Администрирование

Download 5,12 Mb.

bet	3/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 2 3 4 5 6 7 8 9 ... 156

Bog'liq
CA

Тема 1. ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ

ВВЕДЕНИЕ

Ввиду быстрого роста Интернета и развития информаци- онных технологий существенно расширяется круг задач, кото- рые должен решать специалист в области прикладной информа- тики. К числу таких задач относятся, в частности, задачи по обеспечению штатной работы парка компьютерной техники, се- ти и программного обеспечения, а также задачи, связанные с обеспечением информационной безопасности в организации.
Особое место среди упомянутых задач занимают задачи по администрированию сетевых операционных систем фирмы Mi- crosoft, так как именно они наиболее часто являются универ- сальной платформой, на которой реализованы все сетевые службы, необходимые в любой корпоративной системе.
В учебном пособии рассматриваются основные понятия и принципы администрирования локальных вычислительных се- тей, работающих под управлением операционных систем фирмы Microsoft.
Данное пособие предназначено для студентов специально- сти «Прикладная информатика в экономике» и направлений
«Прикладная информатика», «Бизнес-информатика» и «Инфор- матика и вычислительная техника», изучающих дисциплину
«Сетевое администрирование», а также для студентов других специальностей для изучения основ администрирования опера- ционных систем Windows Server в локальных вычислительных сетях. Пособие может быть также полезным аспирантам и спе- циалистам, решающим задачи администрирования в локальных сетях под управлением операционных систем фирмы Microsoft.

Тема 1. ЦЕЛИ И ЗАДАЧИ СЕТЕВОГО АДМИНИСТРИРОВАНИЯ

В данном учебном пособии сеть рассматривается как сово- купность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычисли- тельных ресурсов.
Не зависимо от типа сети ее сетевая инфраструктура стро- ится из различных компонентов, которые условно можно разне- сти по следующим уровням:

кабельная система и средства коммуникаций;
активное сетевое оборудование;
сетевые протоколы;
сетевые службы;
сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонент. Кабельные системы, например, могут быть построены на основе коаксиального кабеля («толстого» или тонкого»), витой пары (экранированной и неэкранирован- ной), оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств, как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В локальной или корпоративной сети может быть использован богатый набор сетевых протоколов: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др. Основу работы сети составляют так называемые сетевые службы (или сервисы). Базовый набор сетевых служб любой
корпоративной сети состоит из следующих служб:

службы сетевой инфраструктуры DNS, DHCP, WINS;
службы файлов и печати;
службы каталогов (например, Novell NDS, MS Active Directory);
службы обмена сообщениями;
службы доступа к базам данных.

Для более строгого описания работы сети разработаны специальные модели. В настоящее время общепринятыми моде- лями являются модель ВОС (Взаимодействия Открытых Си-
стем) - OSI (Open System Interconnection) и модель TCP/IP (или модель DARPA).
В данном учебном пособии задачи сетевого администри- рования рассматриваются применительно к корпоративной сети, т.е. сети, основной задачей которой является обеспечение пере- дачи информации между различными приложениями, использу- емыми в организации. Такая сеть позволяет взаимодействовать приложениям, зачастую расположенным в географически раз- личных областях, и обеспечивает доступ к ним удаленных поль- зователей. Обязательным компонентом корпоративной сети яв- ляются локальные сети, связанные между собой.
В общем случае КС состоит из различных отделений, объ- единенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN). Обобщенная схема такой сети имеет вид (Рис. 1.1):

Рис. 1.1. Обобщенная схема корпоративной сети, где:

WAN – глобальная сеть, MAN – городская сеть, LAN – локальная сеть
Целью сетевого администрирования в подобной сети явля- ется обеспечение ее надежной, бесперебойной, высокопроизво- дительной и безопасной работы.
Достижение этой цели реализуется путем решения следу- ющих задач:

Планирование сети. Несмотря на то что планированием и монтажом больших сетей обычно занимаются специализиро- ванные компании-интеграторы, сетевому администратору часто приходится планировать определенные изменения в структуре сети – добавление новых рабочих мест, добавление или удале- ние сетевых протоколов, добавление или удаление сетевых служб, установка серверов, разбиение сети на сегменты и т.д. Данные работы должны быть тщательно спланированы, чтобы новые устройства, узлы или протоколы включались в сеть или исключались из нее без нарушения целостности сети, без сни- жения производительности, без нарушения инфраструктуры се- тевых протоколов, служб и приложений.
Установка и настройка сетевых узлов (устройств актив- ного сетевого оборудования, персональных компьютеров, сер- веров, средств коммуникаций). Данные работы могут включать в себя:

замену сетевого адаптера;
перенос сетевого узла в другую подсеть;
добавление или замену сетевого принтера с соответ- ствующей настройкой рабочих мест.

Установка и настройка сетевых протоколов. Данная за- дача включает в себя выполнение следующих работ:

планирование и настройка базовых сетевых протоколов корпоративной сети;
тестирование работы сетевых протоколов;
определение оптимальных конфигураций протоколов.

Установка и настройка сетевых служб.

Корпоративная сеть может содержать большой набор сете- вых служб. Основные задачи администрирования сетевых служб:

установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP, WINS, службы маршрутизации, удаленно- го доступа и виртуальных частных сетей);
установка и настройка служб файлов и печати, которые в настоящее время составляют значительную часть всех сетевых служб;
администрирование служб каталогов (Novell NDS, Mi- crosoft Active Directory), составляющих основу корпоративной системы безопасности и управления доступом к сетевым ресур- сам;
администрирование служб обмена сообщениями (си- стемы электронной почты);
администрирование служб доступа к базам данных.

Поиск неисправностей. Сетевой администратор должен уметь обнаруживать широкий спектр неисправностей — от не- исправного сетевого адаптера на рабочей станции пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а также неправильные настройки сетевых протоколов и служб.
Поиск узких мест сети и повышения эффективности ра- боты сети. В задачу сетевого администрирования входит анализ работы сети и определение наиболее узких мест, требующих ли- бо замены сетевого оборудования, либо модернизации рабочих мест, либо изменения конфигурации отдельных сегментов сети.
Мониторинг сетевых узлов. Мониторинг сетевых уз- лов включает в себя наблюдение за функционированием сете- вых узлов и корректностью выполнения возложенных на данные узлы функций.
Мониторинг сетевого трафика. Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные ви- ды проблем: высокую загруженность отдельных сетевых сег- ментов, чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых адаптеров или портов сетевых устройств, нежелательную активность или атаки злоумышлен- ников (распространение вирусов, атаки хакеров и др.).
Обеспечение защиты данных. Защита данных включа- ет в себя большой набор различных задач:

резервное копирование и восстановление данных;
разработку и осуществление политик безопасности учетных записей пользователей и сетевых служб (требования к сложности паролей, частота смены паролей);
построение защищенных коммуникаций (применение протокола IPSec, построение виртуальных частных сетей, защи- та беспроводных сетей);
планирование, внедрение и обслуживание инфраструк- туры открытых ключей (PKI).

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 156