2015-03-20
589
Настройка протоколов рабочей станции для работы в сети. Использование утилит командной строки для проверки работоспособности сети. Предоставление ресурсов рабочей станции для сетевых пользователей.
Компьютерной сетью мы будем называть совокупность компьютеров имеющих возможность передавать информацию между собой.
Для создания сети необходимо наличие определенных условий
· Компьютеры должны иметь специальные аппаратные устройства для подключения к сети. Аппаратная часть.
· Компьютеры должны поддерживать протокол или (протоколы) для общения с другими компьютерами. Программная часть.
Для подключения к компьютерной сети компьютер должен иметь в своем составе специальное устройство, называемое сетевым адаптером (или сетевой картой). Сетевая карта – аппаратное устройство, устанавливаемое в слот материнской платы и имеющая выход для подключения сетевого кабеля. Каждая сетевая карта имеет уникальный физический адрес (аппаратный) жестко кодируемый в ПЗУ адаптера. Аппаратный адрес состоит из 48-ми битов. В зависимости от типа используемой кабельной системы различают три вида сетевых карт имеющих разъёмы для подключения по степени распространённости витой пары, оптоволоконный кабель, коаксиального кабеля. Последние в настоящее время практически не используются. Витая пара обеспечивает подключения компьютера находящегося на расстоянии не более 100 метров от специального устройства. Коаксиальный кабель — до 180 метров. Оптоволоконный кабель — километры. Существуют еще и беспроводные сети, т. е. сети с передачей сигнала по радиоканалу. В зависимости от используемой частоты существуют сети для одного помещения с радиусом действия несколько метров (прямая видимость) или адаптеры с выносными антеннами для объединения компьютеров находящихся в разных зданиях. Естественно с точки зрения защиты информации удобнее использовать кабельные системы, нежели беспроводные. Для уменьшения ПЭМИ, испускаемых в окружающее пространство, используют экраны. Экранами могут оборудоваться как отдельные кабели, так и полностью кабель-канал. Так существует несколько видов витой пары — не экранированная, с общим экраном, с экранном для каждой пары и сочетание последних двух. В зависимости от класса защиты объекта могут применяться различные варианты.
Экранированные кабельные системы обязательно заземляются, причем для этого используется отдельный контур заземления.
Топологии сетей представлены двумя вариантами это шинная топология звездообразная топология или их комбинациями.
Для исключения установки считывающих устройств рядом с кабельными трассами, последние могут располагаться в специальных трубах, в которых поддерживается давление отличное от атмосферного. Тогда при несанкционированном доступе к кабелю падает давление в системе, что является сигналом для охраны объекта. Обычно компьютерные кабельные системы здания не выходят за пределы контролируемой зоны.
Для объединения кабелей приходящих от различных компьютеров в единую систему применяют различные типы соединительных устройств. Применяют концентраторы, коммутаторы и маршрутизаторы. Эти устройства имеют несколько портов для подключения компьютеров и различаются степенью «интеллектуальности». Концентратор просто дублирует пакет полученный из любого порта во все остальные порты. Коммутатор уже имеет встроенную ОС которая позволяет определить в какой именно порт нужно направить поступивший пакет. Маршрутизатор как правило выполняет роль устройства сопряжения между двумя или более средами передачи. Он также имеет встроенную ОС. Можно сказать что концентратор или маршрутизатор это специализированный компьютер имеющий много сетевых карт и приспособленный для коммутации или маршрутизации пакетов. Как правило, коммутирующее оборудование располагается в специально выделенном помещении называемом кроссовой (аппаратной). В таком помещение размещаются кросс шкафы, активное оборудование и серверы. Помещение оборудуется специальными техническими средствами охраны и обычно имеет собственную систему пожаротушения.
Сети по своей организации можно разделить на:
· Одноранговые — т.е. сети в которых все компьютеры имеют одинаковый статус.
· С выделенным сервером – сети в которых некоторые компьютеры наделены полномочиями по отношению к другим.
Одноранговые сети применяются для небольших сетей и не имеют выделенного центра управления сетью. В такой сети каждый компьютер самостоятельно определяет какие ресурсы им предоставляются для других пользователей. Администрирование такой сети при большом количестве пользователей очень трудоемко.
Сети с выделенным сервером это сети имеющие в своем составе специализированные компьютеры предоставляющие пользователям сетевые сервисы (службы). Самый простой пример такой сети это компьютер предоставляющий свои диски для хранения и совместной обработки сетевым пользователям. Другие примеры: серверы печати, серверы баз данных, Интернет серверы (IIS), почтовые серверы и многое другое.
Пришло время рассмотреть подробно механизм общения компьютеров между собой. Для этих целей используются различные протоколы. Самым популярным на сегодня является протокол TCP\IP, поддерживаемый практически всеми системами. Следует заметить, что в различных ОС стек протоколов TCP\IP имеет различную реализацию. Мы рассмотрим базовый вариант протокола подходящий практически к любой системе.
Требования предъявляемые к сетевому протоколу таковы:
· Хорошие средства восстановления после сбоев
· Возможность добавления новых сетей без прерывания текущей работы
· Устойчивость к ошибкам
· Независимость от платформы реализации
· Низкие непроизводительные затраты на пересылку служебной информации
Уровни и протоколы TCP\IP
Протоколы ТСР и IP совместно управляют потоками данных (как входящих так и исходящих) в сети. Но если протокол IP просто передает пакеты, не обращая внимания на результат. ТСР должен проследить за тем, чтобы пакеты прибыли в положенное место. В частности, ТСР отвечает за выполнение следующих задач:
· Открытие и закрытие сеанса
· Управление пакетами
· Управление потоком данных
· Обнаружение и обработка ошибок
