11035

Одноранговые сети. Виды административного устройства сетей

Лекция

Информатика, кибернетика и программирование

Одноранговые сети. Целью изучения данной темы является организация общих сетевых ресурсов с помощью Сетевого окружения в различных ОС а также изучение систем прав доступа. Необходима работоспособное соединение компьютеров на базе протокола TCP/IP. Занятие 1 Люб...

Русский

2013-04-03

319.5 KB

23 чел.

Одноранговые сети.

Целью изучения данной темы является организация общих сетевых ресурсов с помощью Сетевого окружения в различных ОС, а также изучение систем прав доступа. Необходима работоспособное соединение компьютеров на базе протокола TCP/IP.

Занятие 1

Любая сеть в конечном счете должна обеспечивать передачу полезной информации.

Для этого некоторые ПК должны выполнять роль серверов и предоставлять доступ к своим ресурсам, а другие должны быть клиентами.

Простейший способ организовать работу с общими сетевыми ресурсами – это сетевое окружение. Любые ресурсы должны предоставляться клиентам с определенными ограничениями, т.е. на каждый ресурс должны быть установлены права доступа.

Виды административного устройства сетей

С точки зрения организации прав доступа сети делятся на 2 вида : одноранговые сети и сети с централизованным управлением.

Одноранговая сеть – это простейшая форма организации доступа к ресурсам и управления сетью. Хорошо подходит для домашних и небольших офисных сетей.  На каждом компьютере такой сети существуют свои локальные пользователи и своя локальная система прав доступа. Каждый пользователь  обычно является админом своего ПК. Если администрированием такой сети занимается один человек, то обслуживать каждый ПК приходится по отдельности. Сервера в такой сети обычно являются невыделенными, т.е. одновременно используются в роли обычных клиентских рабочих мест.

Для организации централизованного управления нужен как минимум один выделенный сервер с серверной OS. Выделенный сервер не используется как обычный ПК и в идеале работает в режиме 24/7. Все клиентские ПК зависят от работоспособности сервера. Работой такой сети должен управлять отдельный администратор. Централизованное управление позволяет управлять множеством ПК как единым целым и принудительно изменять любые настройки на любых ПК. (Сети с централизованным управлением будут изучаться в следующей теме)

Занятие 2

Модели доступа к сетевым ресурсам

При создании общего сетевого ресурса на сервере необходимо назначить права доступа к нему. Различные OS по-разному организуют доступ к своим ресурсам. Всего существуют две модели:

  1.  Доступ на уровне ресурсов – на каждый общий ресурс ставится отдельный пароль (имя пользователя роли не играет).

Эту модель используют OS Win9x и способны использовать большинство версий Unix. При обращении к ресурсу проверяется только пароль, независимо от имени пользователя

  1.  Доступ на уровне пользователей для каждого общего ресурса перечисляются имена пользователей, и для каждого указывается тип доступа (для чтения, для записи и т.д.) Доступ по имени и паролю. Эту схему используют все современные Windows.

Сетевые компоненты ОС сем-ва Windows

Во всех ОС Microsoft Windows за работу Сетевого окружения отвечают два компонента:

  1.  Служба доступа к файлам и принтерам сетей Microsoft – СЕРВЕРНАЯ часть – отвечает за создание общих ресурсов и их публикацию в Cетевом окружении.
  2.  Клиент для сетей Microsoft – отвечает за обращение к общим ресурсам других компьютеров.

Обращение к общим папкам любого сервера возможно либо через Сетевое  окружение, либо прямым обращением по имени компьютера (по  IP-адресу) в любом окне Проводника следующим образом:

Или (тот же компьютер):

Система безопасности Windows

Система безопасности Windows основана на трех компонентах.

  1.  Список локальных пользователей – под этими именами и паролями можно авторизоваться на данном компьютере как локально так и по сети.

или

«Пуск/Выполнить/control userpasswords2»

  1.  Права доступа на уровне файловой системы NTFS.

Если закладки «Безопасность» нет, то:

  1.  Локальные политики безопасности (gpedit.msc). (http://www.oszone.net/11456/lgpo1)

Это набор параметров, которые регулируют безопасность компьютера. Начиная с Windows XP настройки этих политик по умолчанию сильно ограничивают сетевой доступ к компьютеру.

"Y:\VirtualPC\!КомпСети\4_Одноранговые Сети\Сетевой доступ в Windows XP SP2\Сетевой доступ в Windows XP SP2.htm" 

Одноранговая сеть с доступом на уровне пользователей (сеть на базе Win2k/XP+).

Все современные OS содержат  встроенную систему безопасности. Она дает доступ к ПК только определённым пользователям, у которых в этой системе есть учетная запись.

Доступ к ПК может быть локальным и сетевым, при этом доступ к локальному может быть под одним именем, а к удаленным ПК под другими именами.  Локальный = консольный вход в систему осуществляется непосредственно с клавиатуры данного ПК с помощью учетной записи любого пользователя ДАННОГО компьютера. Результат авторизации – попадание на Рабочий стол определенного пользователя. Сетевой вход в систему это авторизация на удаленном ПК с использованием учетной записи из числа пользователей УДАЛЕННОГО компьютера.

Система позволяет авторизоваться на каждом удаленном компьютере только под одной учетной записью в данный момент времени. Для сетевого входа на удаленный ПК система автоматически пытается использовать учетную запись, использованную для локального входа.


Особенности создания общих папок

При создании общей папки ей помимо физического имени типа «c:\Музыка» необходимо назначить сетевое имя общего ресурса (UNC-имя ) типа \\vasya_pc\music\ где \\vasya – имя или IP-адрес компьютера с общей папкой. Сетевое имя может совпадать с физическим.

Если сетевое имя общего ресурса закончить на знак «$» (например \\vasya_pc\music$\), то ресурс станет скрытым, т.е. не будет отображаться в Сетевом  окружении. В таком случае обращаться к нему придется либо «от руки» через адресную строку, либо с помощью файловых менеджеров типа FAR или TC:

«Скрытость» ресурса никак не связана с правами доступа к нему.

Права на общую папку назначаются и проверяются на двух уровнях. При сетевом доступе сначала проверяются “ Разрешение для общего ресурса “, а во вторую очередь проверяются права на уровне файловой системы.

NTFS позволяет регулировать право доступа на отдельные файлы и папки.

Права, назначенные на уровне файловой системы действуют при любом доступе, как при локальном так и при сетевом.

OS семейства NT автоматически создают общие ресурсы, соответствующие корневым папкам жестких дисков под именами вида: C$, D$. Права на эти папки изменить нельзя, они доступны только администраторам. Начиная с Windows 7 эти ресурсы по умолчанию существуют но не доступны. См. "Y:\VirtualPC\!КомпСети\4_Одноранговые Сети\Открытие C$ на Win7 c WinXP.docx".


 

А также другие работы, которые могут Вас заинтересовать

20080. Выявление первичных погрешностей. Методика проф. Н.А.Калашникова 44.5 KB
  Первичные погрешности делятся на : скалярные направление их действия заранее известно а значение их или модуль заранее предсказать нельзя но оно может быть принято в пределах поля допуска . значение их или модуль любое в пределах поля допуска и направление любое в пределах зоны действия. Они характеризуются неопределенным непредсказуемым направлением действия. Для нахождения значения и характера изменения действующей погрешности необходимо учитывать что воздействие между профилями поверхностей элементов кинематических пар происходит...
20081. Конструирование при циклическом нагружении. Факторы, повышающие и снижающие предел выносливости 101.5 KB
  Уменьшение концентрации напряжений. Если устранить концентраторы напряжений полностью невозможно то следует заменять сильные концентраторы умеренно действующими. Концентраторы следует удалять из наиболее напряженных участков детали и переносить если это допускает конструкция в зоны наименьших напряжений. С целью уменьшения номинальных напряжений целесообразно увеличивать сечения детали на участках расположения концентраторов.
20082. Условия обеспечения качественной и производительной сборки. Исключение неправильной сборки 92 KB
  Исключение неправильной сборки. Для обеспечение правильной и быстрой сборки и разборки конструкций при проектировании нужно учитывать следующие условия: использовать где это возможно взаимозаменяемые детали и узлы; исключать подгоночные работы и и работы по обеспечению взаимного расположения деталей непосредственно при сборке; предусматривать удобный подход инструмента и оснастки используемой при сборке; использовать в конструкциях агрегатный способ сборки т. Так же увеличивается скорость сборки так как сборку узлов и агрегатов можно...
20083. Осевая и радиальная сборка. Особенности, достоинства и недостатки этих схем 420.5 KB
  В конструкциях с продольными и поперечными осями симметрии часто применяют схемы с осевой и радиальной сборки. При осевой сборке все детали устанавливают в осевом направлении при радиальной в радиальном поперечном. При осевой сборке конструкция корпуса как правило простая удобно производить механическую обработку не сложно уплотнять внутренние полости при герметизации. НЕДОСТАТКИ: конструкция корпуса сложная следовательно механическая обработка более сложная чем в осевой сборке.
20084. Компоновка приборов. Моноблочные и др. конструкции. Схемы компоновки 138 KB
  конструкции. Если в конструкции прибора применен подход на основе функционального разделения на части то в этом случае говорят о блочно модульных конструкциях. Моноблочные конструкции монтируются в едином корпусе и применяют в следих случаях: когда изделие выполняет мало частных функций и разбиение на узлы не целесообразно; для миниатюрных конструкций медицинские зонды; для приборов которые изготавливаются в малом количестве либо имеет небольшой срок службы шариковая ручка. Блочно модульные конструкции это конструкции которые...
20085. Разработка компактных конструкций. «Разнесение» конструкции в радиальном направлении и др. приемы конструирования. Проблемы миниатюризации 125.5 KB
  Разнесение конструкции в радиальном направлении и др.существенное уменьшение осевых размеров конструкции м.достигнуто за счет разнесения конструкции в радиальном направлении Основная идея не встраивать все элементы последовательно друг за другом а встраивать один элемент в другой Конструкция дифференциального винтовой передачи 4. незначительно увеличиваем диаметр и уменьшаем длину 5уменьшение размеров может быть достигнуто за стчет пустот имеющихся в конструкции или создания канавки Н2Н1 Проблема миниатюризации.
20086. Рабочая конструкторская документация. Основные этапы работ на данной стадии 22.5 KB
  При разработке рабочей документации возможны два варианта: Рабочая документация разрабатывается на единичное изделие или небольшую партию. документация разрабатывается без присвоения литеры все недостатки и ошибки устраняют в процессе сборки в чертеже вносят изменения. Документация разрабатывается для серийного или массового производства: 2.
20087. КОНСТРУИРОВАНИЕ НА ОСНОВЕ РАЗДЕЛЕНИЯ И СОВМЕЩЕНИЯ ФУНКЦИЙ; ОСОБЕННОСТИ, ДОСТОИНСТВА И НЕДОСТАТКИ 229 KB
  Если конструкция отдельного узла обеспечивает выполнение нескольких функций то в узле осуществлен принцип объединения. уменьшение объема сборочных и регулировочных работ опоры на центрах со смещенным центром регулировка в двух направлениях Решение на основе совмещения функций имеет отрицательные качества:1 не удается обеспечить оптимальное выполнение отдельных фий особенно это важно в отношении точности и надежности 2.появляется опасность взаимного отрицательного влияния отдельных частных функций друг на друга.
20088. Эскизный проект. Цели и задачи данной стадии разработки. Результаты разработки 22 KB
  Эскизный проект это совокупность конструкторских документов которые разрабатываются с целью установления принципиальных конструктивных решений. Результат разработки варианты конструкции соответствующие расчеты обязательная документация ведомость проекта пояснительная записка появляется чертеж общего вида. Эскизный проект и ТП не являются обязательными и выполняются если это предусмотрено в ТЗ а эскизный проект выполняется еще если если это предусмотрено техническим заданием.