ЛВС на базе ПК получили в настоящее время широкое распространение из-за небольшой сложности и невысокой стоимости. Они используются при автоматизации коммерческой, банковской деятельности, а также для создания распределенных, управляющих и информационно-справочных систем. ЛВС имеют модульную организацию. Их основные компоненты - это (рис. 2.1):
Рис. 2.1. Основные компоненты ЛВС
Выделяется два основных типа ЛВС: одноранговые (peer-to-peer) ЛВС и ЛВС на основе сервера (server based). Различия между ними имеют принципиальное значение, т. к. определяют разные возможности этих сетей. Выбор типа ЛВС зависит от:
При этом в задачи сетевого администрирования обычно входит:
В этих сетях все компьютеры равноправны: нет иерархии среди них; нет выделенного сервера. Как правило, каждый ПК функционирует и как рабочая станция (РС), и как сервер, т. е. нет ПК ответственного за администрирование всей сети (рис. 2.2). Все пользователи решают сами, какие данные и ресурсы (каталоги, принтеры, факс-модемы) на своем компьютере сделать общедоступными по сети.
Рис. 2.2. Структура рабочей группы
Рабочая группа – это небольшой коллектив, объединенный общей целью и интересами. Поэтому в одноранговых сетях чаще всего не более 10 компьютеров. Эти сети относительно просты. Т. к. каждый ПК является одновременно и РС, и сервером. Нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей.
Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных, а стало быть и более дорогих, ПК. Требование к производительности и к уровню защиты для сетевого ПО в них также значительно ниже.
В такие операционные системы, как: MS Widows NT; MS Widows 98, 2000, XP и Vista встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного ПО не требуется, а для объединения компьютеров применяется простая кабельная система. Одноранговая сеть вполне подходит там, где:
Несмотря на то, что одноранговые сети вполне удовлетворяют потребности небольших фирм, возникают ситуации, когда их использование является неуместным. В этих сетях защита предполагает установку пароля на разделяемый ресурс (например, каталог). Централизованно управлять защитой в одноранговой сети очень сложно потому, что:
Такая ситуация – угроза для всей сети; кроме того, некоторые пользователи могут вообще не установить защиту. Если вопросы конфиденциальности являются для фирмы принципиальными, то такие сети применять не рекомендуется. Кроме того, так как в этих ЛВС каждый ПК работает и как РС, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера.
Таблица 2.1
Преимущества и недостатки одноранговых сетей
Преимущества | Недостатки | |
|
|
Подводя итог рассмотрению одноранговых сетей можно отметить их особенности, выделить преимущества и недостатки их построения, эксплуатации и использования (табл.2.1).
При подключении более 10 пользователей одноранговая сеть может оказаться недостаточно производительной. Поэтому большинство сетей используют выделенные серверы (рис. 2.3).
Выделенными называются такие серверы, задача которых состоит в быстрой и эффективной обработке большого числа запросов от клиентов. При этом запросы могут быть самыми разными: от простейшей проверки имени и пароля пользователя при входе, до сложных поисковых запросов к базам данных, на которые даже мощные компьютеры могут потратить много времени.
Такие серверы специально оптимизированы для быстрой обработки запросов от сетевых клиентов и управления защитой файлов и каталогов. В качестве технической базы для них используют мощные и надежные компьютеры, оснащаемые:
Рис. 2.3. Структура сети на основе сервера.
С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных.
Круг задач, которые выполняют серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в ЛВС стали специализированными (рис. 2.4). К осноыным типам серверов относятся:
Файл-серверы – служат для хранения больших объемов данных и предоставления к ним доступа пользователей. Так, например, при работе с текстовым документом пользователь на своей РС запускает текстовый процессор, а затем открывает нужный документ, хранящийся на файл-сервере. При этом по сети в память РС загружается копия файла документа, с которой и работает пользователь.
Серверы печати (принт-серверы) – предназначены для обеспечения доступа к одному или нескольким сетевым принтерам, принимая от клиентов сети задания на печать и управляя очередями этих заданий.
Серверы приложений. В эту категорию входят также сервера баз данных и WEB–сервера. На них выполняются прикладные части клиент серверных приложений (программ). Эти серверы принципиально отличаются от файл-серверов тем, что при работе с файл-сервером нужный файл или данные целиком копируются на запращивающую РС, а при работе с сервером приложений на РС пересылаются только результаты запроса. Например, по запросу можно получить только список работников, родившихся в сентябре не загружая при этом в свою РС всю базу данных персонала.
Почтовые серверы – управляют передачей электронных сообщений между пользователями сети, обслуживают их почтовые ящики.
Факс-серверы – управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
Коммуникационные серверы (серверы удаленного доступа, серверы VPN) – управляют потоком данных и почтовых сообщений между данной ЛВС и другими сетями или удаленными пользователями по модему или через Интернет. VPN (Virtual Private Network) - виртуальная частная сеть.
Сервер служб каталогов – предназначен для поиска, хранения и защиты информации в сети. Поддерживают базу данных всех зарегистрированных в домене пользователей, компьютеров, групп и ресурсов. Позволяют объединить отдельные PC в логические группы – домены, система защиты которых наделяет пользователей различными правами доступа к любому сетевому ресурсу.
Рис. 2.4. Типы серверов в ЛВС
При этом каждый из серверов может быть реализован как на отдельном компьютере, так и в небольших по объему ЛВС, быть совмещенным на одном компьютере с каким-либо другим сервером. Север и ОС работают как единое целое. Без ОС даже самый мощный сервер представляет собой груду железа. ОС позволяет реализовать потенциал аппаратных ресурсов сервера. К наиболее распространенным сетевым операционным системам следует отнести: Novell NetWare, UNIX, Windows NT, Windows Sever 2003 и выше.
Эти серверы обеспечивают работу в сети, построенной на базе стека протоколов TCP/IP. Обычно настройку работы в крупной сети начинают именно с них. К этой группе серверов обычно относят:
DHCP-серверы (Dynamic Host Configuration Protocol - протокол динамической конфигурации узла). Эти серверы предназначены для выдачи DHCP-клиенту по его запросу таких параметров, как уникальный IP-адрес, маску подсети, адрес основного шлюза, адреса DNS- и WINS-серверов, название домена и ряд других. DHCP-клиентом называют компьютер, в настройках протокола TCP/IP которого включен режим автоматического получения IP-адреса.
DNS-серверы (Domain Name System - система доменных имен). Преобразуют имена узлов (host name) в соответствующие им IP-адреса.
WINS-серверы (Windows Internet Name Service - служба межсетевых имен Windows). Эти серверы регистрируют в сети NetBIOS-имена компьютеров и их IP-адреса, а затем по запросу WINS-клиентов преобразуют эти имена в IP-адреса. NetBIOS-имена - это "собственные" имена компьютеров, содержащие не более 15 любых символов, кроме точек. Например, WorkStation_1.
Брандмаурэры (межсетевые экраны). Используются для защиты внутренней сети от проникновения или атак из Интернета на серверы сети.
Прокси-серверы (серверы-посредники). Выполняют функции контроля доступа пользователей в Интернет и кэширования часто запрашиваемых веб-страниц, что позволяет снизить расходы на пользование Интернетом.
Последние два сервера предназначены для установки на компьютер, связывающий локальную сеть с Интернетом, поэтому их часто объединяют в единую программно-аппаратную систему.
Сравнения двух основных типов ЛВС проведем с точки зрения возможности разделения ресурсов, защиты данных, возможности резервного копирования, избыточности и аппаратной обеспеченности. Рассмотрим каждое из этих направлений более подробно.
Разделение ресурсов. Сервер спроектирован так, чтобы предоставить доступ к множеству файлов и принтеров, обеспечивая при этом высокую производительность и защиту. Администрирование и управление доступом к данным осуществляется централизованно, что обеспечивает их поиск и поддержку. (Так, в Widows NT разделение каталогов осуществляется через File Manager. Чтобы разрешить совместное использование каталога, надо выделить его в меню Disk и выбрать команду Shave As).
Защита. Это основной аргумент при выборе ЛВС на основе сервера. Проблемой безопасности может заниматься один администратор: он формирует политику безопасности и применяет ее в отношении каждого пользователя сети. Если в одноранговых сетях возможна защита только на уровне ресурсов, то в ЛВС на основе сервера основной является защита на уровне пользователя.
Резервное копирование данных. Поскольку важная информация расположена централизованно, т. е. сосредоточена на одном или нескольких серверах, то нетрудно обеспечить ее регулярное резервное копирование, что повысить надежность ее сохранения.
Избыточность. Благодаря избыточным системам данные на любом сервере могут дублироваться в реальном времени. Поэтому в случае повреждения основной области хранения данных информация не будет потеряна, так как легко воспользоваться ее резервной копией.
Аппаратное обеспечение. Так как PC не выполняет функций сервера, требования к его характеристикам зависят от потребностей самого пользователя. Он может иметь, по крайней мере, 486-й процессор и ОЗУ от 8 до 16 Мбайт.
Подводя итог рассмотрению сетей на основе сервера, так называемых клиент-серверных сетей, можно в сжатой форме сформулировать основные преимущества и недостатки их использования (табл. 2.2):
Таблица 2.2
Преимущества и недостатки клиент-серверных сетей
Преимущества | Недостатки | |
|
|
Существуют и комбинированные сети, сочетающие лучшие качества одноранговых сетей и сетей на основе сервера. Многие администраторы считают, что такая сеть наиболее полно удовлетворяет их запросы, т. к. в ней могут функционировать оба типа операционных систем.
Серверные операционные системы на основе Novell NetWare, Unix (а позже Linux, Ubuntu или Windows Server 2012) при этом отвечают за совместное использование основных приложений и данных. На рабочих станциях ЛВС устанавливают клиентские операционные системы Windows XP, Vista или Windows 7, которые будут управлять доступом к ресурсам выделенного сервера, и в то же время предоставлять в совместное использование свои жесткие диски и по мере необходимости разрешать доступ и к своим данным (рис. 2.5).
Рис. 2.5. Структура комбинированной сети
Одноранговые сети и сети на основе серверов объединяет общая цель - это разделение ресурсов и коллективное использование этих ресурсов. А вот различия между этими сетями определяют:
Комбинированные сети - наиболее распространенный тип ЛВС, но для их правильной и надежной защиты и работы необходимы определенные знания и навыки.