Теоретические основы построения офисной сети
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Содержание

 

Введение

1. Теоретическая часть

1.1 Теоретические основы построения офисной сети

1.1.1 Операционная система офисной сети

1.1.2 Требования к ОС офисной сети

1.2 Преимущества и недостатки сетевых операционных систем

1.2.1 OC Unix

1.2.2 OC NetWare

1.2.3 OC Windows Server 2003

2. Практическая часть

2.1 Техническое задание на создание офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

2.2 Реализация офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

2.2.1 Установка и управление

2.2.2 Сетевые свойства

2.2.3 Средства удаленного доступа

2.2.4 Средства для работы в Интернете

2.2.5 Соединение локальных сетей через Интернет

2.2.6 Основные и дополнительные функции и возможности Windows NT Server

2.2.7 Функциональная схема локальной вычислительной сети

2.2.8 Логическая организация сетей Windows Server 2003

2.2.9 Выбор модели организации сети

2.2.10 Организация защиты сети

Заключение

Глоссарий

Список литературы

Приложение А

Приложение Б

операционная офисная сеть локальная

 



Введение

 

Компьютеры уже прочно вошли в современный мир, во все сферы человеческой деятельности и науки, тем самым, создавая необходимость в обеспечении их различным программным обеспечением. Конечно, в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.

Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки информации, потоки которой с развитием общества растут как снежный ком.

В начале 70-х годов появились первые сетевые операционные системы, которые в отличие от многотерминальных ОС позволяли не только рассредоточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами, связанными электрическими связями. Любая сетевая операционная система, с одной стороны, выполняет все функции локальной операционной системы, а с другой стороны, обладает некоторыми дополнительными средствами, позволяющими ей взаимодействовать по сети с операционными системами других компьютеров. Программные модули, реализующие сетевые функции, появлялись в операционных системах постепенно, по мере развития сетевых технологий, аппаратной базы компьютеров и возникновения новых задач, требующих сетевой обработки.

Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютерные сети используются как для производственных (или офисных) нужд, так и для обучения, общения и т.д.

В 90-е годы практически все операционные системы, занимающие заметное место на рынке, стали сетевыми. Сетевые функции сегодня встраиваются в ядро ОС, являясь ее неотъемлемой частью. Операционные системы получили средства для работы со всеми основными технологиями локальных (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM) и глобальных (Х.25, frame relay, ISDN, ATM) сетей, а также средства для создания составных сетей (IP, IPX, AppleTalk, RIP, OSPF, NLSP).

К настоящему времени достаточно ясно определилась тройка лидеров в классе офисных ОС – это Novell NetWare 4.x и 5.0, Microsoft Windows NT 4.0 и Windows 2000, а также UNIX- системы различных производителей аппаратных платформ.

В рамках моей работы мне нужно выбрать ОС моим требованиям. В организации есть определённое количество компьютеров, на базе процессора Pentium, и нужно объединить их в сеть.

Реализация предложенной работы позволит сократить бумажный документооборот внутри офиса, повысить производительность труда, сократить время на обработку информации. ЛВС подразделения управляется операционной системой Windows NT. Предполагается провести исследование встроенных возможностей этой ОС.

 

 



Теоретическая часть

 

Требования к ОС офисной сети

Главным требованием, предъявляемые к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ. Современная ОС, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги. Кроме этих требований функциональной полноты к операционным системам предъявляются не менее важные эксплуатационные требования, которые перечислены ниже.

· Расширяемость. В то время как аппаратная часть компьютера устаревает за несколько лет, полезная жизнь операционных систем может измеряться десятилетиями. Поэтому операционные системы всегда изменяются со временем эволюционно, и эти изменения более значимы, чем изменения аппаратных средств. Изменения ОС обычно заключаются в приобретении ею новых свойств, например поддержке новых типов внешних устройств или новых сетевых технологий. Если код ОС написан таким образом, что дополнения и изменения могут вноситься без на рушения целостности системы, то такую ОС называют расширяемой. Расширяемость достигается за счет модульной структуры ОС, при которой про граммы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс.

· Переносимость. В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всей аппаратуры компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностъю.

· Совместимость. Существует несколько «долгоживущих» популярных операционных систем, для которых наработана широкая номенклатура приложений. Некоторые из них пользуются широкой популярностью. Поэтому для пользователя, переходящего по тем или иным причинам с одной ОС на другую, очень привлекательна возможность запуска в новой операционной системе привычно го приложения. Если ОС имеет средства для выполнения прикладных про грамм, написанных для других операционных систем, то про нее говорят, что она обладает совместимостью с этими ОС. Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС.

· Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложения не должны иметь возможности наносить вред ОС. Надежность и отказоустойчивость ОС, прежде всего, определяются архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода). Кроме того, важно, включает ли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких, например, как дисковые массивы или источники бесперебойного питания.

Простейшая структуризация ОС состоит в разделении всех компонентов ОС на модули, выполняющие основные функции ОС (ядро), и модули, выполняющие вспомогательные функции ОС. Вспомогательные модули ОС оформляются либо в виде приложений (утилиты и системные обрабатывающие программы), либо в виде библиотек процедур. Вспомогательные модули загружаются в оперативную память только на время выполнения своих функций, то есть являются транзитными. Модули ядра постоянно находятся в оперативной памяти, то есть являются резидентными.

При наличии аппаратной поддержки режимов с разными уровнями полномочий устойчивость ОС может быть повышена путем выполнения функций ядра в привилегированном режиме, а вспомогательных модулей ОС и приложений — в пользовательском. Это дает возможность защитить коды и данные ОС и приложений от несанкционированного доступа. ОС может выступать в роли арбитра в спорах приложений за ресурсы.

Важнейшей функцией операционной системы является организация рационального использования всех ее аппаратных и информационных ресурсов. К основным ресурсам могут быть отнесены процессоры, память, внешние устройства, данные и программы. Располагающая одними и теми же аппаратными ресурса ми, но управляемая различными ОС, вычислительная система может работать с разной степенью эффективности. Поэтому знание внутренних механизмов операционной системы позволяет косвенно судить о ее эксплуатационных возможностях и характеристиках. Хотя и в однопрограммной ОС необходимо решать задачи управления ресурсами (например, распределение памяти между приложением и ОС), главные сложности на этом пути возникают в мультипрограммных ОС, в которых за ресурсы конкурируют сразу несколько приложений. Именно поэтому большая часть всех проблем, рассматриваемых в этой главе, относится к мультипрограммным системам.

В наши дни становится общепринятым введение в ОС функций поддержки мультипроцессорной обработки данных. Такие функции имеются во всех популярных ОС, таких как Microsoft Windows NT , начиная с 4.1.

Создать процесс — это прежде всего означает создать описатель процесса, в качестве которого выступает одна или несколько информационных структур, содержащих все сведения о процессе, необходимые операционной системе для управления им. В число таких сведений могут входить, например, идентификатор процесса, данные о расположении в памяти исполняемого модуля, степень привилегированности процесса (приоритет и права доступа) и т. п. Примерами описателей процесса являются блок управления задачей (ТСВ - - Task Control Block) в OS/360, управляющий блок процесса (РСВ — Process Control Block) в OS/2, дескриптор процесса в UNIX, объект-процесс (object-process) в Windows NT. Создание описателя процесса знаменует собой появление в системе еще одного претендента на вычислительные ресурсы. Начиная с этого момента при распре делении ресурсов ОС должна принимать во внимание потребности нового процесса.

Создание процесса включает загрузку кодов и данных исполняемой программы данного процесса с диска в оперативную память. Для этого ОС должна обнаружить местоположение такой программы на диске, перераспределить оперативную память и выделить память исполняемой программе нового процесса. Затем необходимо считать программу в выделенные для нее участки памяти и, воз можно, изменить параметры программы в зависимости от размещения в памяти. В системах с виртуальной памятью в начальный момент может загружаться толь ко часть кодов и данных процесса, с тем чтобы «подкачивать» остальные по мере необходимости. Существуют системы, в которых на этапе создания процесса не требуется непременно загружать коды и данные в оперативную память, вместо этого исполняемый модуль копируется из того каталога файловой системы, в котором он изначально находился, в область подкачки — специальную область диска, отведенную для хранения кодов и данных процессов. При выполнении всех этих действий подсистема управления процессами тесно взаимодействует с подсистемой управления памятью и файловой системой.

ОС выполняет планирование потоков, принимая во внимание их состояние. В мультипрограммной системе поток может находиться в одном из трех основных состояний:

· выполнение — активное состояние потока, во время которого поток обладает всеми необходимыми ресурсами и непосредственно выполняется процессором;

· ожидание — пассивное состояние потока, находясь в котором, поток заблокирован по своим внутренним причинам (ждет осуществления некоторого события, например завершения операции ввода-вывода, получения сообщения от другого потока или освобождения какого-либо необходимого ему ресурса);

· готовность — также пассивное состояние потока, но в этом случае поток за блокирован в связи с внешним по отношению к нему обстоятельством (имеет все требуемые для него ресурсы, готов выполняться, однако процессор занят выполнением другого потока).

· С самых общих позиций все множество алгоритмов планирования можно разделить на два класса: вытесняющие и невытесняющие алгоритмы планирования.

· Не вытесняющие (поп-preemptive) алгоритмы основаны на том, что активному потоку позволяется выполняться, пока он сам, по собственной инициативе, не отдаст управление операционной системе для того, чтобы та выбрала из ' очереди другой готовый к выполнению поток.

· Вытесняющие (preemptive) алгоритмы — это такие способы планирования потоков, в которых решение о переключении процессора с выполнения одного потока на выполнение другого потока принимается операционной системой, а не активной задачей.

· Почти во всех современных операционных системах, ориентированных на высокопроизводительное выполнение приложений (UNIX, Windows NT/2000/2003/2008, OS/2, VAX/VMS), реализованы вытесняющие алгоритмы планирования потоков (процессов).

В основе многих вытесняющих алгоритмов планирования лежит концепция квантования. В соответствии с этой концепцией каждому потоку поочередно для выполнения предоставляется ограниченный непрерывный период процессорного времени — квант. Смена активного потока происходит, если:

· поток завершился и покинул систему;

· произошла ошибка;

· поток перешел в состояние ожидания;

· исчерпан квант процессорного времени, отведенный данному потоку.

Другой важной концепцией, лежащей в основе многих вытесняющих алгоритмов планирования, является приоритетное обслуживание. Приоритетное обслуживание предполагает наличие у потоков некоторой изначально известной характеристики — приоритета, на основании которой определяется порядок их выполнения. Приоритет — это число, характеризующее степень привилегированности потока при использовании ресурсов вычислительной машины, в частности процессорного времени: чем выше приоритет, тем выше привилегии, тем меньше времени будет проводить поток в очередях.

Приоритет может выражаться целым или дробным, положительным или отрицательным значением. В некоторых ОС принято, что приоритет потока тем выше, чем больше (в арифметическом смысле) число, обозначающее приоритет. В других системах, наоборот, чем меньше число, тем выше приоритет.

 

 



OC Unix

ОС Unix является старейшей сетевой операционной системой (создана в 1969г.) и по сегодняшний день использующейся в Internet. Существует множество клонов Unix — практически ничем не отличающихся друг от друга операционных систем разных производителей: FreeBSD, BSD Unix (университет Berkley), SunOS, Solaris (фирма Sun Microsystems), AIX (фирма IBM), HP-UX (фирмы Hewlet Packard), SCO (фирмы SCO) и др. Самым популярным клоном Unix пожалуй является FreeBSD, в основном из-за того, что ее исходные тексты распространяются свободно, что позволяет произвольно переделывать ОС "под себя", а также тестировать систему на отсутствие ошибок и "черного хода". В связи с этим, FreeBSD содержит гораздо меньше ошибок, чем коммерческие варианты Unix, т.к. отладкой и устранением ошибок занималась не одна компания, а все программистское сообщество.

UNIX - группа переносимых, многозадачных и многопользовательских операционных систем.

Первая система UNIX была разработана в 1969 г. в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используют сходные концепции и технологии, объединяются термином «UNIX-подобные»(англ. Unix - like). Для краткости в данной статье под UNIX-системами подразумеваются как истинные UNIX, так и UNIX-подобные ОС.

Некоторые отличительные признаки UNIX-систем включают в себя:

· использование простых текстовых файлов для настройки и управления системой;

· широкое применение утилит, запускаемых в командной строке;

· взаимодействие с пользователем посредством виртуального устройства — терминала;

· представление физических и виртуальных устройств и некоторых средств межпроцессового взаимодействия какфайлов;

· использование конвейеров из нескольких программ, каждая из которых выполняет одну задачу.

В настоящее время UNIX используются в основном на серверах, а также как встроенные системы для различного оборудования. На рынке ОС для рабочих станций и домашнего применения лидером является Microsoft Windows, UNIX занимает только второе (Mac OS X) и третье (GNU/Linux) места.

UNIX-системы имеют большую историческую важность, поскольку благодаря им распространились некоторые популярные сегодня концепции и подходы в области ОС ипрограммного обеспечения. Также, в ходе разработки Unix-систем был создан язык Си.

Предшественники

В 1957 году в Bell Labs была начата работа по созданию операционной системы для собственных нужд. Под руководством Виктора Высотского (русского по происхождению) была создана система BESYS. Впоследствии он возглавил проект Multics, а затем стал главой информационного подразделения Bell Labs.

В 1964 году появились компьютеры третьего поколения, для которых возможности BESYS уже не подходили. Высотский и его коллеги приняли решение не разрабатывать новую собственную операционную систему, а подключиться к совместному проекту General Electric и Массачусетского технологического института Multics. Телекоммуникационный гигант AT&T, в состав которого входили Bell Labs, оказал проекту существенную поддержку, но в 1969 году вышел из проекта, поскольку он не приносил никаких финансовых выгод.

Первые UNIX

Первоначально UNIX была разработана в конце 1960-х годов сотрудниками Bell Labs, в первую очередь Кеном Томпсоном, Денисом Ритчи и Дугласом МакИлроем.

В 1969 году Кен Томпсон, стремясь реализовать идеи, которые были положены в основу MULTICS, но на более скромном аппаратном обеспечении (DEC PDP-7), написал первую версию новой операционной системы, а Брайан Керниганпридумал для неё название — UNICS (UNIplexed Information and Computing System) — в противовес MULTICS (MULTIplexed Information and Computing Service). Позже это название сократилось до UNIX.

В ноябре 1971 года вышла версия для PDP-11, наиболее успешного семейства миникомпьютеров 1970-х (в СССР его аналоги, выпускавшиеся Министерством Электронной Промышленности были известно как СМ ЭВМ и «Электроника», позже ДВК, производились в Киеве, Воронеже, Зеленограде). Эта версия получила название «первая редакция» (Edition 1) и была первой официальной версией. Системное время все реализации UNIX отсчитывают с 1 января 1970.

Первые версии UNIX были написаны на ассемблере и не имели встроенного компилятора с языком высокого уровня. Примерно в 1969 году Кен Томпсон при содействии Дениса Ритчи разработал и реализовал язык Би (B), представлявший собой упрощённый (для реализации на миникомпьютерах) вариант разработанного в 1966 языка BCPL. Би, как и BCPL, был интерпретируемым языком. В 1972 году была выпущена вторая редакция UNIX, переписанная на языке Би. В 1969—1973 годах на основе Би был разработан компилируемый язык, получивший название Си (C).

В 1973 году вышла третья редакция UNIX, со встроенным компилятором языка Си. 15 октября того же года появилась четвёртая редакция, с переписанным на Си системным ядром (в духе системы Multics, также написанной на языке высокого уровня ПЛ/1), а в 1975 — пятая редакция, полностью переписанная на Си.

С 1974 года UNIX стал бесплатно распространяться среди университетов и академических учреждений. С1975 года началось появление новых версий, разработанных за пределами Bell Labs, и рост популярности системы. В том же 1975 году Bell Labs выпустила шестую редакцию, известную по широко разошедшимся комментариям Джона Лайонса.

К 1978 году система была установлена более чем на 600 машинах, прежде всего, в университетах. Седьмая редакция была последней единой версией UNIX. Именно в ней появился близкий к современному интерпретатор командной строкиBourne shell.

Раскол

С 1978 года начинает свою историю BSD UNIX, созданный в университете Беркли. Его первая версия была основана на шестой редакции. В 1979 выпущена новая версия, названная 3BSD, основанная на седьмой редакции. BSD поддерживал такие полезные свойства, как виртуальную память и замещение страниц по требованию. Автором BSD был Билл Джой.

В начале 1980-х компания AT&T, которой принадлежали Bell Labs, осознала ценность UNIX и начала создание коммерческой версии UNIX. Эта версия, поступившая в продажу в 1982 году, носила название UNIX System III и была основана на седьмой версии системы.

Важной причиной раскола UNIX стала реализация в 1980 году стека протоколов TCP/IP. До этого межмашинное взаимодействие в UNIX пребывало в зачаточном состоянии — наиболее существенным способом связи был UUCP (средство копирования файлов из одной UNIX-системы в другую, изначально работавшее по телефонным сетям с помощью модемов).

Было предложено два интерфейса программирования сетевых приложений: Berkley sockets (сокет Беркли) и интерфейс транспортного уровня TLI (англ. Transport Layer Interface). Интерфейс Berkley sockets был разработан в университете Беркли и использовал стек протоколов TCP/IP, разработанный там же. TLI был создан AT&T в соответствии с определением транспортного уровня модели OSI и впервые появился в системе System V версии 3. Хотя эта версия содержала TLI и потоки, первоначально в ней не было реализации TCP/IP или других сетевых протоколов, но подобные реализации предоставлялись сторонними фирмами. Реализация TCP/IP официально и окончательно была включена в базовую поставку System V версии 4. Это, как и другие соображения (по большей части, рыночные), вызвало окончательное размежевание между двумя ветвями UNIX — BSD (университета Беркли) и System V (коммерческая версия от AT&T). Впоследствии, многие компании, лицензировав System V у AT&T, разработали собственные коммерческие разновидности UNIX, такие, как AIX, CLIX, HP-UX, IRIX, Solaris.

В середине 1983 года была выпущена версия BSD 4.2, поддерживающая работу в сетях Ethernet и Arpanet. Система стала весьма популярной. Между 1983 и 1990 годом в BSD было добавлено много новых возможностей, таких как отладчик ядра, сетевая файловая система NFS, виртуальная файловая система VFS, и существенно улучшены возможности работы с файловыми сетями.

Тем временем AT&T выпускала новые версии своей системы, названной System V. В 1983 была выпущена версия 1 (SVR1 — System V Release 1), включавшая полноэкранный текстовый редактор vi, библиотеку curses, буферизацию ввода-вывода, кеширование inode. Версия 2 (SVR2), выпущенная в 1984, реализовывала монопольный доступ к файлам (file locking), доступ к страницам по требованию (demand paging), копирование при записи (copy-on-write). Версия 3 вышла в 1987 году и включала, среди прочего, TLI, а также систему поддержки удалённых файловых систем RFS. Версия 4 (SVR4), разработанная в сотрудничестве с фирмой Sun и вышедшая 18 октября 1988, поддерживала многие возможности BSD, в частности TCP/IP, сокеты, новый командный интерпретатор csh. Кроме того, там было много других добавлений, таких каксимволические ссылки, командный интерпретатор ksh, сетевая файловая система NFS (заимствованная у SunOS) и т. д.

Современные реализации UNIX, как правило, не являются системами V или BSD в чистом виде. Они реализуют возможности как System V, так и BSD.

Современность

После разделения компании AT&T, товарный знак UNIX и права на оригинальный исходный код неоднократно меняли владельцев, в частности, длительное время принадлежали компании Novell.

В 1993 году Novell передала права на товарный знак и на сертификацию программного обеспечения на соответствие этому знаку консорциуму X/Open, который затем объединился с Open Software Foundation, образовав консорциум The Open Group. Он объединяет ведущие компьютерные корпорации и государственные организации, в том числе IBM, Hewlett-Packard, Sun, NASA и многие другие. Консорциум занимается разработкой открытых стандартов в области операционных систем, самым важным из которых является Single UNIX Specification, ранее известный как POSIX. С точки зрения The Open Group, название UNIX могут носить только системы, прошедшие сертификацию на соответствие Single UNIX Specification.

В 1995 году Novell продала права на существующие лицензии и дальнейшую разработку System V компании Santa Cruz Operation. В 2000 году Santa Cruz Operation продала свой UNIX-бизнес компании Caldera, которая затем была переименована в SCO Group. Хотя это название похоже на аббревиатуру SCO, используемую Santa Cruz Operation, это две разные компании.

SCO Group заявила, что она также обладает правами на исходный код UNIX и развернула кампанию против различных пользователей и поставщиков UNIX-подобных систем, требуя выплаты лицензионных отчислений. Однако Novell утверждает, что права на исходный код не были переданы Santa Cruz Operation и, таким образом, не перешли к SCO Group, а остаются у Novell, что и подтвердил вердикт суда. Несмотря на это в августе 2009 года апелляционный суд США отменил вынесенное ранее решение, назначив дополнительное расследование с целью установления законного владельца авторских прав на исходные тексты операционной системы. В июне 2010 года суд поставил точку в этом вопросе, подтвердив вынесенный ранее (в апреле 2010) очередной вердикт в пользу Novell и отказав SCO Group в рассмотрении дальнейших жалоб.

Стандарты

Большое количество разных вариантов системы UNIX привело к необходимости стандартизовать её средства, чтобы упростить переносимость приложений и избавить пользователя от необходимости изучать особенности каждой разновидности UNIX.

С этой целью ещё в 1980 была создана пользовательская группа /usr/group. Самые первые стандарты были разработаны в 1984—1985 гг.

Одним из самых первых стандартов стала спецификация System V Interface Definition (SVID), выпущенная UNIX System Laboratories (USL) одновременно с UNIX System V Release 4. Этот документ, однако, не стал официальным.

Наряду с версиями UNIX System V существовало направление UNIX BSD. Для того, чтобы обеспечить совместимость System V иBSD, были созданы рабочие группы POSIX (Portable Operating System Interface for UNIX). Существует много стандартов POSIX, однако наиболее известным является стандарт POSIX 1003.1-1988, определяющий программный интерфейс приложений (API, Application Programming Interface). Он используется не только в UNIX, но и в других операционных системах. В 1990он был принят институтом IEEE как IEEE 1003.1-1990, а позднее — ISO/IEC 9945.

В настоящее время наиболее важными являются следующие стандарты:

· POSIX 1003.2-1992, определяющий поведение утилит, в том числе командного интерпретатора;

· POSIX 1003.1b-1993, дополняющий POSIX 1003.1-1988, — определяет поддержку систем реального времени;

· POSIX 1003.1c-1995, дополняющий POSIX 1003.1-1988, — определяет нити (threads), известные также как pthreads.

Все стандарты POSIX объединены в документе IEEE 1003.

В начале 1990-х годов The Open Group предложила другой, похожий на POSIX стандарт — Common API Specification, или Spec 1170. Стандарт приобрёл большую популярность, чем POSIX, поскольку был доступен бесплатно, в то время как IEEE требовало немалую плату за доступ к своему стандарту.

В 1998 году были начаты работы по объединению данных стандартов. Благодаря этому в настоящее время данные стандарты почти идентичны. Совместный стандарт называется Single UNIX Specification Version 3 и доступен бесплатно в интернете.[4]

В целях совместимости, несколько создателей UNIX-систем предложили использовать ELF — формат систем SVR4 для двоичных и объектных файлов. Единый формат полностью обеспечивает соответствие двоичных файлов в рамках одной компьютерной архитектуры.

Структура каталогов некоторых систем, в частности, GNU/Linux, определена в стандарте Filesystem Hierarchy Standard. Однако, во многих отношениях этот тип стандарта является спорным, и он, даже внутри сообщества GNU/Linux, далеко не универсален.

 

OC NetWare

Novell была одной из первых компаний, которые начали создавать ЛВС.

Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС.

Далее приводятся некоторые характеристики программных продуктов NetWare:

· В среде NetWare способно работать большее количество приложений, чем в любой другой ЛВС.

· ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.

· ЛВС NetWare может работать с большим количеством различных типов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.

· ЛВС NetWare может разрастаться до огромных размеров.

· ЛВС NetWare надежно работает.

· Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.

· NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов.

Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox. Рассмотрим подробнее структуру данной ОС.

Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.

Имеется три версии ОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поздних моделях), используемом в качестве файлового сервера. При покупке ОС необходимо приобретать лицензию на число пользователей (5, 10, 50, 100). Версии ОС NetWare 3.12 и более новая 4.0 ориентированы на 32 разрядные шинные архитектуры и процессоры 80386, 80486 или Pentium. Есть также варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 пользователей.

Все версии ОС хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare.

Защита данных в ОС NetWare

Система защиты данных в ЛВС NetWare включает в себя следующие меры:

· защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня.

· система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними.

· система атрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.

Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

· право чтения из открытых файлов

· право записи в открытые файлы

· право открывать файлы

· право создавать новые файлы

· право уничтожать файлы

· право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и в ее поддиректориях

· право производить поиск файлов в директории

· право модификации атрибутов файла

OC Windows Server 2003

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.

Новые функции системы

Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы — Windows 2000 Server. На это указывала и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.

Поддержка .NET

Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.

Улучшения Active Directory

Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000:

· Возможность переименования домена Active Directory после его развёртывания.

· Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов.

· Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).

· Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

IIS 6.0

В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.

Безопасность

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection

Прочее

В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.

Также в данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощает автоматизацию управления системой.

Роли

Введено новое понятие — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».

Издания

Windows Server 2003 доступен в четырёх основных изданиях, каждое из которых ориентировано на определённый сектор рынка.

Все эти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.

· Web Edition,- серверная система, оптимизированная для Web- служб и Web- узлов,-(издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до 2 гигабайт[1] оперативной памяти и до четырёх процессоров на компьютер.

· Standard Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4 гигабайт[1] оперативной памяти и до четырёх процессоров на компьютер.

· Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32 гигабайт[1] оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету».

· Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Windows Server 2003, Datacenter Edition может одновременно поддерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащие до восьми узлов. Эта система поддерживает до 64 процессоров и 128 гигабайтhttp://ru.wikipedia.org/wiki/Windows_Server_2003 - cite_note-aboutmem-0 оперативной памяти.

Надежность

ОС Windows Server 2003 Enterprise Edition включает новые функции и усовершенствования, которые делают ее самой надежной и подготовленной для корпоративного использования серверной операционной системой. Данные усовершенствования коснулись и ключевых технологий, введенных в Windows 2000 Server.

Среди них балансировка нагрузки сети, кластеры серверов и служба Active Directory. Windows Server 2003 Enterprise Edition является более масштабируемой системой, способной поддерживать кластеры с количеством узлов до восьми штук и серверы с восьмипотоковой SMP.

Кроме перечисленных выше усовершенствований, корпорация Microsoft внедрила в ОС Windows Server 2003 Enterprise Edition новую технологию common language runtime, которая защищает сеть от вредоносного или некачественного программного кода.

Более того, данная операционная система отражает стремление корпорации Microsoft к надежности ИТ-технологий и является заметным шагом вперед в обеспечении безопасности, включая повышенную безопасность служб Internet Information Services (IIS), инфраструктуры открытых ключей (PKI) и протокола Kerberos, а также в поддержке проверки подлинности с помощью смарт-карт и биометрии. Служба Active Directory стала быстрее и надежнее при использовании неустойчивых подключений по глобальным сетям (WAN) благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных в контроллерах домена филиалов организации.

Высокая производительность

Продукты семейства Windows Server 2003 за счет усовершенствованных функций управления системой и хранения данных увеличивают производительность как ИТ-администраторов, так и пользователей. Новый интерфейс семейства продуктов Windows Server 2003, ориентированный на выполнение задач, делает более легкими поиск и выполнение наиболее распространенных операций. Усовершенствования консоли управления MMC и службы Active Directory повышают производительность и делают управление более удобным.

Семейство Windows Server 2003 содержит несколько новых важных автоматизированных средств управления, таких как службы обновления программного обеспечения (SUS) и мастера конфигурации сервера, помогающие автоматизировать внедрение системы. Управлять групповой политикой стало проще благодаря новой консоли "Управление групповой политикой", позволяющей большему количеству организаций эффективнее использовать преимущества службы Active Directory, сокращая свои затраты.

Помимо этого, средства командной строки позволяют администратору выполнять большинство задач прямо из консоли. Среди других возможностей управления и администрирования, обеспечиваемых семейством Windows Server 2003, выделяются переименование домена, управление в разных доменах и лесах, а также результирующая политика (RSoP). Инструменты WMI и средства командной строки обеспечивают администраторам четкий контроль за выполнением задач.

Семейство Windows Server 2003 делает более удобным сохранение и восстановление данных и значительно снижает нагрузку на системного администратора. Новые и усовершенствованные файловые службы, включающие службу теневого копирования, позволяют производить архивацию сетевых ресурсов через определенные промежутки времени.

Данная уникальная технология предоставляет пользователям возможность восстанавливать старые копии файлов или удаленные файлы, запуская функцию восстановления теневой копии непосредственно со своего компьютера под управлением Windows.

Кроме того, улучшены файловые службы и службы печати за счет введения веб-технологии удаленной совместной работы с документами WebDAV. Усовершенствования в распределенной файловой системе (DFS) и файловой системе с шифрованием (EFS) обеспечивают мощный и гибкий обмен файлами и их хранение. В ОС Windows Server 2003 Enterprise Edition также были добавлены 64-разрядная печать и кластеры печати.

И наконец, ОС Windows Server 2003 Enterprise Edition поддерживает 64-разрядные вычисления на сертифицированных аппаратных платформах, обеспечивающих более быстрое выполнение приложений, требовательных к производительности процессоров или памяти. К таким платформам относятся процессоры Intel Itanium и Itanium 2.

Веб-службы. NET и XML Технология Microsoft. NET глубоко интегрирована в семейство продуктов Windows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграции посредством веб-служб XML: обособленные модульные приложения, которые подключаются друг к другу, также как и к другим большим приложениям через интернет.

Технология. NET, реализованная на составляющих платформу Microsoft продуктах, посредством веб-служб XML предоставляет возможность быстрой и надежной разработки, хостинга, внедрения и использования безопасных и связанных решений.

Платформа Microsoft предоставляет набор средств разработчика, клиентских приложений, веб-служб XML и серверов, необходимых для сосуществования в нашем мире, где все взаимосвязано. Данные веб-службы XML содержат функциональные компоненты, разработанные на основе промышленных стандартов, которые используют возможности других приложений, независимо от их производителя, операционной системы, платформы или устройств доступа.

Веб-службы XML позволяют разработчикам интегрировать приложения внутри компании, а также в пределах сети, обеспечивающей взаимодействие с партнерами и клиентами. Этот прогресс в вычислительных технологиях, открывающий путь к интегрированной совместной работе и более эффективным службам "компания-компания" и "компания-потребитель", может дать значительный толчок росту доходов.

Эти компоненты в различных комбинациях могут быть многими использованы для выработки персональных, интеллектуальных ИТ-решений. ОС Windows Server 2003 Enterprise Edition - это операционная система для запуска приложений с высокими требованиями к доступности вне зависимости от масштаба организации. Данная система гарантирует растущим организациям доступность важных приложений при одновременном их масштабировании для удовлетворения растущих потребностей.

 



Практическая часть

2.1 Техническое задание на создание офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

Введение

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.

2. Основание для разработки сети

Приказ по институту № _______ от "___"______________20__ г.

3. Назначение разработки

3.1 Функциональное назначение

Разрабатываемая офисная сеть под управлением Windows Server 2003 должна обеспечить надежную работу парка машин небольшого предприятия (до 30 рабочих станций).

3.2 Эксплуатационное назначение

Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003

4. Требования к разрабатываемой сети

4.1 Требования функциональным характеристикам сети

4.1.1 Состав выполняемых функций

Разрабатываемая сеть должна выполнять следующие функции:

· Связь

· Совместное использование файлов

· Централизованное резервное копирование всех данных

· Контроль за доступом к важным данным

Связь необходима для согласования действий сотрудников и связи между органами управления отделов.

Совместное использование файлов. Для проекта, в котором участвуют сотрудники разных подразделений необходимо, что бы сотрудники обоих подразделений имели доступ к текущим файлам проекта.

Централизованное резервное копирование всех данных позволит хранить все копии в одном месте, что упростит их защиту и восстановление данных.

Контроль за доступом к важным данным позволит ограничить доступ к данным.

4.2 Требования к надёжности

Для обеспечения надёжности функционирования сети необходимо:

· Обеспечить резервное копирование данных

· Обеспечить возможность самовосстановление из резервной копии

4.3 Условия эксплуатации

Для работы с сетью необходимо знание персонального компьютера на уровне пользователя. Для создания сети и поддержания ее работы необходим системный администратор.

4.4 Требования к информационной и программной совместимости

Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003

5. Требования к технической документации

Не предъявляются

6. Стадии и этапы разработки.

6.1. Эскизный проект

Предварительная разработка структуры сети под управлением операционной системы Windows Server 2003

Уточнение количества рабочих станций

Разработка технико-экономического обоснования

Срок окончания: ________________ г.

6.2 Рабочий проект

Окончательная доработка сети

Проверка выполняемых функций

Срок окончания: ________________ г.

6.4 Внедрение.

Настройка разработанной сети на территории предприятия

Оформление и утверждение акта о передаче сети

Срок окончания _____________ г.

7. Требования к презентационному материалу

Презентационный материал должен быть подготовлен с использованием программного продукта Microsoft PowerPoint.

8. Порядок контроля и приемки.

Контроль и приемка разработки осуществляется в соответствие с правилами приема.

Срок сдачи законченного дипломного проекта: __________________г.

 

 



Установка и управление

Windows Server 2003 (Enterprise Edition), как и все 32-разрядные операционные системы семейства Windows, имеет пользовательский интерфейс Windows Server 2003 что существенно сокращает время, необходимое для обучения и внедрения новой операционной системы. Основные инструменты управления, такие как User Manager for Domains, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети, серверными приложениями и системными службами. Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети. Task Manager регистрирует ключевые параметры производительности Windows Server 2003 (Enterprise Edition), следит за состоянием приложений и системных служб, предоставляет подробную информацию по каждому работающему процессу. Располагая этой информацией, администратор может быстро прекратить выполнение неустойчивого процесса.

В процессе инсталляции система распознает и автоматически конфигурирует установленное оборудование.

Сетевые свойства

Сетевые службы встроены в операционную систему и обеспечивают пользователям доступ ко всем разделяемым ресурсам сервера. Windows Server 2003 (Enterprise Edition) поддерживает наиболее распространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционных систем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix.

Служба каталогов Windows Server 2003 (Enterprise Edition) (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информационной системе, обеспечивая полное управление ресурсами, службами и приложениями независимо от типа и масштабов предприятия.

Средства удаленного доступа

Наличие в штате предприятия сотрудников, которым часто приходится работать вне офиса, а также необходимость администрирования удаленных участков сети требуют эффективных средств удаленного доступа. В Windows Server 2003 (Enterprise Edition) они реализованы с помощью встроенной службы Remote Access Service (RAS). Допускается использование любых каналов связи, будь то обычные телефонные линии или каналы Х.25. RAS поддерживает до 256 одновременных подключений к одному серверу, а несколько серверов могут быть использованы вместе для организации коммуникационной службы. В службу удаленного доступа новой версии Windows Server 2003 (Enterprise Edition)добавлен ряд новых возможностей, например PPP Multi-Link позволяет объединять две и более телефонные линии для повышения скорости передачи данных. В случае обрыва связи RAS автоматически восстанавливает соединение и возобновляет передачу информации с того места, где произошел сбой.

 

Мониторинг сети

Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows Server 2003 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.

Диагностик а неисправностей

В Windows Server 2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.

Редактор системных правил

Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows Server 2003 входит новый редактора системных правил - System Policy Editor.

Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.

Модель полного доверия

При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети. Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.



Организация защиты сети

Каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене. Учетная запись содержит такую информацию о пользователе, как его имя, пароль или ограничения на его деятельность в сети.

Учетные записи бывают двух типов: глобальные и локальные. Локальные учетные записи определяют права пользователей на конкретном компьютере и не распространяются на домен. При использовании локальной учетной записи пользователь получает доступ только к ресурсам данного компьютера. Для доступа к ресурсам домена пользователь должен зарегистрироваться в домене, воспользовавшись своей глобальной учетной записью. Если сеть состоит из нескольких доменов и между ними установлены доверительные отношения, то возможна так называемая сквозная регистрация, то есть пользователь, регистрируясь один раз в своем домене, получает доступ к ресурсам доверяющего домена, в котором у него нет персональной учетной записи.

Создавать, модифицировать и управлять учетными записями администратор может с помощью программы User Manager for Domains. При создании новой учетной записи администратор может определить следующие параметры: пароль и правила его модификации, локальные и глобальные группы, в которые входят: пользователь, профиль пользователя, имена рабочих станций, с которых он может регистрироваться, разрешенные часы работы, срок действия учетной записи и другие.

Пароль пользователя играет одну из самых важных ролей при регистрации пользователя в сети, так как именно путем подбора пароля может происходить незаконный доступ к сетевым ресурсам. Поэтому Windows Server 2003 содержит ряд мощных механизмов, связанных с паролем пользователя:

· максимальный срок действия, после которого пароль необходимо изменить;

· минимальная длина пароля;

· минимальный срок хранения пароля;

· уникальность пароля и хранение истории паролей;

· блокировка учетной записи при неудачной регистрации;

· продолжительность блокировки.

Учетная запись пользователя может содержать указания на использование домашнего каталога и сценария регистрации. Администратор может задавать сценарии регистрации пользователей и тем самым устанавливать единый механизм регистрации в сети. Сразу после аутентификации пользователя выполняется сценарий, который представляет собой командный или исполняемый файл. Сценарии могут быть одинаковы для всех пользователей или уникальны для каждого. Каждый пользователь может иметь домашний каталог для хранения персональных файлов. Этот каталог открывается по умолчанию в диалоговых окнах, например в окне Файл|Открыть (File|Open), а также в командной строке. Домашним каталогом может быть как один из общих каталогов, так и персональный каталог пользователя.

Целесообразно объединять учетные записи в группы, так что администратор может оперировать правами большого числа пользователей с помощью одной учетной записи. Изменение в учетной записи группы приводит к автоматическому изменению учетных записей всех пользователей, входящих в эту группу.

Возможности пользователя в системе определяются набором его прав. Права пользователей бывают стандартные и расширенные. К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполнять выключение сервера и т.п.

Расширенные права во многом являются специфичными для операционной системы или приложений. Некоторые из расширенных прав зарезервированы для использования в будущих версиях операционной системы.

Механизмы защиты Windows Server 2003 позволяют гибко ограничивать или предоставлять права пользователей на доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца. Предоставление прав на доступ к файлам и каталогам — основа защиты Windows Server 2003 и является важнейшим механизмом файловой системы NTFS. Права доступа определяются набором атрибутов: Read, Write, Delete, Change Permission, Execute, Take Ownership, No Access.

Для каталогов, предоставляемых в совместное использование, защита состоит из двух уровней: сетевого и локального. Как отмечалось ранее, возможность локальной защиты существует только на файловой системе NTFS. Удаленный пользователь получает права доступа, являющиеся комбинацией локальных ограничений NTFS и прав доступа к совместно используемым ресурсам. Один и тот же каталог может быть предоставлен в совместное использование несколько раз. При этом каждый раз применяется новое имя ресурса, и можно назначить другие права для других групп пользователей. Права доступа определяются следующим набором атрибутов: Read, Change, Full Control, No Access.

 

 



Заключение

 

Целью моей работы было объединение парка маломощных компьютеров в сеть. Для этого в теоретической части своей работы был сделан обзор сетевых ОС, отвечающих следующим требованиям – надежность, защищенность, преемственность интерфейса Windows (для снижения затрат на переобучение персонала).

В результате рассмотрения операционных систем этим требованиям удовлетворяет Windows Server 2003, т.к. она не предъявляет существенно большие требования к аппаратному обеспечению.

Она была детально проанализирована и сделан вывод о том, что на этой ОС можно построить сеть, которая удовлетворяет современным требованиям. Windows Server 2003 несмотря на свой возраст может использоваться как система, пригодная для создания современных сетей. И хотя в ней нет встроенных возможностей, которые есть в Windows 2000, но они легко дополняются внешними приложениями, такие как FireWall, Proxy server и т.д. Так же было рассмотрены все необходимые сервисы для обеспечения работы современного офиса, такие как средства удаленного доступа, средства для работы в Интернете, соединение локальных сетей через Интернет, мониторинг сети, службы каталогов, поддержка сетвых принтеров и современных средств безопасности. В то же время она предъявляет к аппаратному обеспечению небольшие требования. Для работы Windows Server 2003 достаточно Pentium (от 386), 64 ОЗУ и 600 мб свободного места на диске.

Windows Server 2003 можно использовать как сервер файлов, и как мощный сервер приложений, например, для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.

Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.

Windows Server 2003 работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.

Для российских пользователей поставляется версия Windows Server 2003, поддерживающая русский язык. Документация полностью переведена на русский язык.

Благодаря этим свойствам Windows Server 2003 ничем не уступает современным ОС, таким как Windows Vista/7, а легкость конфигурирования и поддержки, а так же дружественный интерфейс делает ее привлекательной по сравнению с платформами, например Unix.

В практической части была рассмотрена настройка основных служб и сервисов, а также настройка безопасности и администрирования сети на базе этой ОС.

 

 



Глоссарий

 

Таблица

№ п/п

Новое понятие

Содержание

1

2

3

1

Операционная система

комплекс программ, обеспечивающий: - выполнение других программ; - распределение ресурсов; - планирование; - ввод-вывод данных; - управление данными; - взаимодействие с оператором.  

2

Рабочая станция

абонентская система, работающая в составе компьютерной сети и специализированная на выполнение задач инженеров, экономистов, программистов и других специалистов. Рабочая станция создается на базе достаточно мощного компьютера.

4

Персональный компьютер

универсальная ЭВМ, предназначенная для индивидуального использования. Обычно персональные компьютеры проектируются на основе принципа открытой архитектуры и создаются на базе микропроцессоров.

1

2

3

5

Клиент

компьютер или программа, имеющие доступ к услугам сервера; получающие или обменивающиеся с ним информацией.

6

Сервер

компьютер или программная система, предоставляющие удаленный доступ к своим службам или ресурсам с целью обмена информацией.

7

Архитектура клиент-сервер

архитектура распределенной вычислительной системы, в которой приложение делится на клиентский и серверный процессы.

8

Домен

- совокупность взаимосвязанных сетей, компьютеров и маршрутизаторов, управляемых из одного узла

9

Сервис

услуги, предлагаемые организациями своим клиентам по ремонту и наладке технических средств, бытовой аппаратуры, коммунальной техники и т.д

10

Протокол

стандарт, определяющий поведение функциональных блоков при передаче данных. Протокол: - задается набором правил взаимодействия функциональных блоков, расположенных на одном уровне; - реализуется одной либо группой программ. - описывает: синтаксис сообщения, имена элементов данных, операции управления и состояния.

11

Резервное копирование

технология копирования программ и/или данных с целью повышения надежности хранения данных. Обычно имеющиеся данные копируются на магнитные диски, магнитные ленты либо оптические диски. Различают глобальное копирование и копирование изменений.

1

2

3

12

Офисная сеть

сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей

13

Интернет

глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к компьютерам, электронной почте, доскам объявлений, базам данных и дискуссионным группам.

14

Архитектура сети

концепция, определяющая: - основные элементы информационной сети; - характер и топологию взаимодействия этих элементов; + представляющая логическую, функциональную и физическую организацию технических и программных средств сети. Различаю пять основных видов архитектур: - архитектура терминал-главный компьютер; - архитектура интеллектуальной сети; - архитектура клиент-сервер; - одноранговая архитектура; - архитектура компьютер-сеть.

15

Топология сети

способ, которым сетевые устройства получают доступ к среде передачи информации. В некоторых случаях физическая топология не отражает способ функционирования сети 1

2

3 16

Windows Server 2003

операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. 17

UNIX

многопользовательская, многозадачная операционная система, способная функционировать на различных аппаратных платформах. 18

NetWare

разработанная корпорацией Novell сетевая операционная система: - использующая одноранговую архитектуру или архитектуру клиент-сервер; - применяемая в смешанных сетях. 19

Пользователь

Лицо, пользующееся персональным компьютером 20

Системный администратор

специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети. 21

Удаленный доступ

технология взаимодействия абонентских систем с локальными сетями через территориальные коммуникационные сети. Удаленный доступ осуществляется посредством сервера удаленного доступа. При удаленном доступе используются модели "дистанционного управления" и "удаленной системы". 22

Удаленный пользователь

пользователь, подключающийся к серверу по модему и телефонной линии 1

2

3

23

Защита информации

совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера

24

Техническое задание

утвержденный в установленном порядке документ, определяющий цели, требования и основные исходные данные необходимые для разработки автоматизированной системы и содержащий предварительную оценку экономической эффективности.

25

Информация

в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста. В узком смысле этого слова — сведения (сообщения, данные) независимо от формы их представления

         

Список литературы

 

1. Windows 2003 Server. Учебный курс MCSE. – М.: изд-во Русская редакция, 2003. – 612с.

2. Администрирование сети на основе Microsoft Windows 2003. Учебный курс MCSE. – М.: изд-во Русская редакция, 2003. – 512с.

3. Андреев А.Г. Новые технологии Windows 2003 / под ред. А.Н. Чекмарева – СПб.: БХВ – Санкт-Петербург, 2004. – 592с.

4. Вишневский А. Служба каталога Windows 2003. Учебный курс. - СПб.: Питер, 2004. – 464с.

5. Кульгин М. Технология корпоративных сетей. Энциклопедия. – СПб.: Питер, 2001. - 704с.

6. Милославская Н. Г/ Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов. – М.: ЮНИТИ, 1999 – 468 с.

7. Новиков Ю. Локальные сети: архитектура, алгоритмы, проектирование. – М.: изд-во ЭКОМ, 2000. – 568 с.

8. Норенков И.П., Трудоношин В.А. Телекоммуникационные технологии и сети. - М.: изд-во МГТУ им. Н.Э.Баумана , 1999 – 392с.

9. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 2-е изд - СПб.: Питер-пресс, 2002 – 864с.

10. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей – СПб.: БХВ – Санкт-Петербург, 2000. – 512с.

11. Разработка инфраструктуры сетевых служб Microsoft Windows 2003. Учебный курс MCSE М.: изд-во Русская редакция, 2005. – 992с.

12. Сосински Б., Дж. Московиц Дж. Windows 2003 Server за 24 часа. – М.: Издательский дом Вильямс, 2004. – 592с.

13. Тейт С. Windows 2003 для системного администратора. Энциклопедия. – СПб.: Питер, 2003. - 768с.

14. Богданова Д.А. Телекоммуникации в школе. Информатика и образование, 1996, №1-3.

15. Блэк Ю. “Сети ЭВМ: протоколы, интерфейсы”, перевод с англ., - М.: Мир, 1990-506С.

16. Веттинг Д. Nowell NetWare для пользователя. – Н., 1997.

17. Ганьжа Д. LAN/Журнал сетевых решений-изд. "Открытые системы" апрель 1998;

18. Ганьжа Д. LAN/Журнал сетевых решений- изд. "Открытые системы" март 1998.

19. Голованов Б.Г. Введение в программирование в сетях Nowell NetWare. – К., 2001.

20. Гусева А.И. “Работа в локальных сетях”, учебник .– М.: Диалог– МИФИ, 1996.

21. Дейтел Г. Введение в операционные системы Т.2. М.: Мир, 1987 – 33 с.

22. Жельников В.С. Криптография от папируса до компьютера. ABF. М. 1997 – 426 с.

23. Казаков С.И. Основы сетевых технологий. – М., 1999.

24. 11.Компьютерные сети. Учебный курс. Пер. с англ. – М.: Издательский отдел «Русская Редакция» ТОО «Channel Trading Ltd.», 1997.

25. Криста Андерсон, Марк Минаси, “Локальные сети. Полное руководство”, Санкт-Петербург, 1994.

26. Левин В.К. Защита информации в информационно-вычислительных системах и сетях. – М.: Программирование. – 1994.- 5-16 с.

27. Мельников В.Г. Защита информации в компьютерных системах М.: Финансы и статистика. Электроинформ, 1997. – 104 с.

28. Нанс Б. Компьютерные сети М.: Бином, 1996 – 186 с.

29. Новиков Ю.В., Кондратенко С.В. , “Локальные сети: архитектура, алгоритмы, проектирование” - М .: Издательство *Эком*, 2001.-312 с.

30. Олифер В.Г., Олифер Н.А. Компьютерные сети Принципы, технологии, протоколы СПб.: Питер, 1999.

31. Олифер В.Г., Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2001.

32. Руководство администратора безопасности системы Secret Net. Информзащита, 1995 – 149 с .

33. Руководство администратора по установке Secret Net. Информзащита, 2000 – 151 с .

34. Флинт Д. “Локальные сети ЭВМ”: принципы построения, реализация, - М.: Финансы и статистика, 1986 - 359С.

35. Ю. Шафрин, «Основы компьютерной технологии». М., АБФ, 1997

36. Штайнке С.О. Идентификация и криптография. LAN\Журнал сетевых решений. 1998.- №2 – 207 с.

37. Юдин А. Концепции и руководство по планированию Microsoft Windows Server 2003.- М., 2003. – 265 с.

38. Якубайтис Э.А. Информатика-электроника-сети. - М.: Финансы и статистика, 1989 – 210 с.

39. www.teleserv.ru

40. http://www.003.ru/product-69844160.html

41. http://www.microsoft.com/rus/windowsserver2003/

42. http://softsearch.ru/articles/1-946-read.shtml

43. http://citforum.ru/operating_systems/sos/glava_4.shtml

44. http://ru.wikipedia.org/wiki/Сетевая ОС

45. http://bugtraq.ru/library/books/attack/chapter09/

46. http://ru.wikipedia.org/wiki/Windows_Server_2003

47. http://ru.wikipedia.org/wiki/Windows_Server_2003 Enterprise Edition

48. http://ru.wikipedia.org/wiki/UNIX

49. http://citforum.ru/operating_systems/sos/contents.shtml

50. http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RRlyli:l!uvlwg.outt:l!xoxyls:

 



Приложение А

 

Топологии ЛВС

Топология – это конфигурация соединения элементов в сеть. Топология во многом определяет такие важнейшие характеристики сети, как ее надежность, производительность, стоимость, защищенность и т.д.

Одним из подходов к классификации топологий ЛВС является выделение двух основных классов топологий: широковещательных и последовательных.

В широковещательных конфигурациях каждый персональный компьютер передает сигналы, которые могут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии «общая шина», «дерево», «звезда с пассивным центром». Сеть типа «звезда с пассивным центром» можно рассматривать как разновидность «дерева», имеющего корень с ответвлением к каждому подключенному устройству.

В последовательных конфигурациях каждый физический подуровень передает информацию только одному персональному компьютеру. Примерами последовательных конфигураций являются: произвольная (произвольное соединение компьютеров), иерархическая, «кольцо», «цепочка», «звезда с интеллектуальным центром», «снежинка» и др.

Коротко рассмотрим три наиболее широко распространенные (базовые) топологии ЛВС: «звезда», «общая шина» и «кольцо».

В случае топологии «звезда» каждый компьютер через специальный сетевой адаптер подключается отдельным кабелем к центральному узлу (рис. 9). Центральным узлом служит пассивный соединитель или активный повторитель.

 


Рис. 9. Топология «звезда»

 

Недостатком такой топологии является низкая надежность, так как выход из строя центрального узла приводит к остановке всей сети, а также обычно большая протяженность кабелей (это зависит от реального размещения компьютеров). Иногда для повышения надежности в центральном узле ставят специальное реле, позволяющее отключать вышедшие из строя кабельные лучи.

Топология «общая шина» предполагает использование одного кабеля, к которому подключаются все компьютеры. Информация по нему передается компьютерами поочередно (рис. 10).

 

Рис. 10. Топология «общая шина»

 

Достоинством такой топологии является, как правило, меньшая протяженность кабеля, а также более высокая надежность чем у «звезды», так как выход из строя отдельной станции не нарушает работоспособности сети в целом. Недостатки состоят в том, что обрыв основного кабеля приводит к неработоспособности всей сети, а также слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе, могут быть приняты и на любом другом компьютере.

При кольцевой топологии данные передаются от одного компьютера другому по эстафете (рис. 11). Если некоторый компьютер получает данные, предназначенные не ему, он передает их дальше по кольцу. Адресат предназначенные ему данные никуда не передает.

 

Рис. 11. Кольцевая топология

 

Достоинством кольцевой топологии является более высокая надежность системы при разрывах кабелей, чем в случае топологии с общей шиной, так как к каждому компьютеру есть два пути доступа. К недостаткам топологии следует отнести большую протяженность кабеля, невысокое быстродействие по сравнению со «звездой» (но соизмеримое с «общей шиной»), а также слабую защищенность информации, как и при топологии с общей шиной.

Топология реальной ЛВС может в точности повторять одну из приведенных выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами: количеством объединяемых компьютеров, требованиями по надежности и оперативности передачи информации, экономическими соображениями и т. д.

 

 




Приложение Б

Коаксиальный кабель

Не так давно коаксиальный кабель был самым распространенным типом кабеля. Это объяснялось двумя причинами. Во-первых, он был относительно недорогим, легким, гибким и удобным в применении. А во-вторых, широкая популярность коаксиального кабеля привела к тому, что он стал безопасным и простым в установке.

Самый простой коаксиальный кабель состоит из медной жилы (core), изоляции, ее окружающей, экрана в виде металлической оплетки и внешней оболочки. Если кабель, кроме металлической оплетки, имеет и слой фольги, он называется кабелем с двойной экранизацией. При наличии сильных помех можно воспользоваться кабелем с учетверенной экранизацией. Он состоит из двойного слоя фольги и двойного слоя металлической оплетки.


Рис. 12. Коаксиальный кабель

 

Некоторые типы кабелей покрывает металлическая сетка — экран (shield). Он защищает передаваемые по кабелю данные, поглощая внешние электромагнитные сигналы, называемые помехами или шумом. Таким образом, экран не позволяет помехам исказить данные.

Электрические сигналы, кодирующие данные, передаются по жиле. Жила — это один провод (сплошная) или пучок проводов. Сплошная жила изготавливается, как правило, из меди.

Жила окружена изоляционным слоем, который отделяет ее от металлической оплетки. Оплетка играет роль заземления и защищает жилу от электрических шумов (noise) и перекрестных помех (crosstalk). Перекрестные помехи — это электрические наводки, вызванные сигналами в соседних проводах.

Проводящая жила и металлическая оплетка не должны соприкасаться, иначе произойдет короткое замыкание, помехи проникнут в жилу, и данные разрушатся. Снаружи кабель покрыт непроводящим слоем — из резины, тефлона или пластика.

Коаксиальный кабель более помехоустойчив, затухание сигнала в нем меньше, чем в витой паре. Затухание (attenuation) — это уменьшение величины сигнала при его перемещении по кабелю.

Как уже говорилось, плетеная защитная оболочка поглощает внешние электромагнитные сигналы, не позволяя им влиять на передаваемые по жиле данные, поэтому коаксиальный кабель можно использовать при передаче на большие расстояния и в тех случаях, когда высокоскоростная передача данных осуществляется на несложном оборудовании.


Типы коаксиальных кабелей

Существует два типа коаксиальных кабелей:

· тонкий коаксиальный кабель;

· толстый коаксиальный кабель.

Выбор того или иного типа кабеля зависит от потребностей конкретной сети.

Тонкий коаксиальный кабель

Тонкий коаксиальный кабель — гибкий кабель диаметром около 0,5 см (около 0,25 дюймов). Он прост в применении и годится практически для любого типа сети. Подключается непосредственно к платам сетевого адаптера компьютеров.

Тонкий (thin) коаксиальный кабель способен передавать сигнал на расстояние до 185 м (около 607 футов) без его заметного искажения, вызванного затуханием.

Производители оборудования выработали специальную маркировку для различных типов кабелей. Тонкий коаксиальный кабель относится к группе, которая называется семейством RG-58, его волновое сопротивление равно 50 Ом. Волновое сопротивление (impedance) — это сопротивление переменному току, выраженное в омах. Основная отличительная особенность этого семейства — медная жила. Она может быть сплошной или состоять из нескольких переплетенных проводов.

Толстый коаксиальный кабель

Толстый (thick) коаксиальный кабель — относительно жесткий кабель с диаметром около 1 см (около 0,5 дюймов). Иногда его называют «стандартный Ethernet», поскольку он был первым типом кабеля, применяемым в Ethernet — популярной сетевой архитектуре. Медная жила этого кабеля толще, чем у тонкого коаксиального кабеля.

Чем толще жила у кабеля, тем большее расстояние способен преодолеть сигнал. Следовательно, толстый коаксиальный кабель передает сигналы дальше, чем тонкий, — до 500 м (около 1 640 футов). Поэтому толстый коаксиальный кабель иногда используют в качестве основного кабеля [магистрали (backbone)], который соединяет несколько небольших сетей, построенных на тонком коаксиальном кабеле.

Витая пара

Самая простая витая пара (twisted pair) — это два перевитых вокруг друг друга изолированных медных провода. Существует два типа тонкого кабеля: неэкранированная (unshielded) витая пара (UTP) и экранированная (shielded) витая пара (STP).

Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками, например двигателями, реле и трансформаторами.

Неэкранированная витая пара

Неэкранированная витая пара (спецификация lOBaseT) широко используется в ЛВС, максимальная длина сегмента составляет 100 м (328 футов).

Неэкранированная витая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины — в зависимости от назначения кабеля. В Северной Америке UTP повсеместно используется в телефонных сетях.

Неэкранированная витая пара определена в особом стандарте - Electronic Industries Association and the Telecommunications Industries Association (EIA/TIA) 568 Commercial Building Wiring Standart. EIA/TIA 568 — на основе UTP — устанавливает стандарты для различных случаев, гарантируя единообразие продукции. Эти стандарты включают пять категорий UTP.

Категория 1. Традиционный телефонный кабель, по которому можно передавать только речь, но не данные. Большинство телефонных кабелей, произведенных до 1983 года, относится к категории 1.

Категория 2. Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из четырех витых пар.

Категория 3. Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из четырех витых пар с девятью витками на метр.

Категория 4. Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из четырех витых пар.

Категория 5. Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из четырех витых пар медного провода.

Большинство телефонных систем использует неэкранированную витую пару. Это одна из причин ее широкой популярности. Причем во многих зданиях, при строительстве, UTP прокладывают не только для сегодняшних нужд телефонизации, но и, предусматривая запас кабеля, в расчете на будущие потребности. Если установленные во время строительства провода рассчитаны на передачу данных, их можно использовать и в компьютерной сети. Однако надо быть осторожным, так как обычный телефонный провод не имеет витков, и его электрические характеристики могут не соответствовать тем, какие требуются для надежной и безопасной передачи данных между компьютерами.

Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи. Вы, должно быть, помните, что перекрестные помехи — это электрические наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от перекрестных помех. Для уменьшения их влияния используют экран.

Экранированная витая пара

Кабель экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированная витая пара. Кроме того, пары проводов STP обмотаны фольгой. В результате экранированная витая пара обладает прекрасной изоляцией, защищающей передаваемые данные от внешних помех. Все это означает, что STP, по сравнению с UTP, меньше подвержена воздействию электрических помех и может передавать сигналы с более высокой скоростью и на большие расстояния.

Оптоволоконный кабель

В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно надежный (защищенный) способ передачи, поскольку электрические сигналы при этом не передаются. Следовательно, оптоволоконный кабель нельзя вскрыть и перехватить данные, от чего не застрахован любой кабель, проводящий электрические сигналы.

Оптоволоконные линии предназначены для перемещения больших объемов данных на очень высоких скоростях, так как сигнал в них практически не затухает и не искажается.

Строение

Оптическое волокно — чрезвычайно тонкий стекляшчьш цилиндр, называемый жилой (core), покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления. Иногда оптоволокно производят из пластика. Пластик проще в использовании, но он передает световые импульсы на меньшие расстояния по сравнению со стеклянным оптоволокном.

Каждое стеклянное оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с отдельными коннекторами. Одно из них служит для передачи, а другое -- для приема. Жесткость волокон увеличена покрытием из пластика, а прочность — волокнами из кевлара. На рисунке представлен пример кевларового покрытия. Кевларовые волокна располагаются между двумя кабелями, заключенными в пластик.

 

Рис. 13. Оптоволоконный кабель


Передача по оптоволоконному кабелю не подвержена электрическим помехам и ведется на чрезвычайно высокой скорости (в настоящее время до 100 Мбис/с, теоретически возможная скорость - 200 000 Мбит/с). По оптоволоконному кабелю можно передавать световой импульс на многие километры.

 

 


Содержание

 

Введение

1. Теоретическая часть

1.1 Теоретические основы построения офисной сети

1.1.1 Операционная система офисной сети

1.1.2 Требования к ОС офисной сети

1.2 Преимущества и недостатки сетевых операционных систем

1.2.1 OC Unix

1.2.2 OC NetWare

1.2.3 OC Windows Server 2003

2. Практическая часть

2.1 Техническое задание на создание офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

2.2 Реализация офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

2.2.1 Установка и управление

2.2.2 Сетевые свойства

2.2.3 Средства удаленного доступа

2.2.4 Средства для работы в Интернете

2.2.5 Соединение локальных сетей через Интернет

2.2.6 Основные и дополнительные функции и возможности Windows NT Server

2.2.7 Функциональная схема локальной вычислительной сети

2.2.8 Логическая организация сетей Windows Server 2003

2.2.9 Выбор модели организации сети

2.2.10 Организация защиты сети

Заключение

Глоссарий

Список литературы

Приложение А

Приложение Б

операционная офисная сеть локальная

 



Введение

 

Компьютеры уже прочно вошли в современный мир, во все сферы человеческой деятельности и науки, тем самым, создавая необходимость в обеспечении их различным программным обеспечением. Конечно, в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.

Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки информации, потоки которой с развитием общества растут как снежный ком.

В начале 70-х годов появились первые сетевые операционные системы, которые в отличие от многотерминальных ОС позволяли не только рассредоточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами, связанными электрическими связями. Любая сетевая операционная система, с одной стороны, выполняет все функции локальной операционной системы, а с другой стороны, обладает некоторыми дополнительными средствами, позволяющими ей взаимодействовать по сети с операционными системами других компьютеров. Программные модули, реализующие сетевые функции, появлялись в операционных системах постепенно, по мере развития сетевых технологий, аппаратной базы компьютеров и возникновения новых задач, требующих сетевой обработки.

Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютерные сети используются как для производственных (или офисных) нужд, так и для обучения, общения и т.д.

В 90-е годы практически все операционные системы, занимающие заметное место на рынке, стали сетевыми. Сетевые функции сегодня встраиваются в ядро ОС, являясь ее неотъемлемой частью. Операционные системы получили средства для работы со всеми основными технологиями локальных (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM) и глобальных (Х.25, frame relay, ISDN, ATM) сетей, а также средства для создания составных сетей (IP, IPX, AppleTalk, RIP, OSPF, NLSP).

К настоящему времени достаточно ясно определилась тройка лидеров в классе офисных ОС – это Novell NetWare 4.x и 5.0, Microsoft Windows NT 4.0 и Windows 2000, а также UNIX- системы различных производителей аппаратных платформ.

В рамках моей работы мне нужно выбрать ОС моим требованиям. В организации есть определённое количество компьютеров, на базе процессора Pentium, и нужно объединить их в сеть.

Реализация предложенной работы позволит сократить бумажный документооборот внутри офиса, повысить производительность труда, сократить время на обработку информации. ЛВС подразделения управляется операционной системой Windows NT. Предполагается провести исследование встроенных возможностей этой ОС.

 

 



Теоретическая часть

 

Теоретические основы построения офисной сети

 

На рис. 1 показаны основные функциональные компоненты сетевой ОС:

· средства управления локальными ресурсами компьютера реализуют все функции ОС автономного компьютера (распределение оперативной памяти между процессами, планирование и диспетчеризацию процессов, управление процессорами в мультипроцессорных машинах, управление внешней памятью, интерфейс с пользователем и т. д.);

· сетевые средства, в свою очередь, можно разделить на три компонента:

· средства предоставления локальных ресурсов и услуг в общее пользова ние — серверная часть ОС;

· средства запроса доступа к удаленным ресурсам и услугам — клиентская часть ОС',

· транспортные средства ОС, которые совместно с коммуникационной системой обеспечивают передачу сообщений между компьютерами сети.

 

Рис. 1. Функциональные компоненты сетевой ОС


Упрощенно работа сетевой ОС происходит следующим образом. Предположим, что пользователь компьютера А решил разместить свой файл на диске другого компьютера сети — компьютера В. Для этого он набирает на клавиатуре соответствующую команду и нажимает клавишу Enter. Программный модуль ОС, отвечающий за интерфейс с пользователем, принимает эту команду и передает ее клиентской части ОС компьютера А.

Клиентская часть ОС не может получить непосредственный доступ к ресурсам другого компьютера — в данном случае к дискам и файлам компьютера В. Она может только «попросить» об этом серверную часть ОС, работающую на том компьютере, которому принадлежат эти ресурсы. Эти «просьбы» выражаются в виде сообщений, передаваемых по сети. Сообщения могут содержать не только команды на выполнение некоторых действий, но и собственно данные, например содержимое некоторого файла.

Управляют передачей сообщений между клиентской и серверными частями по коммуникационной системе сети транспортные средства ОС. Эти средства выполняют такие функции, как формирование сообщений, разбиение сообщения на части (пакеты, кадры), преобразование имен компьютеров в числовые адреса, организацию надежной доставки сообщений, определение маршрута в сложной сети и т. д. и т. п. Правила взаимодействия компьютеров при передаче сообщений по сети фиксируются в коммуникационных протоколах, таких как Ethernet, Token Ring, IP, IPX и пр. Чтобы два компьютера смогли обмениваться сообщениями по сети, транспортные средства их ОС должны поддерживать некоторый общий набор коммуникационных протоколов. Коммуникационные протоколы переносят сообщения клиентских и серверных частей ОС по сети, не вникая в их содержание.

На стороне компьютера В, на диске которого пользователь хочет разместить свой файл, должна работать серверная часть ОС, постоянно ожидающая прихода запросов из сети на удаленный доступ к ресурсам этого компьютера. Серверная часть, приняв запрос из сети, обращается к локальному диску и записывает в один из его каталогов указанный файл. Конечно, для выполнения этих действий требуется не одно, а целая серия сообщений, переносящих между компьютерами команды ОС и части передаваемого файла.

Очень удобной и полезной функцией клиентской части ОС является способность отличить запрос к удаленному файлу от запроса к локальному файлу. Если клиентская часть ОС умеет это делать, то приложения не должны заботиться о том, с локальным или удаленным файлом они работают, — клиентская программа сама распознает и перенаправляет (redirect) запрос к удаленной машине. Отсюда и название, часто используемое для клиентской части сетевой ОС. Иногда функции распознавания выделяются в отдельный программный мо дуль, в этом случае редиректором называют не всю клиентскую часть, а только этот модуль.

Клиентские части сетевых ОС выполняют также преобразование форматов запросов к ресурсам. Они принимают запросы от приложений на доступ к сетевым ресурсам в локальной форме, то есть в форме, принятой в локальной части ОС. В сеть же запрос передается клиентской частью в другой форме, соответствую щей требованиям серверной части ОС, работающей на компьютере, где расположен требуемый ресурс. Клиентская часть также осуществляет прием ответов от серверной части и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.

От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части — клиентскую и серверную (рис. 2). Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

 

Рис 2. Клиент-серверная природа сетевых служб

 

Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Необходимо отметить, что при предоставлении сетевой службой не которой услуги используются ресурсы не только сервера, но и клиента. Клиент может затрачивать значительную часть своих ресурсов (дискового пространства, процессорного времени и т. п.) на поддержание работы сетевой службы. Например, при реализации почтовой службы на диске клиента может храниться локальная копия базы данных, содержащей его обширную переписку. В этом случае клиент выполняет большую работу при формировании сообщений в различных форматах, в том числе и сложном мультимедийном, поддерживает-ведение адресной книги и выполняет еще много различных вспомогательных работ. Принципиальной же разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сер вер всегда находится в режиме пассивного ожидания запросов. Например, почтовый сервер осуществляет доставку почты на компьютер пользователя только при поступлении запроса от почтового клиента.

Обычно взаимодействие между клиентской и серверной частями стандартизует ся, так что один тип сервера может быть рассчитан на работу с клиентами разно го типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.

В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях:

· компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети;

· компьютер, обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;

· компьютер, совмещающий функции клиента и сервера, является одноранговым узлом.

Очевидно, что сеть не может состоять только из клиентских или только из серверных узлов. Сеть, оправдывающая свое назначение и обеспечивающая взаимодействие компьютеров, может быть построена по одной из трех следующих схем:

· сеть на основе одноранговых узлов — одноранговая сеть,

· сеть на основе клиентов и серверов — сеть с выделенными серверами;

· сеть, включающая узлы всех типов, — гибридная сеть.

 


Дата: 2019-12-22, просмотров: 277.