4. ipv4 va ipv6 protokollarining imkoniyatlarini taqqoshlash va tahlil qilish
Download 1.45 Mb.
|
Mustaqil ish 4
|
6.Tarmoq boshqaruvi.
Zamonaviy korporativ axborot tizimlari tabiatan har doim tarqatilgan tizimlardir. Foydalanuvchi ish stantsiyalari, dasturlar serverlari, ma'lumotlar bazasi serverlari va boshqa tarmoq tugunlari katta maydonga tarqalgan. Katta kompaniyada ofislar va saytlar turli xil texnologiyalar va tarmoq qurilmalari yordamida har xil turdagi aloqa orqali ulanadi. Tarmoq ma'murining asosiy vazifasi - bu butun tizimning ishonchli, uzluksiz, unumli va xavfsiz ishlashini ta'minlash. Biz tarmoqni hisoblash resurslarini samarali taqsimlashni ta'minlaydigan dasturiy ta'minot, apparat va aloqa vositalari majmui sifatida ko'rib chiqamiz. Barcha tarmoqlarni taxminan 3 toifaga bo'lish mumkin: mahalliy tarmoqlar (LAN, mahalliy tarmoq); global tarmoqlar (WAN, Wide Area Network); shahar tarmoqlari (MAN, Metropolitan Area Network). Global tarmoqlar uzoq masofalarda abonentlar o'rtasida o'zaro aloqani tashkil qilish imkonini beradi. Bu tarmoqlar nisbatan past tezlikda ishlaydi va axborot uzatishda sezilarli kechikishlarga olib kelishi mumkin. Global tarmoqlarning uzunligi ming kilometrni tashkil qilishi mumkin. Shuning uchun ular qandaydir tarzda milliy miqyosdagi tarmoqlar bilan birlashtirilgan. Shahar tarmoqlari kichikroq hududiy sub'ektlarda aloqa o'rnatishga imkon beradi va o'rta va yuqori tezlikda ishlaydi. Ular global ma'lumotlarga qaraganda ma'lumot uzatishni sekinlashtiradi, lekin ular uzoq masofalarda yuqori tezlikda aloqani ta'minlay olmaydi. Shahar tarmoqlarining uzunligi bir necha kilometrdan o'nlab va yuzlab kilometrlargacha. Mahalliy tarmoqlar kompyuterlar o'rtasida ma'lumot almashishning eng yuqori tezligini ta'minlaydi. Oddiy mahalliy tarmoq bitta binoda joy egallaydi. Mahalliy tarmoqlarning uzunligi taxminan bir kilometrni tashkil qiladi. Ularning asosiy maqsadi foydalanuvchilarni (odatda bitta kompaniya yoki tashkilotni) birgalikda ishlashga jalb qilishdir. Mahalliy va global tarmoqlarda ma'lumotlarni uzatish mexanizmlari sezilarli darajada farq qiladi. Global tarmoqlar ulanishga yo'naltirilgan - ma'lumotlarni uzatish boshlanishidan oldin abonentlar o'rtasida aloqa (sessiya) o'rnatiladi. Mahalliy tarmoqlarda oldindan ulanishni talab qilmaydigan usullar qo'llaniladi - qabul qilingan ma'lumot almashishga tayyor ekanligini tasdiqlamagan holda ma'lumotlar to'plami yuboriladi. Ma'lumot uzatish tezligidagi farqdan tashqari, ushbu toifadagi tarmoqlar o'rtasida boshqa farqlar ham bor. Mahalliy tarmoqlarda har bir kompyuterda uni uzatish muhitiga ulaydigan tarmoq adapteri mavjud. Metropolitan tarmoqlari faol kommutatsiya qurilmalarini o'z ichiga oladi va keng tarmoqlar odatda havolalar orqali ulangan kuchli paketli routerlar guruhlaridan iborat. Bundan tashqari, tarmoqlar xususiy yoki ommaviy bo'lishi mumkin. Tarmoq infratuzilmasi shartli ravishda quyidagi darajalarga bo'linishi mumkin bo'lgan turli komponentlardan qurilgan: 1. kabel tizimi va aloqa vositalari; 2. faol tarmoq uskunalari; 3. tarmoq protokollari; 4. tarmoq xizmatlari; 5. tarmoq ilovalari. Bu darajalarning har biri turli daraja va tarkibiy qismlardan iborat bo'lishi mumkin. Masalan, simi tizimlari koaksiyal kabel ("qalin" yoki ingichka "), o'ralgan juftlik (ekranlangan va himoyalanmagan), tola asosida qurilishi mumkin. Faol tarmoq uskunasiga takrorlovchi (takrorlovchi), ko'prik, hub kabi qurilmalar kiradi. , kommutatorlar, yo'riqnoma korporativ tarmoqda tarmoq protokollarining boy to'plamidan foydalanish mumkin: TCP / IP, SPX / IPX, NetBEUI, AppleTalk va boshqalar. Tarmoqning asosi tarmoq xizmatlari (yoki xizmatlari) deb ataladi. Har qanday korporativ tarmoq uchun asosiy tarmoq xizmatlari to'plami quyidagi xizmatlardan iborat: DNS, DHCP, WINS tarmoq infratuzilmasi xizmatlari; Fayl va bosma xizmatlar; Katalog xizmatlari (masalan, Novell NDS, MS Active Directory); Xabar xizmatlari; Ma'lumotlar bazasiga kirish xizmatlari. Tarmoq faoliyatining eng yuqori darajasi - bu tarmoq ilovalari. Tarmoq turli xil kompyuter tizimlarining bir -biri bilan o'zaro aloqada bo'lishini osonlashtiradi, bu standartlashtirilgan aloqa usullari tufayli foydalanuvchidan tarmoq va mashinalarning turlicha bo'lishini yashiradi. Xuddi shu tarmoqda ishlaydigan barcha qurilmalar bir xil tilda muloqot qilishi kerak - ma'lumotlarni boshqa qurilmalar tushunadigan formatda ma'lum algoritmga muvofiq uzatishi kerak. Standartlar tarmoqlarning o'zaro bog'lanishida asosiy omil hisoblanadi. tarmoq ma'muri - tarmoq resurslarining normal ishlashi va ishlatilishi uchun mas'ul mutaxassis. Keyinchalik batafsilroq ma'muriyat axborot tizimlari quyidagi maqsadlarni o'z ichiga oladi: Tarmoqni o'rnatish va sozlash. Uning keyingi ishlashini qo'llab -quvvatlash. Monitoring. Tizimni rejalashtirish. Uskuna qurilmalarini o'rnatish va sozlash. Dasturiy ta'minotni o'rnatish. Ma'lumotlarni arxivlash (zaxiralash). Foydalanuvchilarni yaratish va boshqarish. Himoyalashni o'rnatish va nazorat qilish. Bu erda tarmoq ma'murining ish majburiyatlarining qisqacha tavsifi: Server va ish stantsiyalariga tarmoq dasturlarini o'rnatadi. Tizimni serverda sozlaydi. Fayl serverlari, ma'lumotlar bazasini boshqarish tizimi serverlari va ish stantsiyalarida dasturiy ta'minot integratsiyasini ta'minlaydi. Server dasturiy ta'minotining ish holatini saqlaydi. Foydalanuvchilarni ro'yxatga oladi, identifikator va parollarni tayinlaydi. Foydalanuvchilarga tarmoqda ishlashni, arxivlarni yuritishni o'rgatadi; foydalanuvchilarning tarmoqda ishlash bilan bog'liq savollariga javob beradi; tarmoq dasturiy ta'minoti bilan ishlash bo'yicha ko'rsatmalarni tuzadi va ularni foydalanuvchilar e'tiboriga etkazadi. Tarmoq resurslaridan foydalanishni nazorat qiladi. Mahalliy va global tarmoqlarga kirishni tashkil qiladi. Foydalanuvchilar uchun quyidagi cheklovlarni o'rnatadi: ish stantsiyasi yoki serverdan foydalanish; vaqt; resurslardan foydalanish darajasi. Ma'lumotlarni o'z vaqtida zaxiralash va zaxiralashni ta'minlaydi. Tarmoq uskunalari bilan bog'liq muammolarni bartaraf etishda texnik xodimlarga murojaat qiladi. Tarmoq uskunalari ishlamay qolganda va ishlamay qolganda tizim ish faoliyatini tiklashda ishtirok etadi. Foydalanuvchilar va tarmoq dasturlarining xatolarini aniqlaydi va tizim ish faoliyatini tiklaydi. Tarmoqni kuzatadi, tarmoq infratuzilmasini rivojlantirish bo'yicha takliflar ishlab chiqadi. Ta'minlaydi: tarmoq xavfsizligi (ma'lumotlarga ruxsatsiz kirishdan, tizim fayllari va ma'lumotlarini ko'rish yoki o'zgartirishdan himoya qilish); o'zaro bog'lanish xavfsizligi. Tarmoq uskunalarini modernizatsiya qilish va sotib olish bo'yicha takliflar tayyorlaydi. Uchinchi tomon tashkilotlari mutaxassislari tomonidan uskunalar o'rnatilishini nazorat qiladi. U tarmoq menejeriga tarmoqni suiiste'mol qilish hollari va ko'rilgan choralar to'g'risida ma'lumot beradi. Tizim ma'lumotlari, boshqa texnik hujjatlar jurnalini yuritadi. ……………………………………………………………………………………………… Foydalanuvchilar guruhlari - bu nima va nima uchun? Barcha tarmoq foydalanuvchilari o'z vakolatlariga ko'ra guruhlarga bo'linadi. Har bir guruh ma'lum vazifalarni bajarishi mumkin. Foydalanuvchilar guruhlarining huquqlarini shunday belgilash mumkinki, foydalanuvchilar o'z vazifalarini bajarishi uchun zarur bo'lgan barcha huquqlarga ega bo'ladilar, lekin boshqa hech narsa yo'q. Faqat bitta foydalanuvchi, tarmoq ma'muri (supervayzer) barcha huquqlarga ega bo'lishi kerak. U barcha huquqlarga ega, shu jumladan foydalanuvchilar guruhlarini yaratish va ular huquqlarini aniqlash qobiliyati. Foydalanuvchilar bir vaqtning o'zida bir nechta guruhlarga a'zo bo'lishlari mumkin. Siz, masalan, yangi katalog yaratishingiz va unga barcha tarmoq foydalanuvchilari uchun birdaniga ruxsat berishingiz mumkin. Bunday holda, siz kirish huquqlarini barcha foydalanuvchilar uchun emas, balki o'zgartirishingiz kerak bo'ladi (ularning soni o'nlab bo'lishi mumkin), faqat bitta guruh uchun, bu ancha oson. Har bir laboratoriya yoki bo'lim o'z foydalanuvchilar guruhini tuzishi mantiqan. Agar sizda qo'shimcha huquqlar talab qiladigan foydalanuvchilar bo'lsa (masalan, ba'zi kataloglarga yoki tarmoq printerlariga kirish huquqlari), tegishli foydalanuvchilar guruhlarini yarating va ularga bu huquqlarni bering. Agar tarmoqda har xil xonalarda joylashgan va turli bo'limlarga yoki laboratoriyalarga tegishli bo'lgan ko'plab ish stantsiyalari mavjud bo'lsa, tarmoq ma'murlari guruhini yaratish mantiqan to'g'ri keladi. Bir nechta tarmoq ma'murlarining huquqlari tizim ma'muri tomonidan belgilanadi. Tarmoq ma'murlariga barcha tizim ma'murlari huquqlarini bermang. Agar har bir bo'lim yoki laboratoriyada faqat ushbu bo'lim yoki laboratoriyada ishlaydigan foydalanuvchilar uchun boshqaruv huquqiga ega bo'lgan bitta yoki ikkita ma'mur bo'lsa, bu etarli. Agar bo'lim yoki laboratoriyada tarmoq printeri yoki boshqa tarmoq manbalari bo'lsa, administrator ushbu qurilmalarni boshqarish huquqiga ega bo'lishi kerak. Biroq, bitta laboratoriya ma'muri boshqa laboratoriyaga tegishli tarmoq printerini boshqarishi shart emas. Shu bilan birga, foydalanuvchilar normal ishlashi uchun zarur bo'lgan server disklariga minimal kirish huquqiga ega bo'lishlari kerak. Shunday qilib, foydalanuvchilar guruhlarini yaratish faqat katta kompyuter tarmoqlarida dolzarbligi aniq. Agar tarmoq kichik bo'lsa, unda bir kishi yangi foydalanuvchilarni qo'shish kabi muammolarni hal qila oladi. kirishni boshqarish server drayverlari, tarmoq printerlari va boshqa tarmoq resurslari uchun ma'murlar va oddiy foydalanuvchilar guruhlarini tuzishning ma'nosi yo'q. Foydalanuvchilar guruhini yaratish Biz serverni virtual mashinada ishga tushiramiz. Keling, buyruq olaylik mmc va biz ishlaydigan asbob -uskunalarni konsolga qo'shing - DNS, DHCP, AD foydalanuvchilari va kompyuterlar... Bu buyruqni talab qiladi Konsolni qo'shish yoki qo'shishni qo'shishni olib tashlash(55.1 -rasm) Endi ADda sichqonchaning o'ng tugmachasini bosing va buyruqni bajaring Guruh yaratish(55.2 -rasm va 55.3 -rasm). Xavfsizlik guruhi tarmoq resurslariga kirish huquqini beradi (boshqaradi). Tarqatish guruhi boshqarolmaydi, u xabar yuborish bilan shug'ullanadi. Mahalliy domen o'rmonda istalgan domen foydalanuvchisini o'z ichiga olishi mumkin, lekin bu guruhni faqat guruh yaratilgan domenda boshqarish mumkin. Global u yaratilgan domendagi foydalanuvchilarni o'z ichiga olishi mumkin, lekin ularni har kim boshqarishi mumkin Download 1.45 Mb. Do'stlaringiz bilan baham: 
|