Aan het begin van hun geschiedenis waren alle computers autonoom en bedienden ze afzonderlijk van elkaar. Met de toename van het aantal machines ontstond de behoefte aan hun gezamenlijke werk. Dit betrof met name het werk van gebruikers aan één document. De oplossing voor dit probleem was het gebruik van wereldwijde en lokale netwerken. Door de aanleg van netwerken was het noodzakelijk om dit proces te managen en verschillende taken uit te voeren. Netwerkbeheer nam deze functies over.
Basisfuncties voor netwerkbeheer
Volgens internationale normen heeft netwerkbeheer de volgende functies:
- Beheer van storingen. Dit omvat het vinden, correct identificeren en oplossen van alle problemen en storingen in de werking van een bepaald netwerk.
- Configuratiebeheer. We hebben het over de configuratie van systeemcomponenten, inclusief hun locatie, netwerkadressen, netwerkbesturingssystemen, enz.
- Netwerk operatie boekhouding. Beheer van computernetwerken omvat registratie en daaropvolgende controle over de gebruikte bronnen en netwerkapparaten.
- Prestatiebeheer. Het gaat om het verstrekken van statistische informatie over netwerkprestaties voor een bepaalde periode. Dit wordt gedaan om de kosten van hulpbronnen en energie te minimaliseren en om middelen te plannen voor toekomstige behoeften.
- Veiligheidsmanagement. De functie is verantwoordelijk voor het controleren van de toegang en het handhaven van de integriteit van alle gegevens.
Verschillende sets van deze functies zijn belichaamd in de producten van ontwikkelaars van tools voor netwerken.
Taken van de systeembeheerder
Het beheer van computernetwerken wordt uitgevoerd onder toezicht en begeleiding van de systeembeheerder, die de volgende taken heeft:
De gezondheid van databases controleren.
- Controle over de goede werking van lokale netwerken.
- Gegevens beschermen en de integriteit ervan waarborgen.
- Het netwerk beschermen tegen illegale toegang.
- Aanpassing van toegangsrechten van lokale netwerkgebruikers tot netwerkbronnen.
- informatie.
- Gebruik best practices voor programmeren om volledig gebruik te maken van de beschikbare tools en netwerkbronnen.
- Het bijhouden van speciale tijdschriften op het netwerk.
- Implementatie van trainingen voor lokale netwerkgebruikers.
- Controle over de gebruikte software.
- Controle over de verbetering van het lokale computernetwerk.
- Ontwikkeling van toegangsrechten tot het netwerk.
- Opschorting van illegale wijziging van software voor het netwerk.
De systeembeheerder is ook verantwoordelijk voor het informeren van de medewerkers van een bepaalde onderneming of organisatie over de zwakke punten van het netwerkbeheersysteem en mogelijke manieren van illegale toegang daartoe.
Functies en criteria voor planningssystemen
Voordat u een computernetwerk installeert, moet u antwoorden vinden op de volgende vragen:
- Welke taken zal het systeem oplossen en welke functies zal het systeem uitvoeren?
- Hoe wordt het computernetwerk gebouwd? (het type, de routering, enz.)
- Hoeveel en welke computers zullen op het netwerk aanwezig zijn?
- Welke programma's voor netwerkbeheer worden gebruikt?
- Wat is het beveiligingsbeleid van de organisatie, waar worden de systemen geïnstalleerd, enz.
Met de antwoorden op deze vragen kunt u een systeem van criteria maken voor een specifiek computernetwerk, dat de volgende punten omvat:
- Voorbereiden, controleren en testen van programma's die dagelijks in het netwerk worden gebruikt.
- Controle over de prestaties en gezondheid van de gebruikte computers.
- Voorlopige voorbereiding van systeemherstelprocedures in geval van fouten of storingen.
- Zorg ervoor dat de daaropvolgende installatie van een nieuw systeem geen negatieve impact heeft op het netwerk.
Voor al deze doeleinden moeten personeel en gebruikers worden opgeleid.
Software voor beheer op afstand
Als het nodig is om het systeem buiten de organisatie te besturen, wordt netwerkbeheer op afstand gebruikt. Voor deze doeleinden wordt speciale software gebruikt die controle over het systeem en toegang op afstand via internet in realtime mogelijk maakt. Dergelijke programma's bieden bijna volledige controle over externe elementen van het lokale netwerk en elke computer afzonderlijk. Dit maakt het mogelijk om op afstand de desktop van elke computer in het netwerk te bedienen, verschillende bestanden te kopiëren of te verwijderen, met programma's en applicaties te werken, enz.
Er zijn een groot aantal programma's voor toegang op afstand. Alle programma's verschillen in hun protocol en interface. Wat de laatste betreft, kan de interface console of visueel zijn. Veelvoorkomende en populaire programma's zijn bijvoorbeeld Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager, etc.
Categorieën van netwerken
Een netwerk is een verzameling van verschillende hardware, software en communicatiemiddelen die verantwoordelijk zijn voor de efficiënte toewijzing van informatiebronnen. Alle netwerken kunnen worden onderverdeeld in drie categorieën:
- Lokaal.
- Globaal.
- Stedelijk.
Wereldwijde netwerken zorgen voor interactie en gegevensuitwisseling tussen gebruikers die zich op grote afstand van elkaar bevinden. Tijdens de werking van dergelijke netwerken kunnen kleine vertragingen optreden in de overdracht van informatie, wat wordt veroorzaakt door de relatief lage gegevensoverdrachtsnelheid. De lengte van wereldwijde computernetwerken kan duizenden kilometers bedragen.
Stedelijke netwerken opereren op een kleiner gebied, waardoor ze informatie verstrekken met gemiddelde en hoge snelheden. Ze vertragen de gegevens niet zo sterk als de globale, maar ze kunnen geen informatie over lange afstanden verzenden. De lengte van dergelijke computernetwerken varieert van enkele kilometers tot enkele honderden kilometers.
Het lokale netwerk biedt de hoogste snelheid. Meestal bevindt een lokaal netwerk zich binnen een of meer gebouwen en is de lengte niet meer dan één kilometer. Meestal wordt een lokaal netwerk gebouwd voor één specifieke organisatie of onderneming.
Mechanismen voor gegevensoverdracht in verschillende netwerken
De methode voor het overdragen van informatie in wereldwijde en lokale netwerken is verschillend. Wereldwijde computernetwerken zijn voornamelijk verbindingsgericht, d.w.z. voordat u gegevensoverdracht tussen twee gebruikers start, moet u eerst een verbinding tussen hen tot stand brengen. Lokale computersystemen gebruiken andere methoden die geen voorafgaande communicatie vereisen. In dit geval wordt informatie naar de gebruiker verzonden zonder bevestiging van zijn gereedheid.
Naast het verschil in snelheid zijn er nog andere verschillen tussen de aangegeven categorieën van netwerken. Als we het hebben over lokale netwerken, dan heeft elke computer hier zijn eigen netwerkadapter die hem met andere computers verbindt. Voor dezelfde doeleinden in stedelijke netwerken worden speciale schakelapparatuur gebruikt, terwijl wereldwijde netwerken krachtige routers gebruiken die onderling zijn verbonden door communicatiekanalen.
Netwerk infrastructuur
Een computernetwerk bestaat uit componenten die kunnen worden gecombineerd tot afzonderlijke groepen:
- Actieve netwerkapparatuur.
- Kabel systeem.
- Communicatie middelen.
- Netwerk toepassingen.
- Netwerk protocollen.
- Netwerk diensten.
Elk van deze niveaus heeft zijn eigen subniveaus en aanvullende componenten. Alle apparaten die verbinding maken met een bestaand netwerk moeten gegevens verzenden in overeenstemming met een algoritme dat door andere apparaten in het systeem wordt begrepen.
Netwerkbeheertaken
Netwerkbeheer voorziet in het werken met een specifiek systeem op verschillende niveaus. In aanwezigheid van complexe bedrijfsnetwerken heeft de administratie de volgende taken:
- Netwerkplanning. Ondanks dat de installatie van het systeem en de installatie van alle componenten meestal door de juiste specialisten wordt uitgevoerd, moet de netwerkbeheerder vaak het systeem wijzigen, met name afzonderlijke componenten verwijderen of toevoegen.
- Netwerkknooppunten configureren. Beheer van lokale netwerken voorziet in dit geval in het werken met een actief netwerk, meestal met een netwerkprinter.
- Netwerkdiensten configureren. Een complex netwerk kan een breed scala aan netwerkdiensten hebben, waaronder netwerkinfrastructuur, mappen, gedrukte bestanden, databasetoegang, enz.
- Probleemoplossen. Netwerkbeheer voorziet in de mogelijkheid om alle mogelijke problemen op te lossen, van problemen met de router tot problemen in de instellingen van netwerkprotocollen en -services.
- Instellingen netwerkprotocol. Dit omvat activiteiten zoals het plannen en vervolgens configureren van netwerkprotocollen, het testen ervan en het bepalen van de optimale configuratie.
- Manieren vinden om de efficiëntie van het netwerk te verbeteren. In het bijzonder hebben we het over het vinden van knelpunten die vervanging van de bijbehorende apparatuur vereisen.
- Monitoring van netwerkknooppunten en netwerkverkeer.
- Zorgen voor de bescherming van informatie. Dit omvat het maken van back-ups van gegevens, het ontwikkelen van een beveiligingsbeleid voor gebruikersaccounts, het gebruik van beveiligde communicatie, enz.
Al deze taken moeten parallel en op een complexe manier worden uitgevoerd.
Beveiligingsbeheer
Beveiligingsbeheer voorziet in verschillende richtingen te werken:
- Verspreiding van relevante informatie die nodig is voor de werking van beveiligingshulpmiddelen.
- Verzameling en analyse van gegevens over het functioneren van beveiligingsmechanismen.
Beheer van lokale netwerken omvat in dit geval het werken met de beveiligingsbeheerinfobase. De taken van de adnimistar in deze omvatten de volgende taken:
- Generatie en herverdeling van sleutels.
- Netwerktoegang configureren en beheren.
- Beheer van encryptie met behulp van geschikte crypto-parameters.
- Verkeer en routering configureren en beheren.
De systeembeheerder moet ook informatie aan gebruikers verstrekken die nodig is voor een succesvolle authenticatie (wachtwoorden, sleutels, enz.).
Uw systeem beschermen tegen malware
Microsoft Windows heeft een speciaal informatiecentrum dat verantwoordelijk is voor de bescherming van het systeem tegen schadelijke software. Daarnaast heeft het besturingssysteem ook anti-manipulatiefuncties en automatische updates van alle gegevens. Desondanks moet de systeembeheerder aanvullende taken uitvoeren om het computernetwerk te beschermen:
- Toegang tot de computer met verschillende apparaat-ID's.
- Een verbod instellen op het schrijven van informatie naar verwisselbare schijven.
- Versleuteling van verwisselbare media, enz.
Netwerkbeheer is acties gericht op het implementeren van het beveiligingsbeleid, betrouwbaarheid en beschikbaarheid van informatiebronnen van het netwerk. Hiervoor wordt de juiste software gebruikt en worden een aantal verantwoordelijkheden en taken gedeclareerd bij de systeembeheerder.
Netwerk administratie ramen
Een korte rondleiding door de directoryservice van Windows 2000
Directoryservice wordt gebruikt om gebruikers en bronnen op het netwerk op unieke wijze te identificeren. Windows 2000 gebruikt Active Directory voor directoryservices. Het is belangrijk om het hoofddoel van Active Directory en de belangrijkste mogelijkheden ervan te begrijpen.
Wat is adreslijstservice
Catalogus(Directory) - een opgeslagen set informatie over objecten die op de een of andere manier aan elkaar gerelateerd zijn. In het telefoonboek worden bijvoorbeeld de namen van objecten en de bijbehorende telefoonnummers opgeslagen. Het telefoonboek kan ook het adres of andere informatie over het object bevatten.
In gedistribueerde computersystemen of wide area-netwerken zoals internet zijn er veel objecten, zoals bestandsservers, printers, faxdiensten, toepassingen, databases en gebruikers, die deze objecten vinden en gebruiken.
Beheerders moeten deze objecten kunnen beheren. Een directoryservice slaat centraal alle informatie op die nodig is om deze objecten te gebruiken en te beheren, waardoor het gemakkelijk is om deze activa te vinden en te beheren.
In deze cursus worden de voorwaarden catalogus en adreslijstservice verwijzen naar mappen op wereldwijde en particuliere netwerken.
Catalogusbiedt een manier om informatie met betrekking tot netwerkbronnen op te slaan, waardoor ze gemakkelijker te vinden en te beheren zijn.
Directory-service - een netwerkdienst die alle netwerkbronnen identificeert en beschikbaar stelt aan gebruikers. Een directoryservice verschilt van een directory doordat ze beide informatiebronnen zijn, maar de service deze beschikbaar stelt aan gebruikers.
De directoryservice fungeert als hoofdschakelaar voor het netwerkbesturingssysteem. Het beheert de identiteit en relaties tussen gedistribueerde bronnen en stelt ze in staat om samen te werken. Omdat de directoryservice deze fundamentele OS-functies ondersteunt, moeten ze nauw worden gekoppeld aan OS-beheer en beveiligingsmechanismen om de integriteit en beveiliging van het netwerk te waarborgen. Ze zijn ook nodig om de netwerkinfrastructuur van de organisatie te definiëren en te onderhouden, het systeem te beheren en de activiteiten van gebruikers van de informatiedienst van het bedrijf te bewaken.
Doel van de adreslijstservice
De directoryservice biedt een manier om de toegang tot de bronnen van een computersysteem in een netwerk te organiseren en te vereenvoudigen. Gebruikers en beheerders weten mogelijk niet de exacte naam van de objecten die ze nodig hebben. Het volstaat voor hen om een of meerdere attributen van de objecten in kwestie te kennen. Gebruikers nemen contact op met de adreslijstservice om een lijst met objecten op te vragen die overeenkomen met bekende kenmerken. Als reactie op de vraag "Vind alle kleurenprinters op de derde verdieping", zal de catalogus bijvoorbeeld informatie retourneren over alle kleurenprinterobjecten met de kenmerken "kleur" en "derde verdieping" (of waarvan het locatiekenmerk gelijk is aan "derde vloer"). Met de directoryservice kunt u naar een object zoeken op een of meer van zijn kenmerken.
De directoryservice voert ook andere functies uit:
Beveiligingsopdracht om database-objecten te beschermen tegen externe inbraken of interne gebruikers die geen toegang hebben tot deze objecten;
Distributie van de catalogus naar veel computers op het netwerk;
Dubbele directory om toegang te bieden aan meer gebruikers en fouttolerantie;
Verdeling van de directory in verschillende opslagplaatsen op verschillende computers in het netwerk. Dit vergroot de totale beschikbare ruimte voor de directory en maakt het mogelijk om meer objecten op te slaan.
Directoryservice is zowel een beheertool als een gebruikerstool. Naarmate uw netwerk zich uitbreidt, moet u steeds meer bronobjecten beheren en wordt een directoryservice noodzakelijk.
Functies van Windows Directory Service 2000
Active Directory is een adreslijstservice in Windows 2000-server ... Active Directory bevat een directory waarin informatie wordt opgeslagen over netwerkbronnen en -services die toegang tot deze informatie bieden. In de directory opgeslagen bronnen, zoals gegevens, informatie over printers, servers, databases, groepen, services, computers, beveiligingsbeleid, worden voorwerpen(object).
Active Directory is ingebouwd in Windows 2000 Server en biedt:
Vereenvoudigde administratie;
schaalbaarheid;
Ondersteuning voor open standaarden;
Ondersteuning voor standaard naamformaten.
Vereenvoudigde administratie
Active Directory organiseert bronnen hiërarchisch in: domein(domein) - een logische groepering van servers en andere netwerkbronnen in een enkele domeinnaam. Het domein is de primaire eenheid van replicatie en beveiliging in een Windows 2000-netwerk.
Elk domein bevat een of meer domeincontrollers. Domein controller(domeincontroller) - Een computer met Windows 2000 Server die netwerktoegang biedt aan gebruikers: aanmelding, authenticatie en toegang tot directory's en delen. Om het beheer te vergemakkelijken, zijn alle domeincontrollers gelijkwaardig. Wijzigingen die in een van deze worden aangebracht, worden gerepliceerd naar de rest van de domeincontrollers.
Active Directory vereenvoudigt het beheer verder door één enkel beheerpunt te bieden voor alle netwerkobjecten. Hierdoor kan de beheerder, ingelogd op het systeem op één computer, objecten beheren die zich op elke computer in het netwerk bevinden.
schaalbaarheid
In Active Directory plaatst een directory informatie in secties waarin u meerdere objecten kunt opslaan. Als gevolg hiervan breidt de catalogus zich uit naarmate de organisatie groeit. Hierdoor kun je van kleine installaties met enkele honderden objecten naar grote met miljoenen objecten gaan.
Ondersteuning voor open standaarden
Active Directory voldoet aan het concept van de internetnaamruimte als onderdeel van de directoryservice van Windows 2000. Hiermee kunt u de veelheid aan naamruimten die tegenwoordig in de heterogene software- en hardwareomgeving van bedrijfsnetwerken bestaan, verenigen en beheren. Active Directory gebruikt DNS als naamgevingssysteem en kan communiceren met elke toepassing of directory die LDAP of Hypertext Transfer Protocol (HTTP) gebruikt.
DNS
Omdat Active Directory DNS gebruikt voor het benoemen en opzoeken van domeinen, zijn Windows 2000-domeinnamen ook DNS-namen. Windows 2000 Server maakt gebruik van dynamische DNS (DDNS), waarmee clients met dynamisch toegewezen adressen zich rechtstreeks kunnen registreren bij een server waarop DNS wordt uitgevoerd en de DNS-tabel dynamisch kunnen bijwerken. In een homogene omgeving elimineert DDNS de noodzaak voor andere internetnaamgevingsservices, zoals Windows Internet Name Service (WINS).
LDAP- en HTTP-ondersteuning
Active Directory voldoet aan internetstandaarden en ondersteunt direct LDAP en HTTP. LDAP, een versie van het X.500 Directory Access Protocol, is ontworpen als een lichtgewicht alternatief voor het Directory Access Protocol (DAP). Active Directory ondersteunt beide versies LDAP: 2 en 3. HTTP is het standaardprotocol voor het weergeven van pagina's op het world wide web. Gebruikers kunnen elk object in Active Directory bekijken als een HTML-pagina in een webbrowser, waarbij ze optimaal profiteren van het bekende webbrowsermodel bij het opvragen en bladeren door Active Directory-objecten.
Active Directory gebruikt LDAP om informatie uit te wisselen tussen directory's en applicaties.
Active Directory ondersteunt verschillende veelgebruikte naamgevingsindelingen, zodat gebruikers de indeling kunnen kiezen waarmee ze het meest vertrouwd zijn wanneer ze naar Active Directory verwijzen.
Active Directory wordt uitgevoerd in een beveiligd subsysteem in de gebruikersmodus. De nauwe relatie tussen de directoryservice en de beveiligingsengine vormt de basis voor gedistribueerde Windows 2000-systemen.Toegang tot elk directoryobject vereist eerst identificatie (authenticatie) en vervolgens verificatie van toegangsrechten (autorisatie), die wordt uitgevoerd door de componenten van de beveiligingsengine in combinatie met een referentie beveiligingsmonitor ...
Actieve architectuurDirectory
De functionele structuur van Active Directory kan worden gezien als een gelaagde architectuur waarin lagen de processen zijn die clienttoepassingen toegang geven tot directoryservices. Active Directory bestaat uit drie servicelagen en verschillende interfaces en protocollen die samenwerken om toegang tot de directoryservice te bieden. De drie serviceniveaus dekken de verschillende soorten informatie die nodig zijn om items in de catalogusdatabase te vinden. Boven de servicelagen in deze architectuur bevinden zich de protocollen en API's die communiceren tussen clients en de directoryservice.
In afb. geeft de Active Directory-servicelagen en hun bijbehorende interfaces en protocollen weer. De pijlen laten zien hoe verschillende clients toegang krijgen tot Active Directory via de interfaces.
· systemischtussenpersooncatalogus (Directory System Agent, DSA). Bouwt een hiërarchie van bovenliggende-onderliggende relaties die in een directory zijn opgeslagen. Biedt API's voor aanroepen van directorytoegang.
· DB-niveau. Biedt een abstractielaag tussen applicaties en de database. Aanroepen van applicaties worden nooit rechtstreeks naar de database gedaan, maar alleen via de databaselaag.
· Uitbreidbare opslagkern. Communiceert rechtstreeks met specifieke vermeldingen in het directoryarchief op basis van het relatieve DN-naamkenmerk van het object.
· Gegevensopslag (DB-bestand NTDS.DIT). Beheerd door een uitbreidbare database-opslagengine die zich in de WinntNTDS-map op de domeincontroller bevindt.
· Clients hebben toegang tot Active Directory met behulp van mechanismen die worden ondersteund door DSA.
· LDAP/ADSI. Clients die LDAP ondersteunen, gebruiken het om met de DSA te communiceren. Active Directory ondersteunt LDAP versie 2 (beschreven in RFC 1777). Windows 2000-, Windows 98- en Windows 95-clients waarop Active Directory-clientcomponenten zijn geïnstalleerd, gebruiken LDAP versie 3 om met de DSA te communiceren.
· API- koppelaandelenbeursberichten(Messaging-API, MAPI,BerichtenInterface voor applicatieprogrammering:). Traditionele MAPI-clients zoals Microsoft Outlook maken verbinding met DSA via de interface van de adresboekprovider MAPI RPC (procedureoproep op afstand)
· Beveiligingsaccountmanager rekeningen manager, SAM). Windows NT 4.0 en eerdere clients gebruiken de SAM-interface om met de DSA te communiceren. replicatie Met redundante controllers in het mixed-mode domein lopen ook via de SAM-interface.
· Replicatie (REPL). Bij directoryreplicatie communiceren DSA's met elkaar via een eigen RPC-interface.
ActiefDirectory
Met Active Directory-tools kunt u de directorystructuur ontwerpen op de manier die uw organisatie nodig heeft.
Actieve objectenDirectory
Active Directory slaat informatie op over netwerkbronnen. Zoals vermeld, worden deze bronnen, zoals gebruikersgegevens, beschrijvingen van printers, servers, databases, groepen, computers en beveiligingsbeleid, objecten genoemd.
Een voorwerpis een afzonderlijke benoemde set attributen die een netwerkbron vertegenwoordigen. Attributen van een object zijn de kenmerken ervan in de catalogus. Kenmerken van gebruikersaccounts kunnen bijvoorbeeld voor- en achternaam, afdeling en e-mailadres zijn.
In Active Directory kunnen objecten worden georganiseerd in klassen, dat wil zeggen in logische groepen. Een voorbeeld van een klasse is een groepering van objecten die gebruikersaccounts, groepen, computers, domeinen of organisatie-eenheden (OE's) vertegenwoordigen.
Opmerking Objecten die andere objecten kunnen bevatten, worden containers genoemd. Een domein is bijvoorbeeld een containerobject dat gebruikers, computers en andere objecten kan bevatten.
Welke objecten precies in Active Directory kunnen worden opgeslagen, wordt bepaald door het schema.
Actief schemaDirectory
Actief schema Directory is een lijst met definities die de soorten objecten definiëren die in Active Directory kunnen worden opgeslagen en de soorten informatie daarover. Deze definities zelf worden ook opgeslagen als objecten, zodat Active Directory ze beheert via dezelfde bewerkingen die worden gebruikt voor andere objecten in Active Directory.
V schema zijn er twee soorten definities: attributen en klassen... Ze worden ook schema-objecten of metadata genoemd.
attributenapart van klassen gedefinieerd. Elk attribuut wordt slechts één keer gedefinieerd en mag over meerdere klassen worden toegepast. Het kenmerk Description wordt bijvoorbeeld in veel klassen gebruikt, maar wordt slechts één keer in het schema gedefinieerd om de integriteit ervan te waarborgen.
Klassen, ook wel objectklassen genoemd, beschrijven welke Active Directory-objecten kunnen worden gemaakt. Elke klasse is een verzameling attributen. Wanneer een object wordt gemaakt, slaan attributen de informatie op die het beschrijft. De kenmerken van de klasse User zijn bijvoorbeeld Network Address, Home Directory, enz. Elk object in Active Directory is een instantie van een objectklasse.
Windows 2000 Server wordt geleverd met een set basisklassen en attributen.
Door nieuwe klassen en nieuwe attributen voor bestaande klassen te definiëren, kunnen ervaren ontwikkelaars en netwerkbeheerders het schema dynamisch uitbreiden. Als u bijvoorbeeld informatie over gebruikers moet opslaan die niet in het schema is gedefinieerd, kunt u het schema uitbreiden voor de klasse Gebruikers. Een dergelijke uitbreiding van het schema is echter een nogal gecompliceerde operatie met mogelijk ernstige gevolgen.
Actieve componentenDirectory
Active Directory gebruikt componenten om een directorystructuur te bouwen die voldoet aan de behoeften van uw organisatie. De logische structuur van een organisatie wordt weergegeven door domeinen, organisatie-eenheden, bomen, forests. De fysieke structuur van een organisatie wordt weergegeven door knooppunten (fysieke subnetten) en domeincontrollers. In Active Directory staat de logische structuur volledig los van de fysieke structuur.
Logischstructuur
In Active Directory zijn resources georganiseerd in een logische structuur die de structuur van uw organisatie weerspiegelt. Hierdoor kunt u een bron vinden op naam in plaats van op fysieke locatie. Door bronnen logisch te poolen in Active Directory, is de fysieke 1 structuur van het netwerk niet belangrijk voor gebruikers.
Domein
Het hart van de logische structuur in Active Directory is een domein dat miljoenen objecten kan bevatten. Het domein slaat objecten op die voor het netwerk als "interessant" worden beschouwd. Interessante objecten zijn wat de leden van de online gemeenschap nodig hebben voor hun werk: printers, documenten, e-mailadressen, databases, gebruikers, gedistribueerde componenten en andere bronnen. Active Directory kan uit een of meer domeinen bestaan.
Door objecten in een of meer domeinen te combineren, kunt u de organisatiestructuur van het bedrijf op het netwerk weerspiegelen. De algemene kenmerken van domeinen zijn als volgt:
Alle netwerkobjecten bestaan binnen een domein en elk domein slaat alleen informatie op over de objecten die het bevat. In theorie kan een domeindirectory tot 10 miljoen objecten bevatten, maar in feite zijn het ongeveer 1 miljoen objecten per domein;
Het domein biedt beveiliging. Toegangscontrolelijsten (ACL's) definiëren toegang tot domeinobjecten. Ze stellen de machtigingen in voor gebruikers die toegang hebben tot het object en specificeren het type toegang. In Windows 2000 omvatten objecten bestanden, mappen, shares, printers en andere Active Directory-objecten. In verschillende domeinen overlappen geen beveiligingsparameters, bijvoorbeeld beheerdersrechten, beveiligingsbeleid, toegangscontrolelijsten, elkaar niet. Een domeinbeheerder heeft het absolute recht om alleen binnen een bepaald domein beleid in te stellen.
Organisatie-eenheid (OP) is een container die wordt gebruikt om domeinobjecten te groeperen in logische administratieve groepen die de activiteiten of bedrijfsstructuur van een organisatie weerspiegelen. Een organisatie-eenheid (OE) kan objecten bevatten zoals gebruikersaccounts, groepen, computers, printers, toepassingen, bestandsshares en andere OE's uit hetzelfde domein. De OU-hiërarchie van het ene domein is onafhankelijk van de hiërarchische structuur van een ander domein en elk domein kan zijn eigen OU-structuur hebben.
OP's zijn de middelen om administratieve taken uit te voeren, aangezien het de kleinste objecten zijn die administratieve autoriteit mogen delegeren, dat wil zeggen het beheer van gebruikers en bronnen.
Boom is een groep, of een hiërarchisch geordende verzameling van een of meer Windows 2000-domeinen, gemaakt door een of meer onderliggende domeinen toe te voegen aan een reeds bestaand bovenliggend domein. Alle domeinen in de boomstructuur gebruiken een bijbehorende naamruimte en hiërarchische naamgevingsstructuur.
De kenmerken van de bomen zijn als volgt:
Volgens de Domain Name System (DNS)-normen is de domeinnaam van een onderliggend domein de aaneenschakeling van de relatieve naam en de bovenliggende domeinnaam.
Alle domeinen binnen dezelfde boomstructuur delen een gemeenschappelijk schema dat de formele definitie vormt van alle typen objecten die u hebt bij het implementeren van Active Directory;
Alle domeinen binnen dezelfde boomstructuur delen een gemeenschappelijke globale catalogus, die dient als een centrale opslagplaats voor informatie over objecten in de boomstructuur.
Woud is een groep, of hiërarchisch geordende verzameling, van een of meer afzonderlijke en volledig onafhankelijke domeinbomen. Bomen hebben de volgende kenmerken:
Alle bomen in het bos hebben een gemeenschappelijk patroon;
Alle bomen in het bos hebben verschillende naamgevingsstructuren die overeenkomen met hun domeinen;
Alle domeinen in het forest delen een gemeenschappelijke globale catalogus;
Domeinen in het forest werken onafhankelijk van elkaar, maar het forest maakt organisatiebrede gegevensuitwisseling mogelijk;
Er is een wederzijdse vertrouwensrelatie tussen domeinen en domeinbomen.
Fysieke structuur
De fysieke componenten van Active Directory zijn hosts en domeincontrollers. Deze componenten worden gebruikt om een directorystructuur te ontwerpen die de fysieke structuur van uw organisatie weerspiegelt.
site
site(site) is de aggregatie van een of meer IP-subnetten om de maximaal mogelijke beperking van netwerkverkeer te creëren, een zeer betrouwbaar communicatiekanaal met hoge bandbreedte. Typisch vallen de grenzen van het knooppunt samen met de grenzen van het LAN. Wanneer u subnetten groepeert, moet u alleen die subnetten groeperen die met elkaar zijn verbonden door snelle, goedkope en betrouwbare netwerkverbindingen. In Active Directory maken sites geen deel uit van de naamruimte. Terwijl u door de logische naamruimte bladert, ziet u dat computers en gebruikers zijn gegroepeerd in domeinen en OP's, niet in sites. Sites bevatten alleen de computer- en verbindingsobjecten die nodig zijn om intersite-replicatie in te stellen.
Domeincontrollers
Een domeincontroller is een Windows 2000 Server-computer waarop een replica van de domeindirectory is opgeslagen (lokale domeindatabase). Aangezien er meerdere domeincontrollers in een domein kunnen zijn, behouden ze allemaal een volledige kopie van het gedeelte van de directory dat bij hun domein hoort.
Actieve werkconcepten Directory
Er zijn verschillende nieuwe concepten geïntroduceerd met Active Directory, zoals de globale catalogus, replicatie, vertrouwensrelaties, DNS-naamruimte en naamgevingsconventies. Het is belangrijk om hun betekenis met betrekking tot Active Directory te begrijpen.
Wereldwijde catalogus (globaal catalogus) is een centrale opslagplaats van informatie over objecten in een boom of bos (Figuur 2-6). Standaard wordt er automatisch een globale catalogus gemaakt op de eerste domeincontroller in het forest, en die domeincontroller wordt globale catalogusserver(wereldwijde catalogusserver). Het onderhoudt een volledige replica van de attributen van alle objecten in zijn domein, evenals een gedeeltelijke replica van de attributen van alle objecten voor elk domein in het forest. Deze gedeeltelijke replica slaat de kenmerken op die het vaakst nodig zijn bij een zoekopdracht (bijvoorbeeld de voor- of achternaam van de gebruiker, de inlognaam van de gebruiker, enz.). Objectkenmerken in de globale catalogus nemen de oorspronkelijke toegangsrechten over van de domeinen waaruit ze zijn gerepliceerd, en dus wordt de gegevensbeveiliging in de globale catalogus gehandhaafd.
De globale catalogus heeft twee belangrijke functies: 1. Biedt netwerkregistratie door de domeincontroller te voorzien van groepslidmaatschapsgegevens.
2.Zorgt voor het zoeken naar informatie in de catalogus, ongeacht de locatie van de gegevens.
Wanneer een gebruiker zich aanmeldt bij het netwerk, voorziet de globale catalogus de domeincontroller die informatie over het netwerkaanmeldingsproces verwerkt met volledige groepslidmaatschapsinformatie voor het account. Als er slechts één domeincontroller in het domein is, zijn de globale-catalogusserver en de domeincontroller dezelfde server. Als er meerdere domeincontrollers in het netwerk zijn, bevindt de globale catalogus zich op degene die voor deze rol is geconfigureerd. Als bij het registreren op het netwerk de globale catalogus niet beschikbaar is, mag de gebruiker zich alleen op de lokale computer registreren.
Wereldwijde catalogus staat toe zo snel mogelijk en met minimaal netwerkverkeer reageren op verzoeken van programma's en gebruikers over objecten die zich overal in het forest of de domeinboom bevinden. De globale catalogus kan een aanvraag oplossen in hetzelfde domein waarin de aanvraag is gestart, omdat informatie over alle objecten van alle domeinen in het forest zich in één globale catalogus bevindt. Het zoeken naar informatie in de directory genereert daarom geen onnodig verkeer tussen domeinen.
U kunt elke domeincontroller van uw keuze configureren als een globale-catalogusserver, of u kunt optioneel andere domeincontrollers aan deze rol toewijzen. Overweeg bij het kiezen van een globale-catalogusserver of uw netwerk replicatie- en queryverkeer aankan. Extra servers zullen echter de reactietijd op gebruikersverzoeken versnellen. Het wordt aanbevolen dat elke grote ondernemingssite zijn eigen globale catalogusserver heeft.
replicatie
U wilt dat gebruikers en services te allen tijde toegang hebben tot directory-informatie vanaf elke computer in de domeinstructuur of het forest. Met replicatie kunt u wijzigingen in één domeincontroller doorgeven aan de rest van de domeincontrollers in het domein. Directory-informatie wordt gerepliceerd naar domeincontrollers, zowel binnen als tussen sites.
soortengerepliceerdinformatie
De informatie die in de directory is opgeslagen, is onderverdeeld in drie categorieën, die worden genoemd directory secties(mappartitie). De directorypartitie dient als replicatiedoel. Elke catalogus bevat de volgende informatie:
schema informatie- bepaalt welke objecten in de directory mogen worden aangemaakt en welke attributen ze mogen hebben;
configuratie-informatie- beschrijft de logische structuur van het ingezette netwerk, zoals domeinstructuur of replicatietopologie. Deze informatie is gemeenschappelijk voor alle domeinen in een boom of bos;
domeingegevens- beschrijf alle objecten in het domein. Deze gegevens zijn alleen van toepassing op één specifiek domein. Een subset van de eigenschappen van alle objecten in alle domeinen wordt opgeslagen in de globale catalogus voor het zoeken naar informatie in de domeinstructuur of het forest.
Het schema en de configuratie worden gerepliceerd naar alle domeincontrollers in de structuur of het forest. Alle gegevens voor een specifiek domein worden gerepliceerd naar elke controller in dat specifieke domein. Alle objecten in elk domein, evenals enkele eigenschappen van alle objecten in het forest, worden gerepliceerd naar de globale catalogus.
De domeincontroller bewaart en repliceert: informatie over het schema van de domeinboom of het forest; informatie over de configuratie van alle domeinen in een boom of forest; alle objecten en hun eigenschappen voor hun domein. Deze gegevens worden gerepliceerd naar alle extra controllers in het domein. Sommige van alle eigenschappen van domeinobjecten worden gerepliceerd naar de globale catalogus om het ophalen van informatie te organiseren. De wereldwijde catalogus slaat en repliceert:
Informatie over de regeling in het bos;
Configuratie-informatie voor alle domeinen in het forest;
Een deel van de eigenschappen van alle directory-objecten in het forest (alleen gerepliceerd tussen globale-catalogusservers);
Alle directory-objecten en al hun eigenschappen voor het domein waarin de globale catalogus zich bevindt.
Aandacht! Door de volledige synchronisatie van alle gegevens in een domein kunnen schema-uitbreidingen nadelig zijn voor grote netwerken.
Hoewerkendreplicatie
Active Directory repliceert vaker informatie binnen een site dan tussen sites, waardoor de behoefte aan bijgewerkte directory-informatie in evenwicht wordt gebracht met bandbreedtebeperkingen.
Binnen een site creëert Active Directory automatisch een replicatietopologie tussen controllers in hetzelfde domein met behulp van een ringstructuur. De topologie bepaalt hoe directory-updates worden doorgegeven tussen domeincontrollers totdat de updates worden doorgegeven aan alle domeincontrollers.
De ringstructuur zorgt ervoor dat er ten minste twee replicatiepaden zijn van de ene domeincontroller naar de andere, en als een domeincontroller tijdelijk niet beschikbaar is, gaat de replicatie naar de andere domeincontrollers toch door.
Om ervoor te zorgen dat de replicatietopologie nog steeds effectief is, analyseert Active Directory deze periodiek. Als u een domeincontroller toevoegt aan of verwijdert uit een netwerk of site, wijzigt Active Directory de topologie dienovereenkomstig.
replicatietussensites
Om replicatie tussen knooppunten te garanderen, moet u netwerkverbindingen weergeven in de vorm sitelinks(sitelink). Active Directory gebruikt netwerkverbindingsgegevens om verbindingsobjecten te maken voor efficiënte replicatie en fouttolerantie.
U moet informatie verstrekken over het protocol dat voor replicatie wordt gebruikt, de kosten van de sitelink, de tijd dat de link beschikbaar is en hoe vaak deze zal worden gebruikt. Op basis hiervan bepaalt Active Directory hoe sites worden gekoppeld voor replicatie. Het is het beste om replicatie uit te voeren op een moment dat het netwerkverkeer minimaal is.
Trusteesrelatie
vertrouwensrelatie (trustrelationship) is een relatie tussen twee domeinen waarbij het vertrouwende domein de registratie op het netwerk in het vertrouwde domein herkent. Active Directory ondersteunt twee vormen van vertrouwen.
Impliciete transitieve trusts in twee richtingen (impliciet) tweerichtingsverkeer transitief vertrouwen). Het is de relatie tussen de bovenliggende en onderliggende domeinen in de structuur en tussen de domeinen op het hoogste niveau in het forest. Ze worden standaard gedefinieerd, dat wil zeggen, vertrouwensrelaties tussen domeinen in de boom worden impliciet (automatisch) tot stand gebracht en onderhouden. Transitieve vertrouwensrelaties zijn een functie van het Kerberos-verificatieprotocol dat Windows 2000 gebruikt voor verificatie en registratie op een netwerk.
Zoals getoond in afb. 2-8, betekenen transitieve vertrouwensrelaties dat als domein A domein B vertrouwt en domein B domein C vertrouwt, domein A domein C vertrouwt. Als gevolg hiervan bouwt het aan de boom gekoppelde domein een vertrouwensrelatie op met elk domein in de boom. Deze vertrouwensrelaties maken alle objecten in de domeinen van de boom beschikbaar voor alle andere domeinen in de boom.
Transitieve vertrouwensrelaties tussen domeinen elimineren de noodzaak voor domeinoverschrijdende vertrouwensaccounts. Domeinen in dezelfde boomstructuur brengen automatisch een transitieve vertrouwensrelatie in twee richtingen tot stand met het bovenliggende domein. Hierdoor hebben gebruikers van het ene domein toegang tot bronnen van elk ander domein in de structuur (op voorwaarde dat ze toegang hebben tot die bronnen).
Expliciet eenrichtings niet-transitief vertrouwen. Dit zijn relaties tussen domeinen die geen deel uitmaken van dezelfde boom. Een niet-transitieve vertrouwensrelatie is beperkt tot de relatie tussen de twee domeinen en strekt zich niet uit tot andere domeinen in het forest. V de meerderheid In andere gevallen kunt u zelf expliciet (handmatig) een niet-transitieve vertrouwensrelatie creëren. Dus in afb. Figuren 2-8 tonen een eenrichtingstransitieve vertrouwensrelatie waarin domein C domein 1 vertrouwt, zodat gebruikers in domein 1 toegang hebben tot bronnen in domein C. Een expliciete eenrichtings niet-transitieve vertrouwensrelatie is de enige mogelijke relatie tussen:
Windows 2000-domein en Windows NT-domein;
Een Windows 2000-domein in het ene forest en een Windows 2000-domein in een ander forest;
Windows 2000-domein en gebied(realm) MIT Kerberos V5, waarmee Kerberos realm-clients zich kunnen registreren in een Active Directory-domein om toegang te krijgen tot netwerkbronnen.
Hallo habrahabr! Dit is mijn eerste artikel en het is gewijd aan beheer op afstand. Ik hoop dat het niet alleen interessant zal zijn voor systeembeheerders, maar ook gewoon voor gevorderde gebruikers, aangezien het gebruik van sommige componenten nuttig voor u kan zijn.
Kortom, we zullen ons concentreren op het beheer van computers voordat we het besturingssysteem laden. Als het aantal computers klein is, zijn er niet veel mensen nodig om ze draaiende te houden. Met de uitbreiding van het computerpark wordt het onderhoud ervan duurder. In mijn geval beschikt de organisatie over zo'n 100 computers. Het opnieuw installeren van besturingssystemen, het herstellen van afbeeldingen van besturingssystemen kost veel tijd. Ik moest elk apparaat apart onderhouden. Daarom ontstond de taak om een systeem te ontwikkelen dat het leven van een beheerder zou vereenvoudigen en de hoeveelheid vrije tijd zou vergroten die aan interessantere dingen kan worden besteed.
Er zijn veel software die deze dingen kunnen doen, maar elk van hen heeft gebreken die ik heb geprobeerd te verwijderen en een systeem te ontwikkelen dat aan mijn eisen voldoet.
Wat is hiervoor nodig?
De clientcomputer moet een netwerkkaart hebben die de PXE-standaard ondersteunt (te vinden in bijna elke netwerkkaart). Ik zal het werkingsprincipe van deze standaard niet beschrijven, er is veel informatie op internet om te beoordelen. Laat me alleen zeggen dat je hiermee bestanden via het netwerk kunt uploaden. Welnu, in het BIOS moet u opstarten via het netwerk inschakelen. Het instellen van de client-side is nu voltooid.
De server moet DHCP en TFTP bevatten. Om me niet bezig te houden met de instellingen, heb ik het TFTPD32-programma gebruikt, dat al alle benodigde componenten bevat. Het programma is vrij beschikbaar en open source.
Om DHCP te configureren, moest ik rondrennen en de MAC-adressen van elke computer verwijderen. Dit is nodig om computers op het netwerk te identificeren. In de TFTP-server was het nodig om alleen de map voor het uploaden van bestanden op te geven en alles wat je nodig hebt erin te plaatsen. De bootloader die alle bewerkingen zal uitvoeren is grub4dos. Er is voor deze specifieke bootloader gekozen, omdat er voldoende ervaring is met het maken van opstartbare USB-drives en er veel informatie op internet te vinden is.
Nu over het principe van actie.
1. Wanneer ingeschakeld, maakt de computer contact met de DHCP-server voor een IP-adres.
2. De DHCP-server geeft, afhankelijk van zijn configuratie, het vereiste IP-adres aan de client, evenals het IP-adres van de TFTP-server en de naam van het opstartbestand. In mijn geval is het grub4dos bootloader-bestand grldr.
3. De clientcomputer, die het verzoek heeft geaccepteerd, stelt zichzelf een IP in en neemt contact op met de TFTP-server met een verzoek om een opstartbestand.
4. De TFTP-server verzendt het gevraagde bestand. Het ziet er zo uit:
Serverreactie
5. Na het downloaden van het bestand start PXE de bootloader en wordt afgesloten. Verder werk wordt gedaan door de bootloader. Eenmaal gelanceerd, vraagt de lader om het menu.lst-bestand. Dit bestand bevat instructies voor het installeren van het besturingssysteem of het uitvoeren van hulpprogramma's.
6. De server verzendt het bestand menu.lst
7. Het laadprogramma op de client "leest" de instructies en voert ze uit, waarbij de vereiste bestanden van de TFTP-server worden gedownload.
Het komt erop neer dat het TFTPD32-programma altijd hetzelfde instructiebestand menu.lst produceert. Dat wil zeggen, zonder wijzigingen was het onmogelijk om verschillende taken aan verschillende computers toe te wijzen. Omdat het programma open source is, heb ik in de code gevonden waar het programma het bestand menu.lst naartoe stuurt en heb ik het gewijzigd.
Dientengevolge, zodra de clientmachine het menu.lst-bestand van de server opvraagt, stuurt het programma via het http-protocol een GET-verzoek naar de webserver (http: //localhost/getmenulst.php? ip = IP) om een instructiebestand op te vragen voor een specifiek IP. De instructiebestanden worden opgeslagen in de database.
Voor de duidelijkheid zal ik een nieuw diagram geven.
Vervolgens was het de taak om afbeeldingen voor te bereiden voor het installeren van besturingssystemen en het laden van hulpprogramma's, evenals het schrijven van menu.lst-instructiebestanden.
Menu.lst voor het installeren van Windows 7 ziet er bijvoorbeeld als volgt uit:
Installeer Windows 7
kleur blauw / groen geel / rood wit / magenta wit / magenta time-out 0 standaard 0 titel Installeer Windows 7 pxe keep chainloader --raw (pd) /pxeboot.n12
Acronis True Image downloaden:
kleur blauw / groen geel / rood wit / magenta wit / magenta time-out 0 standaard 0 titel boot acronis #root (hd0,0) kernel /kernel.dat vga = 788 ramdisk_size = 32768 acpi = uit stil noapicmbrcrcs op initrd /ramdisk.dat boot
Ik zal niet alle opties geven om het artikel niet te belasten.
Het kostte veel tijd om afbeeldingen met de vereiste software samen te stellen en ze voor te bereiden voor installatie via het netwerk, aangezien dit niet alleen het kopiëren van een bestand naar een map is. Van OS-systemen heb ik alleen Windows 7 en Windows XP verzameld. Ik moest Acronis True Image openen om een automatisch systeemherstel van een image uit te voeren. Ik heb ook ISO-images van verschillende noodzakelijke hulpprogramma's geüpload.
Om al dit "wonder" te beheren heb ik een klein administratiepaneel geschreven in PHP + MySQL. Hiermee kunt u computers toevoegen/verwijderen, opties toevoegen/verwijderen en opstartopties instellen. We kunnen ook de tijd zien waarop de computer voor het laatst is ingeschakeld en de optie die erop is ingesteld. De standaardinstelling is Opstarten vanaf de harde schijf.
Negeer het eerste deel van het admin-paneel. Het implementeert de mogelijkheid om de installatie van programma's op afstand te besturen met behulp van het uTorrnet-programma, waarover ik in het volgende artikel zal schrijven, als iemand erin geïnteresseerd is.
Laat me het samenvatten. Dit systeem werkt in realtime. Soms vind ik bugs en repareer ik ze, voeg ik nieuwe opties toe.
De werkvolgorde is als volgt: ze bellen me en zeggen dat het systeem niet opstart op de computer "Naam". Ik ga naar het beheerpaneel, zet de Acronis-opstartoptie aan en vraag de persoon aan de andere kant van de lijn om de computer opnieuw op te starten. Vervolgens zal het systeem alles van de afbeelding zelf herstellen en de gebruiker laten weten dat hij kan werken. Als er een nieuwe computer wordt geïnstalleerd, wordt de MAC ingevoerd in de database, worden de installatieopties van het besturingssysteem in het paneel ingesteld en wordt Windows vanzelf geïnstalleerd zonder enige deelname.
Dit is erg handig, omdat ik vaak weg moet, en op deze manier kan ik overal problemen oplossen. Opgemerkt moet worden dat er geen financiering is voor de aankoop van hoogwaardige apparatuur. We leven zoals we kunnen.
Natuurlijk is er nog veel werk aan de winkel voordat volledige automatisering is voltooid, maar geloof me, het leven is gemakkelijker voor me geworden.
Een computernetwerk is een verzameling computers en verschillende apparaten die informatie-uitwisseling tussen computers in een netwerk mogelijk maken zonder tussenliggende opslagmedia.
Alle verschillende computernetwerken kunnen worden ingedeeld op basis van een groep kenmerken:
Territoriale distributie,
departementale aansluiting,
Informatieoverdrachtsnelheid,
· Type transmissiemedium.
In termen van territoriale distributie kunnen netwerken lokaal, globaal en regionaal zijn. Lokale netwerken zijn netwerken met een oppervlakte van niet meer dan 10 m2, regionale netwerken bevinden zich op het grondgebied van een stad of regio, wereldwijde netwerken op het grondgebied van een staat of een groep staten, bijvoorbeeld de World Wide Web.
Departementale en staatsnetwerken worden onderscheiden door affiliatie. Afdelingen behoren tot één organisatie en bevinden zich op haar grondgebied. Overheidsnetwerken - netwerken die worden gebruikt in overheidsstructuren.
Afhankelijk van de snelheid van informatieoverdracht, zijn computernetwerken onderverdeeld in lage, gemiddelde en hoge snelheid.
Door het type transmissiemedium worden ze onderverdeeld in coaxiale, twisted-pair, glasvezelnetwerken, met de overdracht van informatie via radiokanalen, in het infraroodbereik.
Er moet onderscheid worden gemaakt tussen computernetwerken en terminalnetwerken (terminalnetwerken). Computernetwerken verbinden computers, die elk autonoom kunnen werken. Terminalnetwerken verbinden meestal krachtige computers (mainframes) en in sommige gevallen pc's met apparaten (terminals), wat behoorlijk complex kan zijn, maar buiten het netwerk is hun werk onmogelijk of zelfs zinloos. Bijvoorbeeld een netwerk van geldautomaten of loketten. Ze zijn gebouwd op principes die totaal verschillen van computernetwerken en zelfs op andere computertechnologie.
Bij de classificatie van netwerken zijn er twee hoofdtermen: LAN en WAN.
LAN (Local Area Network) - lokale netwerken met een gesloten infrastructuur voordat ze serviceproviders bereiken. De term "LAN" kan zowel een klein kantoornetwerk als een groot netwerk op fabrieksniveau beschrijven dat enkele honderden hectaren beslaat. Buitenlandse bronnen geven zelfs een nauwkeurige schatting - ongeveer 10 km in straal; gebruik van snelle kanalen.
WAN (Wide Area Network) is een wereldwijd netwerk dat grote geografische regio's bestrijkt, met inbegrip van zowel lokale netwerken als andere telecommunicatienetwerken en apparaten. Een voorbeeld van een WAN is een pakketgeschakeld netwerk (Frame Relay) waardoor verschillende computernetwerken met elkaar kunnen "praten".
De term "bedrijfsnetwerk" wordt in de literatuur ook gebruikt om te verwijzen naar de onderlinge verbinding van verschillende netwerken, die elk kunnen worden gebouwd op verschillende technische, software- en informatieprincipes.
De typen netwerken die hierboven zijn overwogen, zijn netwerken van het gesloten type; toegang tot deze netwerken is alleen toegestaan voor een beperkt aantal gebruikers, voor wie het werk in een dergelijk netwerk rechtstreeks verband houdt met hun professionele activiteiten. Wereldwijde netwerken zijn gericht op het bedienen van elke gebruiker.
1. LOKALE COMPUTERNETWERKEN
1.1. Lokale netwerken
Een lokaal netwerk (LAN) (LAN) is een groep computers die zich binnen een bepaald gebied bevinden, met elkaar zijn verbonden door middel van geschikte communicatiemiddelen en die software- en hardwarebronnen delen. Een dergelijk netwerk is meestal bedoeld voor het verzamelen, verzenden van verspreide en gedistribueerde informatieverwerking binnen één onderneming of organisatie. Het kan gericht zijn op de uitvoering van bepaalde functies in overeenstemming met het profiel van de onderneming.
Lokale netwerken zijn ontworpen om toepassingsfuncties als bestandsoverdracht, elektronische afbeeldingen, tekstverwerking, e-mail, toegang tot externe databases, digitale spraakoverdracht te implementeren. Lokale netwerken verenigen computers, terminals, informatieopslagapparaten, overgangsknooppunten voor verbinding met andere netwerken, enz. Lokale netwerken zijn een van de snelst groeiende sectoren van industriële communicatie, een lokaal netwerk wordt vaak een netwerk voor een geautomatiseerde instelling genoemd. Het lokale netwerk wordt gekenmerkt door de volgende kenmerken:
Kanalen behoren meestal tot de organisatie van de gebruiker,
Kanalen zijn high-speed (10- 400 Mbit/s),
De afstand tussen werkstations die op het lokale netwerk zijn aangesloten, varieert meestal van enkele honderden tot enkele duizenden meters,
Een lokaal netwerk verzendt gegevens tussen stations van computergebruikers (sommige lokale netwerken verzenden spraak- en video-informatie),
De bandbreedte van het lokale netwerk is meestal hoger dan die van het wereldwijde netwerk,
Het LAN-kanaal is meestal het monopolie van de organisatie die het netwerk gebruikt,
Het foutenpercentage in het lokale netwerk is lager in vergelijking met het netwerk op basis van telefoonkanalen,
Decentralisatie van eindapparatuur, zoals microprocessors, displays, kassa's, enz.,
Gegevens worden verzonden via een gemeenschappelijke kabel waarop alle netwerkdeelnemers zijn aangesloten,
De mogelijkheid van herconfiguratie en ontwikkeling door nieuwe terminals aan te sluiten,
De aanwezigheid van een lokaal netwerk maakt het mogelijk om de kosten van personal computers te vereenvoudigen en te verlagen, aangezien ze gezamenlijk de duurste bronnen gebruiken in een time-sharing-modus: schijfgeheugen en afdrukapparaten .
1.2. Classificatie van lokale netwerken
Tegenwoordig zijn er in de wereld een groot aantal verschillende lokale netwerken en voor hun overweging en vergelijking is het noodzakelijk om een classificatiesysteem te hebben. Een definitief vastgestelde classificatie bestaat nog niet, maar het is mogelijk om bepaalde classificatiekenmerken van lokale netwerken te identificeren. Deze moeten classificatie omvatten naar doel, typen computers die worden gebruikt, organisatie van beheer, organisatie van informatieoverdracht, volgens topologische kenmerken, toegangsmethoden, fysieke signaaldragers, toegangscontrole tot het fysieke transmissiemedium en andere.
Er zijn twee soorten computernetwerken: peer-to-peer-netwerken en dedicated servernetwerken. De verschillen tussen peer-to-peer en servergebaseerde netwerken zijn fundamenteel omdat ze de mogelijkheden van deze netwerken bepalen. De keuze van het type netwerk hangt van veel factoren af:
De grootte van de onderneming,
Het vereiste beveiligingsniveau,
Type bedrijf,
De mate van beschikbaarheid van administratieve ondersteuning,
Het volume van het netwerkverkeer,
De behoeften van netwerkgebruikers,
Beveiliging omvat het instellen van een wachtwoord voor een gedeelde bron, zoals een directory. Het is erg moeilijk om de beveiliging centraal te beheren in een peer-to-peer-netwerk, omdat elke gebruiker het onafhankelijk installeert. Sommige gebruikers installeren mogelijk helemaal geen beveiliging. Als privacykwesties kritiek zijn, raden we aan een servergebaseerd netwerk te kiezen. Aangezien in een peer-to-peer-netwerk elke computer zowel als client als server fungeert, moeten gebruikers een voldoende kennisniveau hebben om zowel als gebruikers als beheerders van hun computer te kunnen werken.
Peer-to-peer netwerken is geschikt waar:
Het aantal gebruikers is niet groter dan 10 personen,
Gebruikers bevinden zich compact,
Gegevensbeschermingskwesties zijn niet kritiek,
· In de nabije toekomst wordt geen significante uitbreiding van het bedrijf verwacht, en dus ook het netwerk.
Als er meer dan 10 gebruikers op het netwerk zijn aangesloten, werkt het peer-to-peer-netwerk mogelijk niet goed. Daarom gebruiken de meeste netwerken dedicated servers.
Een dedicated server is een server die alleen als server fungeert (exclusief client- of werkstationfuncties). Het is speciaal geoptimaliseerd voor een snelle verwerking van verzoeken van netwerkclients en voor het beheren van de bescherming van bestanden en mappen. Schijven van dedicated servers zijn beschikbaar voor alle andere computers in het netwerk. Op de servers moet een speciaal netwerkbesturingssysteem worden uitgevoerd.
De rest van de computers worden werkstations genoemd. Werkstations hebben toegang tot serverschijven en gedeelde printers, maar dat is alles. Het ene werkstation kan niet werken met schijven van andere werkstations. Enerzijds is dit goed, aangezien gebruikers van elkaar geïsoleerd zijn en niet per ongeluk andermans gegevens kunnen beschadigen. Aan de andere kant worden gebruikers voor gegevensuitwisseling gedwongen om serverschijven te gebruiken, waardoor er een extra belasting ontstaat.
Er zijn echter speciale programma's die in een centraal bestuurd netwerk werken en waarmee gegevens rechtstreeks van het ene werkstation naar het andere kunnen worden overgedragen zonder tussenkomst van de server. Op werkstations moet speciale software zijn geïnstalleerd, vaak een netwerkshell genoemd.
1.3. Computernetwerktopologieën
ster topologie
Het concept van een sternetwerktopologie komt van mainframecomputers, waarin de host alle gegevens van randapparatuur ontvangt en verwerkt als het actieve verwerkingsknooppunt. Dit principe wordt toegepast in datatransmissiesystemen zoals RELCOM e-mail. Alle informatie tussen twee perifere werkstations loopt via het centrale knooppunt van het computernetwerk.
Afbeelding 1. Stertopologie
De netwerkbandbreedte wordt bepaald door de rekenkracht van de node en is gegarandeerd per werkstation. Aanvaringen (botsingen) van gegevens komen niet voor. De kabelverbinding is vrij eenvoudig omdat elk werkstation is aangesloten op een knooppunt. De bekabelingskosten zijn hoog, vooral wanneer de centrale locatie niet geografisch in het midden van de topologie ligt. Bij uitbreiding van computernetwerken kunnen de eerder gemaakte kabelverbindingen niet worden gebruikt: vanuit het midden van het netwerk moet een aparte kabel naar de nieuwe werkplek worden gelegd.
De stertopologie is de snelste van alle computernetwerktopologieën, omdat gegevensoverdracht tussen werkstations via de centrale site (met goede prestaties) verloopt op afzonderlijke lijnen die alleen door deze werkstations worden gebruikt. De frequentie van verzoeken om informatieoverdracht van het ene station naar het andere is laag in vergelijking met die in andere topologieën.
De prestaties van een computernetwerk zijn in de eerste plaats afhankelijk van de capaciteit van de centrale fileserver. Het kan een bottleneck zijn in een computernetwerk. Bij uitval van de centrale wordt de werking van het gehele netwerk verstoord.
Centrale besturingseenheid - de bestandsserver wordt gebruikt om het optimale beschermingsmechanisme tegen ongeautoriseerde toegang tot informatie te implementeren. Het hele computernetwerk kan vanuit het centrum worden bestuurd.
Ringtopologie
In een ringnetwerktopologie zijn werkstations in een cirkel met elkaar verbonden, d.w.z. werkstation 1 met werkstation 2, werkstation 3 met werkstation 4, etc. De laatste werkplek is gekoppeld aan de eerste. De communicatieverbinding is in een ring gesloten.
Het leggen van kabels van het ene werkstation naar het andere kan behoorlijk moeilijk en duur zijn, vooral als de werkstations geografisch ver van de ring liggen (bijvoorbeeld in een lijn).
Afbeelding 2. Ringtopologie
Regelmatig circuleren berichten in een kring. Het werkstation stuurt informatie naar een specifiek eindadres, nadat het eerder een verzoek van de ring heeft ontvangen. Het doorsturen van berichten is zeer efficiënt omdat de meeste berichten "onderweg" achter elkaar over het kabelsysteem kunnen worden verzonden. Het is heel eenvoudig om een circulaire aanvraag te doen naar alle stations. De duur van de informatieoverdracht neemt toe naarmate het aantal werkplekken in het computernetwerk toeneemt.
Het grootste probleem met een ringtopologie is dat elk werkstation actief moet deelnemen aan de overdracht van informatie, en als er minstens één uitvalt, is het hele netwerk verlamd. Storingen in kabelverbindingen zijn eenvoudig te lokaliseren.
Het aansluiten van een nieuwe werkplek vereist een korte en dringende ontkoppeling van het netwerk, aangezien de ring tijdens de installatie open moet zijn. Er is geen limiet aan de lengte van een computernetwerk, aangezien deze uiteindelijk uitsluitend wordt bepaald door de afstand tussen twee werkstations.
Figuur 3. Structuur van het logische ringcircuit
Een bijzondere vorm van ringtopologie is het logische ringnetwerk. Het is fysiek gemonteerd als een stertopologieknooppunt. Individuele sterren worden ingeschakeld met behulp van speciale schakelaars (Engelse hub-hub), die in het Russisch ook wel een "hub" wordt genoemd. Afhankelijk van het aantal werkplekken en de lengte van de kabel worden tussen de werkplekken actieve of passieve concentrators gebruikt. Actieve hubs bevatten bovendien een versterker voor het aansluiten van 4 tot 16 werkstations. De passieve hub is een puur vertakkend apparaat (voor maximaal drie werkstations). Een enkele werkplek in een logische ring wordt op dezelfde manier aangestuurd als in een conventionele ring. Elk werkstation krijgt een corresponderend adres toegewezen, waarop de controle wordt overgedragen (van de oudste naar de jongste en van de jongste naar de oudste). De ontkoppeling vindt alleen plaats voor het stroomafwaartse (dichtstbijzijnde) knooppunt van het computernetwerk, dus slechts in zeldzame gevallen kan de werking van het hele netwerk worden verstoord.
bustopologie
Bij een bustopologie wordt het informatieoverdrachtmedium weergegeven in de vorm van een communicatiepad dat beschikbaar is voor alle werkstations waarop ze allemaal moeten worden aangesloten. Alle werkstations kunnen rechtstreeks contact opnemen met elk werkstation op het netwerk.
Afbeelding 4. Bustopologie
Werkstations kunnen op elk moment, zonder het werk van het hele computernetwerk te onderbreken, erop worden aangesloten of losgekoppeld. Het functioneren van een computernetwerk is niet afhankelijk van de staat van een individuele werkplek.
Voor een Ethernet-busnetwerk wordt meestal een dunne kabel of Cheapernet-kabel met een T-connector gebruikt. Het uitschakelen en vooral aansluiten op zo'n netwerk vereist het verbreken van de bus, waardoor de circulerende informatiestroom wordt verstoord en het systeem vastloopt.
Nieuwe technologieën bieden passieve stekkerdozen waarmee werkstations kunnen worden uit- en/of ingeschakeld terwijl het netwerk draait.
Omdat werkstations kunnen worden ingeschakeld zonder netwerkprocessen en communicatieomgeving te onderbreken, is het heel gemakkelijk om naar informatie te luisteren, d.w.z. fork-informatie uit de communicatieomgeving.
In een LAN met directe (niet-gemoduleerde) overdracht van informatie kan er altijd maar één station zijn die informatie uitzendt. Om botsingen te voorkomen, wordt in de meeste gevallen een tijdelijke scheidingsmethode gebruikt, waarbij op bepaalde tijdstippen per aangesloten werkstation een exclusief recht wordt verleend om het datatransmissiekanaal te gebruiken. Daarom worden de vereisten voor de bandbreedte van het computernetwerk bij verhoogde belasting verminderd, bijvoorbeeld bij de introductie van nieuwe werkstations. Werkstations worden op de bus aangesloten door middel van TAP-apparaten (Terminal Access Point). TAP is een speciaal type coaxkabelverbinding. De naaldvormige sonde wordt door de buitenste huls van de buitenste geleider en de diëlektrische laag ingebracht en bevestigd aan de binnenste geleider.
In een gemoduleerd breedband LAN ontvangen de verschillende werkstations, naar behoefte, de frequentie waarop deze werkstations informatie kunnen verzenden en ontvangen. De verzonden gegevens worden gemoduleerd op de respectieve draaggolffrequenties, d.w.z. E. modems voor modulatie en demodulatie bevinden zich respectievelijk tussen het informatietransmissiemedium en de werkstations. Breedbandcommunicatietechnologie maakt het mogelijk om een vrij grote hoeveelheid informatie tegelijkertijd in een communicatieomgeving te transporteren. Voor de verdere ontwikkeling van discreet datatransport maakt het niet uit welke initiële informatie aan de modem wordt geleverd (analoog of digitaal), aangezien deze in de toekomst nog zal worden omgezet.
Tafel 1.
Kenmerken van computernetwerktopologieën
| Kenmerken | topologie | ||
| Ster | Ring | Band | |
| Uitbreidingskosten: | Onbelangrijk | Gemiddeld | Gemiddeld |
| Abonnees die meedoen | Passief | Actief | Passief |
| Mislukkingsbescherming: | Onbelangrijk | Onbelangrijk | Hoog |
| Systeemafmetingen | Ieder | Ieder | Beperkt |
| Afluisterbeveiliging | Goed | Goed | Onbelangrijk |
| Verbindingskosten | Onbelangrijk | Onbelangrijk | Hoog |
| Systeemgedrag bij hoge belastingen | Goed | Bevredigend | Slechte |
| Mogelijkheid om in realtime te werken | Zeer goed | Goed | Slechte |
| Kabelgeleiding | Goed | Bevredigend | Goed |
| Dienst | Zeer goed | Het gemiddelde | Het gemiddelde |
LAN-boomstructuur
Naast de bekende topologieën van computernetwerken, ring, star en bus wordt in de praktijk ook een gecombineerde structuur gebruikt, bijvoorbeeld een boomstructuur. Het wordt voornamelijk gevormd in de vorm van combinaties van de bovengenoemde topologieën van computernetwerken. De basis van een computernetwerkboom bevindt zich op het punt (root) waar communicatielijnen met informatie worden verzameld (boomtakken).
Afbeelding 5. LAN-boomstructuur
Computernetwerken met een boomstructuur worden gebruikt waar het onmogelijk is om de basisnetwerkstructuren in hun pure vorm direct toe te passen. Om een groot aantal werkstations aan te sluiten worden volgens adapterkaarten netwerkversterkers en/of switches gebruikt. Een schakelaar die beide functies van een versterker heeft, wordt een actieve hub genoemd.
In de praktijk worden er twee typen van gebruikt, waardoor respectievelijk acht of zestien lijnen kunnen worden aangesloten.
Een apparaat waarop maximaal drie stations kunnen worden aangesloten, wordt een passieve hub genoemd. Een passieve hub wordt meestal gebruikt als splitter. Hij heeft geen versterker nodig. Voorwaarde voor het aansluiten van een passieve hub is dat de maximaal mogelijke afstand tot de werkplek niet groter mag zijn dan enkele tientallen meters.
NETWERKAPPARATEN EN COMMUNICATIE
2.1. Hoofdkabel groepen
Tegenwoordig gebruikt de overgrote meerderheid van computernetwerken draden of kabels om verbinding te maken. Ze fungeren als een medium voor het verzenden van signalen tussen computers. Er zijn drie hoofdgroepen kabels: coaxkabel, twisted pair en glasvezelkabel.
Coaxkabel is ingedeeld in twee soorten, dun en dik. Beide hebben een koperen geleider omgeven door een metalen vlecht om externe ruis en overspraak te absorberen. Coaxkabel is handig voor het verzenden van signalen over lange afstanden. Het is eenvoudig van ontwerp, licht in gewicht en tegen een redelijke prijs. Tegelijkertijd heeft het een goede elektrische isolatie, waardoor het op vrij lange afstanden (enkele kilometers) en hoge snelheden kan worden gebruikt.
Twisted pair kan afgeschermd of onafgeschermd zijn. Unshielded Twisted Pair (UTP) is onderverdeeld in vijf categorieën, waarvan de vijfde de meest populaire is in netwerken. Shielded Twisted Pair (STP) ondersteunt signalering bij hogere snelheden en langere afstanden dan UTP. Twisted pair, hoewel goedkoop en wijdverbreid, is slecht beschermd tegen elektrische interferentie en tegen ongeoorloofde toegang, en is beperkt in bereik en datasnelheid vanwege de aanwezigheid van back-upparen in telefoonkabels op veel locaties.
Glasvezelkabel is licht van gewicht, kan informatie met zeer hoge snelheid verzenden, is ongevoelig voor elektrische interferentie, moeilijk voor onbevoegde toegang en is volledig brand- en explosieveilig (alleen de mantel brandt), maar is duurder en vereist speciale vaardigheden installeren.
Signaaloverdracht:
Er zijn twee datatransmissietechnologieën: breedband en smalband. Bij breedbandtransmissie met analoge signalen zijn meerdere kanalen tegelijkertijd in één kabel ondergebracht. Bij smalbandtransmissie is er slechts één kanaal en worden digitale signalen daarover verzonden.
2.2. Draadloze netwerken
De draadloze omgeving komt stilaan ons leven binnen. Zodra de technologie eindelijk is ingevoerd, zullen fabrikanten een breed scala aan producten tegen betaalbare prijzen aanbieden, wat zowel de vraag ernaar als de verkoop zal doen toenemen. Dit zal op zijn beurt leiden tot verdere verbetering en ontwikkeling van de draadloze omgeving.
De moeilijkheid om de kabel te installeren is een factor die de draadloze omgeving een duidelijk voordeel geeft. Het kan vooral handig zijn in de volgende situaties:
In kamers die vol met mensen zijn,
Voor mensen die niet op één plek werken,
In geïsoleerde kamers en gebouwen,
In gebouwen waarvan de indeling vaak verandert,
· In gebouwen waar het leggen van de kabel niet is toegestaan.
Draadloze verbindingen worden gebruikt om gegevens over LAN's, uitgebreide LAN's en mobiele netwerken over te dragen. Een typisch draadloos netwerk werkt hetzelfde als een bekabeld netwerk. In elke computer is een draadloze adapterkaart met transceiver geïnstalleerd en gebruikers werken alsof hun computers met een kabel zijn verbonden.
Het draadloze netwerk maakt gebruik van infraroodstraling, laser, radiotransmissie in een smal en verstrooid spectrum. Een aanvullende methode is point-to-point communicatie, waarbij gegevens alleen tussen twee computers worden uitgewisseld, en niet tussen meerdere computers en randapparatuur.
2.3. Netwerkadapterkaarten
De netwerkadapterkaarten zijn de interface tussen de computer en de netwerkkabel. De verantwoordelijkheden van de NIC-kaart omvatten het voorbereiden, overbrengen en beheren van gegevens op het netwerk. Om gegevens voor te bereiden voor verzending via het netwerk, gebruikt het bord een transceiver, die de gegevens opnieuw formatteert van parallel naar serieel. Elk bord heeft een uniek netwerkadres.
De netwerkadapterkaarten verschillen in een aantal parameters die correct moeten worden geconfigureerd. Deze omvatten: interrupt (IRQ), basis I/O-poortadres en basisgeheugenadres.
Om compatibiliteit tussen de computer en het netwerk te garanderen, moet de netwerkadapterkaart enerzijds passen bij de architectuur van de databus van de computer en anderzijds het vereiste type connector met de netwerkkabel hebben.
De netwerkadapterkaart heeft een grote invloed op de prestaties van het hele netwerk. Er zijn verschillende manieren om deze prestatie te verbeteren. Sommige boards hebben extra mogelijkheden. Deze omvatten bijvoorbeeld: directe geheugentoegang, gedeeld geheugen van de adapter, gedeeld systeemgeheugen, busbesturing. De netwerkprestaties kunnen ook worden verbeterd met buffering of een ingebouwde microprocessor.
Er zijn gespecialiseerde netwerkadapterkaarten ontwikkeld voor bijvoorbeeld draadloze netwerken en schijfloze werkstations.
3. PLAATSING VAN HET LOKALE NETWERK
3.1. Werk samen met de klant
Doel van de schepping
Het doel wordt altijd bepaald door de klant, de taak van de systeemintegrator in dit stadium is om te adviseren en de doelen en doelstellingen van het netwerk dat wordt gecreëerd, duidelijker te definiëren.
Het doel van het creëren van een netwerk kan met name zijn:
· Bestandsuitwisseling tussen computers. Dit doel is altijd gesteld, verschillen kunnen alleen in de manier van organisatie zijn,
Het gebruik van een specifiek elektronisch documentbeheersysteem verschilt van het eerste doel doordat de software waarmee de klant zal werken bekend is en het netwerk is ontworpen voor zijn functies,
Het combineren van meerdere kantoren van het klantbedrijf in één netwerk,
· Controle door het management van het klantbedrijf over de acties van netgebruikers. Met andere woorden, beheer op afstand,
· Verbinding van alle kantoorcomputers met internet via één snel kanaal.
In de regel wil de klant alles implementeren, in ieder geval in de minimale versie. De taak van elk netwerk is om gegevens over te dragen. En het netwerk moet deze taak met maximale prestaties uitvoeren.
Netwerkgrootte
De snelheid van gegevensoverdracht hangt onder meer af van de afstand waarover ze moeten worden verzonden. Het volgende dat met de klant moet worden besproken, is de geschatte netwerkgrootte. Doorgaans worden lokale netwerken ingedeeld in drie categorieën op basis van hun grootte:
Kleine netwerken (van 2 tot 30 machines),
Middelgrote netwerken (30-100 auto's),
· Grote netwerken (100-500 auto's).
Kosten van werk
Een van de belangrijkste punten voor een systeemintegrator bij het voorbereiden van een project zijn de kosten.
Alvorens de taakomschrijving op te stellen, kunnen we praten over de geschatte kosten van het project. Daarna wordt een kostenraming gemaakt en wordt het definitieve contract getekend tussen de klant en de systeemintegrator. De schatting geeft de specifieke kosten aan van de benodigde apparatuur, de arbeidskosten en soms de kosten van de gereedschappen die nodig zijn voor de installatie en het testen van het netwerk.
In de regel zijn er de volgende benaderingen voor de verdeling van fondsen door de klant:
· geen grenzen. De klant is bereid om alle noodzakelijke kosten te betalen,
· Met beperkingen. Er is een bovengrens aan de middelen die de klant bereid is toe te wijzen voor het opzetten van een netwerk en binnen deze grenzen kan de systeemintegrator alle kosten maken,
· Contractueel. Elk item in de schatting wordt overeengekomen met de klant.
Elk van deze benaderingen heeft zijn eigen voor- en nadelen. De eerste benadering is slecht met buitensporige verspilling van geld en dreigt met misverstanden van de kant van de klant. Dit kan er zelfs toe leiden dat de klant de diensten van de integrator weigert. De tweede benadering is goed wanneer het doel van de klant samenvalt met de toegewezen middelen, dat wil zeggen, er zijn geen superprestaties vereist voor weinig geld. De derde benadering is slecht als de klant geen competente specialisten heeft en is van groot voordeel als de klant zulke specialisten heeft.
In deze fase van het project is de belangrijkste taak van de integrator om met de klant en de integrator overeenstemming te bereiken over de kosten van het aanleggen van het netwerk. Hier eindigt het directe werk met de klant en begint het netwerkontwerp.
3.2. Netwerk ontwerp
Keuze van architectuur
In dit stadium moet de systeemintegrator de architectuur (topologie) van het netwerk ontwerpen. Het meest correct is het gemengde type, maar nog steeds wordt in de meeste gevallen een stertopologie gebruikt. Het belangrijkste voor- en nadeel van dit type is tegelijkertijd centralisatie. Als de centrale link uitvalt, is het gemakkelijker om deze te vervangen, maar op dit moment werkt het hele netwerk niet.
Laten we eens kijken naar enkele van de meest voorkomende gevallen van topologieafhankelijkheid van de geografische locatie van machines en hun functies:
· Het netwerk is klein van formaat en heeft geen uitgesproken servers. In dit geval wordt in de regel een stertopologie gebruikt en wordt het ringtype zeer zelden gebruikt,
· Er zijn weinig machines in het netwerk, maar ze zijn verspreid over een groot gebied (ongeacht hun functie). Het wordt aanbevolen om een naaf te gebruiken die zich ongeveer halverwege tussen de machines bevindt,
· Een middelgroot netwerk heeft geen uitgesproken servers. In dit geval zijn alle machines verbonden via een of meer hubs, gecombineerd via een centrale hub (ster) of in serie (bus),
· Een middelgroot netwerk heeft uitgesproken servers (databaseservers, fileservers, WWW). Hier kunt u verschillende manieren onderscheiden: ofwel alle servers in een aparte groep selecteren en ze verbinden met een betrouwbare hub, waardoor centralisatie van computerbronnen op één plaats wordt bereikt, of elke server definiëren door een hub, waardoor de belasting op één hub wordt verminderd
· Een groot netwerk in één gebouw. Stertopologie wordt het meest gebruikt,
· Een groot netwerk in meerdere gebouwen. Er wordt gebruik gemaakt van een krachtige centrale hub, waar alle streams in het netwerk naartoe gaan.
In elk specifiek geval is de keuze van de netwerkarchitectuur puur individueel en alleen afhankelijk van de kennis en praktische ervaring van de systeemintegrator.
schaalbaarheid
Het grootste probleem in computernetwerken is niet alleen hun capaciteit, oftewel hun bandbreedte. Het dichtstbijzijnde voorbeeld hiervan zijn telefoonnetwerken - de wachtrij voor verbinding kan meerdere jaren zijn, zelfs in steden.
Capaciteitsproblemen komen het meest voor in kleine organisaties waar er niet genoeg geld is om de middelen te creëren om het netwerk later uit te breiden.
3.3. Netwerkopzet
Uitrusting selectie
De volgende stap bij het bouwen van een netwerk is de keuze van de apparatuur. Er zijn hier verschillende aanbevelingen, die als volgt kunnen worden samengevat:
De kabel is hetzelfde gekozen voor het hele netwerk (meestal wordt een twisted pair van de 5e categorie gebruikt),
Als er verticale secties in het netwerk zijn, moet u een gespecialiseerde kabel kiezen met verstijvers,
· Gebruik waar mogelijk een afgeschermde kabel, dit verkleint de kans op pakketverlies over lange delen van het netwerk.
In sommige gevallen moet de mogelijkheid van draadloze netwerken worden overwogen,
Apparatuur moet worden gekozen op basis van de prijs / kwaliteitsverhouding,
· De productiviteit van schakelapparatuur moet hoger zijn dan de productiviteit van machines.
Selectie besturingssysteem
De keuze hangt volledig af van de wensen van de klant en de aanbevelingen en voorkeuren van de system integrator. Een besturingssysteem voor werkstations moet multifunctioneel zijn en tegelijkertijd niet veeleisend voor de computerhardware. Voor servers is de belangrijkste taak om ongelijke besturingssystemen van werkstations te combineren en een transportlaag te bieden voor een breed scala aan taken: databaseverwerking, berichtoverdracht, beheer van gedistribueerde netwerkbronnen.
3.4. Software installeren, configureren en oplevering van het project
Installatie van gespecialiseerde software
In dit stadium installeert de systeemintegrator alle software die nodig is voor het comfortabele werk van beheerders en gebruikers. In de regel zijn er verschillende groepen gespecialiseerde software:
Elektronische documentbeheersystemen,
Ontwerp,
Ontwerp,
· Toezicht op nutsbedrijven.
Definitieve afstelling van het systeem
Na het installeren van alle benodigde software vindt in de regel de laatste afstelling en testen van het systeem plaats. Opgemerkt moet worden dat de systeemintegrator niet de software hoeft te configureren waarmee gebruikers zullen werken, hij moet alleen controleren of alle programma's werken.
In dit stadium moet de systeemintegrator het project aan de klant opleveren. De klant dient zelfstandig de functionaliteit van het systeem te controleren en pas daarna kan de system integrator het contract afronden. Daarna is de system integrator niet verplicht tot het verrichten van andere handelingen dan de diensten die in het contract zijn gespecificeerd.
GEVOLGTREKKING
In de loop van het project is de theoretische basis uitgebreid beschreven en zijn praktische adviezen gegeven voor de aanleg van een lokaal netwerk.
Het eerste hoofdstuk is gewijd aan computernetwerken en bevat concepten die de informatie en theoretische basis van dit onderwerp vormen:
Definitie van netwerken,
Classificatie van netwerken,
· Netwerk architectuur.
Hieronder wordt ingegaan op schakelfaciliteiten en netwerkapparatuur. De meeste computernetwerken gebruiken draden of kabels om verbinding te maken, die fungeren als een medium voor het verzenden van signalen tussen computers. Er zijn drie hoofdgroepen kabels beschreven:
· coaxiale kabel,
Gedraaid paar
· glasvezelkabel.
Het raakt ook aan het draadloze medium van gegevensoverdracht en geeft een korte beschrijving van de netwerkadapters.
Het derde hoofdstuk onthult direct het onderwerp van het cursusproject. De belangrijkste nuances van het creëren van een netwerk worden stap voor stap beschreven: van voorbereidend werk met de klant en eindigend met de oplevering van het voltooide project
9. Mikryukov V.Yu. "Informatie, informatica, computer, informatiesystemen, netwerken", "Phoenix", 2007
10. Nance B. "Computernetwerken", "BIONOM", 2005.
11. Olifer V.G., Olifer NA "Computernetwerken", "Peter", 2001.
12. Stepanov A.N. "Architectuur van computersystemen en computernetwerken", "Peter", 2007
13. Stallings V. "Draadloze communicatielijnen en netwerken", "Williams", 2003
14. Stallings V. "Computernetwerken, protocollen en technologieën van internet", "BHV-SPb", 2005
15. Stallings, W., Besturingssystemen (4e editie), Williams, 2007.
16. Flint D. "Lokale computernetwerken: architectuur, constructie, implementatie", "Financiën en statistiek", 2006
17. Tsjechmarev Yu.V. "Local area networks", "DMK press", 2009
18. Shutt C. "De wereld van computernetwerken", "BHV-SPb", 2006
19. Microsoft Corporation “Computernetwerken. Opleiding cursus. Russische editie ”,“ Channel Trading Ltd. ”. - 2007
20.http: //www.3dnews.ru
21.http: //www.thg.ru
22.http: //ru.wikipedia.org
23.http: //www.unitet.ru
24.http: //softrun.ru
Stuur uw goede werk in de kennisbank is eenvoudig. Gebruik het onderstaande formulier
Studenten, afstudeerders, jonge wetenschappers die de kennisbasis gebruiken in hun studie en werk zullen je zeer dankbaar zijn.
geplaatst op http://www.allbest.ru/
MINISTERIE VAN ONDERWIJS EN WETENSCHAP
RUSSISCHE FEDERATIE
FEDERALE STAATSBEGROTING ONDERWIJSINSTELLING
HOGER ONDERWIJS
"SYKTYVKAR STAATSUNIVERSITEIT IM. PITIRIM SOROKINA "
COLLEGE VAN ECONOMIE, RECHT EN INFORMATICA
op de passage van industriële praktijk op
professionele module
« Organisatie van netwerkbeheer»
2e jaars student van groep nr. 25
specialiteit 09.02.02 "Computernetwerken"
Vinogradov Alexander Vladimirovich
Syktyvkar 2017
Invoering
1.1 Ondernemingsstructuur
Gevolgtrekking
Invoering
De industriële praktijk werd gehouden in de periode van 05/11/2017 tot 28/06/2017 onder leiding van de directeur van MCTET LTU, Emva Komi-afdeling van PJSC Rostelecom V. Lebedev, gevestigd op het adres: Emva, Kommunisticheskaya street, 18
Het doel van de industriële praktijk:
De doelstellingen van de industriële praktijk zijn:
Consolidatie en verbetering van de professionele vaardigheden van studenten in het bestudeerde beroep, verworven in de loop van de opleiding;
Ontwikkeling van algemene en professionele competenties;
Beheersen van moderne productieprocessen;
Aanpassing van studenten aan de specifieke omstandigheden van de organisaties.
Oefendoelen:
De doelstellingen van de industriële praktijk zijn:
1. Verwerven van primaire professionele vaardigheden;
2. Studenten voorbereiden op een bewuste en diepgaande studie van algemene beroeps- en bijzondere disciplines;
3. Praktische professionele vaardigheden bijbrengen in de gekozen specialiteit.
Afdeling 1. Kenmerken van het oefenobject
PJSC Rostelecom houdt zich bezig met:
1. PJSC Rostelecom is een telecommunicatiebedrijf met staatsdeelneming. Biedt diensten op het gebied van lokale en interlokale telefooncommunicatie, breedbandinternettoegang, interactieve televisie, mobiele communicatie, enz.
2. De belangrijkste taken van PJSC Rostelecom in de stad Emva:
1) ontwikkeling, onderhoud en onderhoud van lokale en interlokale telefooncommunicatie, internet, interactieve televisie;
2) ontwikkeling en implementatie van technologieën voor intern en extern elektronisch documentbeheer;
3) het waarborgen van de integriteit, veiligheid en fouttolerantie van het regionale netwerk van de stad Emva en het Knyazhpogost-district;
4) invoering van geavanceerde technologieën die zijn ontworpen om het niveau van functioneren van het regionale netwerk en de beveiliging van verzonden gegevens te verbeteren;
5) implementatie van een uniform beleid voor de aanschaf, ontwikkeling en het gebruik van hardware en software om de bovenstaande taken op te lossen.
1.1 Ondernemingsstructuur
1. De inrichting van de organisatie is schematisch weergegeven (zie bijlage)
2. De directe leiding wordt uitgeoefend door de directeur, waarvan de beslissing over benoeming en ontslag wordt genomen bij beschikking van het republikeinse departement.
3. De directeur rapporteert rechtstreeks aan het hoger management en is persoonlijk verantwoordelijk voor de toestand en het resultaat van de verrichte werkzaamheden.
4. De leiding van de afdelingen wordt uitgeoefend door de afdelingshoofden. Afdelingshoofden worden benoemd en ontslagen in opdracht van de republikeinse afdeling op voordracht van de directeur.
Sectie 2. Inhoud van de praktijk
2.1 Kennismaking met de praktijklocatie
Er werd een veiligheids- en brandveiligheidsbriefing gegeven. De dagelijkse routine onderzocht
2.2 Studie van lokale regelgevende documenten en structuur van de onderneming
Ik maakte kennis met de documentatie over arbeidsbescherming en interne regelgeving. Tevens kennismaking met de uitgangspunten van het komende werk.
2.3 Kennismaking met de bezette (vervangen) functie
Er is een instructie gegeven over de functie die wordt ingenomen (wordt vervangen), dat wil zeggen de functie van installateur. De taken van deze functie en zijn werk werden bestudeerd
2.4 Inleiding tot de installatie van netwerkkabels
De netwerkkabel is geïnstalleerd. Zijn vervangen door glasvezelkabels. Kennismaking en studie van de installatie van glasvezelkabel.
2.5 De installatie van de router en interactieve televisie bestuderen
Kennismaking met routers en interactieve televisie. Studeren, opzetten en controleren van werk.
2.6 Organisatie van probleemoplossing in lokale netwerken
Detectie van problemen in lokale netwerken. Hulp bij het elimineren ervan.
Gevolgtrekking
telecommunicatie router bedrijf televisie
Op basis van de voltooide industriële praktijk kunnen de volgende conclusies worden getrokken:
1. Vaardigheden zijn verworven in het organiseren van hun eigen activiteiten, het kiezen van standaardmethoden en manieren om professionele taken uit te drukken, het beoordelen van hun effectiviteit en kwaliteit.
2. De kwaliteit van het werk in een team en in een team is verbeterd.
3. Verworven vaardigheden in systematisering en automatisering van processen en documentatieverwerking.
De algemene indruk van de voltooide industriële praktijk is positief. De praktijk heeft geholpen om te leren hoe je zelfstandig de reeks problemen kunt oplossen die zich voordoen tijdens het werk van de installateur. De praktijk hielp ook om te leren hoe je een competente analyse van de verzamelde gegevens kunt uitvoeren, om initiatief te nemen bij het elimineren van geïdentificeerde problemen.
Het stageprogramma is volledig afgerond, zodat het doel en de doelstellingen van de stage als bereikt kunnen worden beschouwd en de stage succesvol is afgerond.
Lijst met gebruikte literatuur
belangrijkste literatuur
1. Maksimov, NV Computernetwerken: leerboek, handleiding voor studenten. instelling, middenprof. onderwijs, opleiding, speciaal. informatica en informatica, techniek. Toevoegen. Ministerie van Defensie van de Russische Federatie / N. V. Maksimov, I. I. Popov. - 5e druk, ds. en voeg toe. - M.: FORUM, 2012 .- 464 d.
2. Shangin, VF Informatiebeveiliging van computersystemen en netwerken: leerboek. pos. voor stud. instellingen van secundair prof. onderwijs, opleiding. door speciaal "Informatica en Computer Engineering". Aanbeveling Ministerie van Onderwijs en Wetenschappen van de Russische Federatie / V.F.Shangin.- M.: Uitgeverij "FORUM": INFRA-M, 2013 .- 416 p.
3. Partyka, T. L. Informatiebeveiliging: een leerboek voor leerlingen van instellingen voor middelbaar beroepsonderwijs. Toevoegen. Ministerie van Onderwijs en Wetenschappen van de Russische Federatie / TL Partyka, II Popov - 5e druk, herzien. en voeg toe. - M.: Forum, 2012. - 432 p.
aanvullende literatuur
1. Alexandrov D.V. Hulpmiddelen voor informatiebeheer. CASE-technologieën en gedistribueerde informatiesystemen: elektronische bron: leerboek. - M.: Financiën en statistiek, 2011 .-- 225 p.
2. Dikov AV WEB-technologieën HTML en CSS: elektronische bron: tutorial. - M.: Directe media, 2012.
3. Maksimov N.V. De architectuur van computers en computersystemen: een leerboek voor leerlingen van instellingen voor middelbaar beroepsonderwijs, studerend in de specialisatie "Informatica en computertechnologie". Aanbeveling Ministerie van Onderwijs en Wetenschappen van de Russische Federatie / N.V. Maximov, T.L. Partyka, I.I. Popov. - 4e druk .., herzien. En extra -M.: FORUM, 2012.-511 p.
Geplaatst op Allbest.ru
...Vergelijkbare documenten
Digitaal interactief televisieconcept. Classificatie van interactieve televisie volgens de architectuur van het netwerk, volgens de methode voor het organiseren van het retourkanaal, volgens de gegevensoverdrachtsnelheid, volgens de mate van interactiviteit. Wereldwijde betaal-tv-markt.
scriptie, toegevoegd 02/06/2015
De principes van selectie van de grootte en structuur van het netwerk, kabelsubsysteem, netwerkapparatuur, software en beheermethoden. Kenmerken van de ontwikkeling van een lokaal netwerk voor de registratieafdeling van de verkeerspolitie, de kostenraming van de implementatie ervan.
scriptie, toegevoegd 13-11-2009
Kenmerken van de professionele activiteiten van OJSC "Rostelecom" - een nationaal telecommunicatiebedrijf. Netwerkdiagram in de regio Astrachan. De structuur van het telecommunicatiesysteem, de installatie en montage ervan. Onderhoud van het besturingssysteem.
praktijkverslag, toegevoegd 18/01/2015
De noodzaak om tools en systemen voor netwerkdiagnostiek te creëren en te gebruiken. Algemeen model voor het oplossen van het probleem van het oplossen van problemen. Organisatie van computernetwerkdiagnostiek. Enkele specifieke voorbeelden van netwerkproblemen oplossen. Een proactieve diagnostische techniek.
scriptie toegevoegd 19/01/2015
Kenmerken van de ontwikkeling van moderne televisieomroepsystemen. Digitaal televisieconcept. Overweging van de principes van het organiseren van het werk van digitale televisie. Kenmerken van HDMI-schakelapparatuur. Analyse van satelliettelevisie NTV Plus.
scriptie, toegevoegd 14-09-2012
Korte beschrijving van de onderneming en haar activiteiten. Een lokale netwerktopologie kiezen voor bedrijfseenheden. Organisatie van een LAN in kantoren. Rechtvaardiging van netwerktechnologie. Geconsolideerde lijst van apparatuur. Berekening van de toegangstijd tot het station.
scriptie toegevoegd 02/11/2011
Het concept van een lokaal netwerk, de essentie, typen, doel, gebruiksdoeleinden, bepaling van de omvang, structuur en kosten ervan. Basisprincipes voor het kiezen van netwerkapparatuur en de bijbehorende software. Zorgen voor informatiebeveiliging in het netwerk.
scriptie, toegevoegd 13-11-2009
Kenmerken van ATSC, ISDB en DVB digitale televisiestandaarden. Stadia van het converteren van een analoog signaal naar een digitale vorm: bemonstering, kwantisering, codering. Studie van de MPEG audio- en videocompressiestandaard. Ontwikkeling van internet-tv.
samenvatting, toegevoegd op 11/02/2011
Interactieve digitale televisietechnologie in datatransmissienetwerken. Controle van het IPTV-transportnetwerk, de architectuur, het voorwaardelijke toegangssysteem. Hardware-oplossing voor het coderen en transcoderen van videostreams. IPTV-protocollen; mobiele televisie.
proefschrift, toegevoegd 15-11-2014
Functies voor netwerkbeheer. Storings- en configuratiebeheer. Netwerk operatie boekhouding. Prestatiebeheer. Verantwoordelijkheden van de systeembeheerder. Programma's voor beheer op afstand. Mechanismen voor gegevensoverdracht, waardoor hun bescherming wordt gegarandeerd.
