Перспективы развития администрирования ОС Windows в условиях школы

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Введение

Администрирование информационных систем включает следующие цели:

Ш Установка и настройка сети;

Ш Поддержка её дальнейшей работоспособности;

Ш Установка базового программного обеспечения;

Ш Мониторинг сети.

В связи с этим администратор сети должен выполнять следующие задачи:

Ш Планирование системы;

Ш Установка и конфигурация аппаратных устройств;

Ш Установка программного обеспечения;

Ш Установка сети;

Ш Архивирование (резервное копирование) информации;

Ш Создание и управление пользователями;

Ш Установка и контроль защиты;

Ш Мониторинг производительности.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей. Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.

Компьютерная сеть — это соединение двух или более компьютеров для решения следующих задач:

— обмен информацией;

— общее использование программного обеспечения;

— общее использование оборудования (принтеры, модемы, диски и т. п.).

Пакеты. Вся работа компьютеров в сети, независимо от назначения и размеров сети, сводится только к одному: обмену информацией. Каждый компьютер имеет встроенный сетевой адаптер, который в свою очередь подключается к кабельной системе. Перед передачей по сети информация формируется в пакеты. Сетевые адаптеры общаются между собой, передавая и принимая пакеты с информацией. Каждый пакет состоит из двух основных частей: Заголовок и Данные. Заголовок содержит адрес компьютера-отправителя и адрес компьютера-получателя. Раздел данных содержит передаваемую информацию. Иногда пакет называют кадром (Frame).

Протоколы. Для стандартизации передаваемой по сети информации, разработаны так называемые сетевые протоколы. Протокол представляет собой набор правил и соглашений для оформления и передачи информации по компьютерной сети. Пакет, созданный по выбранному сетевому протоколу, имеет строго определенный формат. Если на компьютерах сети установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга, т. е. читать пакеты. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, сидящие в одной комнате, но говорящие на разных языках. Есть три наиболее распространенных протокола, используемых в компьютерных сетях Microsoft — NetBEUI, TCP/IP, IPX/SPX.

Классификация локальных сетей. Каждый компьютер в сети может иметь один из двух статусов:

· Сервер;

· Рабочая станция.

Серверы предоставляют свои ресурсы (диски, папки с файлами, принтеры, устройство для чтения CD/DVD и т. п.) другим компьютерам сети. Как правило, это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой (Windows Server 2003), центрально управляющий сетью.

Рабочая станция (клиентский компьютер) — это компьютер рядового пользователя, получающий доступ к ресурсам серверов.

По типу организации работы компьютеров в сети различают:

— одноранговые сети;

— сети с выделенным сервером.

Выбор типа локальной сети в большей степени зависит от требований к безопасности работы с информацией и уровня подготовки администратора сети.

Одноранговые сети. В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.

Сети с выделенным сервером. В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.

По моему мнению, актуальность данной темы заключается в том, что современный период развития общества определяется как этап информатизации, постоянно растет число персональных компьютеров в школах, которые следует объединить в компьютерную сеть.

Объектом исследования данной курсовой работы является администрирование операционных систем Windows.

Предметом исследования является анализ возможности администрирования операционных систем Windows.

Цель выполнения данной работы является рассмотрение перспектив развития администрирования операционных систем Windows в условиях средней школы.

Для достижения поставленных целей необходимо выполнить следующие задачи:

- изучить теоретический материал по теме;

— рассмотреть понятия рабочих групп и доменов;

— исследовать службы Active Directory;

— исследовать службы DNS;

— исследовать конфигураций рабочих станций;

— создать локальную сеть в компьютерном классе.

Операционные системы Windows 95, Windows 98, Windows NT Workstation, Windows 2000 Professional и Windows XP включают различные инструменты, которые администраторы сетей могут применять для облегчения процессов установки, управления и обслуживания операционных систем большого числа рабочих станций.

История развития вычислительных сетей

Необходимо отметить, что в настоящее время кроме компьютерных сетей применяются и терминальные сети. Следует различать компьютерные сети и терминальные сети. Терминальные сети строятся на других, чем компьютерные сети, принципах и на другой вычислительной технике. К терминальным сетям, например, относятся: сети банкоматов, кассы предварительной продажи билетов на различные виды транспорта и т. д.

Первые мощные компьютеры 50-годов, так называемые мэйнфреймы, были очень дорогими и предназначались только для пакетной обработки данных. Пакетная обработка данных самый эффективный режим использования процессора дорогостоящей вычислительной машины.

С появлением более дешевых процессоров начали развиваться интерактивные терминальные системы разделения времени на базе мэйнфреймов. Терминальные сети связывали мэйнфреймы с терминалами. Терминал — это устройство для взаимодействия с вычислительной машиной, которое состоит из средства ввода (например, клавиатуры) и средств вывода информации (например, дисплея).

Сами терминалы практически никакой обработки данных не осуществляли, а использовали возможности мощной и дорогой центральной ЭВМ. Эта организация работы называлась «режимом разделения времени», так как центральная ЭВМ последовательно во времени решала задачи множества пользователей. При этом совместно использовались дорогие вычислительные ресурсы.

Удаленные терминалы соединялись с компьютерами через телефонные сети с помощью модемов. Такие сети позволяли многочисленным пользователям получать удаленный доступ к разделяемым ресурсам мощных ЭВМ. Затем мощные ЭВМ объединялись между собой, так появились глобальные вычислительные сети. Таким образом, сначала сети применялись для передачи цифровых данных между терминалом и большой вычислительной машиной. Первые ЛВС появились в начале 70-х годов, когда были выпущены мини-компьютеры. Мини-компьютеры были намного дешевле мэйнфреймов, что позволило использовать их в структурных подразделениях предприятий. Затем появилась необходимость обмена данными между машинами разных подразделений. Для этого многие предприятия стали соединять свои мини-компьютеры и разрабатывать программное обеспечение, необходимое для их взаимодействия. В результате появились первые ЛВС. Появление персональных компьютеров послужило стимулом для дальнейшего развития ЛВС. Они были достаточно дешевыми и являлись идеальными элементами для построения сетей. Развитию ЛВС способствовало появление стандартных технологий объединения компьютеров в сети: Ethernet, Arcnet, Token Ring. Появление качественных линии связи обеспечили достаточно высокую скорость передачи данных — 10 Мбит/с, тогда как глобальные сети, использовали только плохо приспособленные для передачи данных телефонные каналы связи, имели низкую скорость передачи — 1200 бит/c. Из-за такого различия в скоростях многие технологии, применяемые в ЛВС, были недоступны для использования в глобальных. В настоящее время сетевые технологии интенсивно развиваются, и разрыв между локальными и глобальными сетями сокращается во многом благодаря появлению высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам ЛВС. Новые технологии сделали возможным передачу таких несвойственных ранее вычислительным сетям носителей информации, как голос, видеоизображения и рисунки. Сложность передачи мультимедийной информации по сети связана с ее чувствительностью к задержкам при передаче пакетов данных (задержки обычно приводят к искажению такой информации в конечных узлах связи). Но эта проблема решается и конвергенция телекоммуникационных сетей (радио, телефонных, телевизионных и вычислительных сетей) открывает новые возможности для передачи данных, голоса и изображения по глобальным сетям Интернет.

1. Администрирование сетей на основе Microsoft Windows NT/2000/XP

1. 1 Домены и рабочие группы

компьютерный сеть локальный домен

Компьютеры, входящие в сети, логически объединяют в группы или иерархии, домены и рабочие группы. Рабочие группы объединяют компьютеры для более удобной работы с сетевыми сервисами. Каждый сервер в рабочей группе должен вести собственную независимую базу данных (БД) пользователей. Домен — это понятие, определяющее централизованно управляемый набор ресурсов общего пользования (файл-серверов и серверов приложений, принтеров, модемов и других устройств). Домены логически группируют серверы и рабочие станции; в каждом домене ведется одна БД учетных записей, действительная для всех серверов домена. Эта Б Д хранится на главном контроллере домена (PDC), на остальных серверах ведется копия центральной БД реплицируемая (5 мин) с PDC. Запрос на вход в систему может проверить любой сервер. Для доступа пользователя к любому из серверов домена нужна только одна учетная запись и единственная процедура подключения. Доверительные отношения между доменами позволяют получать доступ к нескольким доменам, не дублируя учетные записи. Доступ к ресурсам, входящим в домен, предоставляется только пользователям, подключившимся (log on) к домену, и, кроме того, обладающим необходимыми допусками (permission). Ресурсы обычно объединяют в домены по географическому или функциональному признаку («Киевский филиал», «Отдел продаж»).

1. 2 Пользователи и группы пользователей домена

Учетные записи пользователей. Учетная запись содержит идентификатор безопасности (SID), пользовательские права и права доступа. При подключении (log on), диспетчер безопасности (SAM) сверяет регистрационную информацию с данными из БД с тем, чтобы аутентифицировать вход в систему. После того, как доступ предоставлен, распорядитель локальной безопасности (LSA) создает для этого пользователя маркер безопасности (security access token).

Учетная запись глобального пользователя (global user account): обычная учетная запись; таковы все записи на NT Workstation, и на NT Server — не контроллерах. Аутентифицируются PDC или BDC в домене, или через доверительные отношения.

Учетная запись локального пользователя (local user account): пользователь доступный только через удаленный вход в систему, аутентифицируется на локальном компьютере, обрабатывающем подключение. Невозможно аутентифицировать через доверительные отношения.

При инсталляции Windows NT создаются три учетные записи:

Administrator (может все; если забыт пароль — можно воспользоваться диском Emergency Repair или переисталлировать систему);

Guest (ограниченный доступ, например, может только посылать документы на принтер).

Группы пользователей. Удобно организовать пользователей с одинаковыми административными требованиями в группы пользователей, что упрощает администрирование, группе можно присвоить общий скрипт, права доступа к файлам, разрешения и профиль пользователя. Группы могут быть локальными и глобальными.

Глобальная группа — это набор пользовательских учетных записей из одного домена. Такая группа может содержать только учетные записи пользователей из того домена, в котором она сама создана (не может содержать другие группы и чужих пользователей). Другие домены могут назначать чужим глобальным группам (из доменов, оторым они доверяют) допуски к своим ресурсам.

Локальная группа — это набор пользовательских учетных записей и / или учетных записей глобальных групп, которой могут быть назначены допуски к ресурсам только в том домене, где она создана. Локальные группы удобно использовать, когда нужно предоставить допуски к ресурсам пользователям из других доменов.

Аутентификация пользователей:

1. Обнаружение (Discovery);

2. Установление безопасного канала (Secure channel setup);

3. Сквозная (pass-through) аутентификация (при необходимости).

При недоступности всех контроллеров при интерактивном входе в систему может использоваться кэшированная информация (Default — 10 users).

1.3 Многодоменные сети

Доверительные взаимоотношения между доменами. Связь между двумя доменами, позволяющая пользователям, имеющих учетную запись в одном домене (доверяемом), получать доступ к ресурсам другого (доверяющего) без заведения дополнительной учетной записи. Домен, с которым устанавливаются доверительные отношения (доверяемый) позволяет использовать свои учетные записи в домене, который устанавливает доверительные отношения (доверяющем). При установлении доверительных отношений, в SAM доверяемого домена создается невидимая учетная запись междоменных доверительных отношений (с флагом USER_INTERDOMAIN_TRUST_ACCOUNT и случайным паролем). Доверительные отношения — односторонние (несимметричные), не транзитивные.

Модели доменов:

· Одиночный домен — < 10 000 (NT3. 5) или 26 000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;

· Главный домен — < 10 000 (NT3. 5) или 26 000 (NT4) пользователей: один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.

Множественные главные домены: крупные организации; несколько главных доменов, каждый из которых доверяет всем остальным главным доменам, все главные домены являются доверяемыми для всех остальных, а сами не доверяет ни одному из субдоменов; хорошо масштабируема. Множественные доверительные отношения; каждый домен доверяет всем остальным; хорошо масштабируема.

1. 4 Служба Active Directory в Windows 2000/XP

Active Directory («Активные директории», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды; развёртывать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server); устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления. Windows Server Active Directory хранит данные и настройки среды в централизованной базе данных.

Представление Active Directory состоялось в 1999 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске Windows Server 2003. Впоследствии Active Directory был улучшен в Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2 и переименован в Active Directory Domain Services.

В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и TCP/IP. Для аутентификации по умолчанию используется протокол Kerberos. Если клиент или приложение не поддерживает аутентификацию Kerberos, используется протокол NTLM.

Active Directory имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.

Объекты могут быть вместилищами для других объектов. Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать.

Сама схема состоит из двух типов объектов: объекты классов схемы и объекты атрибутов схемы. Один объект класса схемы определяет один тип объекта Active Directory (например, объект «Пользователь»), а один объект атрибута схемы определяет атрибут, который объект может иметь.

Каждый объект атрибута может быть использован в нескольких разных объектах классов схемы. Эти объекты называются объектами схемы (или метаданными) и позволяют изменять и дополнять схему, когда это необходимо. Однако каждый объект схемы является частью определений объектов Active Directory, поэтому отключение или изменение этих объектов могут иметь серьёзные последствия, так как в результате этих действий будет изменена структура Active Directory. Изменение объекта схемы автоматически распространяется в Active Directory. Будучи однажды созданным, объект схемы не может быть удалён, он может быть только отключён. Обычно все изменения схемы тщательно планируются.

Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и / или географическую структуры компании в Active Directory. Подразделения могут содержать другие подразделения. Корпорация Microsoft рекомендует использовать как можно меньше доменов в Active Directory, а для структурирования и политик использовать подразделения.

Другим способом деления Active Directory являются сайты, которые являются способом физической (а не логической) группировки на основе маски подсети. Сайты подразделяются на имеющие подключения по низкоскоростным каналам (например по каналам глобальных сетей, с помощью виртуальных частных сетей) и по высокоскоростным каналам (например через локальную сеть). Сайт может содержать один или несколько доменов, а домен может содержать один или несколько сайтов.

При проектировании Active Directory важно учитывать сетевой трафик, создающийся при синхронизации данных между сайтами.

Физическая структура и репликация. Физически информация хранится на одном или нескольких равнозначных контроллерах доменов, заменивших использовавшиеся в Windows NT основной и резервные контроллеры домена. Репликация Active Directory выполняется по запросу. Служба Knowledge Consistency Checker создаёт топологию репликации, которая использует сайты, определённые в системе, для управления трафиком. Внутрисайтовая репликация выполняется часто и автоматически с помощью средства проверки согласованности (уведомлением партнёров по репликации об изменениях).

1.5 Служба DNS в Windows NT/2000/XP

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени. Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.

Ключевые характеристики DNS. DNS обладает следующими характеристиками:

— Распределённость администрирования, ответственность за разные части иерархической структуры несут разные люди или организации;

— Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов;

— Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть;

— Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам;

— Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

DNS была разработана Полом Мокапетрисом в 1983 году. Дополнительные возможности

— поддержка динамических обновлений;

— защита данных (DNSSEC) и транзакций (TSIG);

— поддержка различных типов информации (SRV-записи)

DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например HTTP-серверы, различая их по имени запроса.

2. Организация локальной вычислительной сети в компьютерном классе

За последние годы произошло коренное изменение роли и места персональных компьютеров и информационных технологий в жизни общества. Современный период развития общества определяется как этап информатизации. Информатизация общества предполагает всестороннее и массовое внедрение методов и средств сбора, анализа, обработки, передачи, архивного хранения больших объемов информации на базе компьютерной техники, а также разнообразных устройств передачи данных, включая телекоммуникационные сети.

Концепция модернизации образования, проект «Информатизация системы образования» и, наконец, технический прогресс ставят перед образованием задачу формирования ИКТ — компетентной личности, способной применять знания и умения в практической жизни для успешной социализации в современном мире.

Процесс информатизации школы предполагает решение следующих задач:

· развитие педагогических технологий применения средств информатизации и коммуникации на всех ступенях образования;

· использование сети Интернет в образовательных целях;

· создание и применение средств автоматизации психолого-педагогических тестирующих, диагностирующих методик контроля и оценки уровня знаний обучаемых, их продвижения в учении, установления уровня интеллектуального потенциала обучающегося;

· автоматизация деятельности административного аппарата школы;

· подготовка кадров в области коммуникативно-информационных технологий.

Локальная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс, состоящий из 8−12 компьютеров) или в одном здании (например, в здании школы могут быть объединены в локальную сеть несколько десятков компьютеров, установленных в различных предметных кабинетах).

Локальная вычислительная сеть, ЛВС (англ. Local Area Network, LAN) — компьютерная сеть, покрывающая относительно небольшую территорию.

В небольших локальных сетях все компьютеры обычно равноправны, т. е. пользователи самостоятельно решают, какие ресурсы своего компьютера (диски, каталоги, файлы) сделать общедоступными по сети. Такие сети называются одноранговыми.

Для увеличения производительности локальной сети, а также в целях обеспечения большей надежности при хранении информации в сети некоторые компьютеры специально выделяются для хранения файлов или программ-приложений. Такие компьютеры называются серверами, а локальная сеть — сетью на основе серверов.

2. 1 Выбор структуры локальной сети школы

Типичная школьная локальная сеть выглядит следующим образом. Имеется одна точка выхода в Интернет, к которой подключается соответствующий маршрутизатор (ADSL или Ethernet). Маршрутизатор связан с коммутатором (свичем), к которому уже подключаются пользовательские ПК. На маршрутизаторе практически всегда активирован DHCP-сервер, что подразумевает автоматическую раздачу IP-адресов всем пользовательским ПК. Собственно, в таком решении есть как свои плюсы, так и минусы. С одной стороны, наличие DHCP-сервера упрощает процесс создания сети, поскольку нет необходимости вручную производить сетевые настройки на компьютерах пользователей. С другой стороны, в условиях отсутствия системного администратора вполне типична ситуация, когда никто не знает пароля доступа к маршрутизатору, а стандартный пароль изменен. Казалось бы, зачем вообще нужно «лезть» в маршрутизатор, если и так все работает? Так-то оно так, но бывают неприятные исключения. К примеру, количество компьютеров в школе увеличилось (оборудовали еще один класс информатики) и начались проблемы с конфликтами IP-адресов в сети. Дело в том, что неизвестно, какой диапазон IP-адресов зарезервирован на маршрутизаторе под раздачу DHCP-сервером, и вполне может оказаться, что этих самых IP-адресов просто недостаточно. Если такая проблема возникает, то единственный способ решить ее, не залезая при этом в настройки самого маршрутизатора, — это вручную прописать все сетевые настройки (IP-адрес, маску подсети и IP-адрес шлюза) на каждом ПК. Причем, дабы избежать конфликта IP-адресов, сделать это нужно именно на каждом ПК. В противном случае назначенные вручную IP-адреса могут оказаться из зарезервированного для раздачи DHCP-сервером диапазона, что со временем приведет к конфликту IP-адресов.

Другая проблема заключается в том, что все компьютеры, подключенные к коммутатору и соответственно имеющие выход в Интернет через маршрутизатор, образуют одну одноранговую локальную сеть, или просто рабочую группу. В эту рабочую группу входят не только компьютеры, установленные в школьном компьютерном классе, но и все остальные компьютеры, имеющиеся в школе. Это и компьютер директора, и компьютер завуча, и компьютеры секретарей, и компьютеры бухгалтерии (если таковая имеется в школе), и все остальные компьютеры с выходом в Интернет. Конечно, было бы разумно разбить все эти компьютеры на группы и назначить каждой группе пользователей соответствующие права. Но, как мы уже отмечали, никакого контроллера домена не предусмотрено, а потому реализовать подобное просто не удастся. Конечно, эту проблему можно было бы частично решить на аппаратном уровне, организовав несколько виртуальных локальных сетей (VLAN) и тем самым физически отделив ученические ПК от остальных компьютеров. Однако для этого нужен управляемый коммутатор (или хотя бы Smart-коммутатор), наличие которого в школе — большая редкость. Но даже если такой коммутатор и имеется, то нужно еще уметь настраивать виртуальные сети. Можно даже не использовать виртуальные сети, а установить дополнительный маршрутизатор и коммутатор и применять различную IP-адресацию (IP-адреса из разных подсетей) для компьютеров в классе информатики и всех остальных компьютеров. Но опять-таки это требует дополнительных затрат на приобретение соответствующего оборудования и опыта по настройке маршрутизаторов. К сожалению, решить проблему разделения школьных компьютеров на изолированные друг от друга группы без дополнительных финансовых затрат нельзя (наличие управляемого коммутатора в школе. исключение из правил). В то же время подобное разделение и не является обязательным. Если рассматривать необходимость такого разделения с точки зрения сетевой безопасности, то проблему безопасности компьютеров учителей и администрации от посягательств со стороны учеников можно решить и другим способом.

2.2 Создание локальной сети в компьютерном классе (соединение компьютеров в сеть на физическом уровне)

Компьютеры могут соединяться между собой в сеть, используя различные среды передачи информации: витую пару, коаксиальный кабель, оптоволоконный кабель, радиоканал (Wi-Fi, BlueTooth), инфракрасный диапазон.

Витая пара — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой и покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения связи проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а так же взаимных наводок при передаче дифференциальных сигналов.

Витая пара бывает нескольких категорий:

Категория 1

Телефонный кабель, только для передачи аналогового сигнала. Всего одна пара.

Категория 2

Способен передавать данные со скоростью до 4 Мбит/с. Старый тип кабеля, две пары проводников.

Категория 3

Способен передавать данные со скоростью до 10 Мбит/с. До сих пор встречается в телефонных сетях. Две пары проводников.

Категория 4

Способен передавать данные со скоростью до 16 Мбит/с. Кабель состоит из 4-х скрученных пар. Сейчас не используется.

Категория 5

Способен передавать данные со скоростью до 100 Мбит/с. 4-х парный кабель, это и есть то, что обычно называют кабель «витая пара». При прокладке новых сетей пользуются несколько усовершенствованным кабелем CAT5e (полоса частот 125 МГц), который лучше пропускает высокочастотные сигналы. Ограничение на длину кабеля между устройствами (компьютер-свитч, свитч-компьютер, свитч-свитч) 100 м. Ограничение хаб-хаб 5 м.

Категория 6

Способен передавать данные со скоростью до 1000 Мбит/с. Состоит из 4-х пар проводников. Применяется в сетях Fast Ethernet и Gigabit Ethernet.

Категория 7

Способен передавать данные со скоростью до 100 Гбит/с. Спецификация на данный тип кабеля пока не утверждена.

Перед тем как идти и покупать витую пару, нужно определиться, сколько её нужно, где и как она будет пролегать. Необходимо отмерить, хотя бы примерно, расстояние между компьютерами будущей сети, причем нужно учитывать все изгибы класса, коридоров, и т. д.

Если вы делаете сеть более чем на два компьютера, то необходимо определиться, где и как будет располагаться коммутатор, его нужно располагать таким образом, чтобы он находился на минимально возможном расстоянии от наибольшего числа машин.

Кабель подключается к сетевым устройствам при помощи соединителя 8P8C (зачастую ошибочно называемый RJ45 или RJ-45), немного большим, чем телефонный соединитель RJ11. RJ45 просто прижился для обозначения всех 8P8C кабелей и разъёмов, но никакого отношения к ним не имеет.

Крепить специальный наконечник можно с помощью специального обжимного инструмента (в некоторых школах он имеется), однако для обжима всего нескольких кабелей можно воспользоваться обычной отверткой.

Сетевые кабели либо могут быть куплены в магазине, либо изготовлены самостоятельно (особенно если требуется кабель определенной длины).

Существует две схемы обжимки кабеля: прямой кабель и перекрёстный (кроссоверный) кабель. Первая схема используется для соединения компьютера со коммутатором или концентратором, вторая для соединения 2-х компьютеров напрямую.

Сетевой концентратор или Хаб — сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. В настоящее время почти не выпускаются — им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент. Сетевые коммутаторы ошибочно называют «интеллектуальными концентраторами».

Сетевой коммутатор или свитч (жарг. от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Каждый компьютер, подключенный к локальной сети, должен иметь специальную плату (сетевой адаптер). Современные сетевые адаптеры поддерживают скорость передачи 10 и 100 Мбит/с и могут быть интегрированы на материнской плате или производиться в виде отдельной карты.

2.3 Настройка локальной сети для операционной системы Windows XP и Vista

Человек, ответственный за работу локальной сети или её части называется сетевой администратор. В его обязанности входит обеспечение и контроль физической связи, настройка активного оборудования, настройка общего доступа и предопределённого круга программ, обеспечивающих стабильную работу сети.

1. Первым делом проверим работоспособность сетевой карты.

Как это сделать? С помощью диспетчера устройств проверим, правильно ли установлена сетевая плата. Около пункта не должно быть никаких желтых вопросительных и восклицательных знаков. Если они все-таки есть, то необходимо переустановить драйвер сетевой карты, либо устранить аппаратный конфликт.

Примечание: Сетевая плата (также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. По физической реализации сетевые платы делятся на: внутренние, внешние и встроенные в материнскую плату.

Примечание: Диспетчер устройств отображает установленное на компьютере оборудование в графическом представлении. С помощью диспетчера устройств можно устанавливать и обновлять драйвера аппаратных устройств, изменять параметры этих устройств и устранять неполадки в их работе.

Диспетчер устройств можно запустить несколькими способами. Рассмотрим один из способов:

Чтобы открыть диспетчер устройств с использованием интерфейса Windows Vista:

§ В меню Пуск выберите команду Панель управления.

§ Нажмите кнопку Оборудование и звук.

§ Нажмите кнопку Диспетчер устройств.

Диспетчер устройств ОС Windows Vista

Чтобы открыть диспетчер устройств с использованием интерфейса Windows XP:

§ Нажмите кнопку Пуск и выберите команду Панель управления.

§ Дважды щелкните значок Система.

§ На вкладке Оборудование нажмите кнопку Диспетчер устройств.

Диспетчер устройств ОС Windows XP

2. Установка сетевых протоколов и служб

После установки в компьютер сетевого адаптера система Windows создает для него подключение в папке «Сетевые подключения». Для сетевого адаптера Ethernet создается подключение по локальной сети. Для беспроводного сетевого адаптера создается беспроводное сетевое подключение.

В папке «Сетевые подключения» содержатся все сетевые подключения. Сетевое подключение представляет собой набор данных, необходимых для подключения компьютера к Интернету, сети или другому компьютеру.

Чтобы открыть компонент «Сетевые подключения», нажмите кнопку Пуск, выберите пункт Панель управления, а затем дважды щелкните значок Сетевые подключения. Настройка устройства, которое используется подключением, и всех связанных с ним клиентов, служб и протоколов выполняется с помощью команды Свойства.

Windows, по умолчанию, устанавливает необходимые для работы в сети протоколы и службы. В свойствах сетевого подключения можно настроить, установить или удалить эти компоненты.

Протокол — набор правил и соглашений для передачи данных по сети. Такие правила определяют содержимое, формат, параметры времени, последовательность и проверку ошибок в сообщениях, которыми обмениваются сетевые устройства.

Протокол TCP/IP — набор широко используемых в Интернете сетевых протоколов, поддерживающий связь между объединенными сетями, состоящими из компьютеров различной архитектуры и с разными операционными системами. Протокол TCP/IP включает в себя стандарты для связи между компьютерами и соглашения о соединении сетей и правилах маршрутизация сообщений.

3. Настройка IP-адреса

В большинстве случаев при выборе протокола TCP/IP (а это наиболее часто применяемый протокол) оказывается, что целый ряд компьютеров «не видит» друг друга в сети. Из-за чего это происходит и как избежать этого? Нам придется немного более подробно разобраться с этим протоколом.

Как известно, при подключении хоста (хост — это любое устройство, подключенное к сети, это может быть не только компьютер, но и сетевой принтер, маршутиризатор и т.д. ) к сети Intranet (т.е. сети базирующейся на протоколе TCP/IP) получает уникальный IP-адрес. Этот адрес может быть присвоен 2-мя способами:

§ автоматически, используя протокол DHCP (Dynamic Host Configuration Protocol), являющийся составной частью протокола TCP/IP;

§ т.е. IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

§ в ручную.

IP-адрес (сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или интернету.

IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192. 168.0.1 или 10. 32. 123. 46. Когда речь идет о сетевом адресе, обычно имеется в виду IP-адрес.

192. 168.0.1 — традиционная десятичная форма представления адреса, а 11 000 000 10 101 000 0 1 — двоичная форма представления этого же адреса.

Любой IP-адрес состоит из двух частей: адреса сети (идентификатора сети, Network ID) и адреса хоста (идентификатора хоста, Host ID) в этой сети.

Для того чтобы отделить идентификатор сети от идентификатора хоста, применяется специальное 32-битное число, называемое маской подсети (subnet mask). Она определяет какая часть IP-адреса представляет адрес подсети. Чисто внешне маска подсети представляет собой точно такой же набор из четырех октетов, разделенных между собой точками, как и любой IP-адрес.

Например, узел с IP-адресом 12. 34. 56. 78 и маской подсети 255. 255.0.0 находится в сети 12. 34.0.0.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски:

IP-адрес: 1 100 100 010 111 000 100 111 012. 34. 56. 78Маска подсети: 11 111 111 11 111 111 11 111 111 11 100 000 (255. 255. 255. 224) Адрес сети: 1 100 100 010 110 000 100 000 012. 34. 48. 64

Маску подсети часто записывают вместе с IP-адресом нотации CIDR (в формате «IP-адрес / количество единичных бит в маске»). Запись IP-адресов вида 10. 96.0. 0/11 заменяет собой указание диапазона IP-адресов. Для приведённого примера маска подсети будет иметь двоичный вид 11 111 111 11 100 000 0 0 или то же самое в десятичном виде: 255. 224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 — 11 = 21 разрядов полного адреса — под локальный адрес в этой сети. Итого, 10. 96.0. 0/11 означает диапазон адресов от 10. 96.0.0 до 10. 127. 255. 255

Надеюсь, что теперь Вам стало понятно, что при использовании DHCP — протокола автоматического присвоения IP-адресов, компьютерам в сети могут быть присвоены адреса с различными идентификаторами сети. Другими словами, компьютеры как бы принадлежат разным сетям и не будут отображаться в окне Сетевое окружение. Каков же выход? Все очень просто — нужно присвоить IP-адреса в ручную.

Заходим в Панель управления — Сетевые подключения, щелкаем правой кнопкой мыши по подключение по локальной сети и выбираем свойства.

Откройте Сетевые подключения, выберите то подключение по локальной сети

Из списка выбираем протокол Интернета (TCP/IP) (- это для ОС Windows XP, а для ОС Windows Vista — протокол Интернета версии 4 (TCP/IPv4)) — и щелкаем по кнопке свойства.

Для ОС Windows Vista

Для ОС Windows XP

В появившемся окне Свойства: Протокол Интернет (TCP/IP) установите переключатель в положение Использовать следующий IP-адрес (по умолчанию переключатель находиться в положении Получить IP-адрес автоматически).

Теперь стали доступными поля IP-адрес и Маска подсети.

Какие же использовать IP-адреса? В принципе IP-адрес может быть любым, но для этих целей рекомендуются специальные адреса, которые используются только в локальных сетях и не применяются в сети Интернет. Такие адреса называют локальными или серыми. Необходимость использовать такие адреса возникла из-за того, что когда разрабатывался протокол IP не предусматривалось столь широкого его распространение, и постепенно адресов стало не хватать. Как вариант был придуман протокол IPv6. Однако, он пока не стал популярным и стали использовать локальные адреса. Это, например, IP-адреса — от 192. 168.0.0 до 192. 168. 255. 255 (т.е. 192. 168.0. 0/16), от 10.0.0.0 до 10. 255. 255. 255 (т.е. 10.0.0. 0/8) и 172. 16.0. 0/12.

Очевидно, что каждому компьютеру в Вашей сети должны быть присвоены разные IP-адреса иначе может возникнуть конфликт адресов. Конфликт адресов — это распространённая ситуация в локальной сети, при которой в одной IP подсети оказываются два или более компьютеров с одинаковыми IP адресами.

При подключении школы к Интернет вам, возможно, были предоставлены определенные IP-адреса, например, 10. 32. 123. 45 — 10. 32. 123. 75. Можно всем компьютерам дать адреса из этого диапазона. Если вы желаете чтобы компьютер имел доступ в Интернет на прямую, то кроме IP-адреса и маски подсети задайте основной шлюз и DNS-адреса (они вам были даны вместе с IP-адресами). Но для ученических компьютеров лучше организовать доступ в Интернет не на прямую, а через прокси-сервер.

Иначе задайте любые серые IP-адреса, например, 192. 168.1. 1, 192. 168.1. 2, 192. 168.1. 3…

Примерные настройки без прямого доступа в Интернет с выданным адресом.

Примерные настройки с прямым доступом в Интернет с выданным адресом.

4. Идентификация компьютера

Если Вы не выполнили правильную идентификацию компьютера во время установки ОС, необходимо это сделать сейчас. Для этого нажмите правую кнопку мыши на значке Мой Компьютер, и в появившемся контекстном меню выберите пункт «Свойства!.

Откроется окошко «Свойства системы». В этой книжечке нас интересует страничка «Имя компьютера», а на ней кнопка «Изменить».

Устанавливаем имя компьютера и имя рабочей группы.

Например, компьютерам учеников имена: pc01, pc02… pcNN, а компьютеру учителя (серверу) имя «server». По имени рабочая станция может быть распознана и зарегистрирована в сети, следовательно, имена должны быть уникальными.

Рабочую группу можете назвать, например, SCHOOL.

Подключение к Интернет через прокси-сервер локальной сети

Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от мощных сетевых атак.

Чаще всего прокси-серверы применяются для следующих целей:

§ Обеспечение доступа с компьютеров локальной сети в Интернет.

§ Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

§ Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

§ Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

§ Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

§ Анонимизация доступа к различным ресурсам.

Прокси-сервер поможет вам подключить к Интернет все компьютеры класса или школы при наличии доступа в Сеть только одного компьютера.

Заключение

В связи со стремительным развитием производства и устройством общества постоянным усовершенствованиям должно подвергаться и администрирование компьютерными сетями.

Сегодня вычислительные сети продолжают развиваться, причем достаточно быстро. Разрыв между локальными и глобальными сетями постоянно сокращается во многом из-за появления высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам локальных сетей. В глобальных сетях появляются службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Подобные примеры в большом количестве демонстрирует самая популярная глобальная сеть — Internet.

Изменяются и локальные сети. Вместо соединяющего компьютеры пассивного кабеля в них в большом количестве появилось разнообразное коммуникационное оборудование — коммутаторы, маршрутизаторы, шлюзы, а так же оборудование для построения сетей с применением беспроводных технологий. Коммутаторы, маршрутизаторы, шлюзы — это специальные устройства, предназначенные для передачи информации из одной сети в другую. Они принимают пакеты из одной сети и передают их в другую, при этом сети не объединяются в одну единую сеть, а остаются вполне независимыми. Маршрутизаторы оснащены системой управления, позволяющей фильтровать проходящие через него данные. Настроив соответствующим образом пакетный фильтр можно ограничивать или совсем запрещать доступ в другую сеть для определенных пользователей. Беспроводные технологии — подкласс информационных технологий, служат для передачи информации на расстояние между двумя и более точками, не требуя связи их проводами. Для передачи информации может использоваться инфракрасное излучение, радиоволны, оптическое или лазерное излучение. Существуют различные подходы к классификации беспроводных технологий.

По дальности действия:

Беспроводные персональные сети (WPAN — Wireless Personal Area Networks). Примеры технологий — Bluetooth;

Беспроводные локальные сети (WLAN — Wireless Local Area Networks). Примеры технологий — Wi-Fi;

Беспроводные сети масштаба города (WMAN — Wireless Metropolitan Area Networks). Примеры технологий — WiMAX;

Беспроводные глобальные сети (WWAN — Wireless Wide Area Network). Примеры технологий — CSD, GPRS, EDGE, EV-DO, HSPA.

По топологии:

«Точка-точка»;

«Точка — многоточка».

По области применения:

Корпоративные (ведомственные) беспроводные сети — создаваемые компаниями для собственных нужд;

Операторские беспроводные сети — создаваемые операторами связи для возмездного оказания услуг.

Кратким, но ёмким способом классификации может служить одновременное отображение двух наиболее существенных характеристик беспроводных технологий на двух осях: максимальная скорость передачи информации и максимальное расстояние. В настоящее время существует множество беспроводных технологий, наиболее часто известных пользователям по их маркетинговым названиям, таким как Wi-Fi, WiMAX, Bluetooth. Каждая технология обладает определёнными характеристиками, которые определяют её область применения.

Благодаря такому оборудованию появилась возможность построения больших корпоративных сетей, насчитывающих тысячи компьютеров и имеющих сложную структуру.

Рассмотрев в своей работе довольно актуальную на сегодняшний день тему технологии администрирования и контроля в компьютерных сетях, становится очевидным, что управление сетью, как правило, целесообразно осуществлять с одного рабочего места. Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и программ удаленного администрирования. Программы удалённого администрирования — программы, или функции операционных систем, позволяющие получить удаленный доступ к компьютеру через Интернет или ЛВС и производить управление и администрирование удаленного компьютера в реальном времени. Программы удаленного администрирования предоставляют почти полный контроль над удаленным компьютером: они дают возможность удаленно управлять рабочим столом компьютера, возможность копирования или удаления файлов, запуска приложений и т. д. Существует множество реализаций программ удалённого администрирования. Все реализации отличаются по интерфейсу и используемым протоколам.

ПоказатьСвернуть
Заполнить форму текущей работой