Введение в локальные сети
Выбор размера сети и ее структуры
Любое проектирование, как известно, представляет собой сильно упрощенное моделирование еще не наступившей действительности. Именно поэтому предусмотреть все возможные факторы, учесть все потребности, которые могут возникнуть в будущем, практически невозможно, и все самые подробные руководства по проектированию чего бы то ни было имеют не слишком большую ценность.
Однако самые общие подходы к проектированию локальных компьютерных сетей все-таки могут быть сформулированы, некоторые полезные принципы такого проектирования могут быть предложены и с успехом использованы. Не стоит только воспринимать их как пригодные для любых практических случаев и достаточные для всех возможных ситуаций.
При создании новой сети для какого-нибудь предприятия желательно учитывать следующие факторы.
Требуемый размер сети (в ближайшем будущем и по прогнозу на перспективу). Требуемая структура, иерархия и основные части сети (по подразделениям предприятия, а также по комнатам, этажам и зданиямпредприятия). Основные направления и интенсивность информационных потоков (в ближайшем будущем и в дальней перспективе). Технические характеристики оборудования (компьютеров, адаптеров, кабелей, репитеров, концентраторов, коммутаторов) и его стоимость. Возможности прокладки кабельной системы в помещениях и между ними, а также меры обеспечения целостности кабеля. Обеспечение обслуживания сети и контроля за ее безотказностью и безопасностью. Требования к программным средствам по допустимому размеру сети, скорости, гибкости, разграничению прав доступа, стоимости, возможностям контроля за обменом информацией, и т.д. Необходимость подключения к глобальным сетям или к другим локальным сетям.
Вполне возможно, что после изучения всех перечисленных и не перечисленных факторов выяснится, что вполне можно обойтись вообще без сети, избежав тем самым довольно больших затрат на аппаратуру и программное обеспечение, на установку и эксплуатацию сети, на зарплату обслуживающему персоналу, на поддержку и ремонт и т.д.. Например, если имеется всего несколько пользователей, которые работают на своих компьютерах автономно и только иногда обмениваются файлами, то сеть вполне может заменить обычная дискета (это и дешевле, и гораздо менее хлопотно).
Сеть порождает множество дополнительных проблем по сравнению с автономными компьютерами: от простейших механических (компьютеры, подключенные к сети, сложнее переносить с места на место) до сложных информационных (необходимость контролировать совместно используемые ресурсы, предотвращать заражение сети вирусами). К тому же пользователи сети уже не так независимы, как пользователи автономных компьютеров, им надо придерживаться определенных правил, подчиняться установленным требованиям, которым их необходимо научить.
Наконец, сеть остро ставит вопрос о безопасности информации, защиты от несанкционированного доступа, ведь с любого компьютера сети можно считать данные с общих сетевых дисков. Защитить один компьютер или даже несколько одиночных компьютеров в любом случае гораздо проще, чем целую сеть. Поэтому приступать к установке сети целесообразно только тогда, когда без сети работа становится попросту невозможной, непроизводительной, когда отсутствие межкомпьютерной связи тормозит работу и сдерживает развитие дела.
Первым этапом проектирования сети должен стать анализ существующей ситуации и задач, которые будет решать сеть. Должен быть определен (хотя бы приблизительно) размер сети и ее структура.
Под размером сети в данном случае понимается как количество объединяемых в сеть компьютеров, так и расстояния между ними. Надо четко представлять себе, сколько компьютеров (минимально и максимально) нуждается в подключении к сети. В любом случае надо оставлять возможность для дальнейшего роста количества компьютеров в сети, хотя бы процентов на 20-50. Кстати, совсем не обязательно раз и навсегда включать в сеть все компьютеры предприятия. Может быть, имеет смысл оставить некоторые из них автономными, например, из соображений безопасности информации на их дисках. Количество подключенных к сети компьютеров сильно влияет как на ее производительность, так и на сложность ее обслуживания. Оно также определяет стоимость требуемых программных средств. Поэтому ошибки в данном случае могут иметь довольно серьезные последствия.
Требуемая длина линий связи сети играет не меньшую, а иногда и большую роль в проектировании сети, чем количество компьютеров. Например, если расстояния очень большие, может понадобиться использование очень дорогого или редкого оборудования. К тому же с увеличением расстояния резко возрастает значимость защиты линий связи от внешних электромагнитных помех. От расстояния зависит и скорость передачи информации по сети (выбор между Ethernet и Fast Ethernet). Целесообразно при выборе расстояний закладывать небольшой запас (хотя бы процентов 10) для учета различных непредвиденных обстоятельств. Кстати, преодолеть ограничения по длине иногда можно путем выбора структуры сети, разбиения ее на отдельные части.
Под структурой сети понимается способ разделения сети на части (сегменты), а также способ соединения этих сегментов между собой. Сеть предприятия может включать в себя рабочие группы компьютеров, сети подразделений, опорные сети, средства связи с другими сетями. Для объединения частей сети могут использоваться репитеры, репитерные концентраторы, коммутаторы, мосты и маршрутизаторы. Причем в ряде случаев стоимость этого объединительного оборудования может даже превысить стоимость компьютеров, сетевых адаптеров и кабеля. Поэтому выбор структуры сети исключительно важен.
В идеале структура сети должна соответствовать структуре здания или комплекса зданий предприятия. Рабочие места группы сотрудников, занимающихся одной задачей (например, бухгалтерия, отдел продаж, инженерная группа) должны располагаться в одной комнате или в рядом расположенных комнатах. Тогда можно все компьютеры этих сотрудников объединить в один сегмент, в одну рабочую группу и установить вблизи их комнат сервер, с которым они будут работать, а также концентратор или коммутатор, связывающий их компьютеры. Точно так же рабочие места сотрудников подразделения, занимающихся комплексом близких задач, лучше расположить на одном этаже здания, что существенно упростит их объединение в единый сегмент и дальнейшее администрирование этого сегмента. На этом же этаже удобно расположить коммутаторы, маршрутизаторы и серверы, с которыми работает данное подразделение.
Как и в других случаях, при выборе структуры целесообразно оставлять возможности для дальнейшего развития сети. Например, лучше приобретать коммутаторы или маршрутизаторы с количеством портов, несколько большим необходимого в настоящий момент (хотя бы на 10-20 процентов). Это позволит при необходимости легко включить в сеть новый сегмент или несколько сегментов. Ведь любое предприятие всегда стремится к росту), и этот рост не должен приводить к необходимости проектировать сеть предприятия заново.
Рассмотрим простейший пример для небольшого предприятия.
Пусть предприятие занимает три этажа, на каждом из которых по пять комнат, и включает в себя три подразделения, в каждом из которых по три группы. В этом случае можно построить сеть таким образом (рис. 11.1):
Рабочие группы занимают по 1~3 комнаты, их компьютеры объединены между собой репитерными концентраторами. Концентратор может использоваться один на комнату, один на группу или один на весь этаж. Под концентратор лучше выделить одну из комнат (небольшую). Подразделения занимают отдельный этаж. Все три сети рабочих групп каждого подразделения объединяются коммутатором, а для связи с сетями других подразделений используется маршрутизатор. Коммутатор вместе с одним из концентраторов лучше расположить в отдельной комнате.
Рис. 11.1. Структура сети предприятия (С - серверы рабочих групп, РК - репитер-ные концентраторы. Ком - коммутаторы)
Общая сеть предприятия, включающая три сегмента сетей подразделений, объединенных маршрутизатором. Этот же маршрутизатор может использоваться для подключения к глобальной сети. Серверы рабочих групп располагаются в комнатах рабочих групп, серверы подразделений — на этажах подразделений.В рассмотренной ситуации области коллизий (зоны конфликта) сети будут включать в себя сегменты, расположенные в комнатах каждой рабочей группы, плюс сегмент, связывающий концентратор рабочей группы с коммутатором подразделения. Всего таких областей коллизий будет девять. Именно для них необходимо проводить расчеты работоспособности сети в соответствии с предыдущей главой. Широковещательные области будут включать в себя все сегменты сети каждого подразделения плюс сегмент, связывающий коммутатор подразделения с маршрутизатором предприятия. Таких широковещательных областей будет всего три.
Рис. 11.2. Структура сети предприятия (С - серверы рабочих групп, РК - репитер-!ые концентраторы, РКП - концентраторы подразделений)
Сели предполагаемая интенсивность обмена по проектируемой сети не лишком велика, если компьютеров не слишком много, если размеры зда-[ия позволяют, то, вполне возможно, удастся обойтись без маршрутиза-'оров - довольно сложных и дорогих устройств. Тогда сети подразделе-:ий будут объединяться концентраторами, а между собой будут оединяться коммутаторами (рис. 11.2). Области коллизий будут в дан-:ом случае включать в себя все сегменты сети каждого из подразделений :люс сегмент, соединяющий концентратор подразделения и коммутатор редприятия. Таких областей коллизий будет всего три. Для них надо про-одить расчет работоспособности сети, как описано в предыдущей главе. Единственная широковещательная область будет в данном случае вклю-ать в себя всю сеть предприятия.
В ситуации, когда компьютеров на предприятии немного (до 50), вполне озможно, что имеет смысл отказаться не только от маршрутизаторов, но от коммутаторов, оставив только репитерные концентраторы. Более того, ри такой малой сети и низкой интенсивности обмена вполне может оказаться подходящей сеть Ethernet на тонком коаксиальном кабеле (сегменты 10BASE2) вообще без концентраторов или с 1-2 простейшими репитерами. Правда, в последнем случае, возможно, придется все компьютеры каждого сегмента разместить на одном этаже из-за ограничений на длину кабеля сегмента 10BASE2.
Конечно, такая идиллическая картина наблюдается далеко не всегда. В реальности все обычно бывает гораздо сложнее. Например, структура подразделений может вообще не соответствовать структуре комнат и этажей. Предприятие может занимать два далеко разнесенных помещения в одном здании или даже три—четыре далеко разнесенных здания. Тогда может понадобиться применение оптоволоконных сегментов (возможно, и полнодуплексных, которые обеспечивают максимально возможную длину кабеля). А структура сети при этом может быть чрезвычайно сложной, с множеством областей коллизий и широковещательных областей.
Глава 11.2. Выбор оборудования
При выборе сетевого оборудования надо учитывать множество факторов, в том числе:
уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами; скорость передачи информации и возможность ее дальнейшего увеличения; возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево); метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод); разрешенные типы кабеля сети, его максимальную длину, защищенность от помех; стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов).Всем этим часто пренебрегают, а зря: заменить программное обеспечение сравнительно просто, а вот замена аппаратуры, особенно прокладка кабеля, обходится порой очень дорого, а иногда и просто невозможна. Можно посоветовать в первую очередь проанализировать применимость для рассматриваемого случая сети Ethernet, как наиболее популярной, недорогой и допускающей развитие (Fast Ethernet и Gigabit Ethernet).
При выборе кабеля надо учитывать в первую очередь требуемую длину, а также защищенность от внешних помех и уровень собственных излучений. При большой длине сети и необходимости обеспечить секретность передаваемых данных или высоком уровне помех в помещении незаменим оптоволоконный кабель. Отметим, что применение оптоволоконных кабелей вместо электрических кабелей даже при достаточно комфортных условиях позволяет существенно (на 10-50 процентов) поднять производительность сети за счет снижения доли искаженных информационных пакетов.
Большой уровень помех может быть вызван наличием в помещении предприятия мощного электрического оборудования (например, металлообрабатывающих станков, физических установок). Он может быть также связан с близким расположением (до 100-200 метров) высоковольтных линий электропередачи, и мощных радиопередатчиков (радиостанций, ретрансляционных антенн сотовой телефонии). Иногда высокий уровень помех вызван всего лишь неправильным размещением кабеля сети. Например, при прокладке кабеля вдоль силовых проводов 220 вольт или вдоль рядов светильников с лампами дневного света количество ошибок передачи резко возрастает (кстати, последнее решение кажется многим очень удобным, так как кабель никому не мешает).
Для прокладки кабелей сети лучше всего использовать специальные подвесные кабельные короба, настенные кабелепроводы или фальшполы. В этом случае кабели надежно защищены от механических воздействий. Замое дорогое решение - это фальшпол, представляющий собой металлические панели, установленные на подставках, и покрывающие весь пол юмещения. Зато фальшпол позволяет легко и безопасно проложить ог-эомное количество проводов, что особенно ценно в научных лаборатори-IX, где помимо кабелей локальной сети существует множество других проводов.
Для прокладки кабеля между комнатами или между этажами обычно пробиваются отверстия в стенах или перекрытиях. По сравнению с прокладкой кабеля через двери комнат и стены коридоров это позволяет существенно сократить общую длину кабелей. Однако надо учитывать, что акое решение усложняет любые дальнейшие изменения в кабельной истеме (замену кабелей, прокладку дополнительных кабелей, измене-ие расположения компьютеров сети и т.д.).
Кабели ни в коем случае не должны самостоятельно удерживать свой вес, ак как со временем это может вызвать их обрыв. Их следует подвеши-ать на стальных тросах, причем для эксплуатации на открытом воздухе еобходимы специально предназначенные для этого кабели с оболочкой, устойчивой к атмосферным воздействиям. По возможности надо использовать для соединения далеко разнесенных зданий подземные коллекторы. Но при этом необходимо предпринимать меры по защите кабелей от воздействия влаги.
Следует также избегать чрезмерно малых радиусов изгиба кабелей (особенно это важно в случае коаксиальных и оптоволоконных кабелей), чтобы не вызвать разрушения изоляции или обрыва центральной жилы. По этой же причине крепежные элементы не должны чересчур пережимать кабель. Известны случаи, когда подобные нарушения вызывали полное прекращение связи через недели или даже месяцы после начала эксплуатации сети.
Для объединения концов всех кабелей часто используются специальные распределительные шкафы, доступ к которым должен быть ограничен. Конечно, их применение оправдано только в том случае, если кабелей очень много (несколько десятков). Располагать распределительные шкафы целесообразно рядом с концентраторами, коммутаторами или маршрутизаторами.
Еще одна важная задача - это выбор компьютеров. Если для рабочих станций или невыделенных серверов обычно используют те компьютеры, которые уже имеются на предприятии, то выделенный сервер лучше приобретать специально для сети. Лучше, если это будет быстродействующий специализированный компьютер-сервер, спроектированный с учетом специфических нужд сети (такие серверы выпускаются всеми крупнейшими производителями компьютеров).
Требования к серверу следующие:
Максимально быстрый процессор (или даже несколько процессоров). Большой объем оперативной памяти (никак не меньше 64—128 Мб). Это даже важнее быстродействия процессора, так как позволяет эффективно использовать кэширование дисковой информации, храня в памяти копии тех областей диска, с которыми производится наиболее интенсивный обмен. Быстрые жесткие диски большого объема. Сейчас рекомендуется не менее 200 Мб на каждую рабочую станцию, подключенную к серверу, хотя во многих случаях можно обойтись и меньшим объемом дискового пространства. Дисководы должны быть совместимы с сетевой операционной системой (то есть их драйверы обязательно должны входить в набор драйверов, поставляемый с ОС). Видеомониторы, клавиатуры и мыши не являются обязательными принадлежностями сервера, так как сервер, как правило, никогда не работает в режиме обычного компьютера.Если есть возможность выбора компьютеров для рабочих станций, то стоит проанализировать целесообразность применения бездисковых рабочих станций (с загрузкой операционной системы через сеть). Это сразу снизит стоимость сети в целом или позволит при тех же затратах купить более качественные компьютеры: с быстрыми процессорами, с хорошими мониторами, с большой оперативной памятью. Правда, в настоящее время ориентация на бездисковые компьютеры считается не самым лучшим решением. Ведь в этом случае всю информацию компьютер получает через сеть и всю информацию передает в сеть, что может вызвать чрезмерную загрузку сети. Бездисковые рабочие станции допустимы только при очень малых сетях (не более 10-20 компьютеров). В идеале большая часть всех информационных потоков (не менее 80%) должна оставаться внутри компьютера, а к сетевым ресурсам обращения должны быть только в случае действительной необходимости, то есть упоминавшееся «правило 80/20» работает и в этом случае.
При отказе от использования гибких дисков на каждом компьютере сети можно существенно повысить устойчивость сети как к вирусам, так и к несанкционированному доступу к данным. Дисковод гибкого диска вполне может быть только на одной рабочей станции сегмента или даже всей сети. Причем эта рабочая станция должна контролироваться администратором сети. Она может быть расположена в комнате с концентраторами, коммутаторами, маршрутизаторами.
Для любой сети крайне критична ситуация перебоев в системе электропитания. Несмотря на то, что многие сетевые программные средства применяют специальные меры против этого, как и против других отказов аппаратуры (например, дублирование дисков), проблема очень серьезная. Иногда отключение питания может полностью и надолго вывести сеть из строя.
В идеале защищенными от отключения питания должны быть все серверы сети (желательно, чтобы и рабочие станции тоже). Проще всего этого добиться, если сервер в сети всего один. Источник бесперебойного питания при сбое питания переходит на питание подключенного компьютера от аккумулятора и подает специальный сигнал компьютеру, который за короткое время завершает все текущие операции и сохраняет данные на диске. При выборе источника бесперебойного питания надо прежде всего обращать внимание на максимальную мощность, которую он обеспечивает, и на время поддержания им номинального уровня напряжения (это время бывает от нескольких минут до нескольких часов). Устройство это довольно дорогое (до нескольких тысяч долларов). Поэтому целесообразно один источник бесперебойного питания применять для двух-трех серверов. Маломощные UPS стоят значительно дешевле, мощностью 300-600 Вт - менее 100 долларов, и вполне пригодны для рабочих станций.
Наиболее устойчивы к отказам питания портативные компьютеры (ноутбуки). Встроенный аккумулятор и низкое потребление энергии обеспечивают их нормальную работу без внешнего питания в течение одного-двух часов и даже более. Если еще учесть низкий уровень излучений и высокое качества изображения мониторов этих компьютеров, то стоит всерьез рассмотреть возможность использования ноутбуков в качестве рабочих станций, а возможно, и не слишком мощного, невыделенного сервера, тем более что многие ноутбуки имеют встроенные сетевые адаптеры очень неплохого качества. Особенно удобно применение ноутбуков в одноранговых сетях со множеством серверов. Применение источников бесперебойного питания в подобных случаях становится чересчур дорогим удовольствием.
Кроме перечисленных проблем проектировщику сети приходится решать и проблемы, связанные с выбором сетевых адаптеров, репитеров, концентраторов, коммутаторов и маршрутизаторов, но об этом уже достаточно сказано в предыдущих главах. Стоит только отметить, что производительность сети и ее надежность определяются самым низкокачественным ее компонентом. Поэтому, покупая дорогие концентраторы или коммутаторы, не стоит экономить на сетевых адаптерах. Верно и обратное. В любом случае лучше, когда все компоненты оборудования максимально полно соответствуют друг другу.
Глава 11.3. Выбор сетевых программных средств
К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в самом начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.
При выборе сетевого программного обеспечения надо в первую очередь учитывать следующие факторы:
какую сеть оно поддерживает: одноранговую сеть, сеть на основе сервера или оба этих типа; какое максимальное количество пользователей допускается (лучше брать с запасом не менее 20%); какое количество серверов можно включить и какие типы серверов возможны; какова совместимость с разными операционными системами и разными компьютерами, а также с другими сетевыми средствами; каков уровень производительности программных средств в различных режимах работы; какова степень надежности работы, каковы разрешенные режимы доступа и степень защиты данных; и, возможно, главное - какова стоимость программного обеспечения.Никогда не стоит гнаться за самым совершенным продуктом просто по-гому, что он популярен, так как с ним, как правило, сложнее обращаться, ца и стоит он гораздо дороже. Вполне вероятно, для ваших задач подой-цет простая одноранговая сеть, не требующая специального администрирования и покупки дорогого сервера.
Ваконец, еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю ин-рормацию о конфигурации сети и распределении ресурсов и следить sa корректным использованием сети всеми пользователями. Если сеть юльшая, то одним сетевым администратором уже не обойтись, нужна делая группа администраторов, возглавляемая системным администратором. После установки и запуска сети решать все эти вопросы, как пра-шло, слишком поздно.
Голько после всего перечисленного можно переходить к установке выб-эанного программного обеспечения, если, конечно, такая установка тре->уется. Заметим, что в большинстве случаев непосредственно установ-сой программных средств занимаются работники специализированных сомпьютерных фирм. Но принимать решение, о том, что нужно конкрет-юму предприятию, должны все-таки те, кто будет с этой сетью работать ! дальнейшем.
После установки сети необходимо провести ее конфигурирование, то есть задать логическую конфигурацию сети, настроить ее на работу в конкретных условиях. Это входит в обязанности системного администратора сети, который затем осуществляет и контроль за работой сети и управление ее работой:
создание пользователей и групп пользователей различного назначения; определение прав доступа пользователей; обучение новых пользователей и оперативная помощь пользователям в случае необходимости; контроль за дисковым пространством всех серверов данной сети; защита и резервное копирование данных, борьба с компьютерными вирусами; модернизация программного обеспечения и сетевой аппаратуры; настройка сети для получения максимальной производительности.Системный администратор, как правило, получает максимальные права по доступу ко всем сетевым ресурсам и ко всем служебным программам сети. Все остальные пользователи сети в идеале не должны замечать сети: просто у них должны появиться новые диски, расположенные на файл-серверах, новые принтеры, сканеры, модемы, новые программы, специально ориентированные на сеть, например, электронная почта.
Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной проблемой или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с определенными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности. В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу. Желательно, чтобы каждой группой управлял свой сетевой администратор (если, конечно, группы достаточно большие). Для примера, сетевая ОС Windows NT позволяет создавать четыре типа групп:
локальные группы, то есть те, которые регистрируются на локальном компьютере; глобальные группы, то есть те, которые регистрируются на главном контроллере домена (PDC); специальные группы (обычно используются для внутрисистемных нужд); встроенные группы, которые делятся на три категории: администраторы, операторы и другие пользователи.Свои права доступа можно установить и каждому пользователю в отдельности. В идеале каждый пользователь должен иметь столько прав доступа, сколько ему действительно нужно, не больше и не меньше. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить ценную информацию, с которой он не работает, или исказить ее.
Каждая сетевая операционная система или оболочка имеет свой набор разрешенных прав доступа к каталогам и файлам. Это характеризует ее гибкость, надежность, возможность развития сети. Например, сетевая ОС Novell NetWare 3.12 обеспечивает права, перечисленные, в табл. 11.1. Сетевая ОС Windows NT Server обеспечивает права, перечисленные в табл. 11.2. Набор прав доступа, предоставляемых операционной системой Windows 95, меньше, чем для других сетевых средств (табл. 11.3).
Табл. 11.1. Виды доступа к каталогам и файлам в ОС NetWare 3.12
| Вид доступа | Обозначение | Что разрешено |
| Access Control |
A |
Изменение прав доступа к каталогу или файлу |
| File Scan |
F |
Просмотр каталога |
| Create |
С |
Создание каталогов и файлов в данном каталоге |
| Erase |
E |
Удаление каталогов и файлов в данном каталоге |
| Modify |
M |
Изменение содержимого файлов (перезапись) |
| Supervisory |
S |
Любые операции над файлами каталога (права супервизора) |
| Write |
w |
Запись в файл |
Время от времени рекомендуется делать копии всех дисков сервера, например, на магнитную ленту или на сменные магнитные или оптические диски. Это позволит в случае аварии восстановить недавнее состояние сети, потеряв не слишком много информации. При этом системный администратор должен сохранить на диске рабочей станции информацию о пользователях и их правах доступа, чтобы при восстановлении сети не пришлось все это задавать заново. Целесообразно иметь две копии дисков серверов, одна из которых обновляется довольно редко (например, раз в месяц), а другая - чаще (например, раз в неделю).
Табл. 11.2. Виды доступа к каталогам и файлам в ОС Windows NT Server
| Вид доступа | Что разрешено |
| Read |
Чтение и копирование файлов из каталога |
| Execute |
Запуск на выполнение программ из каталога |
| Write |
Создание новых файлов в каталоге |
| Delete |
Удаление файлов в каталоге |
| No Access |
Запрещение любого доступа |
Табл. 11.3. Виды доступа к каталогам и файлам в ОС Windows 95
| Вид доступа | Что разрешено |
| Только чтение |
Чтение и копирование файлов из каталога |
| Полный |
Чтение, запись в каталог и удаление файлов из каталога |
| По паролю |
Определяется паролем (по паролю «для чтения» — доступ только для чтения, по паролю «для полного доступа» — полный доступ) |
Для контроля за функционированием сети системным администратором имеются специальные программные средства. Например, ОС Windows NT Server имеет специальную программу-утилиту Performance Monitor, которая позволяет наблюдать в реальном времени за деятельностью процессоров, за работой дисков, за использованием памяти, за использованием сети. Имеются и отдельные программные пакеты, например, Network Monitor или LANalyzer. Анализируя параметры реального обмена в сети, администратор может установить такие режимы, которые обеспечивают наибольшую эффективность обмена. Выявив тенденции развития сети, он может вовремя принять решение о необходимости модернизации программных или аппаратных средств.
Конечно, всегда надо учитывать, что производительность любой сети зависит не только от установленной аппаратуры и программных продуктов, но и от характера решаемых задач. Одна и та же сеть может прекрасно справляться, например, с задачами доступа к базе данных, но очень плохо работать с передачей динамических трехмерных полноцветных изображений. Так что при проектировании сети с самого начала желательно знать, какого характера информационные потоки предполагается обслуживать с ее помощью.
Впрочем, учесть все факторы в любом случае невозможно, можно только приближаться к оптимальному соответствию возможностей и потребностей.
