Сетевое Администратирование. Настройка доступа в интернете

Автор работы: Пользователь скрыл имя, 03 Января 2015 в 14:17, реферат

Описание работы

В наш век компьютерных технологий ни одна фирма не обходится без использования компьютеров. А если компьютеров несколько, то они, как правило, объединяются в локальную вычислительную сеть(ЛВС).
Компьютерная сеть - это система объединенных между собой компьютеров, а также, возможно, других устройств, которые называются узлами (рабочими станциями) сети.

Содержание работы

Введение
1 Сетевое администрирование
2 Установка, настройка и сопровождение служб совместного доступа в интернет
Заключение

Файлы: 1 файл

Павлин.docx

— 213.57 Кб (Скачать файл)

Реферат

Сетевое Администратирование. Настройка доступа в интернете.

Введение

1 Сетевое администрирование

2  Установка, настройка  и сопровождение служб совместного  доступа в интернет

Заключение

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

В наш век компьютерных технологий ни одна фирма не обходится без использования компьютеров. А если компьютеров несколько, то они, как правило, объединяются в локальную вычислительную сеть(ЛВС).

Компьютерная сеть - это система объединенных между собой компьютеров, а также, возможно, других устройств, которые называются узлами (рабочими станциями) сети. Все компьютеры, входящие в сеть соединены друг с другом и могут обмениваться информацией.

В результате объединения компьютеров в сеть появляются возможности:

- увеличения скорости  передачи информационных сообщений

- быстрого обмена информацией  между пользователями

- расширения перечня услуг, предоставляемых пользователям  за счет объединения в сети  значительных вычислительных мощностей  с широким набором различного  программного обеспечения и периферийного  оборудования.

- использования распределенных  ресурсов (принтеров, сканеров, CD-ROM, и  т. д.).

- наличия структурированной  информации и эффективного поиска  нужных данных

Сети дают огромные преимущества, недостижимые при использовании ЭВМ по отдельности. Среди них:

- Разделение ресурсов  процессора. При разделении ресурсов  процессора возможно использование  вычислительных мощностей для  одновременной обработки данных  всеми станциями, входящими в  сеть.

- Разделение данных. Разделение  данных предоставляет управлять  базами данных с любых рабочих  мест, нуждающихся в информации.

- Совместный доступ в Internet. ЛВС позволяет обеспечить  доступ к Internet всем своим клиентам, используя всего один канал  доступа.

- Разделение ресурсов. ЛВС  позволяет экономно использовать  дорогостоящие ресурсы (принтеры, плоттеры  и др.) и осуществлять доступ  к ним со всех присоединенных  рабочих станций.

- Мультимедиа возможности. Современные высокоскоростные технологии  позволяют передавать звуковую  и видео информацию в реальном  масштабе времени, что позволяет проводить видеоконференции и общаться по сети, не отходя от рабочего места.

ЛВС нашли широкое применение в системах автоматизированного проектирования и технологической подготовки производства, системах управления производством и технологическими комплексами, в конторских системах, бортовых системах управления и т.д. ЛВС является эффективным способом построения сложных систем управления различными производственными подразделениями.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 .Сетевое администрирование

Современные корпоративные информационные системы по своей природе всегда являются распределенными системами. Рабочие станции пользователей, серверы приложений, серверы баз данных и прочие сетевые узлы распределены по большой территории. В крупной компании офисы и площадки соединены различными видами коммуникаций, использующих различные технологии и сетевые устройства. Главная задача сетевого администратора — обеспечить надежную, бесперебойную, производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

локальные сети (LAN, Local Area Network);

глобальные сети (WAN, Wide Area Network);

городские сети (MAN, Metropolitan Area Network).

Глобальные сети позволяют организовать взаимодействие между абонентами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации. Протяженность глобальных сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях меньших размеров и работают на скоростях от средних до высоких. Они меньше замедляют передачу данных, чем глобальные, но не могут обеспечить высокоскоростное взаимодействие на больших расстояниях. Протяженность городских сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между компьютерами. Типичная локальная сеть занимает пространство в одно здание. Протяженность локальных сетей составляет около одного километра. Их основное назначение состоит в объединении пользователей (как правило, одной компании или организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно отличаются. Глобальные сети ориентированы на соединение — до начала передачи данных между абонентами устанавливается соединение (сеанс). В локальных сетях используются методы, не требующие предварительной установки соединения, — пакет с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой адаптер, который соединяет его со средой передачи. Городские сети содержат активные коммутирующие устройства, а глобальные сети обычно состоят из групп мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням:

1. кабельная система и  средства коммуникаций;

2. активное сетевое оборудование;

3. сетевые протоколы;

4. сетевые службы;

5. сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонент. Например, кабельные системы могут быть построены на основе коаксиального кабеля ("толстого" или тонкого"), витой пары (экранированной и неэкранированной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой корпоративной сети состоит из следующих служб:

• службы сетевой инфраструктуры DNS, DHCP, WINS;

• службы файлов и печати;

• службы каталогов (например, Novell NDS, MS Active Directory);

• службы обмена сообщениями;

• службы доступа к базам данных.

Самый верхний уровень функционирования сети — сетевые приложения.

Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных, которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке – передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет понят другими устройствами. Стандарты – ключевой фактор при объединении сетей.

Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моделями являются модель OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA).

Прежде чем определить задачи сетевого администрирования в сложной распределенной корпоративной сети, сформулируем определение термина "корпоративная сеть" (КС). Слово "корпорация" означает объединение предприятий, работающих под централизованным управлением и решающих общие задачи. Корпорация является сложной, многопрофильной структурой и вследствие этого имеет распределенную иерархическую систему управления. Кроме того, предприятия, отделения и административные офисы, входящие в корпорацию, как правило, расположены на достаточном удалении друг от друга. Для централизованного управления таким объединением предприятий используется корпоративная сеть.

Основная задача КС заключается в обеспечении передачи информации между различными приложениями, используемыми в организации. Под приложением понимается программное обеспечение, которое непосредственно нужно пользователю, например, бухгалтерская программа, программа обработки текстов, электронная почта и т.д. Корпоративная сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически различных областях, и обеспечивает доступ к ним удаленных пользователей.

Обязательным компонентом корпоративной сети являются локальные сети, связанные между собой.

В общем случае КС состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN).

Итак, сформулируем задачи сетевого администрирования в сложной распределенной КС:

Планирование сети.

Несмотря на то, что планированием и монтажом больших сетей обычно занимаются специализированные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети — добавление новых рабочих мест, добавление или удаление сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без снижения производительности, без нарушения инфраструктуры сетевых протоколов, служб и приложений.

Установка и настройка сетевых узлов (устройств активного сетевого оборудования, персональных компьютеров, серверов, средств коммуникаций).

Данные работы могут включать в себя — замену сетевого адаптера в ПК с соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера, активного оборудования) в другую подсеть с соответствующим изменениями сетевых параметров узла, добавление или замена сетевого принтера с соответствующей настройкой рабочих мест.

Установка и настройка сетевых протоколов.

Данная задача включает в себя выполнение таких работ — планирование и настройка базовых сетевых протоколов корпоративной сети, тестирование работы сетевых протоколов, определение оптимальных конфигураций протоколов.

Установка и настройка сетевых служб.

Корпоративная сеть может содержать большой набор сетевых служб. Кратко перечислим основные задачи администрирования сетевых служб:

1. установка и настройка  служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленного  доступа и виртуальных частных  сетей);

2. установка и настройка  служб файлов и печати, которые  в настоящее время составляют  значительную часть всех сетевых  служб;

3. администрирование служб  каталогов (Novell NDS, Microsoft Active Directory), составляющих  основу корпоративной системы  безопасности и управления доступом  к сетевым ресурсам;

4. администрирование служб  обмена сообщениями (системы электронной  почты);

5. администрирование служб  доступа к базам данных.

Поиск неисправностей.

Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от неисправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.

Поиск узких мест сети и повышения эффективности работы сети.

В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих либо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.

Мониторинг сетевых узлов.

Мониторинг сетевых узлов включает в себя наблюдение за функционированием сетевых узлов и корректностью выполнения возложенных на данные узлы функций.

Мониторинг сетевого трафика.

Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные виды проблем: высокую загруженность отдельных сетевых сегментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышленников (распространение вирусов, атаки хакеров и др.).

Обеспечение защиты данных.

Защита данных включает в себя большой набор различных задач: резервное копирование и восстановление данных, разработка и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей), построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защита беспроводных сетей), планирование, внедрение и обслуживание инфраструктуры открытых ключей (PKI).

 

 

 

 

 

 

2  Установка, настройка  и сопровождение служб совместного  доступа в интернет

 

 

Очень часто, при развёртывании в пределах небольшого офиса локальной сети, в той или иной форме встаёт вопрос о совместном доступе в Интернет. Решить подобную задачу можно несколькими способами, например используя встроенные средства операционной системы ("Общий доступ к Интернету" - ICS - Internet Connection Shared), прибегая к помощи сторонних программ-прокси-серверов, или подключая "источник Интернета" непосредственно к коммутатору локальной сети, и реализуя в нём правила/ограничения доступа. На сегдняшний день для организации совместного доступа в Интернет используя различные прокси-сервера, я остановлюсь на прокси-сервере UserGate. На сервере(единственный компьютер в локальной сети, на который "заведён" Интернет), раздающем Интернет в локальную сеть будем иметь два сетевых интерфейса (сетевые карты), один из которых "смотрит в Интернет", другой в локальную сеть.

 

 

 

 

После установки прокси-сервера UserGate, необходимо его правильно сконфигурировать, т.е указать на интерфейсе с каким IP-адресом разрешено прослушивание клиентских запросов

 

 

 

В моём случае вторая сетевая карта, на сервере, "смотрящая в локальную сеть" (lan) имела IP-адрес 192.169.1.35, в программе предусмотрена возможность задания списка таких интерфейсов или прослушивание на всех. Крайне желательно параметры присвоения IP-адреса каждой сетевой карте в локальной сети установить в положение вручную, а не получить автоматически, в этом случае адреса сетевых устройств будет постоянны и фиксированы, что значительно облегчает настройку.

Информация о работе Сетевое Администратирование. Настройка доступа в интернете