Локальные сети

     Рабочая станция (2шт) имеет следующие характеристики:

• процессор – AMD Socket AM2 ATHLON 64 X2 5200+ BOX
• материнская прлата – MB Asus P4PE-2x
• оперативная память – DDR 512 PC3200
• жёсткий диск - USB 2.0 PRESTIGIO Data Safe II 2.5" 160GB USB 2.0
• оптический привод DVD -RW/+RW
• корпус ATX 4U 4203, 350 W Black
• монитор 19" TFT Prestigio P1910
• манипулятор «мышь»
• клавиатура PS/2 A-4 Tech KB(S)-720

     Сервер (1шт) имеет следующие характеристики:

• процессора Intel Core 2 Quad 2.33 Ghz;
• материнская плата - на базе чипсета Intel P35Express + ICH10;
• оперативная память - DDR II 4 GB PC2-6400 800 MHz;
• жесткий диск - 150 GB Serial ATA 16 Mb;
• графический акселератор - NVIDIA 9600GT 512MB/256bit;
• оптический привод DVD -RW/+RW;
• корпус - ATX Middle Tower GIGABYTE GZ-X1 420W (Brand GIGABYTE);
• акустика - STORM U-709A;
• манипулятор «мышь»;
• клавиатура PS/2 A-4 Tech KB(S)-26.

     Данная  локальная сеть объединяет структурные  подразделы предприятия и представлена в приложении Б.

     Такая конфигурация сети полностью удовлетворяет  требованиям по обеспечению бесперебойного документооборота и по использованию  совмесных ресурсов. Так как в  сеть объединены 5 компьютеров, будет  обеспечено высокое быстродейсвие  передачи данных в сети. При моделировании  видно, что соединение 100 Мбит/с используется не на полную мощность, что позволит развивать и увеличивать сеть, не задумываясь о скорости передачи данных.

     При увеличении числа рабочих станций  не нужно будет менять сетевое  оборудование, необходимо только добавить отдельные компоненты, такие как  дополнительные линии связи, так  как свободными остаются еще 11 портов Switch 10/100 GS-D16P.

     Данная  структура сети полностью удовлетворяет  потребностям предприятия, а также  предусмотрена возможность расширения. Так как могут возникать неисправности  сети, необходимо разработать комплек  мер по профилактике и защите сети. 

     2.3 Описание комплекса  мероприятий по  обслуживанию сети 

     2.3.1 Администрирование  локальной сети

     Администрирование локальной сети – это обеспечение  и контроль физической связи, настройка  активного оборудования, настройка  общего доступа и определённого  круга программ, обеспечивающих стабильную работу сети.

     Многие  инструменты есть в самой операционной системе, другие разработаны различными программистами. Также перечень инструментов администратора может практически  неограниченно расширяться по мере развития сети.

     Далее рассмотрены основные инструменты  администратора сети:

• команда ping. эта команда есть во всех операционных системах, поддерживающих работу в сети. Особенности работы команды, список её параметров может быть различным у различных систем, но основные функции неизменны. Команда позволяет определить следующие параметры сети: доступность компьютера в сети, работоспособность кабельной линии между компьютерами, качество связи между компьютерами и т.д.
• команда inconfig - команда также запускается при помощи командной строки и позволяет узнать о сетевых настройках компьютера, на котором она запущена.
• программа для сканирования сетей superscan - утилита, позволяющая определить работающие в данный момент компьютеры сети.
• окно управления компьютером – средство, с помощью которого можно контролировать работу пользователей.
• окно просмотр событий, содержащееся в современных операционных системах, содержит сбора информации о происходящих в них событиях, связанных с работой программ, служб и самой системы.

     Администратор может совершать действия для  организации и контролирования  за работой сетью и пользователей, некоторые из них представлены ниже.

     Запуск  приложений с диска сервера вместо диска рабочей станции представляет собой способ обеспечения стабильной рабочей конфигурации для пользователей  и сведения к минимуму нагрузки по администрированию сети. В простейшей форме процесс сводится к установке  приложения обычным образом с  указанием каталога сетевого диска, вместо локального каталога, в качестве места расположения файлов программы. Однако приложения Windows никогда не отличались простотой, поэтому в реальности этот процесс выглядит намного сложней.

     Запуск  приложений с диска сервера имеет  как достоинства так и недостатки. Положительным фактором, как и  в случае с размещением на сервере  операционной системы, можно назвать  экономию пространства локальных дисков, защиту файлов приложений от повреждения или удаления, а также возможность улучшения и обслуживания единственной копии приложения, а не индивидуальных копий на каждой рабочей станции. Среди недостатков на первый план выступает тот факт, что приложения, размещенные на сервере, обычно работают сравнительно медленнее, чем их локальные аналоги, а также генерируют существенный объем сетевого трафика и не могут функционировать, если сервер неисправен или не доступен по другим причинам.

     Есть  возможность совместного использования  несколькими рабочими станциями  приложение, размещенное на сервере, то, как правило, по-прежнему придется привести его полную установку на каждой машине. Это делается для  того, чтобы быть уверенными, что  каждая рабочая станция имеет  соответствующие файлы Windows, установки  реестра и пиктограммы, необходимые  для работы приложения. Один из способов практической реализации приложения, размещенного на сервере, заключается  в проведении полной инсталляции  программы на каждую рабочую станцию, с указанием имени одного и  того же каталога сервера в качестве места расположения файлов программы  в каждом отдельном случае. Таким  образом, каждая рабочая станция  получит все необходимые файлы  и модификации, а на сервере останется  всего одна копия файлов приложения.

     В большинстве современных сетей Windows как операционная система, так и  файлы приложений устанавливаются  на локальных дисках рабочих станций. Однако по-прежнему только от администратора сети зависит принятие решений о  том, где именно будут храниться  файлы данных, создаваемые и изменяемые пользователями. При решении данного  вопроса следует обращать особое внимание на некоторые принципиальные моменты, а именно, доступность этих файлов для пользователей и их безопасность. Естественно, пользователи должны получать доступ к своим файлам данных, но существуют также файлы, которые должны совместно использоваться многими пользователями. Важные файлы  данных также должны быть защищены от модификации и удаления неавторизованным персоналом и к тому же дублироваться на альтернативном носителе в целях страховки от непредвиденных обстоятельств, например, выхода диска из строя или пожара.

     Рабочие файлы могут иметь различный  формат, что не может отражаться на том, каким способом их надлежит хранить. Например, документы индивидуальных пользователей, созданные с помощью  текстовых редакторов или электронных  таблиц, предназначены для использования  одним человеком в каждый момент времени, в то время как базы данных поддерживают одновременный доступ несколькими пользователями. В большинстве  случаев файлы баз данных хранятся на компьютерах, исполняющих приложения серверов баз данных, поэтому администраторы могут регулировать доступ к ним  с помощью разрешений файловой системы  и защищать регулярным резервным  копирование. Другие типы файлов могут  требовать дополнительного планирования.

     Наилучшей стратегией для большинства сетей Windows представляется установка операционной системы и всех прочих приложений на локальные диски рабочих станций  в сочетании с хранением всех рабочих файлов на серверах сети. Наиболее распространенная практика заключается  в создании на сервере индивидуального  каталога для каждого пользователя, при чем пользователю предоставляется  полный контроль над собственным  каталогом. Затем следует сконфигурировать все приложения для хранения рабочих  файлов в этом каталоге по умолчанию, чтобы никакой ценной информации не оставалось на локальном диске.

     В организации возможность сформировать стабильную и жизнеспособную конфигурацию рабочих станций предоставлена  администратору.

     Одним из моментов конфигурирования рабочих  станций заключается в обозначении  диска сервера одной и той  же буквой для всех рабочих станций. Если в сети есть серверы приложений, предоставляющие свои ресурсы всем пользователям сети (например, сервер базы данных компании), тогда каждая система сети должна обозначать диск этого сервера одной и той же буквой.

     Для реализации стабильного набора букв, соответствующим дискам пользователей, можно применить скрипты входа. Они содержат команды NET USE, отображающие диски определенных серверов при  каждом подключении пользователя к  сети. Правильное структурирование этих команд позволит создать единый скрипт входа в сеть для многочисленных пользователей.

     Для разрешения каждому пользователю возвращать свои собственные конфигурационные установки при регистрации в  системе существуют отдельные профили.

     Создание  профилей пользователей представляет собой метод хранения ярлыков  и установок конфигурации рабочего стола индивидуальных пользователей  в каталогах, к которым возможно получение доступа в процессе запуска систем. Если профили пользователей  хранятся на рабочей станции, то становится возможным её совместная эксплуатация несколькими пользователями, причем без необходимости перезаписывать конфигурационные установки при  регистрации в системе. Если же профили  хранятся на сервере сети, пользователи смогут получать к ним доступ с  любой рабочей станции. Это называется перемещаемым профилем. Кроме того, можно заставить пользователей  загружать определенный профиль  при каждом входе в систему  и запретить им изменять его –  это обязательный профиль.

     Если  в вопросах обеспечения конфигурации рабочих станций предполагается опираться на размещение профилей пользователей  на сервере, то следует обязательно  предпринять ряд мер для того, чтобы эти профили всегда оставались доступными пользователям, когда бы они не подключались к сети.

     Администратор может контролировать реестр рабочей  станции. Системный реестр является центральным хранилищем данных о  конфигурации в операционных системах Windows, и осуществление контроля над ним есть одна из наиболее важных частей работы системного администратора. Возможность получения доступа к реестру рабочей станции, как удаленно, так и автоматизированном режиме, позволит контролировать практически любой аспект функциональности системы, а также защищать сам реестр от повреждения из-за неавторизованных изменений.

     Все 32-битные операционные системы Windows включают возможность проведения системной  политики, варианты которой позволяют  осуществлять значительный объем контроля над конфигурацией рабочей станции. Определив набор правил системной  политики и внедрив его, можно  контролировать, к каким именно компонентам  операционной системы будет разрушен доступ пользователей, какие приложения эти пользователи смогут запускать, а также какой вид будет  иметь их рабочий стол. Правила  системной политики представляют собой  не более чем набор установок  системного реестра, которые упакованы  в файл системной политики и хранятся на диске сервера. Когда пользователь подключается к сети, рабочая станция  загружает файл системной политики с сервера и применяет зафиксированные  там установки к своему системному реестру.

     Редактор  системной политики представляет собой  просто инструмент для создания файлов системной политики, он совершенно не контролирует конкретные варианты политики, которые создает. Сами правила  системной политики берут начало из шаблонов системной политики, которые  представляют собой файлы формата ASCII, содержащие ключи реестра, возможные  значения, пояснительный текст. Все  это формирует правила политики.

     С помощью системной политики можно  ограничить доступ к файловой системе, что представляет собой еще один способ защиты рабочих станций от вмешательств со стороны пользователей. Блокирование этого доступа не допустит перемещение, удаление или изменения файлов, необходимых для функционирования операционной системы рабочей станции. 

     2.3.2 Средства выявления  неисправностей

     Существует 7 уровней сетевого стека, определенных в эталонной модели OSI.

     7.Прикладной (напр. HTTP, SMTP, SNMP, FTP, Telnet, scp, NFS, RTSP, BGP)

     6.Представительный (напр. XML, XDR, ASN.1, SMB, AFP)

     5.Сеансовый (напр. TLS, SSL, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP)

     4.Транспортный (напр. TCP, UDP, RTP, SCTP, SPX, ATP, DCCP, GRE)

     3.Сетевой (напр. IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP)

     2.Канальный  (напр. Ethernet, Token ring, PPP, HDLC, X.25, Frame relay, ISDN, ATM, MPLS, Wi-Fi, ARP, RARP)

     1.Физический (напр. электричество, радио, оптоволокно)

     Нарушения могут возникнуть фактически на любом  уровне, и средства, используемые для  диагностики проблем на различных  уровнях, совершенно различны. Знание доступных средств является существенным моментом в борьбе с неисправностями.