повреждения или удаления, а также возможность улучшения и обслуживания единственной копии приложения, а не индивидуальных копий на каждой рабочей станции. Среди недостатков на первый план выступает тот факт, что приложения, размещенные на сервере, обычно работают сравнительно медленнее, чем их локальные аналоги, а также генерируют существенный объем сетевого трафика и не могут функционировать, если сервер неисправен или не доступен по другим причинам.
Есть возможность совместного использования несколькими рабочими станциями приложение, размещенное на сервере, то, как правило, по-прежнему придется привести его полную установку на каждой машине. Это делается для того, чтобы быть уверенными, что каждая рабочая станция имеет соответствующие файлы Windows, установки реестра и пиктограммы, необходимые для работы приложения. Один из способов практической реализации приложения, размещенного на сервере, заключается в проведении полной инсталляции программы на каждую рабочую станцию, с указанием имени одного и того же каталога сервера в качестве места расположения файлов программы в каждом отдельном случае. Таким образом, каждая рабочая станция получит все необходимые файлы и модификации, а на сервере останется всего одна копия файлов приложения.
В большинстве современных сетей Windows как операционная система, так и файлы приложений устанавливаются на локальных дисках рабочих станций. Однако по-прежнему только от администратора сети зависит принятие решений о том, где именно будут храниться файлы данных, создаваемые и изменяемые пользователями. При решении данного вопроса следует обращать особое внимание на некоторые принципиальные моменты, а именно, доступность этих файлов для пользователей и их безопасность. Естественно, пользователи должны получать доступ к своим файлам данных, но существуют также файлы, которые должны совместно использоваться многими пользователями. Важные файлы данных также должны быть защищены от модификации и удаления неавторизованным персоналом и к тому же дублироваться на альтернативном носителе в целях страховки от непредвиденных обстоятельств, например, выхода диска из строя или пожара.
Рабочие файлы могут иметь различный формат, что не может отражаться на том, каким способом их надлежит хранить. Например, документы индивидуальных пользователей, созданные с помощью текстовых редакторов или электронных таблиц, предназначены для использования одним человеком в каждый момент времени, в то время как базы данных поддерживают одновременный доступ несколькими пользователями. В большинстве случаев файлы баз данных хранятся на компьютерах, исполняющих приложения серверов баз данных, поэтому администраторы могут регулировать доступ к ним с помощью разрешений файловой системы и защищать регулярным резервным копирование. Другие типы файлов могут требовать дополнительного планирования.
    продолжение
--PAGE_BREAK--Наилучшей стратегией для большинства сетей Windows представляется установка операционной системы и всех прочих приложений на локальные диски рабочих станций в сочетании с хранением всех рабочих файлов на серверах сети. Наиболее распространенная практика заключается в создании на сервере индивидуального каталога для каждого пользователя, при чем пользователю предоставляется полный контроль над собственным каталогом. Затем следует сконфигурировать все приложения для хранения рабочих файлов в этом каталоге по умолчанию, чтобы никакой ценной информации не оставалось на локальном диске.
В организации возможность сформировать стабильную и жизнеспособную конфигурацию рабочих станций предоставлена администратору.
Одним из моментов конфигурирования рабочих станций заключается в обозначении диска сервера одной и той же буквой для всех рабочих станций. Если в сети есть серверы приложений, предоставляющие свои ресурсы всем пользователям сети (например, сервер базы данных компании), тогда каждая система сети должна обозначать диск этого сервера одной и той же буквой.
Для реализации стабильного набора букв, соответствующим дискам пользователей, можно применить скрипты входа. Они содержат команды NET USE, отображающие диски определенных серверов при каждом подключении пользователя к сети. Правильное структурирование этих команд позволит создать единый скрипт входа в сеть для многочисленных пользователей.
Для разрешения каждому пользователю возвращать свои собственные конфигурационные установки при регистрации в системе существуют отдельные профили.
Создание профилей пользователей представляет собой метод хранения ярлыков и установок конфигурации рабочего стола индивидуальных пользователей в каталогах, к которым возможно получение доступа в процессе запуска систем. Если профили пользователей хранятся на рабочей станции, то становится возможным её совместная эксплуатация несколькими пользователями, причем без необходимости перезаписывать конфигурационные установки при регистрации в системе. Если же профили хранятся на сервере сети, пользователи смогут получать к ним доступ с любой рабочей станции. Это называется перемещаемым профилем. Кроме того, можно заставить пользователей загружать определенный профиль при каждом входе в систему и запретить им изменять его – это обязательный профиль.
Если в вопросах обеспечения конфигурации рабочих станций предполагается опираться на размещение профилей пользователей на сервере, то следует обязательно предпринять ряд мер для того, чтобы эти профили всегда оставались доступными пользователям, когда бы они не подключались к сети.
Администратор может контролировать реестр рабочей станции. Системный реестр является центральным хранилищем данных о конфигурации в операционных системах Windows, и осуществление контроля над ним есть одна из наиболее важных частей работы системного администратора. Возможность получения доступа к реестру рабочей станции, как удаленно, так и автоматизированном режиме, позволит контролировать практически любой аспект функциональности системы, а также защищать сам реестр от повреждения из-за неавторизованных изменений.
Все 32-битные операционные системы Windows включают возможность проведения системной политики, варианты которой позволяют осуществлять значительный объем контроля над конфигурацией рабочей станции. Определив набор правил системной политики и внедрив его, можно контролировать, к каким именно компонентам операционной системы будет разрушен доступ пользователей, какие приложения эти пользователи смогут запускать, а также какой вид будет иметь их рабочий стол. Правила системной политики представляют собой не более чем набор установок системного реестра, которые упакованы в файл системной политики и хранятся на диске сервера. Когда пользователь подключается к сети, рабочая станция загружает файл системной политики с сервера и применяет зафиксированные там установки к своему системному реестру.
Редактор системной политики представляет собой просто инструмент для создания файлов системной политики, он совершенно не контролирует конкретные варианты политики, которые создает. Сами правила системной политики берут начало из шаблонов системной политики, которые представляют собой файлы формата ASCII, содержащие ключи реестра, возможные значения, пояснительный текст. Все это формирует правила политики.
С помощью системной политики можно ограничить доступ к файловой системе, что представляет собой еще один способ защиты рабочих станций от вмешательств со стороны пользователей. Блокирование этого доступа не допустит перемещение, удаление или изменения файлов, необходимых для функционирования операционной системы рабочей станции.
2.3.2 Средства выявления неисправностей
Существует 7 уровней сетевого стека, определенных в эталонной модели OSI.
7.Прикладной     (напр. HTTP, SMTP, SNMP, FTP, Telnet, scp, NFS, RTSP, BGP)
6.Представительный    (напр. XML, XDR, ASN.1, SMB, AFP)
5.Сеансовый       (напр. TLS, SSL, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP)
4.Транспортный (напр. TCP, UDP, RTP, SCTP, SPX, ATP, DCCP, GRE)
3.Сетевой   (напр. IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP)
2.Канальный (напр. Ethernet, Token ring, PPP, HDLC, X.25, Frame relay, ISDN, ATM, MPLS, Wi-Fi, ARP, RARP)
1.Физический      (напр. электричество, радио, оптоволокно)
Нарушения могут возникнуть фактически на любом уровне, и средства, используемые для диагностики проблем на различных уровнях, совершенно различны. Знание доступных средств является существенным моментом в борьбе с неисправностями.
Некоторые возможности по выявлению неисправностей встроены в стандартные операционные системы. Далее рассмотрены некоторые из средств выявления проблем сети, предоставляемые операционными системами, наиболее широко используемыми в современных сетях.
Операционные системы Windows включают различные средства, которые можно применять для управления сетевыми соединениями и выявления связанных с ними проблем. Далее рассмотрены некоторые из них:
1) Команда NET является основным средством управления из командной строки для сетевого клиента Windows. Эту команду можно использовать для выполнения многих сетевых функций, схожих с теми, что позволяют осуществлять графические утилиты, такие как Windows Explorer (проводник Windows). Поскольку NET – утилита командной строки, то существует возможность включать ее в скрипты регистрации и командные файлы. Например, NET можно использовать для входа и выхода из сети, подключения сетевых ресурсов совместного использования, запуска и остановки сервисов, размещения в сети разделяемых ресурсов.
Команда NET реализована как файл с именем NET.exe, который помещается в системный каталог в процессе инсталяции операционной системы. Чтобы использовать эту программу, нужно запустить файл из командной строки, указав подкоманду, которая может иметь дополнительные параметры.
2) NET Watcher (Инспектор сети) – это утилита, включенная в Windows 95/98 и Windows NT Server 4.0 Resourse Kit. которая позволяет отслеживать пользователей сети, подключенных к компьютеру, ресурсы совместного использования, к которым они в данный момент осуществляют доступ, и файлы, открытые удаленными пользователями. Также можно отключать пользователей от ресурсов совместного использования, принудительно закрывать файлы, которые эти пользователи открыли, и создавать или удалять разделяемые ресурсы. NET Watcher обычно применяется для определения, кто из пользователей в данный момент осуществляет доступ к ресурсам совместного использования и файлам данного компьютера. Однако с точки зрения администрирования лучшая возможность этого приложения заключается в том, что оно позволяет соединиться с другими компьютерами в сети и выполнить на них эти действия удаленно.
3) Web Administrator – это дополнение к серверу Интернета (IIS) от Microsoft, которое позволяет управлять многими элементами системы Windows NT 4.0 Server при помощи любого Web-браузера, совместимого с языком Java.
Задачи, которые позволяет решать Web Administrator:
-       управления локальными и доменными учетными записями пользователей, групп и компьютеров;
-       управление драйверами устройств, установленными в системе;
-       просмотр журнала регистрации событий событий NT;
-       управление разрешениями общих ресурсов и файлов системы;
-       отправление сообщений пользователям, зарегистрировавшимся на сервере;
-       удаленная перезагрузка сервера;
-       управление очередями печати и их содержимым;
-       запуск, остановка и приостановка работы сервисов;
-       мониторинг сеансов и отключение пользователей;
-       просмотр информации о состоянии сервера и статистики производительности.
4) Microsoft NetMeeting – вообще, это программное средство для содания конференций и коллективной работы, предназначенное для работы через Интернет, но оно также может оказать большую услугу администратору сети. NetMeeting является частью полной установки Internet Explorer 4 и 5, но и помимо этого программа также доступна в отдельно в виде версий для Windows 95/98 и NT/2000. Одна из возможностей NetMeeting называется «общий доступ к рабочему столу», она позволяет удаленному пользователю получить полный контроль над компьютером. Администраторы могут прибегнуть к этой возможности для удаленного конфигурирования системы, установки программного обеспечения и даже для запуска приложений, и все без какого-либо прямого взаимодействия с удаленного компьютера.
Также широко используются утилиты TCP/IP. В следствии того, что TCP/IP стал наиболее распространенным стеком протоколов в сетевой индустрии, поэтому многие задачи администрирования сети и выявления неисправностей включают в себя работу с различными элементами этих протоколов. Так как практически все компьютерные платформы поддерживают TCP/IP, его основные служебные средства были перенесены на множество различных операционных систем, а некоторые из них адаптированы к специальным нуждам. Далее рассматриваются некоторые из этих средств, но в большей степени с точки зрения полезности для администратора сети, нежели чем с позиции составляющих элементов и специфики реализации.
Утилита Ping, несомненно, является наиболее распространенным средством диагностики TCP/IP и включена практически в каждую реализацию протоколов TCP/IP. В большинстве случаев это – утилита командной строки, хотя существует несколько графических версий, а также версии на базе меню. Все они выполняют одни и те же задачи. Основная функция Ping заключается в отправке сообщения другой TCP/IP-системе сети, чтобы определить, правильно ли работает стек протоколов вплоть до Сетевого уровня. Так как стек протоколов TCP/IP функционирует одинаково во всех системах, то можно использовать программу для проверки соединения между двумя любыми компьютерами вне зависимости от процессорной платформы или операционной системы.
Traceroute – утилита, которая обычно реализована как программа командной строки и включена в большинству стеков TCP/IP, хотя иногда она носит другое имя. В системах Unix команда называется traceroute, а реализация для Windows с такими же функциональными возможностями называется Tracert.exe. Назначением этого программного средства являются отображения маршрута, который преодолевают пакеты IP, чтобы достигнуть определенной системы назначения.
Таблица маршрутизации является жизненно важной частью сетевого стека любой системы TCP/IP, даже той, что не выполняет функции маршрутизатора. Система использует таблицу маршрутизации, чтобы определить, каким образом следует передавать каждый пакет. Пакет Route.exe в Windows и команда route, включенная в большинство версий UNIX, позволяет просматривать таблицу маршрутизации и добавлять или удалять записи в ней.
Netstat является утилитой командной строки, которая отображает статистику сетевого трафика для различных протоколов TCP/IP и, в зависимости от платформы, может также выводить на экран другую информацию. Большинство вариантов UNIX поддерживают команду netstat, а операционные системы Windows включают программу Netstat.exe, которая по умолчанию устанавливается вместе со стеком TCP/IP. Параметры командной строки для netstat в разных реализациях могут варьироваться, но одним из основных является параметр –s, который отображает статистику для каждого из основных протоколов TCP/IP.
Не считая общего числа пакетов, принятых и переданных каждым протоколом, netstat предоставляет различную информацию о сбойных ситуациях и других процессах, которая может помочь выявить проблемы сетевого взаимодействия на различных уровнях модели OSI.
Nslookup является утилитой, которая позволяет отправлять запросы непосредственно определенному DNS-серверу, чтобы разрешить имена в IP-адреса или запросить иную информацию. В отличии от других методов разрешения имен, таких как использование Ping, Nslookup позволяет указать, какой из серверов получит команды, что дает возможность определить, правильно ли работает DNS-сервер и содержит ли он верные данные.
Программа Ipconfig является простой утилитой для отображения конфигурационных параметров TCP/IP системы. Это особенно полезно, когда для автоматической конфигурации клиентов TCP/IP в сети используется серверы DHCP, так как для пользователей не существует другого простого способа увидеть, какие установки были назначены их рабочими станциями.
Анализатор сети является мощным инструментом, который может быть легко использован в целях выявления проблем в сети и ее поддержки. Когда программа декодирует пакет, она отображает все его содержимое, включая информацию, которая может быть секретной. Протокол FTP, например, передает пароли пользователя в текстовом виде, и они могут быть легко прочитаны при захвате пакетов анализаторов сети.
Анализаторы сети, иногда называемый анализатором протоколов, представляет собой устройство, захватывающее передаваемый по сети трафик и анализирующее его свойства несколькими различными способами. Основной функцией анализатора является декодирование и отображение содержимого захваченных в сети пакетов. Для пакетов программа выводит информацию, найденную в любом из полей каждого протокольного заголовка, а также данные исходного приложения, переносимые в качестве полезных данных пакета. Анализаторы, к тому же, часто предоставляют статистику о передаваемом по сети трафике, такую как число пакетов, используемых определенным протоколом, и количество трафика, сгенерированного каждой системой в сети. Анализатор сети также является прекрасным средством для обучения. Нет лучшего способа познакомиться с сетевыми протоколами и их функциями, чем увидеть их в действии.
Существуют очень разнообразные анализаторы сети, начиная с отдельных аппаратных устройств, стоящих тысячи долларов, и заканчивая программными продуктами, сравнительно недорогими или бесплатными. Например, Windows NT Server и Windows 2000 Server включают приложение Network Monitor, которое позволяет анализировать сетевой трафик.
По сути, анализатор сети – это приложение, запущенное на компьютере с установленной платой сетевого адаптера. Это объясняет, почему эти устройства могут включать аппаратное обеспечение, либо принимать исключительную форму программы.
Анализатор сети обычно работает, переключая плату сетевого адаптера компьютера, на котором он запущен, в беспорядочный режим работы. Обычно сетевой адаптер исследует адрес назначения в заголовке протокола Канального уровня каждого пакета, достигающего компьютера, и если пакет адресован не этому компьютеру, сетевой адаптер игнорирует его. Это предотвращает обработку центральным процессором системы тысяч посторонних пакетов. Однако когда сетевой адаптер переключен в беспорядочный режим работы, он принимает все пакеты, приходящие в сети, вне зависимости от их адреса назначения, и передает их программе анализатора сети для обработки. Это позволяет системе анализировать не только трафик, созданный системой или предназначенный для системы с запущенным программным обеспечением анализатора, на также трафик, которым обмениваются другие системы в сети.
Когда приложение захватывает из сети трафик, оно сохраняет все пакеты в буфере, к которому в дальнейшем обращается во время анализа. В зависимости от размера сети и интенсивности передаваемого трафика, количество захваченных данных может быть неимоверно большим, поэтому обычно следует задавать размер буфера, чтобы контролировать количество захваченных данных. Также можно применять фильтры, чтобы ограничить типы данных, захватываемых анализатором.
    продолжение
--PAGE_BREAK--