.

Комп\’ютерні мережі. Апаратне і програмне забезпечення комп\’ютерних мереж (реферат)

Язык: украинский
Формат: реферат
Тип документа: Word Doc
56 30151
Скачать документ

Комп’ютерні мережі. Апаратне і програмне забезпечення комп’ютерних мереж

Комп’ютерна мережа — це сукупність комп’ютерів, що об’єднані лініями
зв’язку й обладнані комунікаційним устаткуванням і комунікаційним
програмним забезпеченням.

Комп’ютерна мережа забезпечує:

колективну обробку даних користувачами, комп’ютери яких приєднані до
мережі, і обмін даними між цими користувачами в реальному часі;

загальне використання програм;

загальне використання принтерів, модемів і інших периферійних пристроїв.

Існують різні класифікації комп’ютерних мереж, одна з них відображена на
рис.1.

Рис.1. Класифікація комп’ютерних мереж

Розглянемо докладніше кожну складову мережі.

Комунікаційне чи мережеве устаткування – це периферійні пристрої, що
здійснюють перетворення сигналів, які використовуються у комп’ютері, у
сигнали, що передаються через лінії зв’язку, і навпаки.

Такими пристроями є модеми і мережеві адаптери (мережеві карти). Модеми
застосовуються при використанні телефонних ліній зв’язку, мережеві
адаптери — при використанні інших ліній зв’язку.

Лінія зв’язку – це устаткування, за допомогою якого здійснюється
з’єднання комп’ютерів у мережу.

Лінії зв’язку можуть використовувати кабелі для передачі сигналів і
можуть бути безкабельними.

Телефонна лінія –приклад лінії зв’язку з провідниками. Системи
супутникового зв’язку – без провідників. Лінії зв’язку розрізняються по
складності. Часто для з’єднання локально розташованих комп’ютерів
використовується радіозв’язок. Для більш могутніх телекомунікацій
використовується мікрохвильове чи інфрачервоне випромінювання.

Комунікаційне чи мережеве програмне забезпечення – це набір програм, що
забезпечують роботу мережевого устаткування й обмін інформацією між
комп’ютерами в мережі.

Локальні комп’ютерні мережі

Усі комп’ютерні мережі розділяються на дві груп – локальні і глобальні
мережі.

Локальна мережа поєднує комп’ютери, що розташовані на невеликій відстані
один від другого, і є замкнутою системою. Невеликі відстані між
комп’ютерами дають можливість використовувати в локальних мережах як
лінії зв’язку звичайні лінії проводів.

Як правило, локальна мережа обмежена офісом, кабінетом, одним будинком.
Найбільш розповсюдженими є локальні мережі з 3-12 персональних
комп’ютерів, різними запам’ятовуючими пристроями, що друкують і інших
спеціалізованих периферійних пристроїв. Локальні мережі повинні бути
легко адаптованими, тобто мати гнучку архітектуру, що дозволяє довільно
розташовувати робочі місця, чи додавати, переставляти персональні
комп’ютери і периферійні пристрої. Якщо така мережа організована
грамотно, то вихід з ладу однієї зі складових не впливає на роботу
інших.

Розрізняють однорангові локальні мережі і мережі з виділеним сервером
(Рис. 2,3).

Якщо вузли мережі виконують однакові комунікаційні функції, вони
називаються рівними (peer). Комунікації між такими вузлами називаються
одноранговими. (Рис. 4)

Локальна мережа створюється для загального використання й обміну
інформацією між комп’ютерами загального використання ресурсів мережі.

Рис. 2

Ресурс мережі – це:

• пристрої, що входять в апаратну частину одного з комп’ютерів мережі,
доступні і можуть використовуватися будь-яким користувачем мережі.
Ресурсами мережі можуть бути принтери, сканери, модеми, стримери,
фотонабірні апарати, дискові нагромаджувачі великої ємності, пристрої
резервного копіювання інформації, обладнання з числовим програмним
керуванням та ін.

• дані і компоненти, що зберігаються на одному з комп’ютерів мережі.

В одноранговій мережі всі комп’ютери рівноправні: немає ієрархії серед
комп’ютерів і немає виділеного сервера. Усі користувачі самостійно
вирішують, які дані на своєму комп’ютері зробити загальнодоступними по
мережі. Щоб встановити однорангову мережу, додаткового програмного
забезпечення не потрібно, крім операційних систем, наприклад як Windows
95, у яку убудована підтримка однорангових мереж.

Рис. 3

Для невеликої групи користувачів подібні мережі легко забезпечують поділ
даних і периферійних пристроїв. Разом з тим, оскільки адміністрування в
однорангових мережах нецентралізоване, забезпечити розвинутий захист
даних в однорангових мережах важко.

Якщо до мережі підключено більш 10 користувачів, то однорангова мережа,
де комп’ютери виступають у ролі клієнтів, і серверів, може виявитися
недостатньо продуктивною. Тому більшість мереж використовують виділені
сервери. (Рис. 5)

Характеристики двох типів мереж наведені в таблиці

Рис. 5

Комп’ютер, що надає свої ресурси для загального використання,
називається сервером (від англ. to serve – поставляти, обслуговувати).
Комп’ютери, що використовують ресурси мережі, називають робочими
станціями чи клієнтами.

Виділеним називається такий сервер, що функціонує тільки як сервер (крім
функції клієнта чи робочої станції). Вони спеціально оптимізовані для
швидкої обробки запитів від мережевих клієнтів і для керування захистом
файлів і каталогів.

Мережі на основі сервера найбільш ефективні в тому випадку, коли спільно
використовується велика кількість ресурсів і даних. Адміністратор може
керувати захистом даних, спостерігаючи за функціонуванням мережі.

Коло задач, що повинні виконувати сервери, різноманітні і складні. Щоб
пристосуватися до зростаючих потреб користувачів, сервери у великих
мережах стали спеціалізованими. Наприклад:

Файли-сервери і принт-сервери. Основний ресурс файлового сервера –
файли. Будь-який комп’ютер з одним чи декількома твердими дисками можна
використовувати як файловий сервер (Pentium, 32-64 Мб RAM).

Сервери додатків. У файлах-серверах файл чи дані цілком копіюються на
комп’ютер який робить запит, а в сервері додатків на комп’ютер який
робить запит пересилаються тільки результати запиту.

Поштові сервери. Вони керують передачею електронних повідомлень між
користувачами мережі.

Факси-сервери. Керують потоком вхідних і вихідних факсимільних
повідомлень через один чи кілька факсів-модемів.

Комунікаційні сервери. Керують потоком даних і поштових повідомлень між
цією мережею й іншими мережами чи віддаленими користувачами через модем
і телефонну лінію.

Взаємодія серверів і робочих станцій забезпечується мережевим програмним
забезпеченням кожного комп’ютера мережі. Користувачу робочої станції
доступні ресурси мережі відповідно до попередньо обумовлених правил.

Основним аргументом при виборі мережі на основі сервера є, як правило,
захист даних.

Топологія локальних мереж

Комп’ютерні мережі розрізняються за багатьма ознаками:

за швидкістю передачі

за типом кабелю який використовується

за фізичним розташуванням кабелю

за форматом пакетів (кадрів)

Для класифікації мереж часто використовуються два терміни: архітектура і
топологія. Архітектура описує конкретний стандарт мережі – Ethernet,
Token Ring, ARCnet. Архітектура мережі визначає швидкість передачі,
вартість і тип кабелю для мережі. Топологія відноситься до фізичного
розташування кабелю.

Топологія мережі обумовлює її характеристики. Зокрема, вибір тієї чи
іншої топології впливає:

на склад необхідного мережного устаткування;

характеристики мережевого устаткування;

можливості розширення мережі;

спосіб керування мережею.

Якщо комп’ютери підключені вздовж одного кабелю, топологія називається
шиною. У тому випадку, коли комп’ютери підключені до сегментів кабелю,
що виходять з однієї крапки, чи концентратора, топологія називається
зіркою. Якщо кабель, до якого підключені комп’ютери, замкнуть у кільце,
така топологія зветься кільце.

Топологія «Шина»

Шина – найпростіша і широко використовувана топологія.(Рис.6)

Рис. 6

У мережі з топологією “шина” комп’ютери адресують дані конкретному
комп’ютеру, передаючи їх по кабелі у виді електричних сигналів. Дані у
вигляді електричних сигналів передаються всім комп’ютерам мережі; однак
інформацію приймає тільки той, адреса якого відповідає адресі
одержувача, зашифрованій у цих сигналах. Причому в кожен момент часу
тільки один комп’ютер може вести передачу. Тому що дані передаються лише
одним комп’ютером, її продуктивність залежить від кількості комп’ютерів,
підключених до шини. Чим їх більше, тобто чим більше комп’ютерів, що
очікують передачу даних, тим повільніша мережа. Шина – пасивна
топологія. Це означає, що комп’ютери тільки “слухають” передані по
мережі дані, але не переміщають їх від відправника до одержувача. Тому,
якщо один з комп’ютерів вийде з ладу, це не позначиться на роботі інших.
В активних топологіях комп’ютери регенерують сигнали і передають їх по
мережі.

Дані, чи електричні сигнали, поширюються по всій мережі – від одного
кінця кабелю до іншого. Якщо не приймати ніяких спеціальних дій, сигнал,
який досягає кінця кабелю, буде відбиватися і передаватися в інший
кінець і не дозволить іншим комп’ютерам здійснювати передачу даних.
Тому, після того як дані досягнуть адресата, електричні сигнали
необхідно заглушити.

Щоб запобігти відбивання електричних сигналів, на кожному кінці кабелю
встановлюють термінатори, що поглинають ці сигнали.

Шинна – топологія яка характеризується стійкістю роботи мережі до
можливих несправностей окремих вузлів, гнучкістю, економічністю і гарною
адаптованістю до більшості систем. Мережі даного типу мають невелику
довжину.

Топологія «Зірка»

При топології “зірка” усі комп’ютери за допомогою сегментів кабелю
підключаються до центрального компонента, що називається концентратором
(hub). (Рис. 7)

Рис. 7

Сигнали від комп’ютера-передавача надходять через концентратор до всіх
інших. Так як всі комп’ютери підключені до центральної точки, для
великих мереж значно збільшується витрата кабелю. Якщо центральний
компонент вийде з ладу, порушується робота всієї мережі. А якщо вийде з
ладу тільки один комп’ютер, то лише цей комп’ютер не зможе передавати чи
приймати дані по мережі. На інші комп’ютери в мережі це не вплине.

Концентратор використовують для централізації трафіку мережі в одній
точці. Концентратори дозволяють досить просто розширювати мережу і
застосовувати різні типи кабелів.

Зірка значно спрощує взаємодію вузлів мережі, дозволяє використовувати
простіші мережеві адаптери. Цілісність такої мережі основним чином
залежить від працездатності центрального вузла.

Топологія «Кільце»

При топології «кільце» комп’ютери підключаються до кабелю, замкнутому в
кільце. (Рис. 8)

Рис. 8

Тому у кабелі просто не може бути вільного кінця, до якого треба
підключати термінатор. Сигнали передаються по колу в одному напрямку і
проходять через кожен комп’ютер. На відміну від пасивної топології
«шина», тут кожен комп’ютер виступає в ролі репітера, підсилюючи сигнали
і передаючи їх наступному комп’ютеру. Тому, якщо вийде з ладу один
комп’ютер, припиняє функціонувати вся мережа.

Кільцева топологія, як і шинна, не має центрального керуючого вузла. Це
підвищує надійність.

Глобальна мережа

Глобальна мережа – це з’єднання локальних мереж і окремих комп’ютерів,
розташованих на далекій відстані один від одного.

У таких мережах є додаткові пристрої для обробки великих обсягів
інформації і пересилання її на велику відстань. Насамперед, це сервери
глобальних мереж, які є дуже могутніми комп’ютерами.

Через великі відстані між комп’ютерами, використання простих ліній
зв’язку в глобальних мережах неможливо. Сучасні глобальні мережі
використовують телефонний зв’язок. Однак зв’язок між серверами
глобальної мережі здійснюється не по звичайних телефонних лініях, а по
виділених лініях чи по спеціальних каналах зв’язку.

Виділена телефонна лінія використовується тільки для передачі інформації
між комп’ютерами в мережі. Вона має високу швидкість передачі і
стійкість. Канали зв’язку мають такі ж властивості, але володіють ще
більш високими якісними характеристиками.

Крім того, у глобальних мережах все частіше використовуються системи
супутникового зв’язку, що значно розширює їхні масштаби і можливості.

Щоб користатися глобальною мережею, комп’ютер повинний мати модем і
спеціальне програмне забезпечення.

Найбільшою у світі глобальною мережею є мережа Internet. Вона охоплює
всі континенти Землі.

Протоколи

Інтернет можна представити у вигляді безлічі інформаційних потоків. Адже
обмін інформацією складає суть будь-якої мережі. Будь-яка інформація
кимось відправляється і кимось отримується. Обов’язковою умовою для
нормального обміну (взаємодії двох сторін) є наявність єдиної мови, яка
є зрозумілою для кожної із сторін обміну. Така мова називається
протоколом.

Протоколи – це набір правил і процедур, що регулюють порядок здійснення
деякого зв’язку. Наприклад, дипломати якої-небудь країни чітко
дотримують протоколу при спілкуванні з дипломатами інших країн. У
комп’ютерному середовищі правила зв’язку служать для таких ж цілей.
Протоколи — це правила і технічні процедури, що дозволяють декільком
комп’ютерам при об’єднанні в мережу спілкуватися один з одним.

Насправді обмін інформацією здійснюється на декількох рівнях. Для
прикладу розглянемо звичайну телефонну розмову. У такому обміні беруть
участь:

2 чоловік

2 телефони

апаратні засоби

АТС

При цьому відбувається постійна зміна форми інформації. Людина говорить
людською мовою, яка перетворюється в електричні сигнали.

Очевидно, що при обміні інформацією маємо справу не з одним протоколом,
а з набором – стеком.

Існує безліч протоколів, кожний з який має різні цілі, виконує різні
задачі, має свої переваги й недоліки. Кілька протоколів можуть працювати
спільно.

Передача даних по мережі, з технічної точки зору, повинна бути розбита
на ряд послідовних кроків, кожному з який відповідають свої правила і
процедури чи протокол. Таким чином, зберігається чітка черговість
виконання визначених дій.

Крім того, ці дії (кроки) повинні бути виконані в одній і тій же
послідовності на кожному мережевому комп’ютері – відправнику й
одержувачу.

Комп’ютер-відправник відповідно до протоколу виконує наступні дії:

розбиває дані на невеликі блоки – пакети, з якими може працювати
протокол;

додає до пакетів адресну інформацію, щоб комп’ютер-одержувач міг
визначити, що ці дані призначені саме йому;

підготовляє дані до передачі через плату мережевого адаптера і далі – по
мережевому кабелі.

Комп’ютер-одержувач відповідно до протоколу виконує ті ж дії тільки в
зворотньому порядку:

приймає пакети даних з мережевого кабелю;

через плату мережевого адаптера передає пакети в комп’ютер;

знищує з пакета всю службову інформацію, додану комп’ютером
відправником;

копіює дані з пакетів у буфер – для їхнього об’єднання у вихідний блок
даних;

передає додатку блок даних у тому форматі, який він використовує.

І комп’ютеру-відправнику, і комп’ютеру-одержувачу необхідно виконувати
кожні дії однаковим способом, для того, щоб дані, що прийшли по мережі,
збігалися з відправленими.

Якщо, наприклад, два протоколи будуть по-різному розбивати дані на
пакети і додавати інформацію, тоді комп’ютер, що використовує один з цих
протоколів, не зможе успішно зв’язатися з комп’ютером, на якому працює
інший протокол.

У комп’ютерній промисловості в якості стандартних моделей протоколів
розроблено кілька наборів – стеків. Найважливішими стеками протоколів є:

набір протоколів ISO/OSI;

IBM System Network Architecture;

Digital DECnet;

Novell NetWare;

Apple AppleTalk;

набір протоколів Інтернету, TCP/IP.

Усі протоколи в залежності від комунікаційних задач розділяються на
чотири типи:

прикладні;

транспортні;

міжмережеві;

мережеві.

Прикладні протоколи забезпечують взаємодію додатків і обмін даними
різних форматів між ними.

У прикладний рівень входять наступні протоколи:

?¶\

^

\

i

&

F

&

^

gd®FC

&

&

gd®FC

„k

¤•]„k

??&?

??&?

??&?

????????C?HTTP (hyper text transfer protocol – протокол передачі
гіпертексту, тобто Web-сторінки)

FTP (file transfer protocol) – протокол пересилання бінарних і текстових
файлів

SMTP (simple mail transfer protocol) – протокол посилки електронної
пошти

POP (Poust officce protocol) – протокол збереження й одержання
електронної пошти

NNTP (net news transfer protocol) – протокол для роботи з
телеконференціями

TelNet – проста эмуляція терміналів для віддаленої роботи з сервером

Транспортні протоколи підтримують сеанси зв’язку між комп’ютерами і
гарантують надійний обмін даних між ними.

На цьому рівні відбувається встановлення зв’язку між серверами Інтернет,
розбивання всієї інформації на пакети і супровід кожного пакета за
розпізнавальним заголовком. У нього входять:

TCP (transmition control protocol) – протокол керування передачею
інформації між серверами

UDP (user datagram Protocol) – альтернативний протокол (аналогічний по
призначенню TCP).

Протоколи міжмережевого зв’язку, до яких належать:

IP (Internet Prоtocol) – єдине призначення – розрахувати оптимальний
шлях транспортування, розбивання пакета на дрібніші, так звані датаграми
пакетів, і доставити їх за призначенням.

Мережеві протоколи забезпечують послуги зв’язку.

Наприклад,

IP- TCP/ІР-протокол для передачі пакетів;

IPX- протокол фірми NetWare для передачі і маршрутизації пакетів;

NetBEUI- транспортний протокол, що забезпечує послуги транспортування
даних для сеансів і додатків NetBIOS.

SPX/IPX- внутрішній протокол мережі Novell.

Для Інтернету в стек входять 4 протоколи, і такий набір називається –
TCP/IP.

Transmission Control Protocol/Internet Protocol (TCP/IP) – стандартний
набір протоколів, що забезпечують сумісність між комп’ютерами різних
типів. Сумісність – одна з переваг TCP/IP, тому більшість локальних
мереж підтримують його.

Протокол NetBEUI надає програмам можливості для здійснення сеансів
зв’язку з іншими мережевими програмами.

NetBEUI – невеликий, швидкий і ефективний протокол транспортного рівня,
що поставляється з всіма мережевими продуктами фірми Microsoft.

IPX/SPX- набір протоколів, які використовуються у мережах Novell. Як і
NetBEUI, відносно невеликий і швидкий протокол. Але на відміну від
NetBEUI, вона підтримує маршрутизацію.

Протоколи встановлюються і знищуються аналогічно того, як встановлюються
і знищуються драйвери. Найчастіше вони встановлюються автоматично при
інсталяції операційної системи. Однак іноді треба встановити новий
протокол, змінити порядок проходження протоколів у списку прив’язки чи
знищити протокол. Для цього звичайно використовується спеціальна
утиліта.

Всі сучасні операційні системи мають вбудовану підтримку основних
протоколів для роботи з Інтернет.

Мережева операційна система

Персональний комп’ютер, який є частиною мережі, до останнього часу в
дійсності працював під керуванням і автономної і мережевої операційних
систем одночасно. Для обслуговування усіх функцій (як автономної, так і
мережевої діяльності) обидві операційні системи треба було встановлювати
на той самий комп’ютер. У сучасних мережевих операційних системах
автономна і мережева операційні системи скомбіновані в одну операційну
систему, що підтримує функціонування, як автономного комп’ютера, так і
цілої мережі. Ця операційна система є основою для діяльності всього
програмного й апаратного забезпечення комп’ютера.

Мережева операційна система:

зв’язує всі комп’ютери і периферійні пристрої в мережі;

координує функції всіх комп’ютерів і периферійних пристроїв у мережі;

забезпечує захищений доступ до даних і периферійних пристроїв у мережі.

Мережеве програмне забезпечення складається з двох найважливіших
компонентів:

мережевого програмного забезпечення, яке встановлюється на
комп’ютерах-клієнтах;

мережного програмного забезпечення, яке встановлюється на
комп’ютерах-серверах.

Мережеве програмне забезпечення дає можливість всім мережевим
комп’ютерам спільно використовувати дані сервера і його периферійні
пристрої, включаючи принтери, плотери і диски.

Операційна система може керувати доступом користувачів до комп’ютера
(доступ на рівні користувачів) і доступом до конкретних програм і даних
у комп’ютері чи периферійних пристроїв (доступ на рівні ресурсів).

Керування доступом на рівні ресурсів (Share-level access control)
дозволяє призначити паролі кожному загальному ресурсу на комп’ютері.
Кожен, хто вводить правильний пароль (якщо пароль призначений), одержує
доступ до відповідного загального ресурсу.

Керування доступом на рівні користувачів (User-level access control)
дозволяє вказувати конкретних користувачів чи групи користувачів, що
мають доступ до кожного загального ресурсу.

Операційна система Windows 95 допускає тільки керування доступом на
рівні ресурсів. Керування доступом на рівні користувачів можливо тільки
в тому випадку, коли використовується сервер NetWare Windows NT.

Для вибору типу керування доступом для конкретного комп’ютера при роботі
з Windows 95 необхідно в панелі керування вибрати Мережа, після чого на
екрані з’явитися діалогове вікно

необхідно вибрати вкладку Керування доступом, на якій потрібно включити
опцію.

Керування доступом на рівні ресурсів

Більшість мережевих операційних систем не тільки надають можливість
доступу до ресурсів які спільно використовуються, але і визначають
порядок їхнього спільного використання. Під порядком спільного
використання ресурсів мають на увазі:

надання різним користувачам різного рівня доступу до ресурсів;

координацію доступу до ресурсів, – щоб запобігти ситуації, коли два
комп’ютери намагаються одночасно отримати доступ до ресурсу.

Один з методів захисту ресурсів які спільно використовуються – присвоїти
пароль кожному загальнодоступному ресурсу. Таким чином, доступ до
ресурсу здійснюється тільки в тому випадку, коли користувач вводить
правильний пароль.

У багатьох системах ресурси можуть бути надані в спільне використання з
різними типами прав доступу. У Windows 95, наприклад, до каталогів може
бути доступ тільки для читання, повний доступ і доступ в залежності від
пароля.

Для надання можливості користувачам самостійно вказувати типи доступу до
ресурсів комп’ютера необхідно при роботі з операційною системою Windows
95 у діалоговому вікні Мережа вибрати вкладку Конфігурація. На вкладці
Конфігурація необхідно додати Службу доступу до файлів і принтерів.
Після додавання служби доступу до файлів і принтерів комп’ютера на
екрані з’являється діалогове вікно.

У цьому діалоговому вікні варто встановити опції Файли цього комп’ютера
можна зробити загальними і Принтери цього комп’ютера можна зробити
загальними, якщо саме до цього конкретного комп’ютера підключений
принтер. Причому включені опції ще не означають, що будь-якому
користувачу вже дозволено вільно читати файли чи друкувати на цьому
принтері. Поки що мова йде тільки про потенційну можливість доступу до
ресурсів конкретної машини. А право доступу (кому що дозволити, а кому –
ні) користувач конкретної машини буде визначати сам. При роботі з
зазначеним діалоговим вікном при включенні зазначених опцій користувач
тільки заявляє про своє бажання це зробити.

Після встановлення на комп’ютері служби доступу до файлів і принтерів,
кожній папці (чи диску/каталогу), призначеному для спільного
(загального) використання, ставиться у відповідність деяка властивість
доступу, яку можна налаштовувати таким чином, що відповідна папка або
буде використовуватися спільно, або ні. По замовчуванню передбачається,
що папка не буде використовуватися спільно.

для читання.

Для того, щоб організувати доступ до ресурсів, які надаються окремими
комп’ютерами для мережі, необхідно вибрати потрібний ресурс, наприклад,

твердий диск і в контекстному меню яке появиться вибрати рядок Доступ і
в новому діалоговому вікні, яке появиться, вибрати потрібний тип
доступу.

Усі папки (каталоги), що знаходяться на локальному диску, можуть
використовуватися разом з іншими користувачами мережі. У випадку
спільного використання того чи іншого диску чи папки всі каталоги на
нижчому рівні будуть доступні для комп’ютера, що звертається до даного
загального ресурсу.

Для загального ресурсу дозволяється установити один з типів:

Тільки читання

Повний

Визначається паролем.

При останньому типі доступу можна вибрати два різних паролі:

для читання

для повного доступу.

Доступ тільки для читання. Якщо каталог який спільно використовується
наданий тільки для читання, співробітники, що знають пароль, будуть
використовувати в ньому всі файли. Вони можуть переглядати документи,
копіювати їх на свою машину, друкувати, але не можуть змінювати вихідний
документ.

Повний доступ. У випадку повного доступу до файлів у каталозі який
спільно використовується, співробітники, що знають пароль, можуть
переглядати, модифікувати і видаляти в ньому будь-які файли.

Доступ в залежності від пароля. Доступ в залежності від пароля полягає в
наступному. Каталогу який спільно використовується присвоюється пароль
двох рівнів: доступ тільки для читання і повний доступ. Співробітники,
що знають пароль доступу для читання, можуть лише читати дані, а ті, хто
знає пароль повного доступу, мають відповідно повний доступ.

Перевіривши і підтвердивши ім’я і пароль користувача, система безпеки
мережі надає йому доступ до відповідних ресурсів.

Спільне використання принтерів

Спільне використання принтерів майже нічим не відрізняється від
спільного використання каталогів. Однак відрізняються права доступу для
принтерів від прав доступу, призначених для папок.

Процес друкування на мережевому принтері складається з двох етапів:

Від комп’ютера передається завдання на друк

Мережеве програмне забезпечення сервера друку отримує по мережі завдання
на друк і додає його до інших завдань, що очікують доступ до принтера
який спільно використовується, тобто формується черга на друк.

Просте підключення принтера до мережевого сервера друку ще не робить
його доступним користувачам мережі: незважаючи на те, що фізично принтер
є частиною мережі, йому ще не привласнене мережеве ім’я. Щоб відправляти
на принтер свої дані, користувачі повинні ідентифікувати (тобто бачити)
принтер зі своїх комп’ютерів. Іншими словами, мережева операційна
система повинна дати принтеру ім’я і сповістити про нього і його
доступність всім мережевим комп’ютерам.

Після установки служби доступу до файлів і принтерів кожному принтеру,
що допускає спільне (загальне) використання, ставиться у відповідність
властивість спільного використання, що означає або можливість спільного
використання, або ні.

Кожна мережева операційна система має власну версію розподілу принтера,
однак, усі вони вимагають, щоб адміністратор установив драйвер принтера
і повідомив мережевій операційній системі деякі дані про цей принтер.

Така процедура включає:

завантаження драйверів принтера, щоб останній міг працювати із сервером
друку;

призначення принтеру (як розподіленому ресурсу) імені, щоб користувачі
мережі могли ідентифікувати це ім’я й отримати доступ до принтера;

призначення місця виводу даних, щоб редиректор знав, куди необхідно
передавати завдання на друк;

установку параметрів друку і параметрів формату вихідних даних, щоб
мережева операційна система знала, як обробляти і форматувати завдання
для друку.

Спочатку необхідно надати принтер у спільне використання, а потім за
допомогою мережевої операційної системи підключитися до нього. Для цього
потрібно знати дві речі:

ім’я сервера, до якого підключений принтер;

ім’я принтера.

Принтер розглядається в ряді будь-яких інших ресурсів які спільно
використовуються. Тому користувачі повинні мати не тільки права на
доступ до нього, їм також повинний бути присвоєний визначений рівень цих
прав.

Наприклад, користувачі з відповідними привілеями можуть маніпулювати
завданнями для друку, що передаються на мережевий принтер. Вони вправі
переміщати свої завдання на початок черги, відсуваючи завдання інших
користувачів чи навіть видаляючи деякі з них зовсім.

Діапазон привілеїв, що відносяться до друку, залежить від мережевої
операційної системи. Мережеві операційні системи містять утиліти, які
адміністратор може використовувати для призначення відповідних привілеїв
друку. Таким чином, саме адміністратор визначає, якими привілеями будуть
володіти користувачі.

Встановлення принтера виконується з панелі Принтери (вона відкривається
з папки Мій комп’ютер).

Після встановлення принтера необхідно вказати права доступу до нього.
Зробити це можна, вибравши в контекстному меню чи в основному меню
команду Файл/Доступ.

На екрані з’являється діалогове вікно властивостей доступу.

У діалоговому вікні властивостей доступу подані наступні пункти:

Мережеве ім’я. Це ім’я, що присвоюється загальному принтеру. Будь-який
комп’ютер у мережі має можливість звертатися до загального принтера,
вказавши відповідне мережеве ім’я. Це ім’я може містити до 12 букв чи
цифр.

Замітки. Поле коментарів є необов’язковим і може використовуватися для
надання більш докладного опису загального принтера, ніж опис у вигляді
12-символьного мережевого імені.

Пароль. У цьому полі може міститися пароль, що повинний ввести
користувач, перш ніж він отримає доступ до загального принтера. Пароль
не обов’язковий. Якщо він не зазначений, то до загального принтера може
звернутися будь-який користувач мережі.

Керування на рівні користувачів

Захист через права доступу полягає в присвоєнні кожному користувачу
визначених прав. При вході в мережу користувач вводить пароль. Сервер,
перевіряючи комбінацію імені користувача і пароля, тобто перевіряючи
права користувача в базі даних безпеки, надає чи забороняє доступ до
мережевих ресурсів.

Захист із застосуванням прав доступу забезпечує вищий рівень керування
доступом до ресурсів які спільно використовуються, а також строгіший
режим безпеки, ніж захист паролем. Маючи захист на рівні ресурсів які
спільно використовуються, будь-яка людина може з легкістю передати
іншому, наприклад, пароль доступу до принтера. Менш імовірно є те, що
цей користувач повідомить кому-небудь свій персональний пароль.

Мережеві операційні системи надають мережевим адміністраторам і інші
можливості: визначати, хто може працювати з ресурсами мережі. Мережевий
адміністратор, використовуючи мережеву операційну систему, здатний:

додати в список користувачів мережі нових користувачів;

надати привілеї окремим користувачам мережі чи зняти ці привілеї;

видалити визначених користувачів зі списку користувачів, які
підтримуються мережевою операційною системою.

У випадку керування доступом на рівні користувачів окремий користувач чи
група може отримати конкретні права доступу до кожного загального
ресурсу. Тут також можна призначити або повний доступ, або доступ тільки
для читання. Крім того, керування доступом на рівні користувачів
дозволяє вказати сім прав доступу для кожного користувача чи групи:

читання файлів

запис у файли

створення файлів і папок

видалення файлів

зміна файлових атрибутів

друк файлів

зміна керування доступом

Комп’ютерні мережі

Призначення

Розміщення даних

Територіальне розпреділення

Інформаційні

Обчислювальні

Інформаційно-обчислювальні

З централізованим банком даних

З розпреділеним банком даних

Локальні

Корпоративні

Глобальні

Склад комп’ютерів в мережі

Однорідні

Неоднорідні

Локальна комп’ютерна мережа

Однорангова

З виділеним сервером

Сервер – комп’ютер, який надає свої ресурси для загального використання
робочими станціями

Всі робочі станції мають однакові комунікаційні функції

Топологія – фізичне розташування кабеля

Архітектура – фізичний стандарт

Зірка, кільце, шина, гібридні та ін.

Ethernet, TokerRing, ARCnet та ін.

Нашли опечатку? Выделите и нажмите CTRL+Enter

Похожие документы
Обсуждение

Ответить

Курсовые, Дипломы, Рефераты на заказ в кратчайшие сроки
Заказать реферат!
UkrReferat.com. Всі права захищені. 2000-2020