Содержание
2. Административное управление сетью
2.1 Функции административного управления сетью
2.2 Организация административного управления
2.3 Управление сетевой адресацией
2.3.1 Использование протокола TCP/IP
2.3.2 IPадреса
2.3.4 Классы IP-адресов
3. Оперативное управление сетью
3.1 Программное обеспечение компьютерных сетей
3.1.2 Системы управления сетью (HP OpenView NetworkNodeManager (NNM))
3.2 Регламент и обслуживание
3.2.1 Состав и назначение регламентных работ
Список литературы
Локальные сети сегодня являются неотъемлемой частью современного офиса. Объединение компьютеров в сеть позволяет совместно использовать различное оборудование (рис 1.1.). Все современные прикладные программы так же предусматривают коллективную обработку информации. При наличии сети и грамотного администрирования легче обеспечить доступ к информации и ее защиту. Более эффективно использовать растущие с каждым годом вложения в компьютерное обеспечение предприятия. При администрировании вычислительной сети, большое внимание уделяется безопасности. Это приобретает особое значение при подключении сети к Интернету. Защита от несанкционированных вторжений в закрытые области сети, защита от вирусов.
Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети. Как правило, этот термин применяют к крупномасштабным компьютерным сетям, сетям связи, обозначая сопровождение и администрирование этих сетей на верхнем уровне.
Оно включает в себя выполнение таких функций как начальное сетевое планирование, распределение частот, предопределение маршрутов трафика для поддержки балансировки нагрузки, распределение криптографических ключей, управление конфигурацией, отказоустойчивостью, безопасностью, производительностью и учётной информацией.
Управление конфигурацией состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.
Учет работы сети включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.
Рис 1.1. Пример сетевой организации
Управление производительностью служит для представления статистики работы сети в реальном времени, минимизации заторов и узких мест, выявления складывающихся тенденций и планирования ресурсов для будущих нужд.
Управление безопасностью — включает в себя контроль доступа, сохранение целостности данных и журналирование. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.
Определенные наборы этих функций в той или иной степени реализованы в продуктах разработчиков средств администрирования и управления.
Для управления сетью создаётся служба административного управления. Эта служба по своим функциям выше прикладного уровня, но реализуется совокупностью специальных системных процессоров, относимых к прикладному уровню 7 OSI. Административное управление реализуется администраторами/операторами сети, функции которых распространяются на отдельные составляющие сети, её области, включающие в себя близлежащие ПК, узлы и канала связи, а также на ИВС в целом. Работа администраторов сети поддерживается ПК и терминальным оборудованием, через которое вводятся команды управления, управляющая информация. На мониторе администратора отображается информация о состоянии сети и её компонентов, необходимая для контроля процессов функционирования сети и для принятия управленческих решений. Для управления сетью специально выделяются ПК (сервера), к которым подключаются ПК операторов (пользователей) сети. Часть функций административного управления возлагается на главные, персональные и связные компьютеры и реализуется соответствующими системными программами. Место размещения администраторов и соответствующей аппаратуры называется центром административного управления (ЦАУ).
Административная служба реализует следующие основные функции:
- Обслуживание пользователей,
- Управление конфигурацией,
- Организацию технического обслуживания,
- Управление режимами функционирования,
- Учёт использования ресурсов,
- Сбор статистики.
- Управление безопасностью
Обслуживание пользователей состоит в обеспечении их доступа к средствам административного управления. Каждое из средств реализуется соответствующими программами, размещёнными на серверах ЦАУ и отчасти в остальных компьютерах сети. С помощью специальных команд пользователи могут выполнять следующие действия:
- Включать и отключать сеть,
- Получать информацию о состоянии сети и её компонентов,
- Подключать и отключать системы и компоненты сети,
- Контролировать работоспособность и диагностировать неисправность сети и её компонентов,
- Собирать статистику о работе сети.
Эти команды инициируют соответствующие системные программы, реализуемые в серверах сети. Системные программы могут вступать во взаимодействие с системными программами , размещёнными в других ЦАУ или ПК сети. Для этого используются стандартные средства установления соединений и передачи данных между процессами.
Управление конфигурацией сети сводится к подключению и отключению компонентов сети – каналов и узлов связи, также рабочих ПК. Компонент подключается с использованием средств, содержащихся в нём, например, с помощью программы начальной загрузки и активизации сетевых процессов в компьютерах. Если компонент не имеет собственных средств для хранения программ, перед активизацией необходимые программные средства передаются из других пунктов сети. При активизации вводятся таблицы определения систем сети, устанавливающие общесетевые адреса и значения параметров функционирования (таблицы маршрутизации, размеры окон, число разрешений на передачу пакетов и др.). Параметры в дальнейшем могут изменяться по командам администраторов, оптимизирующих работу ИВС. Так, администраторы сети имеют возможность изменять таблицы маршрутизации при превышении допустимых уровней загрузки помех в каналах, при отключении и отказах каналов и узлов связи и т.п. При отключении компонентов сети формируются предупреждения, по которым принимаются меры для сохранения данных о прерываемых работах для завершения работ.
Администраторы контролируют состояние сети путём запроса у систем сети данных об именах и адресах активизированных в них процессов; таблиц определения, содержащих сведения о значениях параметров, с которыми работают системы; данных о сессиях, логических каналах, наличии разрешений и т.д.; данных о загрузке ресурсов систем – каналов связи, процессоров, памяти и т.п.
Техническое обслуживание сети сводится к наблюдению за её состоянием, контролю работоспособности компонентов и поиску неисправностей. Администраторы сети имеют возможность проверять активность компонентов сети, инициировать тестирование каналов, узлов связи и ПК, получать эксплутационную статистику о числе отказов и рестартов в каналах, узлах связи, терминальных и главных компьютерах.
Способ тестирования и поиска неисправностей зависит от типа средств, реализующих сетевые функции. Наиболее широко применяется способ эхо-контроля, основанный на передаче специальных пакетов, возвращаемых тестируемым элементом в систему – источник пакетов. Программа контроля сети проверяет работоспособность элементов сети (уровней 1…4 OSI) путём посылки контрольных пакетов, адресованных требуемым элементам сети – оконечному оборудованию каналов, средствам управления в узлах связи, уровневым средствам управления ПК. Элементы в ответ на контрольные пакеты формируют эхо-пакеты, получение которых свидетельствует о работоспособности тракта контролируемого элемента. Получаемая информация позволяет диагностировать отказавший элемент.
Управление функционированием сети направлено на оптимизацию работы сети за счёт выбора параметров, наилучшим образом соответствующих текущей конфигурации сети, нагрузке и требованиям к качеству обслуживания пользователей. Оптимизация может достигаться за счёт передислокации программ и файлов между серверами.
Для учёта использования ресурсов сети сервера, узлы связи и ПК оснащаются программными мониторами – измерительными системами. Данная операция называется мониторинг системы. Мониторинг регистрирует виды и объём связных услуг, а также процессорное время и ёмкость памяти, предоставляемые пользователю в каждом сеансе взаимодействия с сетью. Результаты измерений обрабатываются для оценки объёмов предоставленных ресурсов и начисления платы за их использование, а также для учёта использования ресурсов сети. На основе получаемых данных решаются задачи развития ИВС: увеличения числа ПК и количества пользователей, мощности ПК, пропускной способности СПД.
Сетевые системы позволяют быстро распространять необходимую информацию среди всех сотрудников организации. Хотя сеть значительно повышает скорость доступа к информации, она также способствует появлению возможности уничтожения ценной информации или доступе к ней случайных пользователей. Процесс устранения таких возможностей получил название управление безопасностью.