Реферат: Программы управления компьютерной сетью

Управление неисправностями включает в себя несколько шагов:

1.   Определение симптомов проблемы.

2.   Изолирование проблемы.

3.   Устранение проблемы.

4.   Проверка устранения неисправности на всех важных подсистемах.

5.   Регистрация обнаружения проблемы и ее решения.

2.5 Управление защитой данных

Цель управления защитой данных - контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.

Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании. Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

·     Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие объекты)

·     Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей

·     Контролируют точки доступа к чувствительным ресурсам сети

·     Регистрируют несоответствующий доступ к чувствительным ресурсам сети.

3 Топологии вычислительной сети

          Перед тем, как приступить к описанию некоторых основных принципов управления сетью, необходимо познакомиться с основами построения сети.

          3.1 Топология ЛВС по видам соединения

3.1.1 Топология типа звезда

          Концепция топологии сети в виде звезды пришла  из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с пе­риферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных, например, в электронной почте RELCOM. Вся информация между двумя периферийными рабочими мес­тами проходит через центральный узел вычислительной сети.

         

Рисунок 2 - Топология в виде звезды

Пропускная способность сети определяется вычислительной мощно­стью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.

Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других тополо­гиях.

          Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким ме­стом вычислительной сети. В случае выхода из строя центрального узла на­рушается работа всей сети.

          Центральный узел управления - файловый сервер мотает реализо­вать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.

          3.1.2 Кольцевая топология

          При кольцевой топологии сети рабочие станции связаны одна с дру­гой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3

         

Рисунок 3 - Кольцевая топология

с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо.

          Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположены далеко от кольца (например, в линию).

Сообщения циркулируют регулярно по кругу. Рабочая станция посы­лает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффектив­ной, так как большинство сообщений можно отправлять “в дорогу” по ка­бельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличи­вается пропорционально количеству рабочих станций, входящих в вычисли­тельную сеть.

          Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информа­ции, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко. Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограниче­ния на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.

          Специальной формой кольцевой топологии является логическая кольцевая сеть, представленная на рисунке 4. Физически она монтируется как соединение звездных топо­логий. Отдельные звезды включаются с помощью специальных коммутато­ров (англ. Hub -концентратор), которые по-русски также иногда называют “хаб”. В зависимости от числа рабочих станций и длины кабеля между рабо­чими станциями применяют активные или пассивные концентраторы. Актив­ные концентраторы дополнительно содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный концентратор является исключи­тельно разветвительным устройством (максимум на три рабочие станции). Управление отдельной рабочей станцией в логической кольцевой сети про­исходит так же, как и в обычной кольцевой сети. Каждой рабочей станции присваивается соответствующий ей адрес, по которому передается управ­ление (от старшего к младшему и от самого младшего к самому старшему). Разрыв соединения происходит только для нижерасположенного (ближайшего) узла вычислительной сети, так что лишь в редких случаях мо­жет нарушаться работа всей сети.

Рисунок 4 - Структура логической кольцевой цепи

          3.1.3 Шинная топология

          При шинной топологии среда передачи информации представляется в форме коммуникационного пути, доступного дня всех рабочих станций, к которому они все должны быть подключены. Все рабочие станции могут не­посредственно вступать в контакт с любой рабочей станцией, имеющейся в сети.

Рабочие станции в любое время, без прерывания работы всей вычис­лительной сети, могут быть подключены к ней или отключены. Функциони­рование вычислительной сети не зависит от состояния отдельной рабочей станции.

Рисунок 5 - Шинная топология

Благодаря тому, что рабочие станции можно включать без прерыва­ния сетевых процессов и коммуникационной среды, очень легко прослуши­вать информацию, т.е. ответвлять информацию из коммуникационной среды.

В ЛВС с прямой (не модулируемой) передачей информации всегда может существовать только одна станция, передающая информацию. Для предот­вращения коллизий в большинстве случаев применяется временной метод разделения, согласно которому для каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи данных. Поэтому требования к пропуск­ной способности вычислительной сети при повышенной нагрузке снижа­ются, например, при вводе новых рабочих станций. Рабочие станции при­соединяются к шине посредством устройств ТАР (англ. Terminal Access Point - точка подключения терминала). ТАР представляет собой специальный тип подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедря­ется через наружную оболочку внешнего проводника и слой диэлектрика к внутреннему проводнику и присоединяется к нему.

В ЛВС с модулированной широкополосной передачей информации различные рабочие станции получают, по мере надобности, частоту, на ко­торой эти рабочие станции могут отправлять и получать информацию. Пе­ресылаемые данные модулируются на соответствующих несущих частотах, т.е. между средой передачи информации и рабочими станциями находятся соответственно модемы для модуляции и демодуляции. Техника широкопо­лосных сообщений позволяет одновременно транспортировать в коммуни­кационной среде довольно большой объем информации. Для дальнейшего развития дискретной транспортировки данных не играет роли, какая перво­начальная информация подана в модем (аналоговая или цифровая), так как она все равно в дальнейшем будет преобразована.

3.1.4 Древовидная структура ЛВС

Рисунок 6  -  Древовидная структура ЛВС

Наряду с известными топологиями вычислительных сетей кольцо, звезда и шина, на практике применяется и комбинированная, на пример древовидная структура. Она образуется в основном в виде комбинаций вы­шеназванных топологий вычислительных сетей. Основание дерева вычис­лительной сети располагается в точке (корень), в которой собираются ком­муникационные линии информации (ветви дерева).

Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответст­венно адаптерным платам применяют сетевые усилители и / или коммута­торы. Коммутатор, обладающий одновременно и функциями усилителя, на­зывают активным концентратором.

          На практике применяют две их разновидности, обеспечивающие под­ключение соответственно восьми или шестнадцати линий.

          Устройство, к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно ис­пользуют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимальное возможное расстояние до рабочей станции не должно превышать несколь­ких десятков метров.

3.2 Типы построения сетей по методам передачи информации

3.2.1 Локальная сеть Token Ring

Этот стандарт разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара (UPT или SPT) или оптоволокно. Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управле­ния доступом станций к передающей среде используется метод - маркерное кольцо (Тоken Ring). Основные положения этого метода:

- устройства подключаются к сети по топологии кольцо;

- все устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);

- в любой момент времени только одна станция в сети обладает таким правом.

Типы пакетов.

В IВМ Тоkеn Ring используются три основных типа пакетов:

- пакет управление/данные (Data/Соmmand Frame);

- маркер (Token);

- пакет сброса (Аbort).

Пакет Управление/Данные. С помощью такого пакета выполняется передача данных или команд управления работой сети. 

Маркер. Станция может начать передачу данных только после получения такого пакета, В одном кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных.

Пакет Сброса. Посылка такого пакета называет прекращение любых передач.

          В сети можно подключать компьютеры по топологии звезда или кольцо.

3.2.2 Локальная сеть Arknet.

Arknet (Attached Resource Computer NETWork ) - простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на Аrcnet приобрела корпорация SМС (Standard Microsistem Corporation), которая стала основным разработчиком и производителем оборудования для сетей Аrcnet. В качестве передающей среды используются витая пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных - 2,5 Мбит/с. При подключении устройств в Аrcnet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде - маркерная шина (Тоken Bus). Этот метод предусматривает следующие правила:

- Все устройства, подключенные к сети, могут передавать данные только получив разрешение на передачу (маркер);

- В любой момент времени только одна станция в сети обладает таким правом;

- Данные, передаваемые одной станцией, доступны всем станциям сети.

Основные принципы работы.

Передача каждого байта в Аrcnet выполняется специальной посылкой ISU (Information Symbol Unit - единица передачи информации), состоящей из трех служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета передается начальный разделитель АВ (Аlегt Вurst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета.

В Аrcnet определены 5 типов пакетов:

1.  Пакет IТТ (Information To Transmit) - приглашение к передаче. Эта посылка передает управление от одного узла сети другому. Станция, принявшая этот пакет, получает право на передачу данных.

2.  Пакет FBE (Free Buffeг Еnquiries) - запрос о готовности к приему данных. Этим пакетом проверяется готовность узла к приему данных.

3.  Пакет данных. С помощью этой посылки производиться передача данных.

4.  Пакет АСК (ACKnowledgments) - подтверждение приема. Подтверждение готовности к приему данных или подтверждение приема пакета данных без ошибок, т.е. в ответ на FBE и пакет данных.

5.  Пакет NAK ( Negative AcKnowledgments) - неготовность к приему. Неготовность узла к приему данных ( ответ на FBE ) или принят пакет с ошибкой.

В сети Arknet можно использовать две топологии: звезда и шина.

3.2.3 Локальная сеть Ethernet

Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между ними незначительные.

Основные принципы работы.

На логическом уровне в Ethernet применяется топология шина:

- все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени( если передающая среда свободна);

- данные, передаваемые одной станцией, доступны всем станциям сети.

Ethernet - самая популярная в настоящее время сетевая архитектура. Она использует узкополосную передачу со скоростью 10 и 100 Мбит/с.

4 Средства управления компьютерными сетями

Большие глобальные компьютерные сети являются обычным делом для пользователей компьютеров фирмы IBM, поэтому нет ничего удивительного в том, что эта фирма также предоставляет и средства для управления такими компьютерными сетями. Протокол Token Ring и Архитектура сетевых систем (SNA — System Network Architecture) фирмы IBM являются фунда­ментом, на котором построены системы LAN Network Manager и Net View.

4.1 Управление ЛВС с протоколом Token Ring

Протокол Token Ring всегда обладал специальными возможностями для внутренней диагностики и управления — свойствами, в течение длительного времени не используемыми программным обеспечением. В отличие от сетей с протоколами ARCnet и EtherNet, в ЛВС с протоколом Token Ring всегда циркулируют кадры MAC (Контроля доступа к среде), которые предостав­ляют ценную информацию о статусе ЛВС. В частности, сетевые адаптеры используют эту информации для поддержания работоспособности ЛВС, а прикладные программы, предназначенные для управления компьютерной сетью, могут использовать эту информацию для определения статуса и состояния сети.

Страницы: 1, 2, 3, 4, 5