Лекція 2. Завдання та цілі мережевого адміністрування

 

Лекція 2. Завдання та цілі мережевого адміністрування, поняття про мережеві протоколи та служби.

1.1 Завдання і цілі мережевого адміністрування.

Сучасні корпоративні інформаційні системи за своєю природою завжди є розподіленими системами. Робочі станції користувачів, сервери додатків, сервери баз даних і інші мережеві вузли розподілені по великій території. У крупній компанії офіси і промислові потужності сполучені різними видами комунікацій, що використовують різні технології і мережеві пристрої. Головне завдання мережевого адміністратора — забезпечити надійну, безперебійну, продуктивну і безпечну роботу всієї цієї складної системи.

Розглядатимемо мережу як сукупність програмних, апаратних і комунікаційних засобів, що забезпечують ефективний розподіл обчислювальних ресурсів. Всі мережі можна умовно розділити на 3 категорії:

  • локальні мережі (LAN, Local Area Network);
  • глобальні мережі (WAN, Wide Area Network);
  • міські мережі (MAN, Metropolitan Area Network).

Глобальні мережі дозволяють організувати взаємодію між абонентами на великих відстанях. Ці мережі працюють на дещо низьких швидкостях і можуть вносити значні затримки передачі інформації. Протяжність глобальних мереж може складати тисячі кілометрів. Тому вони так чи інакше інтегровані з мережами масштабу країни.

Міські мережі дозволяють взаємодіяти на територіальних утвореннях менших розмірів і працюють на швидкостях від середніх до високих. Вони менш уповільнюють передачу даних, чим глобальні, але не можуть забезпечити високошвидкісну взаємодію на великих відстанях. Протяжність міських мереж знаходиться в межах від декількох кілометрів до десятків і сотень кілометрів.

Локальні мережі забезпечують найвищу швидкість обміну інформацією між комп'ютерами. Типова локальна мережа займає простір в одну будівлю. Протяжність локальних мереж складає біля одного кілометра. Їх основне призначення полягає в об'єднанні користувачів (як правило, однієї компанії або організації) для спільної роботи.

Механізми передачі даних в локальних і глобальних мережах істотно відрізняються. Глобальні мережі орієнтовані на з'єднання — до початку передачі даних між абонентами встановлюється з'єднання (сеанс). У локальних мережах використовуються методи, що не вимагають попередньої установки з'єднання, — пакет з даними посилається без підтвердження готовності одержувача до обміну.

Окрім різниці в швидкості передачі даних, між цими категоріями мереж існують і інші відмінності. У локальних мережах кожен комп'ютер має мережевий адаптер, який сполучає його з середовищем передачі. Міські мережі містять активні комутуючі пристрої, а глобальні мережі зазвичай складаються з груп могутніх маршрутизаторів пакетів, об'єднаних каналами зв'язку. Крім того, мережі можуть бути приватними або мережами загального користування.

Мережева інфраструктура будується з різних компонентів, які умовно можна рознести по наступних рівнях:

  • кабельна система і засоби комунікацій;
  • активне мережеве устаткування;
  • мережеві протоколи;
  • мережеві служби;
  • мережеве програмне забезпечення.

Кожен з цих рівнів може складатися з різних підрівнів і компонент. Наприклад, кабельні системи можуть бути побудовані на основі коаксіального кабелю ("товстого" або тонкого"), витої пари (екранованої і неекранованою), оптоволокна. Активне мережеве устаткування включає такі види пристроїв, як повторювачі (репітери), мости, концентратори, комутатори, маршрутизатори. У корпоративній мережі може бути використаний багатий набір мережевих протоколів: TCP/IP, SPX/IPX, NETBEUI, AppleTalk і ін.

Основу роботи мережі складають так звані мережеві служби (або сервіси). Базовий набір мережевих служб в будь-якій корпоративній мережі складається з наступних служб:

  1. служби мережевої інфраструктури DNS, DHCP, WINS;
  2. служби файлів і друку;
  3. служби каталогів (наприклад, Novell NDS, MS Active Directory);
  4. служби обміну повідомленнями;
  5. служби доступу до баз даних.

Самий верхній рівень функціонування мережі — мережеві додатки.

Мережа дозволяє легко взаємодіяти один з одним самим різним видам комп'ютерних систем завдяки стандартизованным методам передачі даних, які дозволяють приховати від користувача все різноманіття мереж і машин.

Всі пристрої, що працюють в одній мережі, повинні спілкуватися на одній мові – передавати дані відповідно до загальновідомого алгоритму у форматі, який зрозумілий іншим пристроям. Стандарти – ключовий чинник при об'єднанні мереж.

Для строгішого опису роботи мережі розроблені спеціальні моделі. В даний час загальноприйнятими моделями є модель OSI (Open System Interconnection) і модель TCP/IP (або модель DARPA). Обидві моделі будуть розглянуті в даній лекції.

Перш ніж визначити завдання мережевого адміністрування в складній розподіленій корпоративній мережі, сформулюємо визначення терміну "корпоративна мережа" (КМ). Слово "корпорація" означає об'єднання підприємств, що працюють під централізованим управлінням і вирішують загальні завдання. Корпорація є складною, багатопрофільною структурою і внаслідок цього має розподілену ієрархічну систему управління. Крім того, підприємства, відділення і адміністративні офіси, що входять в корпорацію, як правило, розташовані на достатньому віддаленні один від одного. Для централізованого управління таким об'єднанням підприємств використовується корпоративна мережа.

Основне завдання КМ полягає в забезпеченні передачі інформації між різними додатками, використовуваними в організації. Під додатком розуміється програмне забезпечення, яке безпосередньо потрібне користувачеві, наприклад, бухгалтерська програма, програма обробки текстів, електронна пошта і так далі Корпоративна мережа дозволяє взаємодіяти додаткам, часто розташованим в географічно різних областях, і забезпечує доступ до них віддалених користувачів. На рис. 1.1 показана узагальнена функціональна схема корпоративної мережі.

Обов'язковим компонентом корпоративної мережі є локальні мережі, зв'язані між собою.

У загальному випадку КМ складається з різних відділень, об'єднаних мережами зв'язку. Вони можуть бути глобальними (WAN) або міськими (MAN).

 

Рисунок. 1.1.Узагальнена схема КМ

Отже, сформулюємо завдання мережевого адміністрування в складній розподіленою КМ:

  1. Планування мережі.

Не дивлячись на те, що плануванням і монтажем великих мереж зазвичай займаються спеціалізовані компанії-інтегратори, мережевому адміністраторові часто доводиться планувати певні зміни в структурі мережі — додавання нових робочих місць, додавання або видалення мережевих протоколів, додавання або видалення мережевих служб, установка серверів, розбиття мережі на сегменти і так далі. Дані роботи повинні бути ретельно сплановані, щоб нові пристрої, вузли або протоколи включалися в мережу або виключалися з неї без порушення цілісності мережі, без зниження продуктивності, без порушення інфраструктури мережевих протоколів, служб і додатків.

  1. Установка і налаштування мережевих вузлів (пристроїв активного мережевого устаткування, персональних комп'ютерів, серверів, засобів комунікацій).

Дані роботи можуть включати — заміну мережевого адаптера в ПК з відповідними настройками комп'ютера, перенесення мережевого вузла (ПК, сервера, активного устаткування) в іншу підмережу з відповідним змінами мережевих параметрів вузла, додавання або заміна мережевого принтера з відповідною настройкою робочих місць.

  1. Установка і налаштування мережевих протоколів.

Дане завдання включає виконання таких робіт — планування і налаштування базових мережевих протоколів корпоративної мережі, тестування роботи мережевих протоколів, визначення оптимальних конфігурацій протоколів.

  1. Установка і настройка мережевих служб.

Корпоративна мережа може містити великий набір мережевих служб. Стисло перерахуємо основні завдання адміністрування мережевих служб:

  • установка і настройка служб мережевої інфраструктури (служби DNS, DHCP, WINS, служби маршрутизації, віддаленого доступу і віртуальних приватних мереж);
  • установка і настройка служб файлів і друк, який в даний час складає значну частину всіх мережевих служб;
  • адміністрування служб каталогів (Novell NDS, Microsoft Active Directory), складових основ корпоративної системи безпеки і управління доступом до мережевих ресурсів;
  • адміністрування служб обміну повідомленнями (системи електронної пошти);
  • адміністрування служб доступу до баз даних.
  1. Пошук несправностей.

Мережевий адміністратор повинен уміти виявляти широкий спектр несправностей — від несправного мережевого адаптера на робочій станції користувача до збоїв окремих портів комутаторів і маршрутизаторів, а також неправильні настройки мережевих протоколів і служб.

  1. Пошук вузьких місць мережі і підвищення ефективності роботи мережі.

У завдання мережевого адміністрування входить аналіз роботи мережі і визначення найбільш вузьких місць, що вимагають або заміни мережевого устаткування, або модернізації робочих місць, або зміни конфігурації окремих сегментів мережі.

  1. Моніторинг мережевих вузлів.

Моніторинг мережевих вузлів включає спостереження за функціонуванням мережевих вузлів і коректністю виконання покладених на дані вузли функцій.

  1. Моніторинг мережевого трафіку.

Моніторинг мережевого трафіку дозволяє виявити і ліквідовувати різні види проблем: високу завантаженість окремих мережевих сегментів, надмірну завантаженість окремих мережевих пристроїв, збої в роботі мережевих адаптерів або портів мережевих пристроїв, небажану активність або атаки зловмисників (розповсюдження вірусів, атаки хакерів і ін.).

  1. Забезпечення захисту даних.

Захист даних включає великий набір різних завдань: резервне копіювання і відновлення даних, розробка і здійснення політик безпеки облікових записів користувачів і мережевих служб (вимоги до складності паролів, частота зміни паролів), побудова захищених комунікацій (застосування протоколу IPSec, побудова віртуальних приватних мереж, захист безпровідних мереж), планування, впровадження і обслуговування інфраструктури відкритих ключів (PKI).

1.2 Моделі міжмережевої взаємодії (модель OSI, модель TCP/IP).

Моделі міжмережевої взаємодії призначені для формального і в той же час наочного опису взаємодії мережевих вузлів між собою. В даний час найбільшого поширення набули і є стандартами для опису міжмережевої взаємодії дві мережеві моделі: модель OSI і модель TCP/IP. Обидві моделі розбивають процес взаємодії мережевих вузлів на декілька рівнів, кожен конкретний рівень одного вузла обмінюється інформацією з відповідним рівнем іншого вузла.

Кожну з цих моделей можна представляти як об'єднання двох моделей:

  • горизонтальна модель (на базі протоколів, що забезпечує обмін даними одного типу між програмами і процесами, що працюють на одному і тому ж рівні на різних мережевих вузлах);
  • вертикальна модель (на основі послуг, що надаються сусідніми рівнями один одному на одному мережевому вузлі).

У горизонтальній моделі двом програмам, що працюють на різних мережевих вузлах, потрібний загальний протокол для обміну даними. У вертикальній — сусідні рівні обмінюються даними, виконуючи необхідні перетворення з використанням відповідних програмних інтерфейсів.

Модель OSI.

У 1983 році з метою впорядкування опису принципів взаємодії пристроїв в мережах Міжнародна організація по стандартизації (International Organization for Standardization, ISO) запропонувала семирівневу еталонну комунікаційну модель "Взаємодія Відкритих Систем", модель OSI (Open System Interconnection).

Еталонна модель OSI зводить передачу інформації в мережі до семи відносно простих підзадач.

Модель OSI стала основою для розробки стандартів на взаємодію систем. Вона визначає тільки схему виконання необхідних завдань, і не дає конкретного опису їх виконання. Це описується конкретними протоколами або правилами, розробленими для певної технології з урахуванням моделі OSI. Рівні OSI можуть реалізовуватися як апаратно, так і програмно.

Основна ідея моделі OSI в тому, що одні і ті ж рівні на різних системах, не маючи можливості зв'язуватися безпосередньо, повинні працювати абсолютно однаково. Однаковим повинен бути і сервіс між відповідними рівнями різних систем. Порушення цього принципу може привести до того, що інформація, послана від однієї системи до іншої, після всіх перетворень не буде ідентична початковій.

Існує сім основних рівнів моделі OSI (табл. 1.1). Вони починаються з фізичного рівня і закінчуються прикладним. Кожен рівень надає послуги для більш високого рівня. Сьомий рівень обслуговує безпосередньо користувачів.

Таблиця 1.1.

7. Прикладний (Application)

6. Уявлення (Presentation)

5. Сеансовий (Session)

4. Транспортний (Transport)

3. Мережевий (Network)

2. Канальний (Data Link)

1. Фізичний (Physical)

 

Модель OSI описує шлях інформації через мережеве середовище від однієї прикладної програми на одному комп'ютері до іншої програми на іншому комп'ютері. При цьому інформація, що пересилається, проходить вниз через всі рівні системи.

Рівні на різних системах не можуть спілкуватися між собою безпосередньо. Це уміє тільки фізичний рівень.

По мірі проходження інформації вниз усередині системи вона перетвориться у вигляд, зручний для передачі по фізичних каналах зв'язку.

Для ідентифікації адресата до цієї перетвореної інформації додається заголовок з адресою. Після отримання адресатом цієї інформації, вона проходить через всі рівні вгору. По мірі проходження інформація перетвориться в первинний вигляд.

Кожен рівень системи повинен покладатися на послуги надані йому суміжними рівнями.

  1. Фізичний рівень. На даному рівні виконується передача бітів по фізичних каналах (коаксіальний кабель, вита пара, оптоволокно).
  2. Канальний рівень. Даний рівень визначає методи доступу до середовища передачі даних і забезпечує передачу кадру даних між будь-якими вузлами в мережах з типовою топологією за фізичною адресою мережевого пристрою. Адреси, які використовуються на канальному рівні в локальних мережах, часто називають МАС-адресами (MAC — media access control, управління доступом до середовища передачі даних).
  3. Мережевий рівень. Забезпечує доставку даних між будь-якими двома вузлами в мережі з довільною топологією, при цьому не гарантується надійна доставка даних від вузла-відправника до вузла-одержувача. На цьому рівні виконуються такі функції як маршрутизація логічних адрес мережевих вузлів, створення і ведення таблиць маршрутизації, фрагментація і збірка даних.
  4. Транспортний рівень. Забезпечує передачу даних між будь-якими вузлами мережі з необхідним рівнем надійності. Для виконання цього завдання на транспортному рівні є механізми встановлення з'єднання між мережевими вузлами, нумерації, буферизації і впорядковування пакетів, переданих між вузлами мережі.
  5. Сеансовий рівень. Реалізує засоби управління сесією, діалогом, а також надає засоби синхронізації в рамках процедури обміну повідомленнями, контролю над помилками, обробки транзакцій, підтримки виклику видалених процедур RPC.
  6. Рівень уявлення. На цьому рівні можуть виконуватися різні види перетворення даних, такі як компресія і декомпресія, шифровка і дешифровка даних.
  7. Прикладний рівень. Набір мережевих сервісів, що надаються кінцевим користувачам і додаткам. Приклади таких сервісів — обмін повідомленнями електронної пошти, передача файлів між вузлами мережі, додатки управління мережевими вузлами.

Функціонування перших трьох рівнів, фізичного, канального і мережевого, забезпечується, в основному, активним мережевим устаткуванням і, як правило, реалізуються наступними компонентами: мережевими адаптерами, репітерами, мостами, концентраторами, комутаторами, маршрутизаторами.

Модель TCP/IP.

Модель TCP/IP називають також моделлю DARPA (скорочення від Defense Advanced Research Projects Agency, організація, в якій свого часу розроблялися мережеві проекти, зокрема протокол TCP/IP, і яка стояла у витоків мережі Інтернет) або моделлю Міністерства оборони США (модель DOD, Department of Defense, проект DARPA працював аа замовлення цього відомства).

Історична довідка: Вперше про TCP/IP було сказано в 1973 році на засіданні International Network Working Group, що пройшло у Великобританії. Тут Роберт Кан і Вінт Серф виступили з проектом статті, яка пізніше, в травні 1974 року, була опублікована в одному з найпрестижніших журналів Transactions on Communications. У статті були викладені основи майбутнього протоколу TCP/IP.

Головна ідея, запропонована авторами, полягала в тому, щоб перенести забезпечення надійності комунікацій з мережі в підключені до неї сервери. Ідея виявилася блискучою, вона припала до смаку і ліберально настроєним ученим, і військовим одночасно. Після цього протокол почав жити своїм життям, поки що під назвою TCP. До вдосконалення нового протоколу доклали руку багато інженерів і учені, і до жовтня 1977 року його роботу вдалося продемонструвати не тільки в ARPAnet, але і в пакетній радіомережі і супутниковій мережі SATNET.

Трохи пізніше інженери прийшли до висновку про необхідність розділити протокол на дві частини: так з'явилися "близнята-брати" TCP і IP. Частина TCP відповідає за розбиття повідомлення на дейтаграммы на стороні відправника, за збірку їх на стороні одержувача, виявлення помилок і відновлення порядку пакетів, якщо він був порушений в процесі передачі. IP, або Internet Protocol, відповідає за маршрутизацію окремих дейтаграмм.

Історія створення TCP/IP бере свій початок з моменту, коли міністерство оборони США зіткнулося з проблемою об'єднання великого числа комп'ютерів з різними ОС. У 1970 р. був розроблений необхідний набір стандартів. Протоколи, розроблені на базі цих стандартів, отримали узагальнену назву TCP/IP.

До 1978 року остаточно зформувалося те, що сьогодні ми називаємо TCP/IP. Пізніше стек адаптували для використання в локальних мережах. На початку 1980 р. протокол став складовою частиною ОС UNIX. У тому ж році з'явилася об'єднана мережа Internet. Перехід до технології Internet був завершений в 1983 р., коли міністерство оборони США вирішило, що всі комп'ютери, приєднані до глобальної мережі, використовуватимуть стек протоколів TCP/IP.

Модель TCP/IP розроблялася для опису стека протоколів TCP/IP (Transmission Control Protocol/Internet Protocol). Вона була розроблена значно раніше, ніж модель OSI.

Визначена послідовність і формат повідомлень на одному рівні, називаються протоколами. Ієрархічно організована сукупність протоколів називається стеком комунікаційних протоколів.

Модель складається з чотирьох рівнів, представлених в табл. 1.2.

Таблиця 1.2.

1. Прикладний рівень (Application)

WWW, FTP, TFTP, SNMP, Telnet, SMTP DNS, DHCP, WINS

2. Транспортний рівень (Transport)

TCP, UDP

3. Рівень міжмережевої взаємодії (Internet)

ARP, IP, ICMP, RIP, OSPF

4. Рівень мережевого інтерфейсу (Network Interface)

Не регламентується специфікаціями стека TCP/IP (Ethernet, Token Ring, FDDI, АТМ, X.25, Frame Relay, SLIP, PPP)

Наближена відповідність між моделями OSI і TCP/IP представлена в табл. 1.3.

Таблиця 1.3.

7. Прикладний (Application)

1. Прикладний рівень (Application)

6. Уявлення (Presentation)

5. Сеансовий (Session)

4. Транспортний (Transport)

2. Транспортний рівень (Transport)

3. Мережевий (Network)

3. Рівень міжмережевої взаємодії (Internet)

2. Канальний (Data Link)

4. Рівень мережевого інтерфейсу (Network Interface)

1. Фізичний (Physical)

mhtml:file://C:\Documents%20and%20Settings\Админ\Рабочий%20стол\Матеріали\1\2.mht!http://www.intuit.ru/img/empty.gif

Переваги стека протоколів TCP/IP

  • Основна перевага стека протоколів TCP/IP в тому, що він забезпечує надійний зв'язок між мережевим устаткуванням від різних виробників.
  • Незалежність від мережевої технології — стек тільки визначає елемент передачі, дейтаграмму, і описує спосіб її руху по мережі.
  • Загальна зв'язаність — стек дозволяє будь-якій парі комп'ютерів, які його підтримують, взаємодіяти один з одним. Кожному комп'ютеру призначається логічна адреса, а кожна передавана дейтаграмма містить логічні адреси відправника і одержувача. Проміжні маршрутизатори використовують адресу одержувача для ухвалення рішення про маршрутизацію.
  • Підтвердження. Протоколи стека забезпечують підтвердження правильності проходження інформації при обміні між відправником і одержувачем.
  • Стандартні прикладні протоколи. Протоколи стека TCP/IP включають в свій склад засоби підтримки основних задач комунікацій, таких як електронна пошта, передача файлів, віддалений доступ і так далі

Стисло опишемо рівні моделі TCP/IP.

  1. Рівень мережевого інтерфейсу не регламентований специфікаціями стека TCP/IP і фактично до стека TCP/IP відносять рівні з 1-го по 3-ій моделі TCP/IP. Даний рівень відповідає фізичному і канальному рівням моделі OSI.
  2. Рівень міжмережевої взаємодії. На даному рівні функціонує ціле сімейство протоколів. Основне завдання даного рівня — доставка пакетів від одного вузла-відправника до вузла-одержувача
    • Це завдання виконує протокол IP (Internet Protocol, протокол міжмережевої взаємодії). Протокол IP — базовий протокол стека TCP/IP і основний протокол мережевого рівня. Відповідає за передачу інформації по мережі. У його основі закладений дейтаграммный метод, який не гарантує доставку пакету.
    • Протокол ARP (Address Resolution Protocol, протокол розпізнання фізичних адрес) — служить сполучною ланкою між рівнем міжмережевої взаємодії і рівнем мережевого інтерфейсу. Він перетворить IP-адреса мережевих вузлів у фізичні MAC-адреса відповідних мережевих адаптерів. Протокол ARP припускає, що кожен пристрій знає свою IP-адресу, так і свою фізичну адресу. ARP динамічно зв'язує їх і заносить в спеціальну таблицю, де зберігаються пари "IP-адрес – фізична адреса" (зазвичай кожен запис в ARP-таблиці має час життя 10 хвилин).
    • Протокол ICMP (Internet Control Message Protocol, протокол міжмережевих повідомлень) — служить для обміну інформацією про помилки. За допомогою спеціальних пакетів ICMP повідомляє мережевим вузлам інформацію про неможливість доставки пакету, про перевищення часу життя пакету і ін.
    • Протоколи RIP (Routing Internet Protocol) і OSPF (Open Shortest Path First) служать для побудови таблиць маршрутизації і обчислення маршрутів при відправці пакетів між різними IP-сетями.
  3. Транспортний рівень.
    • Протокол TCP (Transmission Control Protocol, протокол управління передачею) забезпечує, спираючись на протокол IP, надійну передачу повідомлень між мережевими вузлами за допомогою утворення з'єднань (сеансів) між даними вузлами. Такі протоколи прикладного рівня, як HTTP і FTP, передають протоколу TCP свої дані для транспортування. Тому швидкісні характеристики TCP роблять безпосередній вплив на продуктивність додатків. Крім того, протокол TCP використовується для обробки запитів на вхід в мережу, розділення ресурсів і так далі. На протокол TCP, зокрема, покладено завдання управління потоками і перевантаженнями. Він відповідає за узгодження швидкості передачі даних з технічними можливостями робочої станції-одержувача і проміжних пристроїв в мережі.
    • Протокол UDP (User Datagram Protocol, протокол дейтаграмм користувача) забезпечує передачу прикладних пакетів дейтаграммним методом (тобто що не гарантує доставку пакетів). Робота цього протоколу аналогічна IP, але основним його завданням є зв'язок мережевого протоколу і різних програмних додатків.
  4. Прикладний рівень. Додатки, перераховані в табл. 1.2спеціально розроблялися для функціонування в мережах TCP/IP.
    • Протоколи для формування мережевої інфраструктури (DNS, DHCP, WINS) будуть розглянуті в наступних лекціях даного курсу.
    • Додатки WWW (World Wide Web, Всесвітня павутина) — основа для роботи сьогоднішньої мережі Інтернет. Протокол FTP (File Transfer Protocol, протокол передачі файлів) реалізує віддалену передачу файлів між вузлами мережі.
    • Протокол TFTP (Trivial File Transfer Protocol, простий протокол пересилки файлів) — більш простий протокол передачі файлів, на відміну від FTP що не вимагає аутентифікації користувача на віддаленому вузлі і використовує протокол UDP для передачі інформації.
    • Протокол SNMP (Simple Network Management Protocol, простий протокол управління мережею) використовується для організації управління мережевими вузлами.