11035

Одноранговые сети. Виды административного устройства сетей

Лекция

Информатика, кибернетика и программирование

Одноранговые сети. Целью изучения данной темы является организация общих сетевых ресурсов с помощью Сетевого окружения в различных ОС а также изучение систем прав доступа. Необходима работоспособное соединение компьютеров на базе протокола TCP/IP. Занятие 1 Люб...

Русский

2013-04-03

319.5 KB

23 чел.

Одноранговые сети.

Целью изучения данной темы является организация общих сетевых ресурсов с помощью Сетевого окружения в различных ОС, а также изучение систем прав доступа. Необходима работоспособное соединение компьютеров на базе протокола TCP/IP.

Занятие 1

Любая сеть в конечном счете должна обеспечивать передачу полезной информации.

Для этого некоторые ПК должны выполнять роль серверов и предоставлять доступ к своим ресурсам, а другие должны быть клиентами.

Простейший способ организовать работу с общими сетевыми ресурсами – это сетевое окружение. Любые ресурсы должны предоставляться клиентам с определенными ограничениями, т.е. на каждый ресурс должны быть установлены права доступа.

Виды административного устройства сетей

С точки зрения организации прав доступа сети делятся на 2 вида : одноранговые сети и сети с централизованным управлением.

Одноранговая сеть – это простейшая форма организации доступа к ресурсам и управления сетью. Хорошо подходит для домашних и небольших офисных сетей.  На каждом компьютере такой сети существуют свои локальные пользователи и своя локальная система прав доступа. Каждый пользователь  обычно является админом своего ПК. Если администрированием такой сети занимается один человек, то обслуживать каждый ПК приходится по отдельности. Сервера в такой сети обычно являются невыделенными, т.е. одновременно используются в роли обычных клиентских рабочих мест.

Для организации централизованного управления нужен как минимум один выделенный сервер с серверной OS. Выделенный сервер не используется как обычный ПК и в идеале работает в режиме 24/7. Все клиентские ПК зависят от работоспособности сервера. Работой такой сети должен управлять отдельный администратор. Централизованное управление позволяет управлять множеством ПК как единым целым и принудительно изменять любые настройки на любых ПК. (Сети с централизованным управлением будут изучаться в следующей теме)

Занятие 2

Модели доступа к сетевым ресурсам

При создании общего сетевого ресурса на сервере необходимо назначить права доступа к нему. Различные OS по-разному организуют доступ к своим ресурсам. Всего существуют две модели:

  1.  Доступ на уровне ресурсов – на каждый общий ресурс ставится отдельный пароль (имя пользователя роли не играет).

Эту модель используют OS Win9x и способны использовать большинство версий Unix. При обращении к ресурсу проверяется только пароль, независимо от имени пользователя

  1.  Доступ на уровне пользователей для каждого общего ресурса перечисляются имена пользователей, и для каждого указывается тип доступа (для чтения, для записи и т.д.) Доступ по имени и паролю. Эту схему используют все современные Windows.

Сетевые компоненты ОС сем-ва Windows

Во всех ОС Microsoft Windows за работу Сетевого окружения отвечают два компонента:

  1.  Служба доступа к файлам и принтерам сетей Microsoft – СЕРВЕРНАЯ часть – отвечает за создание общих ресурсов и их публикацию в Cетевом окружении.
  2.  Клиент для сетей Microsoft – отвечает за обращение к общим ресурсам других компьютеров.

Обращение к общим папкам любого сервера возможно либо через Сетевое  окружение, либо прямым обращением по имени компьютера (по  IP-адресу) в любом окне Проводника следующим образом:

Или (тот же компьютер):

Система безопасности Windows

Система безопасности Windows основана на трех компонентах.

  1.  Список локальных пользователей – под этими именами и паролями можно авторизоваться на данном компьютере как локально так и по сети.

или

«Пуск/Выполнить/control userpasswords2»

  1.  Права доступа на уровне файловой системы NTFS.

Если закладки «Безопасность» нет, то:

  1.  Локальные политики безопасности (gpedit.msc). (http://www.oszone.net/11456/lgpo1)

Это набор параметров, которые регулируют безопасность компьютера. Начиная с Windows XP настройки этих политик по умолчанию сильно ограничивают сетевой доступ к компьютеру.

"Y:\VirtualPC\!КомпСети\4_Одноранговые Сети\Сетевой доступ в Windows XP SP2\Сетевой доступ в Windows XP SP2.htm" 

Одноранговая сеть с доступом на уровне пользователей (сеть на базе Win2k/XP+).

Все современные OS содержат  встроенную систему безопасности. Она дает доступ к ПК только определённым пользователям, у которых в этой системе есть учетная запись.

Доступ к ПК может быть локальным и сетевым, при этом доступ к локальному может быть под одним именем, а к удаленным ПК под другими именами.  Локальный = консольный вход в систему осуществляется непосредственно с клавиатуры данного ПК с помощью учетной записи любого пользователя ДАННОГО компьютера. Результат авторизации – попадание на Рабочий стол определенного пользователя. Сетевой вход в систему это авторизация на удаленном ПК с использованием учетной записи из числа пользователей УДАЛЕННОГО компьютера.

Система позволяет авторизоваться на каждом удаленном компьютере только под одной учетной записью в данный момент времени. Для сетевого входа на удаленный ПК система автоматически пытается использовать учетную запись, использованную для локального входа.


Особенности создания общих папок

При создании общей папки ей помимо физического имени типа «c:\Музыка» необходимо назначить сетевое имя общего ресурса (UNC-имя ) типа \\vasya_pc\music\ где \\vasya – имя или IP-адрес компьютера с общей папкой. Сетевое имя может совпадать с физическим.

Если сетевое имя общего ресурса закончить на знак «$» (например \\vasya_pc\music$\), то ресурс станет скрытым, т.е. не будет отображаться в Сетевом  окружении. В таком случае обращаться к нему придется либо «от руки» через адресную строку, либо с помощью файловых менеджеров типа FAR или TC:

«Скрытость» ресурса никак не связана с правами доступа к нему.

Права на общую папку назначаются и проверяются на двух уровнях. При сетевом доступе сначала проверяются “ Разрешение для общего ресурса “, а во вторую очередь проверяются права на уровне файловой системы.

NTFS позволяет регулировать право доступа на отдельные файлы и папки.

Права, назначенные на уровне файловой системы действуют при любом доступе, как при локальном так и при сетевом.

OS семейства NT автоматически создают общие ресурсы, соответствующие корневым папкам жестких дисков под именами вида: C$, D$. Права на эти папки изменить нельзя, они доступны только администраторам. Начиная с Windows 7 эти ресурсы по умолчанию существуют но не доступны. См. "Y:\VirtualPC\!КомпСети\4_Одноранговые Сети\Открытие C$ на Win7 c WinXP.docx".


 

А также другие работы, которые могут Вас заинтересовать

45268. Протоколы сети GSM. Общая структура 37.5 KB
  Уровень 1 физический уровень который использует структуры канала рассмотренные выше по воздушному интерфейсу. Уровень 2 уровень звена передачи данных по Um интерфейс уровень звена передачи данных это модифицированная версия LPDпротокола используемого в ISDN; она называется LPDm. Уровень 3 сигнальный протокол из GSM использующий также модифицированную версию LPD; самостоятельно разделен на 3 подслоя.
45269. Протоколы сети GSM. Подсистемы сигнальных протоколов, использование ОКС№7 (BSSAP, DSSMAP) 97 KB
  Структура протоколов GSM Для передачи сигнальных сообщений между центром коммутации мобильной связи MSC и системой базовой станции Bse Sttion System используются MTP Messge Trnsfer Prt и подсистемы управления соединением канала сигнализации SCCP Signling Connection Control Prt которые являются частями системы ОКС № 7. Основные сведения о подсистеме управления соединением канала сигнализации ОКС № 7 SCCPCSS№7 Система управления соединением канала сигнализации SCCP Signling Connection Control Prt управляет логическими...
45270. Принципы построения сети сотовой связи на основе CDMA (многостанционный доступ с кодовым разделением каналов) 403 KB
  Каналы трафика и управления В CDM каналы для передачи от базовой станции к мобильной станции называются прямыми Forwrd. В обратном направлении подвижные станции отвечают асинхронно без использования пилотного сигнала при этом уровень мощности приходящий к базовой станции от каждой подвижной станции одинаков. Состав прямых каналов Пилотный канал Pilot Chnnel предназначен для установления начальной синхронизации контроля уровня сигнала базовой станции по времени частоте и фазе идентификации базовой станции. Канал синхронизации SCH ...
45271. Сеть общеканальной сигнализации ОКС- 7. Принципы построения, режимы 47.5 KB
  Сеть общеканальной сигнализации ОКС 7. Рисунок по структуре протоколов В системе ОКС7 сигнальные сообщения передаются по отдельными звеньям сигнализации причем одно звено сигнализации может передавать сигнальные сообщения для большого числа разговорных каналов. Для обеспечения избыточности в другой системе ИКМ как правило предоставляется дополнительный канал сигнализации. ОКС7 имеет собственную сеть сигнализации независимую от разговорной сети.
45272. Уровни и подсистемы ОКС-7 55 KB
  Верхний уровень ОКС7 включает подсистемы: обеспечивание транзакций TCP пользовательские ISUP MUP HUP сервисные элементы прикладного уровня SL уровень подвижной связи стандарта GSMMP прикладная подсистема интеллектуальной сети INP подсистема эксплуатации техническое обслуживание и административное управление OMT. Подсистема пользователя ОКС7 обеспечивает функции сигнализации необходимые для обслуживания вызовов в телефонной сети и в сети ISDN а также для поддержки дополнительных услуг в ISDN. Подсистема...
45273. Подсистема передачи сообщений (МТР) ОКС-7 54.5 KB
  Для передачи сигнальной информации между пунктами сигнализации и для управления SCCP. МТР1: определяет физические электрические и функциональные характеристики канала передачи данных для звена сигнализации. МТР2: определяет функции и процедуры относящиеся к передаче сигнальных сообщений по звену сигнализации между двумя напрямую связанными пунктами сигнализации. Сочетание МТР1 и МТР2 организует звено сигнализации для передачи...
45274. Подсистема пользователя сети ОКС-7 с интеграцией служб (ISUP). Сигнальные сообщения при установлении соединения. Сценарий процесса установления соединения 151.5 KB
  Любое сообщение включает ряд параметров. Предусмотрены следующие 3 категории: Фиксированные обязательные параметры всегда включаются в сообщение и имеют фиксированную длину при этом позиция длина и порядок расположения обязательных параметров однозначно определяются типом сообщения поэтому их название и индикаторы длины не включаются в сообщение. Переменные обязательные параметры всегда включаются в сообщение но имеют переменную длину. Расположение переменных обязательных параметров в сообщении ...
45275. Коммутация каналов, пакетов, сообщений 35.5 KB
  Сеть связи switching network представляет собой совокупность технических средств предназначенных для передачи приема информации и состоит из абонентских устройств АУ линий связи и коммутационных узлов КУ.1 – Фрагмент сети связи Лицо пользующееся абонентским устройством для передачи приема информации называется абонентом. Для передачи приема информации между удаленными коммутационными узлами используют каналы связи которые образуются при помощи многоканальных систем передачи. Он характеризуется тем что канал между передатчиком и...
45276. Принципы построения цифровых коммутаторов (пространственный, временной). Адресная и информационная память 201.5 KB
  Номер ячейки памяти определяет номер канала на выходе а адрес который в ней записан определяет ту ячейку ИП которую нужно открыть на данном канальном интервале. Схема коммутации и управляющей памяти является общей. Число разрядов в ячейках управляющей памяти равно N=log n. В каждой ячейке управляемой памяти записываются адреса схем И которые необходимо открыть в период канального интервала соответствующего номеру ячейки управляющей памяти.