I begynnelsen av deres historie var alle datamaskiner autonome og opererte atskilt fra hverandre. Med økningen i antall maskiner oppsto behovet for deres felles arbeid. Spesielt gjaldt dette brukernes arbeid med ett dokument. Løsningen på dette problemet var bruken av globale og lokale nettverk. Byggingen av nettverk gjorde det nødvendig å administrere denne prosessen, samt å utføre ulike oppgaver. Nettverksadministrasjonen overtok disse funksjonene.

Grunnleggendeer

I henhold til internasjonale standarder har nettverksadministrasjon følgende funksjoner:

• Feilhåndtering. Dette inkluderer å finne, identifisere og fikse alle problemer og feil i driften av et bestemt nettverk.
• Konfigurasjonsstyring. Vi snakker om konfigurasjonen av systemkomponenter, inkludert deres plassering, nettverksadresser, nettverksoperativsystemer, etc.
• Nettverksdriftsregnskap. Datanettverksadministrasjon inkluderer registrering og påfølgende kontroll over ressursene og nettverksenhetene som brukes.
• Resultatstyring. Det handler om å gi statistisk informasjon om nettverksytelse for en bestemt tidsperiode. Dette gjøres for å minimere kostnadene for ressurser og energi, samt planlegge ressurser for fremtidige behov.
• Sikkerhetsstyring. Funksjonen er ansvarlig for å kontrollere tilgangen og opprettholde integriteten til alle data.

Ulike sett med disse funksjonene er nedfelt i produktene til utviklere av verktøy for nettverk.

Systemadministrators plikter

Administrasjon av datanettverk utføres under kontroll og veiledning av systemadministrator, som har følgende oppgaver:

Sjekke helsen til databaser.

• Kontroll over den jevne driften av lokale nettverk.
• Beskytte data og sikre deres integritet.
• Beskytte nettverket mot ulovlig tilgang.
• Justering av tilgangsrettigheter for lokale nettverksbrukere til nettverksressurser.
• informasjon.
• Bruk beste fremgangsmåter for programmering for å få full bruk av tilgjengelige verktøy og nettverksressurser.
• Føre spesielle journaler på nettverket.
• Gjennomføring av opplæring for lokale nettverksbrukere.
• Kontroll over programvaren som brukes.
• Kontroll over forbedringen av det lokale datanettverket.
• Utvikling av tilgangsrettigheter til nettverket.
• Suspensjon av ulovlig modifikasjon av programvare for nettverket.

Systemadministratoren er også ansvarlig for å informere de ansatte i en bestemt bedrift eller organisasjon om de svake punktene i og mulige måter for ulovlig tilgang til det.

Funksjoner og kriterier for planleggingssystemer

Før du installerer et datanettverk, må du finne svar på følgende spørsmål:

• Hvilke oppgaver vil systemet løse og hvilke funksjoner vil systemet utføre?
• Hvordan vil datanettverket bygges? (type, ruting osv.)
• Hvor mange og hvilke datamaskiner vil være til stede på nettverket?
• Hvilke programmer for nettverksadministrasjon vil bli brukt?
• Hva er organisasjonens sikkerhetspolicy, hvor skal systemene installeres osv.

Svar på disse spørsmålene lar deg lage et system med kriterier for et spesifikt datanettverk, som vil inkludere følgende punkter:

• Utarbeidelse, kontroll og testing av programmer som skal brukes til daglig i nettverket.
• Kontroll over ytelsen og helsen til datamaskinene som brukes.
• Foreløpig forberedelse av systemgjenopprettingsprosedyrer i tilfelle feil eller feil.
• Kontroller at etterfølgende installasjon av et nytt system ikke vil ha en negativ innvirkning på nettverket.

For alle disse formålene må ansatte og brukere ha opplæring.

Programvare for ekstern administrasjon

Hvis det er nødvendig å kontrollere systemet utenfor organisasjonen, brukes ekstern nettverksadministrasjon. Til disse formålene brukes spesiell programvare som tillater kontroll over systemet og fjerntilgang via Internett i sanntid. Slike programmer gir nesten full kontroll over eksterne elementer i det lokale nettverket og hver datamaskin separat. Dette gjør det mulig å fjernstyre skrivebordet til hver datamaskin på nettverket, kopiere eller slette forskjellige filer, jobbe med programmer og applikasjoner, etc.

Det finnes et stort antall programmer for ekstern tilgang. Alle programmer er forskjellige i protokoll og grensesnitt. Når det gjelder sistnevnte, kan grensesnittet være konsoll eller visuelt. Vanlige og populære programmer er for eksempel Windows Remote Desktop, UltraVNC, Apple Remote Desktop, Remote Office Manager, etc.

Kategorier av nettverk

Et nettverk er en samling av forskjellige maskinvare, programvare og kommunikasjonsverktøy som er ansvarlige for effektiv allokering av informasjonsressurser. Alle nettverk kan deles inn i tre kategorier:

• Lokalt.
• Global.
• Urban.

Globale nettverk gir interaksjon og datautveksling mellom brukere som befinner seg i stor avstand fra hverandre. Under driften av slike nettverk kan det oppstå små forsinkelser i overføringen av informasjon, som er forårsaket av den relativt lave dataoverføringshastigheten. Lengden på globale datanettverk kan nå tusenvis av kilometer.

Bynettverk opererer på et mindre område, så de gir informasjon med middels og høy hastighet. De bremser ikke dataene like mye som globale, men de kan ikke overføre informasjon over lange avstander. Lengden på slike datanettverk varierer fra flere kilometer til flere hundre kilometer.

Det lokale nettverket gir høyest hastighet. Vanligvis er et lokalt nettverk plassert innenfor en eller flere bygninger, og lengden er ikke mer enn én kilometer. Oftest bygges et lokalt nettverk for en spesifikk organisasjon eller bedrift.

Dataoverføringsmekanismer i ulike nettverk

Metoden for å overføre informasjon i globale og lokale nettverk er forskjellig. Globale datanettverk er først og fremst tilkoblingsorienterte, dvs. før du starter dataoverføring mellom to brukere, må du først opprette en forbindelse mellom dem. Lokale datasystemer bruker andre metoder som ikke krever forutgående kommunikasjon. I dette tilfellet sendes informasjon til brukeren uten å motta bekreftelse på hans beredskap.

I tillegg til forskjellen i hastighet, er det andre forskjeller mellom de angitte kategoriene av nettverk. Hvis vi snakker om lokale nettverk, så har hver datamaskin her sin egen nettverksadapter som kobler den til andre datamaskiner. Til samme formål i urbane nettverk brukes spesielle svitsjenheter, mens globale nettverk bruker kraftige rutere som er sammenkoblet av kommunikasjonskanaler.

Nettverksinfrastruktur

Et datanettverk består av komponenter som kan kombineres i separate grupper:

• Aktivt nettverksutstyr.
• Kabelsystem.
• Kommunikasjonsmidler.
• Nettverksapplikasjoner.
• Nettverksprotokoller.
• Nettverkstjenester.

Hvert av disse nivåene har sine egne undernivåer og tilleggskomponenter. Alle enheter som kobles til et eksisterende nettverk må overføre data i henhold til en algoritme som vil bli forstått av andre enheter i systemet.

Nettverksadministrasjonsoppgaver

Nettverksadministrasjon forutsetter arbeid med et spesifikt system på en rekke nivåer. I nærvær av komplekse bedriftsnettverk står administrasjonen overfor følgende oppgaver:

• Nettverksplanlegging. Til tross for at installasjonen av systemet og installasjonen av alle komponenter vanligvis utføres av de aktuelle spesialistene, må nettverksadministratoren ganske ofte endre systemet, spesielt fjerne eller legge til individuelle komponenter til det.
• Konfigurere nettverksnoder. Administrasjon av lokale nettverk forutsetter i dette tilfellet arbeid med et aktivt nettverk, oftest med en nettverksskriver.
• Konfigurere nettverkstjenester. Et komplekst nettverk kan ha et bredt spekter av nettverkstjenester, som inkluderer nettverksinfrastruktur, kataloger, filer på trykk, databasetilgang, etc.
• Feilsøking. Nettverksadministrasjon forutser muligheten til å feilsøke alle mulige problemer, fra problemer med ruteren, til problemer med innstillingene for nettverksprotokoller og tjenester.
• Innstillinger for nettverksprotokoll. Dette inkluderer aktiviteter som å planlegge og deretter konfigurere nettverksprotokoller, teste dem og bestemme den optimale konfigurasjonen.
• Finne måter å forbedre effektiviteten til nettverket. Spesielt snakker vi om å finne flaskehalser som krever utskifting av tilsvarende utstyr.
• Overvåking av nettverksnoder og nettverkstrafikk.
• Sikre beskyttelse av informasjon. Dette inkluderer sikkerhetskopiering av data, utvikling av en sikkerhetspolicy for brukerkontoer, bruk av sikker kommunikasjon, etc.

Alle disse oppgavene bør utføres parallelt og på en kompleks måte.

Sikkerhetsadministrasjon

Sikkerhetsadministrasjonen ser for seg arbeid i flere retninger:

• Formidling av relevant informasjon som kreves for drift av sikkerhetsverktøy.
• Innsamling og analyse av data om funksjonen til sikkerhetsmekanismer.

Administrasjon av lokale nettverk inkluderer i dette tilfellet arbeid med informasjonsbasen for sikkerhetsstyring. Adnimistarens oppgaver i denne saken inkluderer følgende oppgaver:

• Generering og omfordeling av nøkler.
• Konfigurere og administrere nettverkstilgang.
• Håndtering av kryptering ved hjelp av passende kryptoparametere.
• Konfigurere og administrere trafikk og ruting.

Systemadministratoren bør også distribuere informasjon til brukere som er nødvendig for vellykket autentisering (passord, nøkler osv.).

Beskytte systemet ditt mot skadelig programvare

Microsoft Windows har et spesielt informasjonssenter som er ansvarlig for å beskytte systemet mot skadelig programvare. I tillegg har operativsystemet også anti-tukling funksjoner og automatiske oppdateringer av alle data. Til tross for dette er systemadministratoren pålagt å utføre tilleggsoppgaver rettet mot å beskytte datanettverket:

• Tilgang til datamaskinen ved å bruke forskjellige enhets-IDer.
• Setter forbud mot å skrive informasjon til flyttbare disker.
• Kryptering av flyttbare medier osv.

Nettverksadministrasjon er handlinger rettet mot å implementere sikkerhetspolitikken, påliteligheten og tilgjengeligheten av informasjonsressurser i nettverket. For disse formålene brukes riktig programvare og en rekke ansvarsområder og oppgaver er deklarert for systemadministratoren.

Nettverksadministrasjon Windows

En rask omvisning i Windows 2000-katalogtjenesten

Katalogtjenesten brukes til å identifisere brukere og ressurser på nettverket unikt. Windows 2000 bruker Active Directory for katalogtjenester. Det er viktig å forstå hovedformålet med Active Directory og dets nøkkelfunksjoner.

Hva er katalogtjeneste

Katalog(Katalog) - et lagret sett med informasjon om objekter relatert til hverandre på en eller annen måte. For eksempel lagrer telefonboken navnene på objekter og deres tilsvarende telefonnumre. Telefonboken kan også inneholde adressen eller annen informasjon om objektet.

I distribuerte datasystemer eller wide area-nettverk som Internett, er det mange objekter, som filservere, skrivere, fakstjenester, applikasjoner, databaser og brukere, som finner og bruker disse objektene.

Administratorer må kunne administrere disse objektene. En katalogtjeneste lagrer sentralt all informasjon som kreves for å bruke og administrere disse objektene, noe som gjør det enkelt å finne og administrere disse eiendelene.

I dette kurset vil vilkårene katalog og katalogtjeneste referer til kataloger plassert på globale og private nettverk.

Kataloggir et middel til å lagre informasjon relatert til nettverksressurser, noe som gjør dem enklere å finne og administrere.

Katalogtjeneste - en nettverkstjeneste som identifiserer alle nettverksressurser og gjør dem tilgjengelige for brukere. En katalogtjeneste skiller seg fra en katalog ved at selv om de begge er kilder til informasjon, gjør tjenesten den tilgjengelig for brukere.

Katalogtjenesten fungerer som hovedsvitsj for nettverksoperativsystemet. Den administrerer identiteten og relasjonene mellom distribuerte ressurser og lar dem jobbe sammen. Fordi katalogtjenesten støtter disse grunnleggende OS-funksjonene, må de være tett koblet med OS-administrasjon og sikkerhetsmekanismer for å sikre integriteten og sikkerheten til nettverket. De er også nødvendige for å definere og vedlikeholde organisasjonens nettverksinfrastruktur, administrere systemet og overvåke aktiviteten til brukere av selskapets informasjonstjeneste.

Formålet med katalogtjenesten

Katalogtjenesten gir et middel til å organisere og forenkle tilgangen til ressursene til et nettverksbasert datasystem. Brukere og administratorer vet kanskje ikke det nøyaktige navnet på objektene de trenger. Det er nok for dem å kjenne til en eller flere attributter til de aktuelle objektene. Brukere kontakter katalogtjenesten for å be om en liste over objekter som samsvarer med kjente attributter. For eksempel, som svar på spørringen "Finn alle fargeskrivere i tredje etasje", vil katalogen returnere informasjon om alle fargeskriverobjekter med attributtene "color" og "third floor" (eller hvis plasseringsattributt er lik "third gulv"). Katalogtjeneste lar deg søke etter et objekt etter ett eller flere av dets attributter.

Katalogtjenesten utfører også andre funksjoner:

Sikkerhetsoppdrag for å beskytte databaseobjekter mot eksterne inntrengninger eller interne brukere som ikke har tilgang til disse objektene;

Distribusjon av katalogen til mange datamaskiner på nettverket;

Duplikatkatalog for å gi tilgang til flere brukere og feiltoleranse;

Oppdeling av katalogen i flere lagringer plassert på forskjellige datamaskiner på nettverket. Dette øker den totale tilgjengelige plassen for katalogen og lar flere objekter lagres.

Katalogtjeneste er både et administrasjonsverktøy og et brukerverktøy. Etter hvert som nettverket ditt utvides, må du administrere flere og flere ressursobjekter, og en katalogtjeneste blir avgjørende.

Windows Directory Service-funksjoner 2000

Active Directory er en katalogtjeneste i Windows 2000 Server ... Active Directory inneholder en katalog som lagrer informasjon om nettverksressurser og tjenester som gir tilgang til denne informasjonen. Ressurser som er lagret i katalogen, som data, informasjon om skrivere, servere, databaser, grupper, tjenester, datamaskiner, sikkerhetspolitikk, kalles gjenstander(gjenstand).

Active Directory er innebygd i Windows 2000 Server og gir:

Forenklet administrasjon;

Skalerbarhet;

Støtte for åpne standarder;

Støtte for standard navneformater.

Forenklet administrasjon

Active Directory organiserer ressurser hierarkisk i domene(domene) - en logisk gruppering av servere og andre nettverksressurser i ett enkelt domenenavn. Domenet er den primære enheten for replikering og sikkerhet i et Windows 2000-nettverk.

Hvert domene inkluderer en eller flere domenekontrollere. Domenekontroller(domenekontroller) - En datamaskin som kjører Windows 2000 Server som gir nettverkstilgang for brukere: pålogging, autentisering og katalog- og deltilgang. For enkel administrasjon er alle domenekontrollere likeverdige. Endringer som gjøres på noen av dem, blir replikert til resten av domenekontrollerne.

Active Directory forenkler administrasjonen ytterligere ved å tilby ett enkelt administrasjonspunkt for alle nettverksobjekter. Takket være dette kan administratoren, logget på systemet på én datamaskin, administrere objekter som ligger på hvilken som helst datamaskin i nettverket.

Skalerbarhet

I Active Directory plasserer en katalog informasjon i seksjoner som lar deg lagre flere objekter. Som et resultat utvides katalogen etter hvert som organisasjonen vokser. Dette lar deg gå fra små installasjoner med flere hundre objekter til store med millioner av objekter.

Støtte for åpne standarder

Active Directory er i samsvar med konseptet med Internett-navneområdet som en del av katalogtjenesten Windows 2000. Den lar deg forene og administrere mangfoldet av navneområder som finnes i dag i det heterogene programvare- og maskinvaremiljøet i bedriftsnettverk. Active Directory bruker DNS som navnesystem og er i stand til å kommunisere med alle programmer eller kataloger som bruker LDAP eller Hypertext Transfer Protocol (HTTP).

DNS

Fordi Active Directory bruker DNS for domenenavn og oppslag, er Windows 2000-domenenavn også DNS-navn. Windows 2000 Server bruker dynamisk DNS (DDNS), som lar klienter med dynamisk tildelte adresser registrere seg direkte med en server som kjører DNS og dynamisk oppdatere DNS-tabellen. I et homogent miljø eliminerer DDNS behovet for andre Internett-navnetjenester, for eksempel Windows Internet Name Service (WINS).

LDAP- og HTTP-støtte

Active Directory er i samsvar med Internett-standarder og støtter direkte LDAP og HTTP. LDAP, en versjon av X.500 Directory Access Protocol, er designet som et lett alternativ til Directory Access Protocol (DAP). Active Directory støtter begge versjonene LDAP: 2 og 3. HTTP er standardprotokollen for visning av sider på World Wide Web. Brukere kan vise hvert objekt i Active Directory som en HTML-side i en nettleser, og dra full nytte av den velkjente nettlesermodellen når de spør etter og blar gjennom Active Directory-objekter.

Active Directory bruker LDAP til å utveksle informasjon mellom kataloger og applikasjoner.

Active Directory støtter flere vanlige navneformater, slik at brukere kan velge formatet de er mest kjent med når de refererer til Active Directory.

Active Directory kjører i et sikkert undersystem i brukermodus. Det nære forholdet mellom katalogtjenesten og sikkerhetsmotoren er grunnlaget for distribuerte Windows 2000-systemer. Tilgang til et hvilket som helst katalogobjekt krever først identifikasjon (autentisering) og deretter verifisering av tilgangstillatelser (autorisasjon), som utføres av sikkerhetsmotorkomponentene i kombinasjon med en referansesikkerhetsmonitor ...

Aktiv arkitekturKatalog

Den funksjonelle strukturen til Active Directory kan betraktes som en lagdelt arkitektur der nivåer er prosessene som gir klientapplikasjoner katalogtjenestetilgang. Active Directory består av tre lag med tjenester og flere grensesnitt og protokoller som fungerer sammen for å gi tilgang til katalogtjenesten. De tre tjenestenivåene dekker de forskjellige typene informasjon som trengs for å finne oppføringer i katalogdatabasen. Over tjenestelagene i denne arkitekturen er protokollene og APIene som kommuniserer mellom klienter og katalogtjenesten.

I fig. viser Active Directory-tjenestelagene og deres tilsvarende grensesnitt og protokoller. Pilene viser hvordan ulike klienter får tilgang til Active Directory gjennom grensesnittene.

· Systematiskmiddelkatalog (Agent for katalogsystem, DSA). Bygger et hierarki av foreldre-barn-relasjoner lagret i en katalog. Gir API-er for katalogtilgang.

· DB nivå. Gir et lag med abstraksjon mellom applikasjoner og databasen. Anrop fra applikasjoner gjøres aldri direkte til databasen, men kun gjennom databaselaget.

· Utvidbar lagringskjerne. Kommuniserer direkte med spesifikke oppføringer i kataloglageret basert på objektets relative distinguished name-attributt.

· Datalagring (DB-fil NTDS.DIT). Administrert av en utvidbar databaselagringsmotor som ligger i WinntNTDS-mappen på domenekontrolleren.

· Klienter får tilgang til Active Directory ved å bruke mekanismer som støttes av DSA.

· LDAP / ADSI. Klienter som støtter LDAP bruker den til å kommunisere med DSA. Active Directory støtter LDAP versjon 2 (beskrevet i RFC 1777). Windows 2000-, Windows 98- og Windows 95-klienter med Active Directory-klientkomponenter installert bruker LDAP versjon 3 for å kommunisere med DSA.

· API- grensesnittUtvekslingmeldinger(Messaging API, MAPI,MeldingerApplikasjonsprogrammeringsgrensesnitt). Tradisjonelle MAPI-klienter som Microsoft Outlook kobles til DSA ved hjelp av adressebokleverandørens grensesnitt MAPI RPC (Remote Procedure Call)

· Sikkerhetskontoadministrator Kontoer Manager, SAM). Windows NT 4.0 og tidligere klienter bruker SAM-grensesnittet for å kommunisere med DSA. Replikering med redundante kontrollere i blandet modus-domenet kjøres også gjennom SAM-grensesnittet.

· Replikering (REPL). I katalogreplikering kommuniserer DSAer med hverandre ved hjelp av et proprietært RPC-grensesnitt.

AktivKatalog

Active Directory-verktøy lar deg designe katalogstrukturen slik organisasjonen din trenger.

Aktive objekterKatalog

Active Directory lagrer informasjon om nettverksressurser. Som nevnt kalles disse ressursene, som brukerdata, beskrivelser av skrivere, servere, databaser, grupper, datamaskiner og sikkerhetspolicyer, objekter.

En gjenstander et separat navngitt sett med attributter som representerer en nettverksressurs. Attributter til et objekt er dets egenskaper i katalogen. For eksempel kan brukerkontoattributter inkludere for- og etternavn, avdeling og e-postadresse.

I Active Directory kan objekter organiseres i klasser, det vil si i logiske grupper. Et eksempel på en klasse er en gruppering av objekter som representerer brukerkontoer, grupper, datamaskiner, domener eller organisasjonsenheter.

Merk Objekter som er i stand til å inneholde andre objekter kalles beholdere. Et domene er for eksempel et beholderobjekt som kan inneholde brukere, datamaskiner og andre objekter.

Nøyaktig hvilke objekter som kan lagres i Active Directory bestemmes av skjemaet.

Aktivt skjemaKatalog

Aktivt skjema Katalog er en liste over definisjoner som definerer typene objekter som kan lagres i Active Directory og typen informasjon om dem. Disse definisjonene i seg selv lagres også som objekter, slik at Active Directory administrerer dem gjennom de samme operasjonene som brukes for andre objekter i Active Directory.

V skjema er det to typer definisjoner: egenskaper og klasser... De kalles også skjemaobjekter eller metadata.

Egenskaperdefinert separat fra klasser. Hvert attributt defineres bare én gang og kan brukes på tvers av flere klasser. Beskrivelse-attributtet brukes for eksempel i mange klasser, men det defineres bare én gang i skjemaet for å sikre integriteten.

Klasser, også kalt objektklasser, beskriver hvilke Active Directory-objekter som kan opprettes. Hver klasse er en samling av attributter. Når et objekt opprettes, lagrer attributter informasjonen som beskriver det. For eksempel inkluderer attributtene til User-klassen Nettverksadresse, Hjemmekatalog osv. Hvert objekt i Active Directory er en forekomst av en objektklasse.

Windows 2000 Server leveres med et sett med basisklasser og attributter.

Ved å definere nye klasser og nye attributter for eksisterende klasser, kan erfarne utviklere og nettverksadministratorer utvide skjemaet dynamisk. Hvis du for eksempel trenger å lagre informasjon om brukere som ikke er definert i skjemaet, kan du utvide skjemaet for klassen Users. En slik utvidelse av skjemaet er imidlertid en ganske komplisert operasjon med mulige alvorlige konsekvenser.

Aktive komponenterKatalog

Active Directory bruker komponenter til å bygge en katalogstruktur som oppfyller behovene til organisasjonen din. Den logiske strukturen til en organisasjon er representert av domener, organisasjonsenheter, trær, skoger. Den fysiske strukturen til en organisasjon er representert av noder (fysiske undernett) og domenekontrollere. I Active Directory er den logiske strukturen helt atskilt fra den fysiske strukturen.

Logiskstruktur

I Active Directory er ressursene organisert i en logisk struktur som gjenspeiler strukturen til organisasjonen din. Dette lar deg finne en ressurs etter navnet i stedet for den fysiske plasseringen. Ved logisk å samle ressurser i Active Directory, er den fysiske 1 strukturen til nettverket ikke viktig for brukerne.

Domene

Hjertet i den logiske strukturen i Active Directory er et domene som kan inneholde millioner av objekter. Domenet lagrer objekter som anses som "interessante" for nettverket. Objekter av interesse er det medlemmene av nettsamfunnet trenger for sitt arbeid: skrivere, dokumenter, e-postadresser, databaser, brukere, distribuerte komponenter og andre ressurser. Active Directory kan bestå av ett eller flere domener.

Ved å kombinere objekter til ett eller flere domener kan du reflektere organisasjonsstrukturen til selskapet på nettverket. De generelle egenskapene til domener er som følger:

Alle nettverksobjekter finnes innenfor et domene, og hvert domene lagrer kun informasjon om de objektene det inneholder. I teorien kan en domenekatalog inneholde opptil 10 millioner objekter, men faktisk er det omtrent 1 million objekter per domene;

Domenet gir sikkerhet. Tilgangskontrolllister (ACLs) definerer tilgang til domeneobjekter. De angir tillatelsene for brukere som kan få tilgang til objektet og spesifiserer typen tilgang. I Windows 2000 inkluderer objekter filer, mapper, delinger, skrivere og andre Active Directory-objekter. I forskjellige domener overlapper ingen sikkerhetsparametere, for eksempel administrative rettigheter, sikkerhetspolicyer, tilgangskontrolllister, med hverandre. En domeneadministrator har absolutt rett til å angi retningslinjer kun innenfor et gitt domene.

Organisasjonsenhet (OP) er en beholder som brukes til å gruppere domeneobjekter i logiske administrative grupper som gjenspeiler aktivitetene eller forretningsstrukturen til en organisasjon. En organisasjonsenhet (OU) kan inneholde objekter som brukerkontoer, grupper, datamaskiner, skrivere, applikasjoner, fildelinger og andre OUer fra samme domene. OU-hierarkiet til ett domene er uavhengig av den hierarkiske strukturen til et annet domene, og hvert domene kan ha sin egen OU-struktur.

OP-er er midler for å utføre administrative oppgaver, siden de er de minste objektene som har tillatelse til å delegere administrativ myndighet, det vil si administrasjon av brukere og ressurser.

Tre er en gruppe, eller en hierarkisk ordnet samling av ett eller flere Windows 2000-domener, opprettet ved å legge til ett eller flere underordnede domener til et allerede eksisterende overordnet domene. Alle domener i treet bruker et tilknyttet navneområde og hierarkisk navnestruktur.

Egenskapene til trærne er som følger:

I henhold til Domain Name System-standarder (DNS) er domenenavnet til et underordnet domene sammenkoblingen av dets relative navn og det overordnede domenenavnet.

Alle domener innenfor samme tre deler et felles skjema som danner den formelle definisjonen av alle typer objekter du har når du distribuerer Active Directory;

Alle domener innenfor samme tre deler en felles global katalog, som fungerer som et sentralt oppbevaringssted for informasjon om objekter i treet.

skog er en gruppe, eller hierarkisk ordnet samling, av ett eller flere separate og helt uavhengige domenetrær. Trær har følgende egenskaper:

Alle trærne i skogen har et felles mønster;

Alle trær i skogen har forskjellige navnestrukturer som tilsvarer deres domener;

Alle domener i skogen deler en felles global katalog;

Domener i skogen opererer uavhengig av hverandre, men skogen tillater organisasjonsomfattende datautveksling;

Det er et toveis tillitsforhold mellom domener og domenetrær.

Fysisk struktur

De fysiske komponentene i Active Directory er verter og domenekontrollere. Disse komponentene brukes til å designe en katalogstruktur som gjenspeiler den fysiske strukturen til organisasjonen din.

Nettstedet

Nettstedet(side) er aggregeringen av ett eller flere IP-undernett for å skape størst mulig begrensning av nettverkstrafikk, en svært pålitelig kommunikasjonskanal med høy båndbredde. Vanligvis faller grensene til noden sammen med grensene til LAN. Når du grupperer undernett, bør du bare gruppere de undernettene som er koblet sammen med raske, billige og pålitelige nettverkstilkoblinger. I Active Directory er ikke nettsteder en del av navneområdet. Når du blar gjennom det logiske navneområdet, vil du se at datamaskiner og brukere er gruppert i domener og OP-er, ikke nettsteder. Nettsteder inneholder bare datamaskinen og tilkoblingsobjektene som er nødvendige for å konfigurere intersite-replikering.

Domenekontrollere

En domenekontroller er en Windows 2000 Server-datamaskin som lagrer en replika av domenekatalogen (lokal domenedatabase). Siden det kan være flere domenekontrollere i et domene, opprettholder de alle en fullstendig kopi av delen av katalogen som tilhører domenet deres.

Aktive arbeidskonsepter Katalog

Flere nye konsepter har blitt introdusert med Active Directory, for eksempel den globale katalogen, replikering, truster, DNS-navneområde og navnekonvensjoner. Det er viktig å forstå betydningen deres i forhold til Active Directory.

Global katalog (global katalog) er et sentralt oppbevaringssted for informasjon om objekter i et tre eller skog (Figur 2-6). Som standard opprettes en global katalog automatisk på den første domenekontrolleren i skogen, og den domenekontrolleren blir global katalogserver(global katalogserver). Den opprettholder en fullstendig kopi av attributtene til alle objektene i domenet, samt en delvis kopi av attributtene til alle objektene for hvert domene i skogen. Denne delvise replikaen lagrer de attributtene som oftest trengs i et søk (for eksempel brukerens for- eller etternavn, brukerens påloggingsnavn osv.). Objektattributter i den globale katalogen arver de opprinnelige tilgangstillatelsene fra domenene de ble replikert fra, og dermed opprettholdes datasikkerheten i den globale katalogen.

Den globale katalogen har to viktige funksjoner: 1. Gir nettverksregistrering ved å gi domenekontrolleren informasjon om gruppemedlemskap.

2. Sikrer søk etter informasjon i katalogen uavhengig av plasseringen av dataene.

Når en bruker logger på nettverket, gir den globale katalogen domenekontrolleren som behandler informasjon om nettverkspåloggingsprosessen med fullstendig gruppemedlemskapsinformasjon for kontoen. Hvis det bare er én domenekontroller i domenet, er den globale katalogserveren og domenekontrolleren den samme serveren. Hvis det er flere domenekontrollere i nettverket, er den globale katalogen plassert på den som er konfigurert for denne rollen. Hvis den globale katalogen ikke er tilgjengelig når han prøver å registrere seg på nettverket, kan brukeren kun registrere seg på den lokale datamaskinen.

Global katalog muliggjør svare så raskt som mulig og med minimal nettverkstrafikk på forespørsler fra programmer og brukere om objekter som befinner seg hvor som helst i skogen eller domenetreet. Den globale katalogen kan løse en forespørsel i det samme domenet som forespørselen ble startet i, fordi informasjon om alle objekter for alle domener i skogen finnes i en enkelt global katalog. Derfor genererer ikke søk etter informasjon i katalogen unødvendig trafikk mellom domener.

Du kan konfigurere hvilken som helst domenekontroller du ønsker som en global katalogserver, eller du kan eventuelt tilordne andre domenekontrollere til denne rollen. Når du velger en global katalogserver, bør du vurdere om nettverket ditt kan håndtere replikering og spørretrafikk. Ytterligere servere vil imidlertid fremskynde responstiden på brukerforespørsler. Det anbefales at hver store bedriftsside har sin egen globale katalogserver.

Replikering

Du vil at brukere og tjenester til enhver tid skal kunne få tilgang til kataloginformasjon fra hvilken som helst datamaskin i domenetreet eller skogen. Replikering lar deg reflektere endringer i én domenekontroller til resten av domenekontrollerne i domenet. Kataloginformasjon replikeres til domenekontrollere, både innenfor og mellom nettsteder.

Visningerreplikertinformasjon

Informasjonen som er lagret i katalogen er delt inn i tre kategorier, som kalles katalogseksjoner(katalogpartisjon). Katalogpartisjonen fungerer som replikeringsmålet. Hver katalog inneholder følgende informasjon:

skjemainformasjon- bestemmer hvilke objekter som tillates opprettet i katalogen og hvilke attributter de kan ha;

konfigurasjonsinformasjon- beskriver den logiske strukturen til det distribuerte nettverket, for eksempel domenestruktur eller replikeringstopologi. Denne informasjonen er felles for alle domener i et tre eller en skog;

domenedata- beskrive alle objekter i domenet. Disse dataene gjelder kun for ett spesifikt domene. Et undersett av egenskapene til alle objekter i alle domener lagres i den globale katalogen for å søke etter informasjon i domenetreet eller skogen.

Skjemaet og konfigurasjonen blir replikert til alle domenekontrollere i treet eller skogen. Alle data for et spesifikt domene blir replikert til hver kontroller i det aktuelle domenet. Alle objekter i hvert domene, samt noen av egenskapene til alle objekter i skogen, blir replikert til den globale katalogen.

Domenekontrolleren lagrer og replikerer: informasjon om skjemaet til domenetreet eller skogen; konfigurasjonsinformasjon for alle domener i et tre eller skog; alle objekter og deres egenskaper for deres domene. Disse dataene er replikert til alle ekstra kontroller i domenet. Noen av alle egenskapene til domeneobjekter blir replikert til den globale katalogen for å organisere informasjonsinnhenting. Den globale katalogen lagrer og replikerer:

Informasjon om opplegget i skogen;

Konfigurasjonsinformasjon for alle domener i skogen;

En del av egenskapene til alle katalogobjekter i skogen (replisert bare mellom globale katalogservere);

Alle katalogobjekter og alle deres egenskaper for domenet der den globale katalogen er plassert.

Merk følgende! På grunn av fullstendig synkronisering av alle data i et domene, kan skjemautvidelser være skadelig for store nettverk.

Hvordanvirkerreplikering

Active Directory replikerer informasjon innenfor et nettsted oftere enn mellom nettsteder, og balanserer behovet for oppdatert kataloginformasjon med båndbreddebegrensninger.

Innenfor et nettsted oppretter Active Directory automatisk en replikeringstopologi mellom kontrollere i samme domene ved hjelp av en ringstruktur. Topologien bestemmer hvordan katalogoppdateringer spres mellom domenekontrollere til oppdateringene spres til alle domenekontrollere.

Ringstrukturen sikrer at det er minst to replikeringsbaner fra én domenekontroller til en annen, og hvis én domenekontroller er midlertidig utilgjengelig, vil replikering til de andre domenekontrollerne fortsette uansett.

For å sikre at replikeringstopologien fortsatt er effektiv, analyserer Active Directory den med jevne mellomrom. Hvis du legger til eller fjerner en domenekontroller fra et nettverk eller nettsted, endrer Active Directory topologien tilsvarende.

Replikeringmellomnettsteder

For å sikre replikering mellom noder, må du representere nettverksforbindelser i skjemaet nettstedkoblinger(nettsidelenke). Active Directory bruker informasjon om nettverkstilkobling til å lage tilkoblingsobjekter for effektiv replikering og feiltoleranse.

Du må oppgi informasjon om protokollen som brukes for replikering, kostnadene for nettstedslenken, tiden koblingen er tilgjengelig og hvor ofte den skal brukes. Basert på dette vil Active Directory bestemme hvordan nettsteder skal kobles til replikering. Det er best å utføre replikering på et tidspunkt da nettverkstrafikken er minimal.

Tillitsmennforhold

Tillitende forhold (trust realtionship) er et forhold mellom to domener der det tillitsfulle domenet gjenkjenner registreringen på nettverket i det klarerte domenet. Active Directory støtter to former for tillit.

Implisitte toveis transitive tilliter (implisitt toveis transitive tillit). Det er forholdet mellom foreldre- og underdomenene i treet og mellom toppnivådomenene i skogen. De er definert som standard, det vil si at tilliter mellom domener i treet etableres og vedlikeholdes implisitt (automatisk). Transitive klareringer er en funksjon i Kerberos-autentiseringsprotokollen som Windows 2000 bruker for å autentisere og registrere på et nettverk.

Som vist i fig. 2-8 betyr transitive trusts at hvis domene A stoler på domene B og domene B stoler på domene C, så stoler domene A på domene C. Som et resultat etablerer det treforbundne domenet et tillitsforhold med hvert domene i treet. Disse trustene gjør alle objekter i domenene til treet tilgjengelige for alle andre domener i treet.

Transitive truster mellom domener eliminerer behovet for trustkontoer på tvers av domener. Domener i samme tre etablerer automatisk et toveis transitivt tillitsforhold med det overordnede domenet. Dette lar brukere fra ett domene få tilgang til ressurser fra et hvilket som helst annet domene i treet (forutsatt at de har tilgang til disse ressursene).

Eksplisitt enveis ikke-transitiv tillit. Dette er relasjoner mellom domener som ikke er en del av samme tre. Et ikke-transitivt tillitsforhold er begrenset til forholdet mellom de to domenene og strekker seg ikke til andre domener i skogen. V flesteparten I andre tilfeller kan du selv eksplisitt (manuelt) opprette et ikke-transitivt tillitsforhold. Så i fig. Figurene 2-8 viser en enveis transitiv tillit der domene C stoler på domene 1 slik at brukere i domene 1 kan få tilgang til ressurser i domene C. En eksplisitt enveis ikke-transitiv tillit er det eneste mulige forholdet mellom:

Windows 2000-domene og Windows NT-domene;

Et Windows 2000-domene i én skog og et Windows 2000-domene i en annen skog;

Windows 2000-domene og sfære(realm) MIT Kerberos V5, som lar Kerberos realm-klienter registrere seg i et Active Directory-domene for å få tilgang til nettverksressurser.

Hei habrahabr! Dette er min første artikkel, og den er viet til ekstern administrasjon. Jeg håper at det vil være av interesse ikke bare for systemadministratorer, men også bare for avanserte brukere, siden bruken av noen komponenter kan være nyttig for deg.

I utgangspunktet vil vi fokusere på å administrere datamaskiner før lasting av operativsystemet. Når antallet datamaskiner er lite, krever det ikke mye menneskelige ressurser for å holde dem i gang. Med utvidelsen av flåten av datamaskiner blir vedlikeholdet dyrere. I mitt tilfelle besitter organisasjonen rundt 100 datamaskiner. Å installere operativsystemer på nytt, gjenopprette bilder av operativsystemer tar mye tid. Jeg måtte utføre service på hvert utstyr separat. Derfor oppsto oppgaven med å utvikle et system som ville forenkle livet til en administrator og øke mengden fritid som kan brukes på mer interessante ting.

Det er mye programvare som kan gjøre disse tingene, men hver av dem har feil som jeg prøvde å fjerne og utvikle et system som oppfyller kravene mine.

Hva trengs for dette?
Klientmaskinen må ha et nettverkskort som støtter PXE-standarden (finnes i nesten alle nettverkskort). Jeg vil ikke beskrive prinsippet for drift av denne standarden, det er mye informasjon på Internett for gjennomgang. La meg bare si at det lar deg laste opp filer over nettverket. Vel, i BIOS må du aktivere nettverksoppstart. Konfigurasjonen av klientsiden er nå fullført.

Serveren må inkludere DHCP og TFTP. For ikke å bry meg med innstillingene brukte jeg programmet TFTPD32, som allerede inkluderer alle nødvendige komponenter. Programmet er fritt tilgjengelig og åpen kildekode.

For å konfigurere DHCP måtte jeg løpe rundt og fjerne MAC-adressene fra hver datamaskin. Dette er nødvendig for å identifisere datamaskiner på nettverket. I TFTP-serveren var det nødvendig å spesifisere bare mappen for opplasting av filer og legge alt du trengte i den. Oppstartslasteren som vil gjøre alle operasjonene er grub4dos. Denne spesielle bootloaderen ble valgt, siden det er nok erfaring med å lage oppstartbare USB-stasjoner med den, og det er mye informasjon på Internett.

Nå om handlingsprinsippet.

1. Når den er slått på, kontakter datamaskinen DHCP-serveren for å få en IP-adresse.

2. DHCP-serveren, i henhold til konfigurasjonen, utsteder den nødvendige IP-en til klienten, samt IP-adressen til TFTP-serveren og navnet på oppstartsfilen. I mitt tilfelle er grub4dos bootloader-filen grldr.

3. Klientdatamaskinen, etter å ha akseptert forespørselen, setter seg selv en IP og kontakter TFTP-serveren med en forespørsel om en oppstartsfil.

4. TFTP-serveren sender den forespurte filen. Det ser slik ut:

Serverrespons

5. Etter å ha lastet ned filen, starter PXE oppstartslasteren og avslutter. Videre arbeid gjøres av bootloaderen. Når den er startet, ber lasteren om menu.lst-filen. Denne filen inneholder instruksjoner for å installere operativsystemet eller kjøre verktøy.

6. Serveren overfører filen menu.lst

7. Lasterprogrammet på klienten "leser" instruksjonene og utfører dem, laster ned de nødvendige filene fra TFTP-serveren.

Poenget er at TFTPD32-programmet alltid produserer den samme instruksjonsfilen menu.lst. Det vil si at uten endringer var det umulig å tildele forskjellige oppgaver til forskjellige datamaskiner. Siden programmet er åpen kildekode, fant jeg i koden hvor programmet sender filen menu.lst og endret den.

Som et resultat, så snart klientmaskinen ber om menu.lst-filen fra serveren, sender programmet via http-protokollen en GET-forespørsel til webserveren (http: //localhost/getmenulst.php? ip = IP)å be om en instruksjonsfil for en spesifikk IP. Instruksjonsfilene lagres i databasen.

For klarhetens skyld vil jeg gi et nytt diagram.

Deretter var oppgaven å forberede bilder for installasjon av OS-systemer og lasting av verktøy, samt skrive menu.lst instruksjonsfiler.
For eksempel ser menu.lst for installasjon av Windows 7 slik ut:

Installer Windows 7

farge blå / grønn gul / rød hvit / magenta hvit / magenta timeout 0 standard 0 tittel Installer Windows 7 pxe keep chainloader --raw (pd) /pxeboot.n12

Slik laster du ned Acronis True Image:

farge blå / grønn gul / rød hvit / magenta hvit / magenta timeout 0 standard 0 tittel oppstart acronis #root (hd0,0) kjerne /kernel.dat vga = 788 ramdisk_size = 32768 acpi = av stille noapicmbrcrcs på initrd /ramdisk.dat oppstart

Jeg vil ikke gi alle alternativene for ikke å belaste artikkelen.

Det tok mye tid å sette sammen bilder med nødvendig programvare og forberede dem for installasjon over nettverket, siden dette ikke bare er å kopiere en fil til en katalog. Fra OS-systemer samlet jeg bare Windows 7 og Windows XP. Jeg måtte komme inn i Acronis True Image for å gjøre en automatisk systemgjenoppretting fra et bilde. Jeg lastet også opp ISO-bilder av flere nødvendige verktøy.

For å klare alt dette "miraklet" skrev jeg et lite administrasjonspanel i PHP + MySQL. Den lar deg legge til / fjerne datamaskiner, legge til / fjerne alternativer og angi oppstartsalternativer. Vi kan også se tidspunktet datamaskinen sist ble slått på og alternativet som ble satt til den. Standard er Boot from Hard Drive.

Ignorer den første delen av administrasjonspanelet. Den implementerer muligheten til å fjernstyre installasjonen av programmer ved hjelp av uTorrnet-programmet, som jeg vil skrive om i neste artikkel, hvis noen er interessert i dette.

La meg oppsummere. Dette systemet fungerer i sanntid. Noen ganger finner jeg feil og fikser dem, legger til nye alternativer.

Arbeidsrekkefølgen er som følger: de ringer meg og sier at systemet ikke starter opp på datamaskinen "Navn". Jeg går til administrasjonspanelet, setter på Acronis-oppstartsalternativet og ber personen på den andre enden av linjen om å starte datamaskinen på nytt. Da vil systemet gjenopprette alt fra selve bildet og informere brukeren om at han kan jobbe. Hvis en ny datamaskin er installert, legges dens MAC inn i databasen, OS-installasjonsalternativer angis i panelet, og Windows installeres av seg selv uten deltakelse.

Dette er veldig praktisk, fordi jeg ofte må reise, og på denne måten kan jeg fikse problemer fra hvor som helst. Det skal bemerkes at det ikke er finansiering for kjøp av utstyr av høy kvalitet. Vi lever som vi kan.

Selvfølgelig er det fortsatt mye arbeid som gjenstår før full automatisering, men tro meg, livet har blitt lettere for meg.

Et datanettverk er en samling av datamaskiner og ulike enheter som gir informasjonsutveksling mellom datamaskiner i et nettverk uten å bruke noen mellomlagringsmedier.

Alle de forskjellige datanettverkene kan klassifiseres i henhold til en gruppe funksjoner:

Territoriell distribusjon,

Avdelingstilhørighet,

Informasjonsoverføringshastighet,

· Type overføringsmedium.

Når det gjelder territoriell distribusjon, kan nettverk være lokale, globale og regionale. Lokale nettverk er nettverk som dekker et område på ikke mer enn 10 m2, regionale nettverk er lokalisert på territoriet til en by eller region, globale nettverk på territoriet til en stat eller en gruppe stater, for eksempel World Wide Web.

Avdelings- og statlige nettverk er kjennetegnet ved tilknytning. Avdelinger tilhører en organisasjon og er lokalisert på dens territorium. Offentlige nettverk - nettverk som brukes i statlige strukturer.

I henhold til hastigheten på informasjonsoverføringen er datanettverk delt inn i lav-, middels- og høyhastighets.

Etter type overføringsmedium er de delt inn i koaksiale, tvunnet-par, fiberoptiske nettverk, med overføring av informasjon over radiokanaler, i det infrarøde området.

Det bør skilles mellom datanettverk og terminalnettverk (terminalnettverk). Datanettverk kobler sammen datamaskiner, som hver kan fungere autonomt. Terminalnettverk kobler vanligvis sammen kraftige datamaskiner (stormaskiner), og i noen tilfeller PC-er med enheter (terminaler), som kan være ganske komplekse, men utenfor nettverket er arbeidet deres enten umulig eller til og med meningsløst. For eksempel et nettverk av minibanker eller billettkontorer. De er bygget på prinsipper som er helt forskjellige fra datanettverk og til og med på annen datateknologi.

I klassifiseringen av nettverk er det to hovedbegreper: LAN og WAN.

LAN (Local Area Network) - lokale nettverk med lukket infrastruktur før de når tjenesteleverandører. Begrepet "LAN" kan beskrive både et lite kontornettverk og et stort nettverk på anleggsnivå som dekker flere hundre hektar. Utenlandske kilder gir til og med et nært estimat - omtrent 10 km i radius; bruk av høyhastighetskanaler.

WAN (Wide Area Network) er et globalt nettverk som dekker store geografiske regioner, inkludert både lokale nettverk og andre telekommunikasjonsnettverk og -enheter. Et eksempel på et WAN er et pakkesvitsjet nettverk (Frame Relay) der ulike datanettverk kan "snakke" med hverandre.

Begrepet "bedriftsnettverk" brukes også i litteraturen for å referere til sammenkoblingen av flere nettverk, som hver kan bygges på forskjellige tekniske, programvare- og informasjonsprinsipper.

Netttypene som vurderes ovenfor er lukkede nettverk, tilgang til dem er kun tillatt for et begrenset antall brukere, for hvem arbeid i et slikt nettverk er direkte relatert til deres profesjonelle aktiviteter. Globale nettverk er fokusert på å betjene enhver bruker.

1. LOKALE DATANETTVERK

1.1. Lokale nettverk

Et lokalnettverk (LAN) (LAN) er en gruppe datamaskiner som befinner seg innenfor et bestemt territorium, koblet til hverandre ved hjelp av passende kommunikasjonsmidler, som deler programvare- og maskinvareressurser. Et slikt nettverk er vanligvis ment for innsamling, overføring av spredt og distribuert informasjonsbehandling innen én bedrift eller organisasjon. Det kan fokuseres på utførelsen av visse funksjoner i samsvar med bedriftens profil.

Lokale nettverk er designet for å implementere slike applikasjonsfunksjoner som filoverføring, elektronisk grafikk, tekstbehandling, e-post, tilgang til eksterne databaser, digital taleoverføring. Lokale nettverk forener datamaskiner, terminaler, informasjonslagringsenheter, overgangsnoder for tilkobling til andre nettverk osv. Lokale nettverk er en av de raskest voksende sektorene innen industriell kommunikasjon, et lokalt nettverk kalles ofte et nettverk for en automatisert institusjon. Det lokale nettverket er preget av følgende egenskaper:

Kanaler tilhører vanligvis brukerens organisasjon,

Kanaler er høyhastighets (10-400 Mbit/s),

Avstanden mellom arbeidsstasjoner koblet til det lokale nettverket varierer vanligvis fra flere hundre til flere tusen meter,

Et lokalt nettverk overfører data mellom stasjoner til databrukere (noen lokale nettverk overfører tale- og videoinformasjon),

Båndbredden til det lokale nettverket er vanligvis høyere enn det globale nettverket,

LAN-kanalen er vanligvis monopoleiendommen til organisasjonen som bruker nettverket,

Feilraten i lokalnettet er lavere sammenlignet med nettverket basert på telefonkanaler,

Desentralisering av terminalutstyr, som er mikroprosessorer, skjermer, kasseapparater, etc.,

Data overføres over en felles kabel som alle nettverksabonnenter er koblet til,

Muligheten for rekonfigurering og utvikling ved å koble til nye terminaler,

Tilstedeværelsen av et lokalt nettverk gjør det mulig å forenkle og redusere kostnadene for personlige datamaskiner, siden de til sammen bruker de dyreste ressursene i en tidsdelingsmodus: diskminne og utskriftsenheter .

1.2. Klassifisering av lokale nettverk

I dag i verden er det et stort antall forskjellige lokale nettverk, og for deres vurdering og sammenligning er det nødvendig å ha et klassifiseringssystem. En definitivt etablert klassifisering eksisterer ennå ikke, men det er mulig å identifisere visse klassifikasjonstrekk ved lokale nettverk. Disse bør inkludere klassifisering etter formål, typer datamaskiner som brukes, organisering av ledelsen, organisering av informasjonsoverføring, etter topologiske egenskaper, tilgangsmetoder, fysiske signalbærere, tilgangskontroll til det fysiske overføringsmediet og andre.

Det finnes to typer datanettverk: peer-to-peer-nettverk og dedikerte servernettverk. Forskjellene mellom peer-to-peer og serverbaserte nettverk er grunnleggende fordi de bestemmer egenskapene til disse nettverkene. Valget av type nettverk avhenger av mange faktorer:

Størrelsen på bedriften,

Det nødvendige sikkerhetsnivået,

Type virksomhet,

Tilgjengeligheten av administrativ støtte,

Volumet av nettverkstrafikk,

Behovene til nettverksbrukere,

Sikkerhet innebærer å sette et passord på en delt ressurs, for eksempel en katalog. Det er svært vanskelig å sentralt administrere beskyttelse i et peer-to-peer-nettverk, siden hver bruker installerer det uavhengig. Noen brukere installerer kanskje ikke beskyttelse i det hele tatt. Hvis personvernproblemer er kritiske, anbefaler vi å velge et serverbasert nettverk. Siden hver datamaskin i et peer-to-peer-nettverk fungerer som både en klient og en server, må brukerne ha tilstrekkelig kunnskapsnivå til å fungere som både brukere og administratorer av datamaskinen.

Peer-to-peer-nettverk er egnet der:

Antall brukere overstiger ikke 10 personer,

Brukerne er plassert kompakt,

Databeskyttelsesproblemer er ikke kritiske,

· I overskuelig fremtid forventes ikke betydelig utvidelse av firmaet, og dermed nettverket.

Hvis mer enn 10 brukere er koblet til nettverket, kan det hende at peer-to-peer-nettverket ikke fungerer bra. Derfor bruker de fleste nettverk dedikerte servere.

En dedikert server er en som bare fungerer som en server (unntatt klient- eller arbeidsstasjonsfunksjoner). Den er spesielt optimalisert for rask behandling av forespørsler fra nettverksklienter og for å administrere beskyttelsen av filer og kataloger. Disker med dedikerte servere er tilgjengelige for alle andre datamaskiner på nettverket. Serverne må kjøre et dedikert nettverksoperativsystem.

Resten av datamaskinene kalles arbeidsstasjoner. Arbeidsstasjoner har tilgang til serverstasjoner og delte skrivere, men det er alt. Én arbeidsstasjon kan ikke fungere med disker fra andre arbeidsstasjoner. På den ene siden er dette bra, siden brukere er isolert fra hverandre og ikke ved et uhell kan skade andres data. På den annen side, for datautveksling, blir brukere tvunget til å bruke serverdisker, noe som skaper en ekstra belastning på den.

Det finnes imidlertid spesielle programmer som opererer i et sentralt kontrollert nettverk og gjør at data kan overføres direkte fra en arbeidsstasjon til en annen uten å gå gjennom serveren. Arbeidsstasjoner må ha spesiell programvare installert, ofte kalt et nettverksskall.

1.3. Datanettverkstopologier

Stjernetopologi

Konseptet med en stjernenettverkstopologi kommer fra stormaskin-datamaskiner, der verten mottar og behandler alle data fra perifere enheter som den aktive behandlingsnoden. Dette prinsippet brukes i dataoverføringssystemer som RELCOM e-post. All informasjon mellom to perifere arbeidsstasjoner går gjennom den sentrale noden i datanettverket.

Figur 1. Stjernetopologi

Nettverksbåndbredden bestemmes av prosessorkraften til noden og er garantert for hver arbeidsstasjon. Kollisjoner (kollisjoner) av data forekommer ikke. Kabeltilkoblingen er ganske enkel da hver arbeidsstasjon er koblet til en node. Kabelkostnadene er høye, spesielt når det sentrale stedet ikke er geografisk plassert i midten av topologien. Ved utvidelse av datanettverk kan de tidligere laget kabelforbindelser ikke benyttes: Det må legges en egen kabel til den nye arbeidsplassen fra midten av nettverket.

Stjernetopologien er den raskeste av alle datanettverkstopologier, siden dataoverføring mellom arbeidsstasjoner går gjennom det sentrale stedet (med god ytelse) på separate linjer som bare brukes av disse arbeidsstasjonene. Hyppigheten av forespørsler om informasjonsoverføring fra en stasjon til en annen er lav sammenlignet med det som oppnås i andre topologier.

Ytelsen til et datanettverk avhenger først og fremst av kapasiteten til den sentrale filserveren. Det kan være en flaskehals i et datanettverk. Ved svikt i sentralenheten blir driften av hele nettverket forstyrret.

Sentral kontrollenhet - filserveren brukes til å implementere den optimale beskyttelsesmekanismen mot uautorisert tilgang til informasjon. Hele datanettverket kan styres fra senteret.

Ringtopologi

I en ringnettverkstopologi er arbeidsstasjoner forbundet med hverandre i en sirkel, dvs. arbeidsstasjon 1 med arbeidsstasjon 2, arbeidsstasjon 3 med arbeidsstasjon 4, etc. Den siste arbeidsstasjonen er knyttet til den første. Kommunikasjonsforbindelsen er lukket i en ring.

Å føre kabler fra en arbeidsstasjon til en annen kan være ganske vanskelig og dyrt, spesielt hvis arbeidsstasjonene er geografisk plassert langt fra ringen (for eksempel i en linje).

Figur 2. Ringtopologi

Meldinger sirkulerer regelmessig i en sirkel. Arbeidsstasjonen sender informasjon til en bestemt sluttadresse, etter å ha mottatt en forespørsel fra ringen tidligere. Videresending av meldinger er svært effektiv da de fleste meldinger kan sendes "på veien" over kabelsystemet etter hverandre. Det er veldig enkelt å sende en sirkulær forespørsel til alle stasjoner. Varigheten av informasjonsoverføringen øker proporsjonalt med antall arbeidsstasjoner som inngår i datanettverket.

Hovedproblemet med en ringtopologi er at hver arbeidsstasjon må delta aktivt i overføringen av informasjon, og hvis minst en av dem svikter, blir hele nettverket lammet. Feil i kabelforbindelser er lett å lokalisere.

Tilkobling av en ny arbeidsstasjon krever en kort og presserende frakobling av nettverket, siden ringen må være åpen under installasjonen. Det er ingen grense for lengden på et datanettverk, siden det til syvende og sist kun bestemmes av avstanden mellom to arbeidsstasjoner.

Figur 3. Strukturen til den logiske ringkretsen

En spesiell form for ringtopologi er det logiske ringnettverket. Den er fysisk montert som et stjernetopologikryss. Individuelle stjerner slås på ved hjelp av spesielle brytere (engelsk hub-hub), som på russisk også noen ganger kalles en "hub". Avhengig av antall arbeidsstasjoner og lengden på kabelen, brukes aktive eller passive konsentratorer mellom arbeidsstasjonene. Aktive huber inneholder i tillegg en forsterker for tilkobling av 4 til 16 arbeidsstasjoner. Den passive huben er en ren forgreningsenhet (for maksimalt tre arbeidsstasjoner). En enkelt arbeidsstasjon i en logisk ring styres på samme måte som i en konvensjonell ring. Hver arbeidsstasjon er tildelt en adresse som tilsvarer den, hvor kontrollen overføres (fra den eldste til den yngste og fra den yngste til den eldste). Frakoblingen skjer kun for nedstrøms (nærmeste) node av datanettverket, så bare i sjeldne tilfeller kan driften av hele nettverket bli forstyrret.

Busstopologi

Med en busstopologi er informasjonsoverføringsmediet representert i form av en kommunikasjonsvei som er tilgjengelig for alle arbeidsstasjoner som de alle må kobles til. Alle arbeidsstasjoner kan kontakte enhver arbeidsstasjon på nettverket direkte.

Figur 4. Busstopologi

Arbeidsstasjoner kan til enhver tid, uten å avbryte arbeidet til hele datanettverket, kobles til eller frakobles. Virkemåten til et datanettverk avhenger ikke av tilstanden til en individuell arbeidsstasjon.

Vanligvis brukes en tynn kabel eller Cheapernet-kabel med en tee-kontakt ofte for et Ethernet-bussnettverk. Å slå av og spesielt koble til et slikt nettverk krever brudd på bussen, noe som forårsaker forstyrrelse av den sirkulerende informasjonsflyten og systemet fryser.

Nye teknologier tilbyr passive pluggbokser der arbeidsstasjoner kan slås av og/eller slås på mens nettverket kjører.

På grunn av at arbeidsstasjoner kan slås på uten å forstyrre nettverksprosesser og kommunikasjonsmiljø, er det veldig enkelt å lytte til informasjon, d.v.s. gaffelinformasjon fra kommunikasjonsmiljøet.

I et LAN med direkte (ikke-modulert) overføring av informasjon kan det alltid bare være én stasjon som sender informasjon. For å forhindre kollisjoner brukes i de fleste tilfeller en midlertidig separasjonsmetode, ifølge hvilken det gis en eksklusiv rett til å bruke dataoverføringskanalen for hver tilkoblet arbeidsstasjon på bestemte tidspunkter. Derfor reduseres kravene til båndbredden til datanettverket under økt belastning, for eksempel når nye arbeidsstasjoner introduseres. Arbeidsstasjoner kobles til bussen ved hjelp av TAP-enheter (Terminal Access Point). TAP er en spesiell type koaksialkabeltilkobling. Den nåleformede sonden settes inn gjennom den ytre kappen til den ytre lederen og det dielektriske laget til og festet til den indre lederen.

I et modulert bredbånds-LAN mottar de ulike arbeidsstasjonene, etter behov, frekvensen som disse arbeidsstasjonene kan sende og motta informasjon på. De overførte dataene moduleres ved de respektive bærefrekvensene, dvs. modemer for modulasjon og demodulering er plassert mellom henholdsvis informasjonsoverføringsmediet og arbeidsstasjonene. Bredbåndskommunikasjonsteknologi gjør at en ganske stor mengde informasjon kan transporteres samtidig i et kommunikasjonsmiljø. For videreutvikling av diskret datatransport spiller det ingen rolle hva den første informasjonen som leveres til modemet (analog eller digital), siden den fortsatt vil bli konvertert i fremtiden.

Tabell 1.

Kjennetegn ved datanettverkstopologier

Kjennetegn	Topologi
	Stjerne	Ringe	Dekk
Utvidelseskostnad	Ubetydelig	Gjennomsnitt	Gjennomsnitt
Abonnenter blir med	Passiv	Aktiv	Passiv
Feilbeskyttelse	Ubetydelig	Ubetydelig	Høy
Systemdimensjoner	Noen	Noen	Begrenset
Avlyttingsbeskyttelse	God	God	Ubetydelig
Tilkoblingskostnad	Ubetydelig	Ubetydelig	Høy
Systemadferd ved høy belastning	God	Tilfredsstillende	Dårlig
Evne til å arbeide i sanntid	Veldig bra	God	Dårlig
Kabelføring	God	Tilfredsstillende	God
Service	Veldig bra	Den gjennomsnittlige	Den gjennomsnittlige

LAN-trestruktur

Sammen med de velkjente topologiene til datanettverk, ring, stjerne og buss, brukes i praksis også en kombinert struktur, for eksempel en trelignende struktur. Den er hovedsakelig dannet i form av kombinasjoner av de ovennevnte topologiene til datanettverk. Basen til et datanettverkstre er plassert på punktet (roten) der kommunikasjonslinjer med informasjon samles inn (tregrener).

Figur 5. LAN-trestruktur

Datanettverk med trestruktur brukes der det er umulig å direkte bruke de grunnleggende nettverksstrukturene i sin rene form. For å koble til et stort antall arbeidsstasjoner, i henhold til adapterkort, brukes nettverksforsterkere og / eller brytere. En bryter som har begge funksjonene til en forsterker kalles en aktiv hub.

I praksis brukes to typer av dem, som gir tilkobling av henholdsvis åtte eller seksten linjer.

En enhet som maksimalt tre stasjoner kan kobles til kalles en passiv hub. En passiv hub brukes vanligvis som en splitter. Den trenger ikke forsterker. En forutsetning for å koble til en passiv hub er at maksimalt mulig avstand til arbeidsstasjonen ikke skal overstige flere titalls meter.

NETTVERKSENHETER OG KOMMUNIKASJON

2.1. Hovedkabelgrupper

I dag bruker det overveldende flertallet av datanettverk ledninger eller kabler for å koble til. De fungerer som et medium for overføring av signaler mellom datamaskiner. Det er tre hovedgrupper av kabler: koaksialkabel, tvunnet par og fiberoptisk kabel.

Koaksialkabel er klassifisert i to typer, tynn og tykk. Begge har en kobberleder omgitt av en metallflett for å absorbere ekstern støy og krysstale. Koaksialkabel er praktisk for overføring av signaler over lange avstander. Den er enkel i design, lett i vekt og til en rimelig pris. Samtidig har den god elektrisk isolasjon, tillater drift på ganske lange avstander (flere kilometer) og høye hastigheter.

Twisted pair kan være skjermet eller uskjermet. Unshielded Twisted Pair (UTP) er delt inn i fem kategorier, hvorav den femte er den mest populære i nettverk. Shielded Twisted Pair (STP) støtter signalering ved høyere hastigheter og lengre avstander enn UTP. Twisted pair, selv om det er billig og utbredt, er dårlig beskyttet mot elektrisk interferens, mot uautorisert tilgang, og er begrenset i rekkevidde og datahastighet på grunn av tilstedeværelsen av backup-par i telefonkabler på mange steder.

Fiberoptisk kabel er lett, i stand til å overføre informasjon med svært høy hastighet, er immun mot elektrisk interferens, vanskelig for uautorisert tilgang, og er fullstendig brann- og eksplosjonssikker (bare jakken brenner), men den er dyrere og krever spesielle ferdigheter å installere.

Signaloverføring

Det er to dataoverføringsteknologier: bredbånd og smalbånd. Ved bredbåndsoverføring ved bruk av analoge signaler er flere kanaler samtidig organisert i én kabel. I smalbåndsoverføring er det bare én kanal, og digitale signaler sendes over den.

2.2. Trådløse nettverk

Det trådløse miljøet kommer gradvis inn i livene våre. Når teknologien endelig er etablert, vil produsentene tilby et bredt utvalg av produkter til rimelige priser, noe som både vil øke etterspørselen etter den og øke salget. Dette vil igjen føre til ytterligere forbedring og utvikling av det trådløse miljøet.

Vanskeligheten med å installere kabelen er en faktor som gir det trådløse miljøet en klar fordel. Det kan være spesielt nyttig i følgende situasjoner:

I rom som er tett overfylt med mennesker,

For folk som ikke jobber på ett sted,

I isolerte rom og bygninger,

I lokaler, hvis utforming ofte endres,

· I bygninger hvor det ikke er tillatt å legge kabel.

Trådløse tilkoblinger brukes til å overføre data over LAN, utvidede LAN og mobilnettverk. Et typisk trådløst nettverk fungerer på samme måte som et kablet nettverk. Et trådløst adapterkort med transceiver er installert i hver datamaskin, og brukerne fungerer som om datamaskinene deres er koblet til med en kabel.

Det trådløse nettverket bruker infrarød stråling, laser, radiooverføring i et smalt og spredt spektrum. En ekstra metode er punkt-til-punkt-kommunikasjon, der data bare utveksles mellom to datamaskiner, og ikke mellom flere datamaskiner og perifere enheter.

2.3. Nettverkskort

Nettverkskortene er grensesnittet mellom datamaskinen og nettverkskabelen. NIC-kortets ansvar inkluderer å forberede, overføre og administrere data på nettverket. For å klargjøre data for overføring over nettverket bruker kortet en transceiver, som formaterer dataene fra parallell til seriell. Hvert bord har en unik nettverksadresse.

Nettverksadapterkortene er forskjellige i en rekke parametere som må konfigureres riktig. Disse inkluderer: avbrudd (IRQ), base I/O-portadresse og baseminneadresse.

For å sikre kompatibilitet mellom datamaskinen og nettverket, må nettverksadapterkortet for det første samsvare med arkitekturen til datamaskinens databuss og for det andre ha den nødvendige type kontakt med nettverkskabelen.

Nettverkskortkortet har en betydelig innvirkning på ytelsen til hele nettverket. Det er flere måter å forbedre denne ytelsen på. Noen brett har tilleggsfunksjoner. Disse inkluderer for eksempel: direkte minnetilgang, adapterdelt minne, systemdelt minne, busskontroll. Nettverksytelsen kan også forbedres med buffering eller en innebygd mikroprosessor.

Spesialiserte nettverkskort er utviklet for for eksempel trådløse nettverk og diskløse arbeidsstasjoner.

3. UTSETTELSE AV LOKALT NETTVERK

3.1. Arbeid med kunden

Formålet med skapelsen

Målet er alltid bestemt av kunden, oppgaven til systemintegratoren på dette stadiet er å gi råd og tydeligere definere målene og målene for nettverket som opprettes.

Spesielt kan formålet med å opprette et nettverk være:

· Filutveksling mellom datamaskiner. Dette målet er alltid satt, forskjeller kan bare være i måtene å organisere på,

Bruken av et spesifikt elektronisk dokumenthåndteringssystem skiller seg fra det første målet ved at programvaren som kunden skal jobbe med er kjent og nettverket er designet for sine funksjoner,

Ved å kombinere flere kontorer til kundebedriften til ett enkelt nettverk,

· Kontroll fra ledelsen i kundeselskapet over handlingene til nettverksbrukere. Med andre ord, fjernadministrasjon,

· Tilkobling av alle kontordatamaskiner til Internett gjennom én høyhastighetskanal.

Som regel ønsker kunden å implementere alt, i hvert fall i minimumsversjonen. Oppgaven til ethvert nettverk er å overføre data. Og nettverket må utføre denne oppgaven med maksimal ytelse.

Nettverksstørrelse

Hastigheten på dataoverføring avhenger blant annet av avstanden de skal overføres over. Den neste tingen å diskutere med kunden er estimert nettverksstørrelse. Vanligvis er lokalnettverk klassifisert i tre kategorier i henhold til deres størrelse:

Små nettverk (fra 2 til 30 maskiner),

Middels nettverk (30-100 biler),

· Store nettverk (100-500 biler).

Kostnader for arbeid

Et av de viktigste punktene for en systemintegrator når de forbereder et prosjekt er kostnadene.

Før vi utarbeider mandatet, kan vi snakke om den estimerte kostnaden for prosjektet. Deretter utarbeides et kostnadsoverslag og den endelige kontrakten signeres mellom kunde og systemintegrator. Estimatet indikerer den spesifikke kostnaden for nødvendig utstyr, kostnadene for arbeidskraft og noen ganger kostnadene for verktøyene som er nødvendige for installasjon og testing av nettverket.

Som regel er det følgende tilnærminger til fordeling av midler fra kundens side:

· uten Grenser. Kunden er klar til å betale alle nødvendige utgifter,

· Med restriksjoner. Det er en øvre grense på midlene som kunden er klar til å allokere for å opprette et nettverk, og innenfor disse grensene kan systemintegratoren gjøre eventuelle utgifter,

· Kontraktsfestet. Hver vare i overslaget avtales med kunden.

Hver av disse tilnærmingene har sine egne fordeler og ulemper. Den første tilnærmingen er dårlig med overdreven sløsing med midler og truer med misforståelser fra kundens side. Dette kan til og med føre til at kunden nekter integratorens tjenester. Den andre tilnærmingen er god når kundens mål faller sammen med midlene som er bevilget til det, det vil si at det ikke krever super ytelse for lite penger. Den tredje tilnærmingen er dårlig hvis kunden ikke har kompetente spesialister og er til stor nytte dersom kunden har slike spesialister.

På dette stadiet av prosjektet er hovedoppgaven til integratoren å avtale kostnadene for nettverksopprettingen med kunden og integratoren. Det er her det direkte arbeidet med kunden slutter og nettverksdesignet starter.

3.2. Nettverksdesign

Valg av arkitektur

På dette stadiet må systemintegratoren designe arkitekturen (topologien) til nettverket. Den mest korrekte er den blandede typen, men fortsatt brukes i de fleste tilfeller en stjernetopologi. Den største fordelen og ulempen med denne typen samtidig er sentralisering. Hvis den sentrale koblingen mislykkes, er det lettere å erstatte den, men på dette tidspunktet fungerer ikke hele nettverket.

La oss vurdere noen av de vanligste tilfellene av topologiavhengighet av den geografiske plasseringen av maskiner og deres funksjoner:

· Nettverket er lite i størrelse og har ikke uttalte servere. I dette tilfellet brukes som regel en stjernetopologi, og ringtypen brukes svært sjelden,

· Det er få maskiner i nettverket, men de er fordelt over et stort område (uavhengig av funksjon). Det anbefales å bruke et nav plassert omtrent halvveis mellom maskinene,

· Et mellomstort nettverk har ikke uttalte servere. I dette tilfellet er alle maskiner koblet gjennom en eller flere huber, kombinert enten gjennom en sentral hub (stjerne), eller i serie (buss),

· Et mellomstort nettverk har uttalte servere (databaseservere, filservere, WWW). Her kan du skille mellom flere måter: enten velg alle servere i en egen gruppe og koble dem til en pålitelig hub, for derved å oppnå sentralisering av dataressurser på ett sted, eller definere hver server ved en hub, og dermed redusere belastningen på en hub

· Et stort nettverk plassert i ett bygg. Stjernetopologi brukes oftest,

· Et stort nettverk plassert i flere bygg. Det brukes en høyytelses sentral hub, som alle strømmene i nettverket går til.

I hvert enkelt tilfelle er valget av nettverksarkitektur rent individuelt og avhenger kun av systemintegratorens kunnskap og praktiske erfaring.

Skalerbarhet

Det største problemet ikke bare i datanettverk er deres kapasitet, med andre ord deres båndbredde. Det nærmeste eksempelet på dette er telefonnett – køen for tilkobling kan være flere år, også i byer.

Kapasitetsproblemer er mest vanlig i små organisasjoner der det ikke er nok penger til å skape ressurser til å utvide nettverket senere.

3.3. Nettverksoppsett

Utvalg av utstyr

Det neste trinnet i å bygge et nettverk er valg av utstyr. Det er flere anbefalinger her, som kan oppsummeres som følger:

Kabelen er valgt den samme for hele nettverket (oftest brukes et tvunnet par av den 5. kategorien),

Hvis det er vertikale seksjoner i nettverket, må du velge en spesialisert kabel som har avstivninger,

· Når det er mulig, bruk en skjermet kabel, dette reduserer muligheten for pakketap over lange deler av nettverket.

I noen tilfeller bør muligheten for trådløse nettverk vurderes,

Utstyr bør velges i henhold til pris/kvalitetsforhold,

· Produktiviteten til bytteutstyr bør være høyere enn produktiviteten til maskiner.

Valg av operativsystem

Valget avhenger helt av kundens ønsker og systemintegratorens anbefalinger og preferanser. Et operativsystem for arbeidsstasjoner skal være multifunksjonelt og samtidig lite krevende for datamaskinens maskinvare. For servere er hovedoppgaven å kombinere ulik operativsystem for arbeidsstasjoner og gi et transportlag for et bredt spekter av oppgaver: databasebehandling, meldingsoverføring, administrasjon av distribuerte nettverksressurser.

3.4. Installere, konfigurere programvare og levering av prosjektet

Installasjon av spesialisert programvare

På dette stadiet installerer systemintegratoren all programvaren som er nødvendig for komfortabelt arbeid for administratorer og brukere. Som regel er det flere grupper av spesialisert programvare:

elektroniske dokumenthåndteringssystemer,

Design,

Design,

· Overvåkingsverktøy.

Endelig justering av systemet

Etter å ha installert all nødvendig programvare, skjer som regel den endelige justeringen og testingen av systemet. Det skal bemerkes at systemintegratoren ikke trenger å konfigurere programvaren som brukerne skal jobbe med, den trenger bare å verifisere at alle programmene fungerer.

På dette stadiet skal systemintegratoren levere prosjektet til kunden. Kunden må uavhengig kontrollere funksjonaliteten til systemet og først etter det kan systemintegratoren fullføre kontrakten. Etter det er systemintegratoren ikke forpliktet til å utføre andre handlinger enn de tjenestene som er spesifisert i kontrakten.

KONKLUSJON

I løpet av prosjektet ble det teoretiske grunnlaget beskrevet i detalj og det ble gitt praktiske råd for utbygging av et lokalnettverk.

Det første kapittelet er viet datanettverk og inneholder konsepter som danner informasjonen og det teoretiske grunnlaget for dette emnet:

Definisjon av nettverk,

Klassifisering av nettverk,

· Nettverksarkitektur.

Det følgende diskuterer byttefasiliteter og nettverksenheter. De fleste datanettverk bruker ledninger eller kabler for å koble til, som fungerer som et medium for overføring av signaler mellom datamaskiner. Det er tre hovedgrupper av kabler beskrevet:

· koaksialkabel,

Tvunnet par

· fiberoptisk kabel.

Den berører også det trådløse mediet for dataoverføring og gir en kort beskrivelse av nettverkskortene.

Det tredje kapittelet avslører direkte emnet for kursprosjektet. Hovednyansene ved å opprette et nettverk beskrives trinnvis: fra forarbeid med kunden og slutter med levering av det ferdige prosjektet

9. Mikryukov V.Yu. "Informasjon, informatikk, datamaskin, informasjonssystemer, nettverk", "Phoenix", 2007

10. Nance B. "Datanettverk", "BIONOM", 2005.

11. Olifer V.G., Olifer N.A. "Datanettverk", "Peter", 2001.

12. Stepanov A.N. "Arkitektur av datasystemer og datanettverk", "Peter", 2007

13. Stallings V. "Trådløse kommunikasjonslinjer og nettverk", "Williams", 2003

14. Stallings V. "Datanettverk, protokoller og teknologier på Internett", "BHV-SPb", 2005

15. Stallings, W., Operating Systems (4. utgave), Williams, 2007.

16. Flint D. "Lokale datanettverk: arkitektur, konstruksjon, implementering", "Finans og statistikk", 2006

17. Chekmarev Yu.V. "Lokale nettverk", "DMK-presse", 2009

18. Shutt C. "Verden av datanettverk", "BHV-SPb", 2006

19. Microsoft Corporation "Datanettverk. Treningskurs. Russisk utgave "," Channel Trading Ltd. ". - 2007

20.http://www.3dnews.ru

21.http://www.thg.ru

22.http://ru.wikipedia.org

23.http: //www.unitet.ru

24.http://softrun.ru

Send det gode arbeidet ditt i kunnskapsbasen er enkelt. Bruk skjemaet nedenfor

Studenter, hovedfagsstudenter, unge forskere som bruker kunnskapsbasen i studiene og arbeidet vil være veldig takknemlige for deg.

postet på http://www.allbest.ru/

KUNNSKAPS- OG VITENSKAPSDEPARTEMENTET

RUSSISK FØDERASJON

FORBUNDSSTATS BUDSJETT UTDANNINGSINSTITUTION

HØYERE UTDANNING

"SYKTYVKAR STATE UNIVERSITY IM. PITIRIM SOROKINA "

HØGSKOLE FOR ØKONOMI, JUR OG INFORMATIKK

om gjennomføring av industripraksis på

fagmodul

« Organisering av nettverksadministrasjon»

2. års elev av gruppe nr. 25

spesialitet 09.02.02 "Datanettverk"

Vinogradov Alexander Vladimirovich

Syktyvkar 2017

Introduksjon

1.1 Bedriftsstruktur

Konklusjon

Introduksjon

Industriell praksis ble holdt i perioden 05/11/2017 til 06/28/2017 under ledelse av direktøren for MCTET LTU, Emva Komi filial av PJSC Rostelecom V. Lebedev, lokalisert på adressen: Emva, Kommunisticheskaya street, 18

Hensikten med industriell praksis:

Målene for industriell praksis er:

Konsolidering og forbedring av faglige ferdigheter til studenter i det studerte yrket ervervet i løpet av opplæringen;

Utvikling av generell og faglig kompetanse;

Mestring av moderne produksjonsprosesser;

Tilpasning av studenter til de spesifikke forholdene i organisasjonene.

Praksismål:

Målene for industriell praksis er:

1. Oppnå primære faglige ferdigheter;

2. Forberede studentene på en bevisst og fordypning i generelle faglige og spesielle disipliner;

3. Innføre praktiske faglige ferdigheter i den valgte spesialiteten.

Seksjon 1. Egenskaper ved praksisobjektet

PJSC Rostelecom er engasjert i:

1. PJSC Rostelecom er et telekommunikasjonsselskap med statlig deltakelse. Tilbyr tjenester for lokal og, bredbåndsinternetttilgang, interaktiv TV, mobilkommunikasjon, etc.

2. Hovedoppgavene til PJSC Rostelecom i byen Emva:

1) utvikling, vedlikehold og vedlikehold av lokal og langdistanse telefonkommunikasjon, Internett, interaktiv TV

2) utvikling og implementering av teknologier for intern og ekstern elektronisk dokumenthåndtering;

3) å sikre integriteten, sikkerheten og feiltoleransen til det regionale nettverket til byen Emva og Knyazhpogost-distriktet;

4) innføring av avanserte teknologier designet for å forbedre funksjonsnivået til det regionale nettverket og sikkerheten til overførte data;

5) implementering av en enhetlig policy for anskaffelse, utvikling og bruk av maskinvare og programvare for å løse oppgavene ovenfor.

1.1 Bedriftsstruktur

1. Organisasjonens struktur er presentert i form av et diagram (se vedlegg)

2. Direkte ledelse utføres av direktøren, hvis beslutning om utnevnelse og avskjedigelse tas etter ordre fra den republikanske avdelingen.

3. Direktøren rapporterer direkte til overordnet ledelse og har personlig ansvar for tilstand og resultater av utført arbeid.

4. Ledelsen av avdelingene utføres av avdelingslederne. Avdelingsledere utnevnes og avskjediges etter ordre fra den republikanske avdelingen etter anbefaling fra direktøren.

Seksjon 2. Innhold i praksis

2.1 Bekjentskap med praksisstedet

Det ble gitt en sikkerhets- og brannsikkerhetsbriefing. Har undersøkt den daglige rutinen

2.2 Studie av lokale forskriftsdokumenter og virksomhetens struktur

Jeg ble kjent med dokumentasjonen om arbeidsvern og internt regelverk. Også kjent med prinsippene for det kommende arbeidet.

2.3 Bekjentskap med den besatte (erstattede) stillingen

Det ble gitt en instruksjon om stillingen som ble holdt (byttes ut), det vil si stillingen til en installatør. Oppgavene til denne stillingen og dens arbeid ble studert

2.4 Introduksjon til installasjon av nettverkskabel

Nettverkskabelen ble installert. Er erstattet av fiberoptiske kabler. Bekjentskap og studie av installasjon av fiberoptisk kabel.

2.5 Studere installasjonen av ruteren og interaktiv TV

Bli kjent med rutere og interaktiv TV. Studerer, setter opp og kontrollerer arbeid.

2.6 Organisering av feilsøking i lokale nettverk

Deteksjon av problemer i lokale nettverk. Hjelp til å eliminere dem.

Konklusjon

telekommunikasjonsruter selskap TV

Basert på fullført industriell praksis kan følgende konklusjoner trekkes:

1. Det er tilegnet ferdigheter i å organisere egne aktiviteter, velge standardmetoder og måter å uttrykke faglige oppgaver på, vurdere deres effektivitet og kvalitet.

2. Kvaliteten på arbeidet i et team og i et team har blitt bedre.

3. Opparbeidet ferdigheter i systematisering og automatisering av prosesser og dokumentasjonsbehandling.

Det generelle inntrykket av gjennomført industripraksis er positivt. Praksisen bidro til å lære hvordan du selvstendig løser spekteret av problemer som oppstår under installatørens arbeid. Praksisen bidro også til å lære å gjennomføre en kompetent analyse av de innsamlede dataene, for å ta initiativ til å eliminere identifiserte problemer.

Praksisprogrammet er fullført, slik at mål og mål for praksisstudiet kan anses som oppnådd, og praksisoppholdet vellykket gjennomført.

Liste over brukt litteratur

Hovedlitteratur

1. Maksimov, NV Datanettverk: lærebok, manual for studenter. institusjon, mellom prof. utdanning, trening, spesiell. informatikk og databehandling, ingeniørfag. Legge til. Den russiske føderasjonens forsvarsdepartement / N. V. Maksimov, I. I. Popov. - 5. utgave, Rev. og legg til. - M .: FORUM, 2012 .- 464 s.

2. Shangin, VF Informasjonssikkerhet for datasystemer og nettverk: lærebok. pos. for stud. institusjoner av sekundær prof. utdanning, opplæring. av spesial "Informatikk og datateknikk". Rec. Ministry of Education and Science of the Russian Federation / V.F.Shangin.- M.: Publishing House "FORUM": INFRA-M, 2013 .- 416 s.

3. Partyka, T. L. Informasjonssikkerhet: en lærebok for studenter ved institusjoner for videregående yrkesopplæring. Legge til. Utdannings- og vitenskapsdepartementet i Den russiske føderasjonen / T.L. Partyka, I.I. Popov. - 5. utgave, revidert. og legg til. - M.: Forum, 2012. - 432 s.

tilleggslitteratur

1. Alexandrov D.V. Informasjonshåndteringsverktøy. CASE-teknologier og distribuerte informasjonssystemer: elektronisk ressurs: lærebok. - M .: Finans og statistikk, 2011 .-- 225 s.

2. Dikov A.V. WEB-teknologi HTML og CSS: elektronisk ressurs: opplæring. - M .: Direct Media, 2012.

3. Maksimov N.V. Arkitekturen til datamaskiner og datasystemer: en lærebok for studenter ved institusjoner for videregående yrkesutdanning, som studerer i spesialiteten "Informatikk og datateknologi". Rec. Utdannings- og vitenskapsdepartementet i Den russiske føderasjonen / N.V. Maximov, T.L. Partyka, I.I. Popov. - 4. utgave .., revidert. Og ytterligere -M .: FORUM, 2012.-511 s.

Skrevet på Allbest.ru

...

Lignende dokumenter

Digital interaktiv TV-konsept. Klassifisering av interaktiv TV i henhold til nettverkets arkitektur, i henhold til metoden for å organisere returkanalen, i henhold til dataoverføringshastigheten, i henhold til graden av interaktivitet. Verdensomspennende betal-TV-marked.

semesteroppgave, lagt til 02.06.2015


Prinsippene for valg av nettverkets størrelse og struktur, kabeldelsystem, nettverksutstyr, programvare og administrasjonsmetoder. Funksjoner ved utviklingen av et lokalt nettverk for registreringsavdelingen til trafikkpolitiet, kostnadsestimatet for implementeringen.

semesteroppgave, lagt til 13.11.2009


Kjennetegn på de profesjonelle aktivitetene til OJSC "Rostelecom" - et nasjonalt telekommunikasjonsselskap. Nettverksdiagram i Astrakhan-regionen. Strukturen til telekommunikasjonssystemet, dets installasjon og montering. Vedlikehold av kontrollsystemet.

praksisrapport, lagt til 18.01.2015


Behovet for å lage og bruke verktøy og systemer for nettverksdiagnostikk. Generell modell for å løse problemet med feilsøking. Organisering av datanettverksdiagnostikk. Noen spesifikke eksempler på nettverksfeilsøking. En proaktiv diagnostisk teknikk.

semesteroppgave lagt til 19.01.2015


Funksjoner ved utviklingen av moderne TV-kringkastingssystemer. Digitalt TV-konsept. Betraktning av prinsippene for organisering av arbeidet med digital-TV. Kjennetegn på HDMI-svitsjingsutstyr. Analyse av satellitt-TV NTV Plus.

semesteroppgave, lagt til 14.09.2012


Kort beskrivelse av selskapet og dets virksomhet. Velge en lokalnettverkstopologi for forretningsenheter. Organisering av et LAN på kontorer. Begrunnelse for nettverksteknologi. Konsolidert liste over utstyr. Beregning av tilgangstiden til stasjonen.

semesteroppgave lagt til 02.11.2011


Konseptet med et lokalt nettverk, dets essens, typer, formål, bruksformål, bestemmelse av størrelse, struktur og kostnad. Grunnleggende prinsipper for valg av nettverksutstyr og dets programvare. Sikre informasjonssikkerhet i nettverket.

semesteroppgave, lagt til 13.11.2009


Kjennetegn på ATSC, ISDB og DVB digital TV-standarder. Stadier for å konvertere et analogt signal til digital form: sampling, kvantisering, koding. Studie av MPEG-lyd- og videokomprimeringsstandarden. Utvikling av Internett-TV.

sammendrag, lagt til 11.02.2011


Interaktiv digital fjernsynsteknologi i dataoverføringsnettverk. Kontroll av IPTV-transportnettverket, dets arkitektur, system for betinget tilgang. Maskinvareløsning for koding og transkoding av videostrømmer. IPTV-protokoller; mobil-tv.

avhandling, lagt til 15.11.2014


Nettverksadministrasjonsfunksjoner. Håndtering av feil og konfigurasjon. Nettverksdriftsregnskap. Resultatstyring. Ansvar for systemadministrator. Fjernadministrasjonsprogrammer. Dataoverføringsmekanismer, som sikrer deres beskyttelse.