Какие функции выполняет сервер локальной сети кратко: Функции сервера локальной сети: определение, возможности
Функции сервера локальной сети: определение, возможности
Использование ЛВС (локальные вычислительные сети) уже давно стало стандартом организации работы современного офиса. Но для более продуктивной организации целесообразно использование специальных служб или отдельных компьютеров для выполнения задач обслуживания пользователей, и упрощения обмена данными между ними. Такие компьютеры получили название — сервер. Попробуем разобраться для чего это нужно и каковы функции сервера локальной сети. Использование серверов и централизованное управление LAN позволяет более четко управлять пользователями, увеличить безопасность, уменьшить время простоя работы при сбоях оборудования, и др.
Основные функции сервера локальной сети
На каждый отдельный сервер может быть возложена одна или несколько функций, которые необходимы для функционирования сети. Довольно часто обслуживание нужд пользователей распределяется между несколькими серверами в зависимости от функционала. Администраторы стараются отделить сетевые сервисы от файловых, и серверов баз данных, т.е. от задач, возложенных на сервер по определенным признакам. Ниже представлен перечень основных функций, которые решаются при централизованной организации интранет:
- Управление пользователями. Для обеспечения доступа к определенным ресурсам применяются технологии LDAP или Active Directory. Такой подход позволяет ограничить права каждого отдельного работника к системе хранения данных, организовывать карточки и политику доступа к тому или иному ресурсу. Для примера можно взять разделение по отделам или департаментам предприятия.
- Обслуживание файлового хранилища. Очень часто используемые функции локальной сети. Удобно, когда файлы хранятся не на локальной машине, а на удаленном компьютере, к которому можно обратиться в любой момент времени. Сейчас это называется «облачное хранилище», и многие провайдеры предоставляют такой доступ даже на уровне интернета. Это удобно еще и с той точки зрения, что нет необходимости использовать на компьютерах жесткие диски большого размера. Основными протоколами являются Samba и NFS.
- Единый шлюз для выхода в интернет. Нет необходимости проводить и дополнительно оплачивать несколько каналов от провайдера интернет. Все будут получать доступ через единый шлюз не зависимо от их количества и схемы организации ЛВС. Обычно совместно с сервисом управления пользователями идет разграничение: одни юзеры имеют доступ к шлюзу, другие могут иметь доступ только к определенным ресурсам, а некоторые вообще не могут пользоваться интернетом. Увеличивается безопасность корпоративной (локальной) сети, можно вести контроль трафика и следить за действиями сотрудников. Все решается политикой компании, а администратор только выставляет необходимые права.
- Единая почтовая служба для переписки сотрудников внутри сети или через сеть интернет. Организация такой службы позволяет отделить фирму от других использованием своего уникального префикса, а не префикса бесплатных почтовых служб.
- Организация печати позволяет использовать всего нескольких принтеров для обеспечения необходимости в печатной продукции всего офиса. Нет необходимости ставить принтер на каждое рабочее место.
- Централизованные сетевые службы, такие как, DHCP (динамическая раздача адресов), NTP (синхронизация времени на всех компьютерах), DNS (преобразование адресов в понятные имена), и другие.
- Сервера, обслуживающие приложения. Многие организации используют специализированное программное обеспечение для которого требуется локальная или глобальная сеть, например продукция фирмы 1С, системы электронного документооборота (IBM Lotus Notes) и прочие подобные программы.
- Единый центр обновлений позволяет производить обновления операционной системы или антивирусных программ, и значительно сокращает нагрузку на интернет трафик.
- Хранилище баз данных для структуризации и быстрого доступа к корпоративной информации.
Это лишь малая часть, в которой заключаются функции локальной сети. Потребности постоянно растут, появляются новые задачи, которые также необходимо решать, и все это ложится на первый взгляд невидимые, недоступные простому человеку, загадочные машины — серверы. Теперь должно быть немного понятнее, то это такое, и чем на самом деле занимаются сетевые администраторы, выполняя каждый день свою незримую работу.
Какие функции выполняет сервер локальной сети? Его настройка
Что такое сервер локальной сети? Зачем он необходим? Какие функции выполняет сервер локальной сети на практике? Как его настроить – вот перечень вопросов, которые будут рассмотрены в рамках статьи.
Что такое локальный сервер?
Локальный сервер — это устройство, которое предоставляет свои услуги пользователям сети Интранет (не путайте с Интернет). Так называют несколько соединённых между собой компьютеров. Обычно выход в Интернет в этом случае отсутствует.
Теперь представьте себе офисную сеть. Локальный сервер – это устройство, которое выполняет определённый спектр функций, разгружая от них компьютеры работников. Главным прибором в данном случае является концентратор или коммутатор. Больше ничего не нужно, кроме сетевых плат. Но если компьютеров много и они на большом расстоянии, то могут использоваться ещё и повторители. А какие функции выполняет сервер локальной сети, мы и рассмотрим далее.
Функционал
Говоря про то, какие функции выполняет сервер локальной сети, необходимо знать, какие задачи перед ним поставлены. В основном на них перебрасывают вспомогательные возможности. Так, сервер локальной сети может выступать в виде:
- файлового устройства;
- сервера печати;
- хранилища базы данных;
- главного операционного пункта в терминальной сети и т. п.
Говоря о первых трех случаях, подразумевают, что сервер используется в качестве большого устройства, на котором имеются определённые данные. Так, он может быть хранилищем файлов автоматизированной системы управления предприятием, просто сохранять наработки персонала и использоваться в подобном роде.
Терминальная сеть, как правило, применяется для удешевления имеющейся техники. Так, сотрудникам для работы в таких случаях предлагаются компьютеры с минимальной комплектацией, задача которых — просто подсоединяться к локальным серверам. Все необходимые действия, подсчеты, обработка и прочее происходит на них, а данные только передаются на компьютер пользователя, где выводятся на монитор и откуда приходят указания к их изменению.
Существует также определённый спектр и других функций. Но они настолько специализированы, что рассказывать про каждую из них очень неудобно — это потребует много времени и будет интересно только отдельным людям. Поэтому информация о них мы опустим.
Таким образом, вопрос, какие функции выполняет сервер локальной сети, можно считать выясненным. Теперь давайте поговорим о том, как его подготовить к работе.
Настраиваем сервер локальной сети
Существует много продуктов программного обеспечения для достижения этой задачи. Поэтому, чтобы конкретизировать информацию, рассмотрим пример работы на Денвере. В его базовом пакете содержатся все необходимые инструменты, а значит, настройка сервера локальной сети будет несложной.
Для этого необходимо скачать программное обеспечение (можно воспользоваться официальным сайтом, так как всё это бесплатно). При установке указываем директорию размещения файлов. Создаём виртуальный диск на компьютере, который будет работать всегда, когда включен компьютер. Далее необходимо настроить его работу на определённый порт (выбираем выше 1024-го), а другим компьютерам указать, куда подключаться.
А теперь поговорим, как сделать из него прокси-сервер локальной сети. Для этого необходимо обладать статическим ip-адресом для постоянной стабильной работы. Затем следует отключить брандмауэр Windows (но необходимо понимать, что это понизит уровень защищенности, что необходимо будет скомпенсировать с помощью специализированного программного обеспечения). Потом создаём такую директиву: /home/«Ваш ip»/www. Туда необходимо поместить файл, который будет направлять на адрес, который введёт пользователь. Всё, прокси-сервер готов!
Заключение
Как видите, работа с локальным сервером – задача несложная. Создание на нём различный сайтов не составит труда практически любому человеку. А значит, стоит попробовать!
Что такое сервер локальной сети
Сервер локальной сети — программно-аппаратный комплекс, предназначенный для структуризации и управления локальной сетью в организации. Среди всех устройств в сети, имеет высший приоритет. Применяется в основном в организациях, но и в домашней сети имеет место быть.
Управление локальной сетью
Наверняка, каждый из вас сталкивался с локальной сетью. Теперь вычленим несколько фактором, которые управление оной усложняют:
Все устройства равноправны. Вы не сможете выделить одному больше прав, другому меньше, если не сделаете одно из устройств «головным».
Более широкий доступ, вроде совместной работы достигается только программным обеспечением.
Если есть системы, отличные от Windows, например, Linux, то строить локальную сеть, а тем более управлять ей, станет очень сложно.
Вроде немного перечислил, но это наиболее распространенные проблемы. Например, вы не сможете запретить доступ одного компьютера к другому, если он в локальной сети и распределить права пользователей в полной мере. Давайте посмотрим на стандартную схему корпоративной LAN.
Как видите, «во главе стола» стоит сервер. Все, за исключением полностью изолированных участков, проходит через него. Фактически, единственный способ построить управляемую LAN – установить сервер локальной сети и все потоки пропускать через него. А что конкретному ПК можно, что нет, решает устройство самостоятельно.
Соответственно, о равноправии устройств в сети речи не будет. Все права назначаются СЛС. Методы совместного доступа к документам опять-таки
Зачем и для чего нужен сервер, какие функции они выполняют
1) Сервер идентификации пользователя (сервер идентификации)
Такой сервер нужен для предоставления пользователю контролируемый доступ к сети. Это достигается путем ввода их имени пользователя и пароля каждый раз, когда они хотят работать с рабочей станцией. Самая известная программа, которая позволяет это, — MS Active Directory.
2) Сервер, обеспечивающий доступ к принтерам (Сервер печати)
Задача такого сервера позволять всем рабочим станциям использовать подключенный к нему принтер. В настоящее время такие серверы используются все реже, поскольку существуют принтеры, которые подключаются напрямую к сети и уже имеют эту функцию. Это так называемые сетевые принтеры.
3) Серверы общего доступа к файлам
Часто используемый сервер, который размещает документы, используемые сотрудниками в соответствии с их потребностями. Доступ к некоторым документам может быть ограничен в том смысле, что только определенные пользователи могут получить к ним доступ или изменить их.
4) Серверы дисков веб-приложений (веб-сервер)
Если у вас есть веб-сайт или программа, доступ к которым требуется большому количеству пользователей с разных сайтов, вам нужен сервер, на котором будет установлен ваш сайт или ваше приложение, а затем пользователи смогут получить доступ при подключении к Интернету с помощью одного из браузеров интернет-контента, такие как Google Chrome или Mozilla Firefox.
5) Сервер обмена документами (FTP-сервер)
Подобно тому, как документы передаются через сервер обмена документами в локальной сети, такой сервер позволяет обмениваться документами через Интернет.
6) Почтовый сервер
Когда почтовый сервер установлен все электронные письма, предназначенные для сотрудников компании, сначала приходят на сервер, после чего они распространяются. То же самое происходит, когда сотрудники хотят отправить кому-то электронное письмо. Сначала оно приходит на сервер, а сервер отправляет кому назначалось.
7) Серверы баз данных
Такие серверы хранят данные и позволяют приложениям, установленным на других компьютерах, использовать такие данные.
8) Серверы удаленного доступа (VPN-серверы)
Эти серверы позволяют вам получить доступ к вашей собственной сети из любого места, где у вас есть доступ к Интернету. Проще говоря, он позволяет вам использовать все ресурсы, как если бы вы были в офисе, а не в удаленном месте.
В конце концов, от ваших потребностей зависит, какой Вам сервер нужен для своего бизнеса. А мы можем порекомендовать какой купить сервер.
Узнаем какие функции выполняет сервер локальной сети? Его настройка
Что такое сервер локальной сети? Зачем он необходим? Какие функции выполняет сервер локальной сети на практике? Как его настроить – вот перечень вопросов, которые будут рассмотрены в рамках статьи.
Локальный сервер — это устройство, которое предоставляет свои услуги пользователям сети Интранет (не путайте с Интернет). Так называют несколько соединённых между собой компьютеров. Обычно выход в Интернет в этом случае отсутствует.
Теперь представьте себе офисную сеть. Локальный сервер – это устройство, которое выполняет определённый спектр функций, разгружая от них компьютеры работников. Главным прибором в данном случае является концентратор или коммутатор. Больше ничего не нужно, кроме сетевых плат. Но если компьютеров много и они на большом расстоянии, то могут использоваться ещё и повторители. А какие функции выполняет сервер локальной сети, мы и рассмотрим далее.
Функционал
Говоря про то, какие функции выполняет сервер локальной сети, необходимо знать, какие задачи перед ним поставлены. В основном на них перебрасывают вспомогательные возможности. Так, сервер локальной сети может выступать в виде:
- файлового устройства;
- сервера печати;
- хранилища базы данных;
- главного операционного пункта в терминальной сети и т. п.
Говоря о первых трех случаях, подразумевают, что сервер используется в качестве большого устройства, на котором имеются определённые данные. Так, он может быть хранилищем файлов автоматизированной системы управления предприятием, просто сохранять наработки персонала и использоваться в подобном роде.
Терминальная сеть, как правило, применяется для удешевления имеющейся техники. Так, сотрудникам для работы в таких случаях предлагаются компьютеры с минимальной комплектацией, задача которых — просто подсоединяться к локальным серверам. Все необходимые действия, подсчеты, обработка и прочее происходит на них, а данные только передаются на компьютер пользователя, где выводятся на монитор и откуда приходят указания к их изменению.
Существует также определённый спектр и других функций. Но они настолько специализированы, что рассказывать про каждую из них очень неудобно — это потребует много времени и будет интересно только отдельным людям. Поэтому информация о них мы опустим.
Таким образом, вопрос, какие функции выполняет сервер локальной сети, можно считать выясненным. Теперь давайте поговорим о том, как его подготовить к работе.
Настраиваем сервер локальной сети
Существует много продуктов программного обеспечения для достижения этой задачи. Поэтому, чтобы конкретизировать информацию, рассмотрим пример работы на Денвере. В его базовом пакете содержатся все необходимые инструменты, а значит, настройка сервера локальной сети будет несложной.
Для этого необходимо скачать программное обеспечение (можно воспользоваться официальным сайтом, так как всё это бесплатно). При установке указываем директорию размещения файлов. Создаём виртуальный диск на компьютере, который будет работать всегда, когда включен компьютер. Далее необходимо настроить его работу на определённый порт (выбираем выше 1024-го), а другим компьютерам указать, куда подключаться.
А теперь поговорим, как сделать из него прокси-сервер локальной сети. Для этого необходимо обладать статическим ip-адресом для постоянной стабильной работы. Затем следует отключить брандмауэр Windows (но необходимо понимать, что это понизит уровень защищенности, что необходимо будет скомпенсировать с помощью специализированного программного обеспечения). Потом создаём такую директиву: /home/«Ваш ip»/www. Туда необходимо поместить файл, который будет направлять на адрес, который введёт пользователь. Всё, прокси-сервер готов!
Заключение
Как видите, работа с локальным сервером – задача несложная. Создание на нём различный сайтов не составит труда практически любому человеку. А значит, стоит попробовать!
Устройство локальной сети
Локальная сеть, устройство и основные понятия локальной сети
Статья посвящена основам локальной сети, здесь будут рассмотрены следующие темы:
1.Локальная сеть — понятие;
2.Как устроена локальная сеть;
3.Оборудование локальной сети;
4.Топология локальной сети;
5.Протоколы используемые в локальной сети TCP/IP;
6.IP адреса.
Локальная сеть — понятие
Сеть — группа компьютеров, соединенных друг с другом, с помощью оборудования, кабелей, wi fi или иным способом обеспечивающего пакетный обмен информацией между ними. Вся информация в сети передается пакетным образом с ипользованием протоколов IP и TCP. Сегодня обмен между компьютерами осуществляется именно таким образом и другие способы мы не будем рассматривать подробно по причине их редкого использования. Соединение между двумя компьютерами может быть непосредственным или с использованием локальной сети управляемой роутером.
Существует множество типов сетей, и локальная сеть (LAN Local Area Network ) одна из видов соединения. Если перевести дословно получится местная территориальная сеть. Локальная сеть представляет собой, по сути сеть используемую в одном здании или отдельном помещении, для обеспечения взаимодействия используемых в них компьютеров. Локальные сети, расположенные в разных зданиях или городах, могут быть соединены между собой с помощью спутниковых каналов связи или волоконно-оптическим кабелем, что позволяет создать локальную сеть под управлением одной компании, т.е. сеть, включающую в себя несколько локальных сетей, такую сеть называют корпоративной.
Интернет это глобальная сеть, которая объединяет сотни тысяч различных сетей и сотни миллионов компьютеров. Независимо от того, как вы получаете доступ к интернету, каждый пользователь интернета является фактически сетевым пользователем. Для пользователей интернета используются самые разнообразные программы, протоколы, порты такие как обозреватели интернета, клиенты FTP, программы для работы с электронной почтой, месенджеры, WebRTC протокол, https.
Компьютер, который подключен к сети, называется рабочей станцией (Workstation), с этим компьютером работает человек. Компьютеры, на которых никто не работает, но на них хранится информация называют серверами. Они используются в качестве управляющих центров в сети и как накопители информации. Серверы подразделяются на сервер рабочей группы, сервер контроллер домена, прокси сервер, сервер электронной почты, веб сервер, терминальный сервер, сервер баз данных, файловый сервер, серверы приложений, брандмауэры, серверы DHCP, серверы FTP, принт-серверы, домашний сервер.
Как устроена локальная сеть
Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.
Одноранговые (одноуровневые или равноправные) локальные сетиВ сетях с децентрализованным управлением нет единого центра управления взаимодействием рабочих станций и единого компьютера для хранения данных. Одноранговая локальная сеть – это ЛВС равноправных компьютеров, каждый из которых имеет уникальное имя и, как правило, пароль для входа в него в момент загрузки ОС.
Равноправность ПК означает, что администратор каждого компьютера в локальной сети может преобразовать свой локальный ресурс в разделяемый и устанавливать права доступа к нему и пароли. Он же отвечает за сохранность или работоспособность этого ресурса. Локальный ресурс — ресурс, доступный только с ПК, на котором он находится. Ресурс ПК, доступный для других компьютеров, называется разделяемым или совместно используемым.
Таким образом, одноранговая локальная сеть — это ЛВС, в которой каждая рабочая станция может разделить все или некоторые из ее ресурсов с другими рабочими станциями сети.
Но отсутствие выделенного сервера не позволяет администратору централизовано управлять всеми ресурсами одноранговой локальной сети.
Каждая рабочая станция может выполнять функции, как клиента, так и сервера, т.е. предоставлять ресурсы другим рабочим станциям и использовать ресурсы других рабочих станций.
Одноранговые локальные сети могут быть организованы на базе всех операционных систем – начиная с Windows 95
Достоинства одноранговой локальной сети:
a)низкая стоимость;
b)высокая надежность.
Недостатки:
b)слабая защита информации;
c)сложность обновления и изменения ПО рабочих станций.
Серверные локальные сети (многоуровневые или иерархические)В локальных сетях с централизованным управлением сервер обеспечивает взаимодействия между рабочими станциями, выполняет функции хранения данных общего пользования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и предоставляет результаты обработки пользователю. Необходимо отметить, что обработка данных может осуществляться и на сервере.
Локальные сети с централизованным управлением, в которых сервер предназначен только хранения и выдачи клиентам информации по запросам, называются сетями с выделенным файл-сервером. Системы, в которых на сервере наряду с хранением осуществляется и обработка информации, называются системами «клиент-сервер».
Необходимо отметить, что в серверных локальных сетях клиенту непосредственно доступны только ресурсы серверов. Но рабочие станции, входящие в ЛВС с централизованным управлением, могут одновременно организовать между собой одноранговуюлокальную сеть со всеми ее возможностями.
Программное обеспечение, управляющее работой ЛВС с централизованным управлением, состоит из двух частей:
a)сетевой операционной системы, устанавливаемой на сервере;
b)программного обеспечения на рабочей станции, представляющего набор программ, работающих под управлением операционной системы, которая установлена на рабочей станции. При этом на разных рабочих станциях в одной сети могут быть установлены различные операционные системы.
В больших иерархических локальных сетях в качестве сетевых ОС используются UNIX и LINUX, которые являются более надежными. Для локальных сетей среднего масштаба наиболее популярной сетевой ОС является Windows Server.
Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость.
Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.
Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера.
Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер
Оборудование локальной сети
Для работы сети достаточно сетевых карт и кабеля, если необходимо создать достаточно сложную сеть, то понадобится специальное сетевое оборудование.
Кабель
Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (например, два компьютера), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели двух основных категорий:
Для построения локальных сетей сейчас наиболее широко используется витая пара. Внутри такой кабель состоит из четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair ) и STP (Shielded Twisted Pair ). Эти разновидности кабеля способны передавать сигналы со скоростью 100Мб/с на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP.
В кабеле STP каждая пара проводов дополнительно экранировала (она обернута слоем фольги), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет избежать помех при передачи сигнала, поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP. Витая пара подключается к компьютеру с помощью разъема RJ-45. Витая пара способна обеспечивать работу сети на скоростях 10,100 и 1000 Мбит/с.
В основе оптоволоконного кабеля находятся оптические волокна способные пропускать свет, данные передаются в виде импульсов света. Электрические сигналы по оптоволоконному кабелю не передаются, поэтому сигнал передается без помех, наводок и с очень высокой скоростью, передачу данных нельзя перехватить, что практически исключает несанкционированный доступ. Оптоволоконный кабель используют для транспортировки больших объемов информации на скорости света.
Главным недостатком такого кабеля является сложность монтажа.
Сетевые карты
Сетевые карты предназначены для соединения компьютера и сетевого кабеля. Сетевая карта преобразует передаваевую информацию с пакеты используя сетевые протоколы TCP\IP Пакет состоит из заголовка с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных. Специальное программное обеспечение — роутер позволяет обрабатывает все пакеты, которые проходят внутри сети.
Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или MAC-адресом
Как устроена компьютерная сеть
Содержание урока
Техника безопасности и организация рабочего места
Как устроена компьютерная сеть
Коллекция цифровых образовательных ресурсов (часть 1)
Коллекция цифровых образовательных ресурсов (часть 2)
Аппаратное и программное обеспечение сети
Коллекция цифровых образовательных ресурсов
Как устроена компьютерная сеть
Изучив эту тему, вы узнаете:
— что такое компьютерная сеть;
— что такое локальные сети;
— что такое глобальные сети.
Что такое компьютерная сеть
Вы уже знаете, что при работе компьютера непрерывно происходит информационный обмен между составляющими его устройствами. Передача информации между пользователем и компьютером осуществляется через клавиатуру, монитор, принтер и другие устройства ввода/вывода. А теперь вы узнаете, как компьютеры обмениваются информацией между собой через компьютерные сети.
Компьютерная сеть — это программно-аппаратный комплекс, обеспечивающий автоматизированный обмен данными между компьютерами по каналам связи.
Компьютерную сеть называют телекоммуникационной сетью, а процесс обмена информацией по такой сети называют
телекоммуникацией (от греч. tele — вдаль, далеко и лат. communicatio — связь).
Локальные сети
Небольшие компьютерные сети, работающие в пределах одного помещения, одного предприятия, называются локальными сетями (ЛС). Обычно компьютеры одной локальной сети удалены друг от друга на расстояние не более одного километра.
Локальная сеть дает возможность пользователям не только быстро обмениваться данными друг с другом, но и эффективно использовать ресурсы объединенных в сеть компьютеров — узлов сети. Такими ресурсами могут быть дисковая память, устройство печати, факс-модем и другие технические средства, а также программное обеспечение (ПО) и прочая информация в файлах.
С точки зрения организации взаимодействия отдельных элементов ЛС выделяют два типа таких систем:
— 1) одноранговую сеть; в ней все объединенные компьютеры равноправны;
— 2) сеть с выделенным узлом.
Пользователю одноранговой сети могут быть доступны ресурсы всех подключенных к ней компьютеров (в том случае, если эти ресурсы не защищены от постороннего доступа).
В школьных компьютерных классах чаще всего используется ЛC с выделенным узлом, организованная по следующему принципу: имеется одна машина (узел), выполняющая дополнительные обслуживающие функции. Такой узел называют сервером локальной сети. Прочие узлы сети называются рабочими станциями. Операционная система, управляющая работой сервера и рабочих станций, поддерживает режим сетевого взаимодействия.
Выделенный компьютер имеет большую дисковую память, к нему подключены устройства, которых нет на рабочих станциях. На сетевом сервере хранится программное обеспечение и другая информация, к которой могут обращаться пользователи сети.
На многих предприятиях на базе локальных сетей работают информационные системы. Например, в крупном торговом центре на сервере хранится база данных, содержащая сведения о товарах, имеющихся на складе.
Рабочие станции установлены в торговых отделах. На них по запросам продавцов с сервера поступает информация о наличии нужного товара. С рабочей станции на сервер передаются сведения о проданном товаре.
После этого сервер вносит соответствующие изменения в базу данных.
Глобальные сети
Другой разновидностью компьютерных сетей являются глобальные сети. Дальше речь пойдет именно о них.
Глобальная сеть связывает между собой множество локальных сетей, а также отдельные компьютеры, не входящие в локальные сети. Размеры глобальных сетей не ограничены: существуют сети в масштабах стран, континентов и всего мира.
Организация связи в глобальных сетях похожа на организацию телефонной связи. Телефон каждого абонента подключен к определенному узлу-коммутатору. Связь между коммутаторами организована таким образом, чтобы любые два абонента, где бы они ни находились, могли поговорить друг с другом. И такая телефонная сеть «покрывает» весь мир. Аналогично работают компьютерные сети. Персональный компьютер (ПК) пользователя сети (его также можно рассматривать в качестве абонента сети) подключается к определенному постоянно действующему узлу сети. Узлы связаны между собой, и эта связь поддерживается постоянно. На рисунке 1.1 узлы сети обозначены У1, У2 и т. д., а компьютеры пользователей — A11, А12 и т. д.
Рис. 1.1. Характерная архитектура глобальной сети
Существуют корпоративные сети, региональные сети. Обычно каждая компьютерная сеть имеет связь с другими сетями. Для этой цели в каждой сети существуют специально выделенные узлы, которые называются шлюзами. Они осуществляют пересылку данных между сетями.
Существует мировая система компьютерных сетей, через которую можно установить связь с самыми далекими уголками планеты. Эта система называется Интернет (англ. net — сеть). Об Интернете речь пойдет немного позже.
Коротко о главном
Компьютерная телекоммуникационная сеть — это множество компьютеров, соединенных каналами передачи информации и имеющих ПО, обеспечивающее автоматизированную связь между ними.
В одноранговых локальных сетях все компьютеры равноправны.
Локальная сеть с выделенным узлом включает в себя сетевой сервер и множество рабочих станций. Сервер используется как хранилище общих информационных ресурсов, а также содержит некоторые технические устройства общего доступа.
Работу локальной сети поддерживает сетевая операционная система.
Глобальная сеть — это система связанных между собой локальных сетей и компьютеров отдельных пользователей, удаленных друг от друга на большие расстояния.
Интернет — мировая система компьютерных сетей.
Вопросы и задания
— 1. Что такое компьютерная сеть?
— 2. Как устроена локальная сеть? Какие функции она выполняет?
— 3. Что такое глобальная сеть?
— 4. Как называется всемирная сеть, объединяющая в себе большинство существующих в мире сетей?
— 5. Придумайте различные способы соединения в сеть четырех компьютеров-серверов. Найдите способ, обеспечивающий самый короткий маршрут передачи информации между двумя любыми пользователями.
|
.
Настройка учета сервера сетевой политики
- На чтение 9 минут
В этой статье
Существует три типа ведения журнала для сервера политики сети (NPS):
Регистрация событий . Используется в основном для аудита и устранения неполадок попыток подключения.Вы можете настроить ведение журнала событий NPS, получив свойства NPS в консоли NPS.
Регистрация запросов аутентификации и учета пользователей в локальном файле . Используется в основном для анализа соединений и выставления счетов. Также полезен в качестве инструмента исследования безопасности, поскольку он предоставляет вам метод отслеживания активности злоумышленника после атаки. Вы можете настроить ведение журнала локальных файлов с помощью мастера настройки учета.
Регистрация запросов аутентификации и учета пользователей в базе данных Microsoft SQL Server, совместимой с XML .Используется, чтобы разрешить нескольким серверам, на которых работает NPS, иметь один источник данных. Также предоставляет преимущества использования реляционной базы данных. Вы можете настроить ведение журнала SQL Server с помощью мастера настройки учета.
Используйте мастер настройки учета
С помощью мастера настройки учета можно настроить следующие четыре параметра учета:
- Только ведение журнала SQL . Используя этот параметр, вы можете настроить канал данных для SQL Server, который позволяет NPS подключаться к серверу SQL и отправлять учетные данные на него.Кроме того, мастер может настроить базу данных на SQL Server, чтобы убедиться, что база данных совместима с ведением журнала сервера NPS SQL.
- Только запись текста . Используя этот параметр, вы можете настроить сервер политики сети для записи данных учета в текстовый файл.
- Параллельная регистрация . Используя этот параметр, вы можете настроить канал данных и базу данных SQL Server. Вы также можете настроить ведение журнала текстового файла, чтобы сервер политики сети регистрировал одновременно текстовый файл и базу данных SQL Server.
- Ведение журнала SQL с резервной копией . Используя этот параметр, вы можете настроить канал данных и базу данных SQL Server. Кроме того, вы можете настроить ведение журнала текстового файла, которое NPS использует в случае сбоя ведения журнала SQL Server.
В дополнение к этим параметрам и ведение журнала SQL Server, и ведение журнала текста позволяют указать, будет ли NPS продолжать обрабатывать запросы на подключение, если ведение журнала не удается. Вы можете указать это в разделе Действия при сбое ведения журнала в свойствах ведения журнала локального файла, в свойствах ведения журнала SQL-сервера и при запуске мастера настройки учета.
Запуск мастера настройки учета
Чтобы запустить мастер настройки учета, выполните следующие действия:
- Откройте консоль NPS или оснастку консоли управления NPS (MMC).
- В дереве консоли щелкните Учет .
- На панели сведений в Учет щелкните Настроить учет .
Настройка свойств файла журнала NPS
Вы можете настроить сервер политики сети (NPS) для выполнения учета в службе удаленной аутентификации пользователей с телефонным подключением (RADIUS) для запросов проверки подлинности пользователей, сообщений Access-Accept, сообщений Access-Reject, учетных запросов и ответов, а также периодических обновлений статуса.Вы можете использовать эту процедуру для настройки файлов журнала, в которых вы хотите хранить данные учета.
Дополнительные сведения об интерпретации файлов журнала см. В разделе «Интерпретация файлов журнала в формате базы данных NPS».
Чтобы файлы журнала не заполняли жесткий диск, настоятельно рекомендуется хранить их в разделе, отличном от системного. Ниже приведены дополнительные сведения о настройке учета для NPS:
Чтобы отправить данные файла журнала для сбора другим процессом, вы можете настроить NPS для записи в именованный канал.Чтобы использовать именованные каналы, установите для папки файла журнала значение \. \ Pipe или \ ComputerName \ pipe. Программа сервера именованного канала создает именованный канал с именем \. \ Pipe \ iaslog.log для приема данных. В диалоговом окне Свойства локального файла в поле Создать новый файл журнала выберите Никогда (неограниченный размер файла) при использовании именованных каналов.
Каталог файлов журнала можно создать с помощью системных переменных среды (вместо пользовательских), таких как% systemdrive%,% systemroot% и% windir%. Например, следующий путь с использованием переменной среды% windir% находит файл журнала в системном каталоге в подпапке \ System32 \ Logs (то есть% windir% \ System32 \ Logs).
Переключение форматов файлов журнала не приводит к созданию нового журнала. Если вы измените форматы файлов журнала, активный на момент изменения файл будет содержать смесь двух форматов (записи в начале журнала будут иметь предыдущий формат, а записи в конце журнала будут иметь новый формат).
Если учет RADIUS завершается неудачно из-за переполнения жесткого диска или по другим причинам, сервер политики сети прекращает обработку запросов на подключение, не позволяя пользователям получить доступ к сетевым ресурсам.
NPS обеспечивает возможность ведения журнала в базе данных Microsoft® SQL Server ™ в дополнение или вместо ведения журнала в локальный файл.
Членство в группе Администраторы домена является минимумом, необходимым для выполнения этой процедуры.
Для настройки свойств файла журнала NPS
- Откройте консоль NPS или оснастку консоли управления NPS (MMC).
- В дереве консоли щелкните Учет .
- На панели сведений в Свойства файла журнала щелкните Изменить свойства файла журнала . Откроется диалоговое окно Свойства файла журнала .
- В Свойства файла журнала , на вкладке Параметры , в Запишите следующую информацию , убедитесь, что вы выбрали регистрацию достаточно информации для достижения целей бухгалтерского учета. Например, если вашим журналам необходимо выполнить корреляцию сеансов, установите все флажки.
- В действии Ошибка ведения журнала выберите Если ведение журнала не удается, отклонять запросы на подключение , если вы хотите, чтобы NPS прекращал обработку сообщений Access-Request, когда файлы журнала заполнены или недоступны по какой-либо причине.Если вы хотите, чтобы NPS продолжал обрабатывать запросы на подключение в случае сбоя ведения журнала, не устанавливайте этот флажок.
- В диалоговом окне Свойства файла журнала щелкните вкладку Файл журнала .
- На вкладке Log File в Directory введите место, где вы хотите хранить файлы журнала NPS. Расположение по умолчанию — папка systemroot \ System32 \ LogFiles.
Если вы не укажете полный путь в каталоге Log File Directory , будет использован путь по умолчанию.Например, если вы наберете NPSLogFile в Каталог файлов журнала , файл будет расположен в% systemroot% \ System32 \ NPSLogFile. - В формате Format щелкните DTS Compliant . При желании можно вместо этого выбрать устаревший формат файла, например ODBC (устаревший) или IAS (устаревший) .
ODBC и IAS унаследованные типы файлов содержат подмножество информации, которую сервер политики сети отправляет в свою базу данных SQL Server. Формат XML файла , совместимого с DTS , идентичен формату XML, который NPS использует для импорта данных в свою базу данных SQL Server.Таким образом, формат файла DTS Compliant обеспечивает более эффективную и полную передачу данных в стандартную базу данных SQL Server для NPS. - В Создайте новый файл журнала , чтобы настроить NPS для запуска новых файлов журнала через определенные интервалы, щелкните интервал, который вы хотите использовать:
- Если требуется большой объем транзакций и ведение журнала, щелкните Daily .
- Для меньшего объема транзакций и активности ведения журнала щелкните Еженедельно или Ежемесячно .
- Чтобы сохранить все транзакции в одном файле журнала, щелкните Никогда (неограниченный размер файла) .
- Чтобы ограничить размер каждого файла журнала, щелкните Когда файл журнала достигнет этого размера , а затем введите размер файла, после чего создается новый журнал. Размер по умолчанию — 10 мегабайт (МБ).
- Если вы хотите, чтобы NPS удалял старые файлы журнала, чтобы освободить место на диске для новых файлов журнала, когда жесткий диск почти заполнен, убедитесь, что выбран вариант Когда диск заполнен, удалить старые файлы журнала .Однако этот параметр недоступен, если значение Создать новый файл журнала равно Никогда (неограниченный размер файла) . Кроме того, если самый старый файл журнала является текущим файлом журнала, он не удаляется.
Настроить протокол NPS SQL Server
Эту процедуру можно использовать для записи данных учета RADIUS в локальную или удаленную базу данных, на которой работает Microsoft SQL Server.
Примечание
NPS форматирует учетные данные в виде XML-документа, который он отправляет в хранимую процедуру report_event в базе данных SQL Server, которую вы указываете в NPS.Для правильной работы ведения журнала SQL Server необходимо иметь хранимую процедуру с именем report_event в базе данных SQL Server, которая может получать и анализировать XML-документы от NPS.
Членство в «Администраторах домена» или аналогичное — это минимум, необходимый для выполнения этой процедуры.
Для настройки ведения журнала SQL Server в NPS
- Откройте консоль NPS или оснастку консоли управления NPS (MMC).
- В дереве консоли щелкните Учет .
- На панели сведений в Свойства ведения журнала SQL Server щелкните Изменить свойства ведения журнала SQL Server . Откроется диалоговое окно Свойства ведения журнала SQL Server .
- В Журнал следующей информации выберите информацию, которую вы хотите записать:
- Чтобы регистрировать все запросы учета, щелкните Запросы учета .
- Для регистрации запросов аутентификации щелкните Запросы аутентификации .
- Для регистрации статуса периодического учета щелкните Статус периодического учета .
- Чтобы регистрировать периодический статус, например запросы промежуточного учета, щелкните Периодический статус .
- Чтобы настроить количество одновременных сеансов, разрешенных между сервером, на котором запущен NPS, и SQL Server, введите число Максимальное количество одновременных сеансов .
- Чтобы настроить источник данных SQL Server, в SQL Server Logging щелкните Настроить . Откроется диалоговое окно Data Link Properties . На вкладке Подключение укажите следующее:
- Чтобы указать имя сервера, на котором хранится база данных, введите или выберите имя в Выберите или введите имя сервера .
- Чтобы указать метод проверки подлинности для входа на сервер, щелкните Использовать встроенную безопасность Windows NT . Или щелкните Использовать определенное имя пользователя и пароль , а затем введите учетные данные в поле Имя пользователя и пароль .
- Чтобы разрешить пустой пароль, щелкните Пустой пароль .
- Чтобы сохранить пароль, нажмите Разрешить сохранение пароля .
- Чтобы указать, к какой базе данных подключаться на компьютере, на котором запущен SQL Server, щелкните Выберите базу данных на сервере , а затем выберите имя базы данных из списка.
- Чтобы проверить соединение между сервером политики сети и SQL Server, щелкните Проверить соединение . Нажмите ОК , чтобы закрыть Свойства канала данных .
- В действии Ошибка ведения журнала выберите Включить ведение журнала текстового файла для аварийного переключения , если вы хотите, чтобы NPS продолжал вести журнал текстового файла в случае сбоя ведения журнала SQL Server.
- В действии Ошибка ведения журнала выберите Если ведение журнала не удается, отклонять запросы на подключение , если вы хотите, чтобы NPS прекращал обработку сообщений Access-Request, когда файлы журнала заполнены или недоступны по какой-либо причине.Если вы хотите, чтобы NPS продолжал обрабатывать запросы на подключение в случае сбоя ведения журнала, не устанавливайте этот флажок.
Ping имя пользователя
Некоторые прокси-серверы RADIUS и серверы доступа к сети периодически отправляют запросы проверки подлинности и учета (известные как запросы ping), чтобы убедиться, что NPS присутствует в сети. Эти запросы ping включают вымышленные имена пользователей. Когда сервер политики сети обрабатывает эти запросы, журналы событий и учета заполняются записями об отказе в доступе, что затрудняет отслеживание действительных записей.
Когда вы настраиваете запись реестра для ping user-name , NPS сопоставляет значение записи реестра со значением имени пользователя в запросах ping от других серверов. ping user-name Запись реестра задает вымышленное имя пользователя (или шаблон имени пользователя с переменными, которые соответствуют вымышленному имени пользователя), отправленное прокси-серверами RADIUS и серверами доступа к сети. Когда сервер политики сети получает запросы ping, соответствующие значению записи реестра имени пользователя ping , сервер политики сети отклоняет запросы проверки подлинности без обработки запроса.Сервер политики сети не записывает транзакции с вымышленным именем пользователя в файлы журнала, что упрощает интерпретацию журнала событий.
Ping имя пользователя не установлено по умолчанию. Вы должны добавить ping user-name в реестр. Вы можете добавить запись в реестр с помощью редактора реестра.
Осторожно
Неправильное редактирование реестра может серьезно повредить вашу систему. Перед внесением изменений в реестр необходимо создать резервную копию всех ценных данных на компьютере.
Чтобы добавить имя пользователя ping в реестр
Имя пользователя Ping может быть добавлено в следующий раздел реестра в виде строкового значения членом локальной группы администраторов:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ IAS \ Parameters
- Имя :
ping имя пользователя
- Тип :
REG_SZ
- Данные : Имя пользователя
Подсказка
Чтобы указать более одного имени пользователя для значения ping user-name , введите шаблон имени, например DNS-имя, включая символы подстановки, в Data .
.
Как работают гибридные сети | HowStuffWorks
В проводной компьютерной сети все устройства должны быть соединены физическим кабелем. В типичной конфигурации используется центральная точка доступа. В сетевых терминах это называется звездообразной топологией , в которой информация должна проходить через центр, чтобы достичь других точек звезды.
Центральной точкой доступа в проводной сети может быть маршрутизатор, концентратор или коммутатор. Функция точки доступа — разделить сетевое соединение между несколькими устройствами.Все устройства подключаются к точке доступа с помощью отдельных кабелей Ethernet (CAT 5). Если устройства также хотят совместно использовать подключение к Интернету, точку доступа необходимо подключить к широкополосному Интернет-модему, кабельному или DSL.
Объявление
В стандартной беспроводной сети все сетевые устройства обмениваются данными с центральной точкой беспроводного доступа. Сами устройства должны содержать беспроводные модемы или карты, соответствующие одному или нескольким стандартам Wi-Fi, либо 802.11 а, б или ж. В этой конфигурации все беспроводные устройства могут обмениваться файлами друг с другом по сети. Если они также хотят совместно использовать подключение к Интернету, тогда точку беспроводного доступа необходимо подключить к широкополосному модему.
Стандартная гибридная сеть использует так называемую гибридную точку доступа, сетевое устройство, которое одновременно передает беспроводной сигнал и содержит порты проводного доступа. Наиболее распространенная гибридная точка доступа — это гибридный маршрутизатор. Типичный гибридный маршрутизатор передает сигнал Wi-Fi с использованием 802.11 a, b или g и содержит четыре порта Ethernet для подключения проводных устройств. Гибридный маршрутизатор также имеет порт для подключения к кабельному или DSL-модему через кабель Ethernet.
При покупке гибридного маршрутизатора вы можете нигде не встретить слово «гибрид». Вы с большей вероятностью увидите, что маршрутизатор рекламируется как беспроводной или Wi-Fi-маршрутизатор с портами Ethernet или «портами LAN» [источник: About.com]. Стоимость гибридных маршрутизаторов начинается с 50 долларов за базовую модель с четырьмя портами Ethernet и скоростью сети 54 Мбит / с (мегабит в секунду).
Для гибридной сети существует несколько различных возможных сетевых конфигураций. В самой базовой конфигурации все проводные устройства подключены к портам Ethernet гибридного маршрутизатора. Затем беспроводные устройства связываются с проводными устройствами через беспроводной маршрутизатор.
Но, возможно, вы захотите объединить в сеть более четырех проводных устройств. В этом случае вы можете связать вместе несколько маршрутизаторов, как проводных, так и беспроводных, в гирляндную цепь .Вам понадобится достаточное количество проводных маршрутизаторов для обработки всех проводных устройств (количество устройств, разделенных на четыре) и достаточное количество беспроводных маршрутизаторов — в правильных физических местах — для трансляции сигнала Wi-Fi во все уголки сети.
Компьютеры — не единственные устройства, которые можно подключить к гибридной сети. Теперь вы можете покупать как проводные, так и беспроводные периферийные устройства, такие как принтеры, веб-камеры и факсы. Например, офисный работник с ноутбуком может распечатать документ, не подключаясь непосредственно к принтеру.Он может отправить документ по гибридной сети на сетевой принтер по своему выбору.
Теперь давайте посмотрим на преимущества и недостатки традиционных проводных и беспроводных сетей и на то, как гибридные сети предлагают лучшее из обоих миров.
.
Как работает трансляция сетевых адресов
Посмотрите ниже, как компьютеры в тупиковом домене могут выглядеть во внешних сетях.
Исходный компьютер A
IP-адрес: 192.168.32.10
Объявление
Порт компьютера: 400
IP-адрес маршрутизатора NAT: 215.37.32.203
Номер порта, назначенного маршрутизатору NAT: 1
Исходный компьютер B
IP-адрес: 192.168.32.13
Порт компьютера: 50
IP-адрес маршрутизатора NAT: 215.37.32.203
Номер порта, назначенного маршрутизатору NAT: 2
Исходный компьютер C
IP-адрес: 192.168.32.15
Порт компьютера: 3750
IP-адрес маршрутизатора NAT: 215.37.32.203
Номер порта, назначенного маршрутизатору NAT: 3
Исходный компьютер D
IP-адрес: 192.168.32.18
Порт компьютера: 206
IP-адрес маршрутизатора NAT: 215.37.32.203
Номер порта, назначенного маршрутизатору NAT: 4
Как видите, NAT-маршрутизатор хранит IP-адрес и номер порта каждого компьютера. Затем он заменяет IP-адрес своим собственным зарегистрированным IP-адресом и номером порта, соответствующим положению в таблице записи для компьютера-источника этого пакета. Таким образом, любая внешняя сеть видит IP-адрес NAT-маршрутизатора и номер порта, назначенный маршрутизатором, как информацию о компьютере-источнике для каждого пакета.
У вас все еще может быть несколько компьютеров в тупиковом домене, которые используют выделенные IP-адреса. Вы можете создать список доступа IP-адресов, который сообщает маршрутизатору, какие компьютеры в сети требуют NAT. Все остальные IP-адреса будут проходить через непереведенные.
Количество одновременных трансляций, которые поддерживает маршрутизатор, в основном определяется объемом DRAM (динамическое запоминающее устройство с произвольным доступом), которое он имеет. Но поскольку типичная запись в таблице преобразования адресов занимает всего около 160 байт, маршрутизатор с 4 МБ DRAM теоретически может обработать 26 214 одновременных преобразований, что более чем достаточно для большинства приложений.
IANA выделила определенные диапазоны IP-адресов для использования в качестве немаршрутизируемых внутренних сетевых адресов. Эти адреса считаются незарегистрированными (для получения дополнительной информации см. RFC 1918: Распределение адресов для частных Интернет-сетей, который определяет эти диапазоны адресов). Ни одна компания или агентство не может претендовать на владение незарегистрированными адресами или использовать их на общедоступных компьютерах. Маршрутизаторы предназначены для отбрасывания (вместо пересылки) незарегистрированных адресов. Это означает, что пакет от компьютера с незарегистрированным адресом может достигнуть зарегистрированного конечного компьютера, но ответ будет отклонен первым маршрутизатором, на который он пришел.
Существует диапазон для каждого из трех классов IP-адресов, используемых для сети:
- Диапазон 1: Класс A — от 10.0.0.0 до 10.255.255.255
- Диапазон 2: Класс B — от 172.16.0.0 до 172.31.255.255
- Диапазон 3: Класс C — от 192.168.0.0 до 192.168.255.255
Хотя каждый диапазон относится к другому классу, вам не требуется использовать какой-либо конкретный диапазон для вашей внутренней сети. Однако это хорошая практика, поскольку она значительно снижает вероятность конфликта IP-адресов.
.