Kaip sujungti kelis kompiuterius tarpusavyje ir prie interneto, paskirstant vienodą greitį internetui? Per tokius ryšius galite naudoti ne tik failus, esančius kitame kompiuteryje, internete, bet ir spausdintuvus, prijungtus prie bet kurios šio tinklo nuorodos. Pabandykime apsvarstyti visas vietinio tinklo nustatymo galimybes, nuo paprasčiausio iki sudėtingo.

Veiksmų seką padalinkime į du etapus.

Pirma, išanalizuokime ir atmeskime parinktį, kai reikia tik padalinti internetą.

2 ar daugiau kompiuterių prijungimas prie interneto viename bute nekuriant vietinio tinklo

Yra keletas būdų, kaip išspręsti šią problemą:

1. Maršrutizatoriaus (maršrutizatoriaus) įdiegimas- leidžia kiekvienam kompiuteriui turėti prieigą prie interneto neprijungus antrojo prie tinklo. Kadangi IP adresas (tinkle esančio kompiuterio identifikavimo duomenys) yra priskiriamas tiesiogiai maršrutizatoriui, už interneto paslaugų teikimą turėsite vieną tarifą, o internetu vienu metu galės naudotis du kompiuteriai.
2. Wi-Fi technologija - bevielis ryšysį tinklą. Tai įmanoma naudojant specialų įrangos rinkinį ir jo konfigūraciją.

1 etapas. Vietinio tinklo nustatymas

Kaip prijungti du kompiuterius prie tinklo (tinklo tiltas)

Vienas iš kompiuterių prisijungia prie interneto, antrasis jungiasi prie pirmojo. Pagrindinis trūkumas šiuo atveju yra tas, kad norint, kad antrasis kompiuteris galėtų prisijungti prie tinklo, pirmasis kompiuteris taip pat turi būti tinkle. Taip pat, jei jūsų interneto ryšys veikia tinklo plokštė, tada reikia papildomos tinklo plokštės prijungti antrą kompiuterį prie pirmojo, nes įmontuota tinklo plokštė jau užimta (gauna internetą).

Norėdami sujungti du kompiuterius tarpusavyje ir prie interneto per tinklo tiltą, jums reikės:

1. Specialus laidas (vyta pora) ir galbūt papildoma tinklo plokštė.

Vytos poros kabelius galima įsigyti radijo rinkose arba specializuotose parduotuvėse. Jis gaminamas savarankiškai, naudojant specialų įrankį, vadinamą "apspaudimu", ir remiantis reikiamu paties kabelio ilgiu. Pinout galima rasti internete. Arba galite paprašyti suspausti „vita“ tiesiogiai radijo rinkoje (pasakykite pardavėjui, kad reikia jį suspausti, jei norite prisijungti prie tipo „per tinklo plokštę“ arba „comp-to-comp“, taip pat yra „komp. -jungiklis“ arba nusipirkite paruoštą laidą (jei yra), tačiau jis gali būti trumpas. Gamykliškai surinkto laido tokio nėra, parduodamas tik “komp jungiklis”, galima nusipirkti, bet tada vienas galas nupjaunamas ir užspaudžiamas.

Vyta pora yra 8 gyslų kabelis (pvz., UTP-5) su RJ-45 jungtimis. Kabelių galai yra specialiai užspaudžiami. įrankį (specialias reples) į jungtis pagal galų spalvas. Tinklo kabelio užspaudimo tvarka yra tokia: BO-O-BZ-S-BS-Z-BK-K abiejuose galuose, kad prijungtumėte prie šakotuvo. Norint prijungti kompiuterį prie kompiuterio, vienoje iš pusių turi būti: BZ-Z-BO-S-BS-O-BK-K, kur O-oranžinė, Z-žalia, S-mėlyna, K-ruda, BO- balta-oranžinė ir tt ir tt (per daug nesileiskite, bet duokite laidą išmanantiems žmonėms suspausti).

Vytos poros (2–2,5 USD–3 m)

Suspaudimo įrankis

Taigi, naudojant "vytą porą" sujungiame kompiuterius korta į kortelę (kompiuteris-kompiuteris ryšio tipas)!

Tinklo plokštė (3–6 USD)

2. Kabeliu sujungus 2 kompiuterius, reikia juos programiškai sukonfigūruoti.

Būtina, kad kompiuteriai būtų toje pačioje darbo grupėje, tame pačiame adresų diapazone ir skirtinguose tinklų pavadinimai. Šių parametrų nustatymai parodyti grafinėje diagramoje:

Tokiu atveju IP adresus ir potinklio kaukę taip pat patartina nustatyti rankiniu būdu (nurodant IP adresą potinklio kaukė formuojama automatiškai). IP adresus galima pasirinkti diapazone 192.168.0.xxx. Tokiu atveju visuose vietinio tinklo kompiuteriuose IP adresas turi prasidėti „192.168.0.xxx“, o paskutiniai trys skaitmenys (xxx) turi skirtis (kitaip kils konfliktas, nes tai atitinka du skirtingi namai, turintys tą patį adresą) ir būti diapazone nuo 0 iki 255. IP adreso nustatymas parodytas grafinėje diagramoje:

2.2. Nustatykite naudodami vedlį

Norėdami tai padaryti, eikite į „Valdymo skydas“ -> „Tinklo sąrankos vedlys“ ir vykdykite vedlio nurodymus.

Galima ir derinti rankinis nustatymas tinklą ir konfigūraciją naudodami vedlį, pavyzdžiui, nustatę tinklą naudodami vedlį, nurodykite IP adresą.

Po viso to galite suteikti prieigą (bendrinti) kai kuriuos aplankus aplanko ypatybėse, skirtuke „Prieiga“. Bendrinamus aplankus galite peržiūrėti apsilankę „Mano kompiuteris“ ir „Bendrųjų užduočių sąraše“ pasirinkę „Tinklo kaimynystė“. Arba per Total Commander eikite į „Tinklas ir papildiniai“ (disko mygtukas dešinėje) -> „Visas tinklas“ -> „ Microsoft Windows Tinklas“.

3. Spausdintuvo nustatymas.

3.1. Teikiant vieša prieiga prie spausdintuvo per vietinį tinklą
Norėdami tai padaryti, eikite į Pradėti - Valdymo skydas - Spausdintuvai ir faksai. Raskite prie šio kompiuterio prijungtą spausdintuvą, spustelėkite jį dešiniuoju pelės mygtuku ir kontekstinis meniu pasirinkite "Bendrinimas...". Po to šis spausdintuvas bus automatiškai aptiktas kituose kompiuteriuose, prijungtuose prie šio vietinio tinklo.

3.2. Bendrinamo spausdintuvo naudojimas vietiniame tinkle
Kituose kompiuteriuose eikite į Pradėti – Valdymo skydas – Spausdintuvai ir faksai. Spustelėkite „Įdiegti spausdintuvą“ ir vadovaukitės spausdintuvo diegimo vedlio instrukcijomis.

I. Pasirinkite „Tinklo spausdintuvas arba spausdintuvas, prijungtas prie kito kompiuterio“.
Pereikime prie kito etapo.

II. Pasirinkome „Naršyti spausdintuvus“
Mes peržiūrime spausdintuvus vietiniame tinkle.

III. Jei planuojate dažnai ar nuolatinis naudojimas šis spausdintuvas nustatykite jį į "Naudoti šį spausdintuvą kaip numatytąjį?" - "Taip".

Tai užbaigia sąranką.

Mes sujungiame 3 kompiuterius per tinklo plokštes, naudodami tinklo tilto tipą

Norint prijungti 3 kompiuterius, nebūtina turėti maršrutizatoriaus ar jungiklio, užtenka nusipirkti kitą tinklo plokštę.
Ši parinktis yra pigesnė nei jungiklis, nes... Jungiklis yra 3 kartus brangesnis nei tinklo plokštė. Norėdami prijungti 3 kompiuterius, turite pasirinkti vieną iš jų ir padaryti jį pagrindiniu, o kitus du - pavaldinius. Pagrindiniame kompiuteryje turite įdiegti 2 tinklo plokštes. Tada prijunkite jį prie 2 kitų vytos poros kabelių ir sukurkite tinklo tiltą. Tada dalinkitės internetu ir vietiniai aplankai, o vergas kompiuteris turi būti nuolat įjungtas ir prijungtas prie interneto.

Sujungiame 3 ir daugiau kompiuterių (iki 20 kompiuterių) per išorinį šakotuvą (jungiklį arba tinklo šakotuvą)

Kaip sujungti 3 ar daugiau kompiuterių tarpusavyje ir prie interneto, jei kiekvienam reikia paskirstyti vienodą greitį?

Paprasčiausias sprendimas – pirkti jungiklį (Hab), turintį 5 ​​ir daugiau prievadų, N laidų (atsižvelgiant į kiekvieno atstumą nuo numatomos jungiklio vietos iki kiekvieno kompiuterio) su kompiuterio jungiklio užspaudimu (tai jau buvo aptarta aukščiau), kur N yra kompiuterių skaičius. Įsigijus tai, ko reikia, kompiuterius reikia prijungti prie jungiklio. Po to kompiuterius sukonfigūruojame taip pat, kaip ir sujungus du kompiuterius.

Sujungiame 3 ar daugiau kompiuterių (iki 6 kompiuterių) per vidinį šakotuvą (Hub)

Kuriame vietinę sritį naudodami vidinį 5 prievadų 100 Mbit šakotuvą

Ši parinktis puikiai tinka organizuoti tinklą namuose ir mažame biure (iki 6 kompiuterių), naudojant šakotuvą (arba, kaip dar sakoma, šakotuvą), pavyzdžiui, Genius GF4050C. Šio PCI šakotuvo pranašumas yra tas, kad jis yra įdiegtas kompiuterio viduje kaip įprasta išplėtimo plokštė. Ir už labai mažus pinigus (45 USD) savo biure gausite 100 megabitų didelės spartos tinklą. Tačiau turėtumėte atsižvelgti į tai, kad išjungus serverį (kompiuterį, kuriame įdiegtas šakotuvas), tinklas neveiks. Tačiau stebulei nereikia papildomo maitinimo lizdo ir jis neužima vietos ant stalo.

Vidinis mazgas

Per centrinį PC serverį sujungiame 5-20 ir daugiau kompiuterių

Sukuriame tinklą su centriniu serveriu kompiuteriu, kuris tarnauja kaip komutatorius.
Ši parinktis skirta dideliems biurams ir įmonių organizacijoms. Daugiau nei 20 kompiuterių galima prijungti vienas prie kito. Centrinis serverio kompiuteris su jame įdiegta tam tikra serverio OS, pavyzdžiui, FreeBSD + jungiklis, tarnauja kaip centras.

Kai kompiuterių skaičius vietinėje srityje viršija 20, turite atsisakyti komutatoriaus (koncentratoriaus) ir įdiegti centrinį serverį, nes Turint tiek daug kompiuterių, duomenų perdavimas sulėtins kompiuterio darbą. Taip nutinka dėl papildomos apkrovos procesoriui perduodant/gaunant duomenis, kadangi tenka atlikti daug apdorojimo, pavyzdžiui, atsisiunčiant filmą (ištekliai išleidžiami kuriant paketus, kuriuose nuskaitomi duomenys, ir analizuojant paketus kur gaunami duomenys). Visa tai lemia abiejų kompiuterių našumo sulėtėjimą: to, kuris skaito, ir, svarbiausia, to, kuriame skaitomi duomenys. Jei kainuoja centrinis. serveris, tada šiuo klausimu užsiima jis, o ne klientų kompiuteriai. Štai kodėl jie įdiegia centrinį serverį. Jungiklis perima dalį apdorojimo, tačiau to nepakanka, jei prie tinklo prijungta daug kompiuterių.

Bet geriau, žinoma, naudoti serverį su mažiau kompiuterių, ir sulėtėjimo nebus, tačiau tokiu atveju reikia papildomai išleisti pinigus serveriui, t.y. į kitą kompiuterį. Be to, serverį turi kažkas prižiūrėti, todėl yra tokia pozicija kaip „Sistemos administratorius“. Apskritai, jei nėra pinigų papildomas kompiuteris, per jungiklį galite prijungti iki 20 kompiuterių.

Mes ir toliau svarstome namų silpnos srovės tinklus. Šiame straipsnyje noriu paliesti šiandien labai aktualią temą – vietinį kompiuterių tinklą namuose.

Mus supa vis daugiau įrenginių, galinčių prisijungti prie vietinio kompiuterių tinklo ar pasaulinio interneto. Pažiūrėkime, kaip organizuoti kelių kompiuterių ar įrenginių prijungimą prie vietinio tinklo. Kaip organizuoti prieigą prie interneto vietiniame tinkle, kad kiekvienas prie tinklo prijungtas įrenginys turėtų prieigą prie pasaulinio interneto. Taip pat apžvelgsime, kaip sukurti belaidį vietinį tinklą naudojant „Wi-Fi“.

Vietinis tinklas tarp kompiuterių

Norint sujungti kelis kompiuterius į vietinį tinklą, naudojamas specialus įrenginys - jungiklis (jungiklis).

Jungiklis turi keletą jungčių – prievadų, prie kurių naudojant specialų kabelį vytos poros UTP-5e jungia kompiuterius ar kitus įrenginius. Vytos poros iš abiejų pusių suspaudžiamos specialiomis RJ-45 jungtimis. Ši laidinio ryšio technologija vadinama Ethernet.

Interneto ryšys per vietinį tinklą

Yra koncepcija vietinis kompiuterių tinklas LAN, jis yra vidinis, kaip jį sukurti, aptarėme aukščiau. Taip pat yra pasaulinis kompiuterių tinklas WAN, ji yra išorinė.

Pažiūrėkime, kaip prie mūsų vietinio tinklo prijungtus įrenginius prijungti prie pasaulinio interneto. Kad iš kiekvieno atskiro mūsų namų tinklo įrenginio (stalinio kompiuterio, nešiojamojo kompiuterio, tinklo medijos leistuvo, televizoriaus) per savo interneto tiekėją galėtume pasiekti pasaulinį internetą.

Šiuo tikslu naudojamas specialus prietaisas - maršrutizatorius (maršrutizatorius).

Maršrutizatorius turi atskirą WAN prievadą, prie kurio prijungtas interneto tiekėjo vytos poros kabelis. Per šį prievadą mūsų vietinis tinklas yra prijungtas prie pasaulinio interneto.

Be to, priklausomai nuo modelio, maršrutizatorius turi kelis LAN prievadus vietinio tinklo įrenginiams prijungti. Paprastai tai yra keturi ar daugiau prievadų.

Apskritai, norint sukurti vietinį tinklą ir organizuoti jo prieigą prie interneto, pakanka vieno maršrutizatoriaus. Jei vidinio LAN tinklo įrenginiams prijungti nepakanka prievadų, turite papildomai naudoti jungiklį.

Žemiau esančiame paveikslėlyje aš tiesiog parodžiau parinktį, kai kai kurie įrenginiai yra prijungti per maršrutizatorių, o kai kurie - per jungiklį.

Prijungtas interneto tiekėjo kabelis WAN prievadas maršrutizatorius. Mūsų maršrutizatorius turi keturis prievadus keturiems LAN įrenginiams prijungti.

Mes norime prisijungti:

- trys kompiuteriai; — tinklo saugyklos NAS; - TV su interneto ryšiu; – gal dar kažkas ateityje.

Kompiuterį „viskas viename“ ir tinklo diską jungiame prie maršrutizatoriaus LAN prievadų, vieną prievadą paliekame kaip atsarginę kopiją ateičiai, o likusį laisvą prievadą vytos poros kabeliu sujungiame su laisvu jungiklio prievadu.

Prie laisvųjų jungiklio prievadų prijungiame stacionarų kompiuterį, nešiojamąjį kompiuterį ir televizorių.

Jei prie vietinio tinklo reikia prijungti dar kelis įrenginius, tačiau jungiklyje nėra pakankamai laisvų prievadų, pridėkite kitą jungiklį ir prijunkite prie jo šiuos įrenginius. Ši parinktis gali būti naudinga organizuojant vietinį kompiuterių tinklą kotedže, kai kiekviename aukšte gali būti įrengtas atskiras jungiklis.

Norėčiau atkreipti dėmesį, kad mūsų pavyzdyje galite įsigyti maršrutizatorių su didesniu prievadų skaičiumi ir prie jo prijungti visus vietinio tinklo įrenginius. Tada jungiklio nereikia.

Ši konfigūracija naudojant maršrutizatorių leis kiekvienam prie vietinio tinklo prijungtam įrenginiui pasiekti internetą vienu interneto tiekėjo kanalu.

Belaidis LAN per Wi-Fi

Aukščiau apžvelgėme laidinio vietinio tinklo kūrimo topologiją. Tačiau šiandien atsiranda vis daugiau įrenginių su galimybe prisijungti prie tinklo belaidžiu būdu. Wi-Fi technologija. Visų pirma, tai yra planšetiniai kompiuteriai ir išmanieji telefonai. Kaip sukurti vietinį tinklą per „Wi-Fi“.? Norėdami tai padaryti, turite prijungti specialų įrenginį prie laisvo maršrutizatoriaus prievado arba perjungti naudodami suspaustą vytos poros - „Wi-Fi“ viešosios interneto prieigos taškas.

Tai leis keistis informacija tarp visų įrenginių, prijungtų prie vietinio tinklo tiek per laidinę eterneto technologiją, tiek per bevielis wifi. Be to, gauname galimybę prisijungti prie interneto iš savo planšetinių kompiuterių ir išmaniųjų telefonų.

Jei Wi-Fi aprėpties nepakanka, galite ją išplėsti pridėdami kitą prieigos tašką.

Pastaruoju metu jie plačiai paplito butuose ir mažuose biuruose. Wi-Fi maršrutizatorius s, jie sujungia maršrutizatorių ir belaidis taškas privažiavimas viename pastate. Kaip sukurti vietinį Wi-Fi tinklas Išsamiai pažiūrėjau į maršrutizatorių vaizdo įraše, ten taip pat pažiūrėjau dar keletą vietinio tinklo kūrimo schemų, kurios šiame straipsnyje neaptariamos.

Žiūrėti video įrašą: Vietinis tinklas namuose per internetą

Šie leidiniai bus skirti buto silpnos srovės skirstomojo skydo, įskaitant kompiuterių tinklą, architektūrai (grandinėms ir išdėstymui). Kas kur sumontuota, kokie kabeliai kur traukiami, kokia įranga naudojama. Todėl rekomenduoju užsiprenumeruoti naujienlaiškį, laukia daug įdomių dalykų! Prenumeratos forma straipsnio apačioje.

Bet kurioje organizacijoje, kurioje yra du ar daugiau kompiuterių, patartina juos sujungti į vietinis tinklas. Tinklas leidžia darbuotojams greitai keistis informacija ir dokumentais tarpusavyje, tarnauja dalijimasis bendra interneto prieiga, įranga ir saugojimo įrenginiai.
Norėdami sujungti kompiuterius, mums reikia tam tikro tinklo aparatūra. Šiandienos straipsnyje apžvelgsime, kokia įranga naudojama kuriant laidinis LAN.

tinklo aparatūra – įrenginiai, sudarantys kompiuterių tinklą. Yra dviejų tipų tinklo įranga:

• Aktyvi tinklo įranga – tai įranga, galinti apdoroti arba konvertuoti tinklu perduodamą informaciją. Tokia įranga apima tinklo plokštes, maršrutizatorius ir spausdinimo serverius.
• Pasyvioji tinklo įranga – tai įranga, naudojama paprastam signalo perdavimui fiziniu lygiu. Tai tinklo kabeliai, jungtys ir tinklo lizdai, kartotuvai ir signalo stiprintuvai.

Norėdami įdiegti laidinį vietinį tinklą, pirmiausia turime:

• tinklo kabelis ir jungtys (vadinamos jungtys);
• tinklo plokštės - po vieną kiekviename tinklo kompiuteryje ir dvi kompiuteryje, kuris tarnauja kaip serveris prieigai prie interneto;
• įrenginys ar įrenginiai, užtikrinantys paketų perdavimą tarp kompiuterių tinkle. Trijų ar daugiau kompiuterių tinklams reikalingas specialus įrenginys – kuris sujungia visus tinkle esančius kompiuterius;
• papildomų tinklo įrenginių. Paprasčiausias tinklas statomas be tokios įrangos, tačiau organizuojant bendrą interneto ryšį, naudojant bendrą tinklo spausdintuvai papildomi įrenginiai gali palengvinti tokių problemų sprendimą.

Dabar atidžiau pažvelkime į visą aukščiau išvardintą įrangą:

Tinklo tyrinėtojai

Į šią grupę įeina įvairios tinklo kabeliai(vytos poros, bendraašis kabelis, šviesolaidinis).

Koaksialinis kabelis – Tai pirmasis kabelis, kuriuo buvo kuriami tinklai. Jo naudojimo kuriant vietinius kompiuterių tinklus jau seniai atsisakyta.

Šviesolaidinis kabelis – perspektyviausias pagal greitį, bet ir brangesnis lyginant su bendraašiu kabeliu ar vytos poros. Be to, šviesolaidinių tinklų įrengimas reikalauja aukštos kvalifikacijos, o kabeliui nutraukti reikalinga brangi įranga. Dėl šių priežasčių plačiai paplitęs Šis tipas Kabelio dar negavau.

vytos poros – šiandien labiausiai paplitęs kabelių tipas, naudojamas vietiniams tinklams tiesti. Kabelis susideda iš susipynusių vario izoliuotų laidininkų porų. Įprastas kabelis turi 8 laidus (4 poras), nors yra ir kabelių su 4 laidais (2 poros). Vidinės laidininkų izoliacijos spalvos yra griežtai standartinės. Atstumas tarp įrenginių, prijungtų vytos poros kabeliais, neturėtų viršyti 100 metrų.
Yra keletas vytos poros kabelių, pažymėtų CAT1–CAT7, kategorijų. Vietiniuose Ethernet standarto tinkluose naudojami vytos poros kabeliai CAT5.

Jungtys naudojamos dirbti su vytos poros kabeliais RJ-45.

Tinklo plokštės

Tinklo plokštės yra atsakingi už informacijos perdavimą tarp tinklo kompiuterių. Tinklo plokštę sudaro tinklo laidininko jungtis (dažniausiai vytos poros kabelis) ir mikroprocesorius, kuris užkoduoja/dekoduoja. tinklo paketai. Įprasta tinklo plokštė yra kortelė, kuri jungiama į PCI magistralės lizdą. Beveik visuose šiuolaikiniai kompiuteriai Tinklo adapterio elektronika yra lituojama tiesiai prie pagrindinės plokštės. Vietoj vidinės tinklo plokštės galite naudoti išorinis USB tinklo adapteris: Tai USB-LAN adapteris ir turi panašias funkcijas kaip ir PCI kolegos. Pagrindinis USB tinklo plokščių privalumas – jų universalumas: neatidarant korpuso Sistemos vienetas tokį adapterį galima prijungti prie bet kurio kompiuterio, kuriame yra nemokama USB jungtis. Taip pat USB adapteris bus būtinas nešiojamam kompiuteriui, kuriame sugedo vienintelė įmontuota tinklo jungtis arba reikia dviejų tinklo prievadų.

Tinklo jungikliai

Ne taip seniai tinklo tinklai buvo naudojami vietiniams tinklams kurti. stebulės (arba, paprastai kalbant, stebulės ). Kai tinklo plokštė siunčia duomenų paketą iš kompiuterio į tinklą, šakotuvas tiesiog sustiprina signalą ir perduoda jį visiems tinklo dalyviams. Tik ta tinklo plokštė, kuriai ji skirta, priima ir apdoroja paketą, o kiti jį ignoruoja. Iš esmės šakotuvas yra signalo stiprintuvas.

Šiuo metu naudojamas vietiniuose tinkluose (arba kaip jie vadinami, jungikliai ). Tai labiau „protingi“ įrenginiai, turintys savo procesorių, vidinę magistralę ir buferinę atmintį. Jei šakotuvas tiesiog persiunčia paketus iš vieno prievado į visus kitus, tai jungiklis analizuoja prie jo prievadų prijungtų tinklo plokščių adresus ir paketą persiunčia tik į norimą prievadą. Dėl to tinkle smarkiai sumažėja nereikalingas srautas. Tai leidžia žymiai padidinti tinklo našumą ir užtikrina didesnį duomenų perdavimo greitį tinkluose, kuriuose yra daug vartotojų. Jungiklis gali veikti 10, 100 arba 1000 Mbps greičiu. Tai, kaip ir kompiuteriuose įdiegtos tinklo plokštės, lemia tinklo segmento greitį. Kita jungiklio savybė yra prievadų skaičius. Tai nustato tinklo įrenginių, kuriuos galima prijungti prie jungiklio, skaičių. Be kompiuterių, jie apima spausdinimo serverius, modemus, tinklo diskus ir kitus įrenginius su LAN sąsaja.

Kuriant tinklą ir renkantis komutatorių, reikia atsižvelgti į galimybę ateityje plėsti tinklą – geriau įsigyti jungiklį su kiek didesniu prievadų skaičiumi, nei šiuo metu tinkle yra kompiuterių. . Be to, vienas prievadas turi būti laisvas, jei jis derinamas su kitu jungikliu. Šiuo metu jungikliai jungiami įprastu penktos kategorijos vytos poros kabeliu, lygiai tuo pačiu, kuriuo kiekvienas tinkle esantis kompiuteris prijungiamas prie jungiklio.

Yra dviejų tipų jungikliai – valdomi ir nevaldomi. Tvarkomi turi papildomų funkcijų. Taigi atsiranda galimybė valdyti jungiklį naudojant žiniatinklio sąsają, sujungti kelis jungiklius į vieną virtualų, turintį savo paketų perjungimo taisykles ir pan. Valdomų jungiklių kaina yra daug didesnė nei nevaldomų komutatorių kaina, todėl mažuose ir vidutiniuose tinkluose naudojami nevaldomi komutatoriai.

Papildoma tinklo įranga

Vietiniame tinkle galite naudoti įvairią papildomą įrangą, pavyzdžiui, sujungti du tinklus arba apsaugoti tinklą nuo išorinių atakų. Trumpai pažvelkime į tinklo įrangą, kuri naudojama kompiuterių tinklams kurti.

Spausdinimo serveris , arba spausdinimo serveris yra įrenginys, leidžiantis prijungti spausdintuvą, kuris neturi savo tinklo prievadasį tinklą. Paprasčiau tariant: spausdinimo serveris – tai dėžutė, prie kurios vienoje pusėje prijungtas spausdintuvas, o kitoje – tinklo kabelis. Tokiu atveju spausdintuvas tampa prieinamas bet kuriuo metu, nes jis nėra susietas su jokiu tinklo kompiuteriu. Yra spausdinimo serveriai su skirtingais prievadais: USB ir LPT; Taip pat yra kombinuotų variantų. Kartotuvas skirtas padidinti atstumą tinklo prisijungimas stiprinant elektrinį signalą. Jei vietiniame tinkle naudojate ilgesnį nei 100 metrų vytos poros kabelį, kas 100 metrų kabelio pertraukoje turėtų būti įrengti kartotuvai. Kartotuvai paprastai maitinami tuo pačiu kabeliu. Jungimui galima naudoti kartotuvus tinklo kabelis keli atskiri pastatai. Maršrutizatorius (arba ) yra tinklo įrenginys, kuris, remdamasis informacija apie tinklo struktūrą, tam tikru algoritmu pasirenka paketų siuntimo tarp skirtingų tinklo segmentų maršrutą.

Maršrutizatoriai naudojami įvairių tipų tinklams, dažnai nesuderinamiems architektūra ir protokolais, sujungti (pavyzdžiui, norint prijungti Ethernet prie WAN tinklai). Maršrutizatorius taip pat naudojamas suteikti prieigą iš vietinio tinklo į pasaulinį internetą, atliekant ugniasienės funkcijas. Maršrutizatorius gali būti pateiktas ne tik aparatūros, bet ir programinės įrangos pavidalu. Bet kuris kompiuteris tinkle, turintis atitinkamą programinė įranga, gali tarnauti kaip maršrutizatorius.

„Linux“ operacinės sistemos istorija, žinoma, prasidėjo sukūrus „Unix“ operacinę sistemą. 60-ųjų pabaigoje buvo baigtas projektas Multics, prie kurio dirbo General Electrics, AT&T Bell Laboratories ir Masačusetso instituto darbuotojai. Šio projekto rezultatas buvo to paties pavadinimo operacinė sistema. „Multics“ operacinė sistema tuo metu buvo daugiafunkcinė ir labai efektyvi. Failų sistema, taip pat suteikė vartotojams santykinai patogi sąsaja.

1969 m. Kenas Thompsonas sukūrė Unix operacinę sistemą, kuri buvo pagrįsta Multics operacinės sistemos kūrėjų vadovaujamais principais. Naujoji operacinė sistema, skirtingai nei „Multics“, galėtų veikti mini kompiuteryje. Be to, nuo pat pradžių nauja sistema buvo kelių užduočių ir kelių vartotojų.

Netrukus Unix operacinė sistema tapo tokia populiari, kad Kenas Thompsonas ir Dennisas Ritchie nusprendė perrašyti sistemos kodą C. Prieš tai operacinė sistema buvo parašyta asamblėjos kalba. Tai užtikrino didžiulį operacinės sistemos mobilumą – Unix OS buvo galima perkelti į beveik bet kurią platformą be perprogramavimo. Reikėjo modifikuoti tik nedidelę branduolio dalį, parašytą assembly kalba.

Laikui bėgant, Unix operacinė sistema tapo standartiniu programinės įrangos produktu, kurį platino daugelis kompanijų, įskaitant IBM ir Novell.

1972 metais prasidėjo masinis šios operacinės sistemos licencijų pardavimas. skirtingi vartotojai. Nuo to momento Unix OS neoficialiai tapo komerciniu programinės įrangos produktu.

Kalifornijos universitetas Berklyje taip pat įsigijo Unix OS licenciją. Šio universiteto specialistai padarė daug pakeitimų, kurie netrukus tapo standartiniais. 1975 m. Kalifornijos universitetas išleido Unix, Berkeley Software Distribution (BSD) versiją. Ši operacinė sistema tapo pagrindine AT&T sukurtos operacinės sistemos konkurente.

Palaipsniui kitos kompanijos, Kalifornijos universiteto pavyzdžiu, pradėjo leisti savo Unix versijas. Pavyzdžiui, 1980 m. Microsoft išleido Xenix OS. Tiesa, ši operacinė sistema negalėjo konkuruoti su Unix, nes nepalaikė kelių vartotojų režimo, o buvo skirta vienam vartotojui.

1982 m. AT&T išleido Unix System3. Tai buvo pirmoji oficiali komercinė Unix OS versija. Kita versija buvo Unix System V. Be įvairių naujovių, ši versija turėjo rimtą techninį palaikymą.

BSD Unix kūrėjai taip pat nesėdėjo be rankų ir 1983 metais Kalifornijos universitetas išleido Unix BSD 4.2. Šioje operacinėje sistemoje buvo gana galingų atminties, failų, spausdinimo ir įdiegtų įrankių TCP protokolas/IP, kuris dabar plačiai naudojamas internete. Daugelis gamybos įmonių pasirinko Unix BSD 4.2.

Dėl plačiai paplitusio skirtingų Unix versijų naudojimo reikėjo sukurti šios operacinės sistemos standartą. Devintojo dešimtmečio viduryje atsirado du pagrindiniai standartai – Unix System V ir BSD Unix. AT&T Labs perdavė Unix System V versijos kūrimo teises į Unix System Labs. 1991 metais ši įmonė pristatė System V 4 operacinę sistemą, kuri įdiegė beveik visas System V 3, BSD 4.2 ir Xenix operacinių sistemų galimybes.

Keturios įmonės, įskaitant IBM ir Hewlett-Packard, sukūrė atvirą programinės įrangos fondą (OSF). Šio fondo tikslas buvo sukurti sava versija Unix. Dėl to atsirado kitas standartas – OSF Unix.

1993 m. AT&T pardavė savo teises į Unix operacinę sistemą Novell. Po to buvo išleistos Novell Unix versijos, kurios buvo pagrįstos System V 4. Naujoji operacinė sistema vadinosi UnixWare.

Lygiagrečiai su operacinių sistemų kūrimu buvo kuriamos grafinės sąsajos. Iki 90-ųjų pradžios atsirado dvi pagrindinės grafinės vartotojo sąsajos: Motiff ir OpenLook. Vėliau šios dvi sąsajos buvo apibrėžtos į vieną, vadinamą Bendrąja darbalaukio aplinka (CDE).

Nuo pat pradžių Unix operacinė sistema buvo reikli kompiuterio aparatinės įrangos resursams. Normaliam darbui reikėjo gana galingos darbo vietos. Kai kurios versijos buvo sukurtos tik tam tikroms platformoms. Pavyzdžiui, „SunOS“ buvo skirta tik „Sun“ darbo stotims, „AIX“ – „IBM“ darbo stotims, o „AUX“ – „Macintosh“ kompiuteriams.

„Linux“ prototipas buvo „Minix“ operacinė sistema, kurią sukūrė Andrew Tannebaum. Minix OS buvo nedidelė UNIX sistema, kuri buvo skirta net ne realiam naudojimui, o Unix sistemos galimybėms pademonstruoti. Įkvėptas idėjos sukurti savo Minix, Linusas Torvaldsas pradėjo dirbti su Linux operacine sistema. Linux OS pirmą kartą buvo aptarta USENET comp.os.minix konferencijoje.

1991 m. spalio 5 d. Linusas Torvaldsas paskelbė apie pirmosios „oficialios“ Linux 0.02 versijos išleidimą. Tada šiame Operacinė sistema Veikė tik bash interpretatorius (Bourne Again Shell) ir gcc (GNU C kompiliatorius). Pagrindinis dėmesys buvo skiriamas branduolio kūrimui. Net nebuvo aptarti jokie vartotojų palaikymo, replikacijos ar dokumentacijos klausimai.

Palaipsniui tūkstančiai kitų kūrėjų iš viso pasaulio prisijungė prie branduolio ir kitos programinės įrangos kūrimo. Iki šiol Linux yra laikomas vieninteliu tokio plataus masto programuotojų bendradarbiavimo pavyzdžiu. Šiandien Linux yra visavertė UNIX šeimos operacinė sistema, palaikanti platų aparatinės įrangos spektrą, TCP/IP protokolą ir grafinę vartotojo sąsają, leidžiančią naudoti ne tik kaip serverį, bet ir kaip produktyvi darbo vieta.

Nuo pat pradžių buvo sukurta Linux OS asmeninius kompiuterius„Intel“ platformoje. Laikui bėgant kai kurios įmonės pradėjo kurti Linux versijas savo platformai, pavyzdžiui, Sun Microsystems. Daugelis įmonių, įskaitant vietines, sukūrė savo Linux versijas.

Perskaičiusi daugybę knygų apie Linux, pastebėjau, kad beveik visose, ypač užsienio autorių knygose, yra skyrius „Kur gauti Linux?“ Šioje knygoje tokio skyriaus nebus dėl pačios Linux OS.

Plačiai paplitęs šios operacinės sistemos platinimas lėmė tai, kad Linux distribuciją galima nusipirkti beveik bet kurioje kompaktiniais diskais prekiaujančioje parduotuvėje, o prekyboje pasirodė net plastikiniai maišeliai su pingvino atvaizdu ir užrašu „Linux“.

Kiekviena operacinė sistema turi savo „pašaukimą“. „Windows NT Server“ operacinę sistemą geriau naudoti kaip „Microsoft“ tinklų darbo grupės serverį. „Novell Netware“ sistema geriau atrodo kaip failų serveris ir spausdinimo serveris. UNIX OS iš pradžių buvo sukurta kaip interneto serveris. Įrankiai darbui su tinklu yra integruoti tiesiai į šios operacinės sistemos branduolį, o visa reikalinga programinė įranga serveriui organizuoti yra įtraukta į platinimo rinkinį. UNIX sistema tvarko visus tinklo protokolus (ypač TCP/IP) geriau nei bet kuri kita operacinė sistema Intel platformoje. Visos aukščiau išvardytos savybės taip pat taikomos Linux OS.

Įdiegę „Linux“ gausite ir daug kitų privalumų. Pirma, jums tampa prieinamas branduolio šaltinio kodas ir jūs galite modifikuoti sistemą pagal poreikį. To negalima rasti kiekvienoje operacinėje sistemoje, ypač Microsoft OS šeimoje. Ar matėte kur nors šaltinio kodą bent jau „Windows Notepad“? Pavyzdžiui, aš labai pasigendu teksto pakeitimo funkcijos šiame redaktoriuje. Norėdami išspręsti šią problemą, parašiau savo redaktorių, kuriame įdiegiau šią funkciją. Ką daryti, jei man reikia atlikti nedidelį branduolio pakeitimą? Aš neketinu visiškai perrašyti „Windows“, ar ne? Arba laukti nauja versija„monstras“, ryjantis sistemos išteklius, turintis tik vieną man reikalingą funkciją?

Antra, Linux OS yra visiškai nemokama. Žinoma, yra komercinių Linux versijų, tačiau tokiu atveju mokate už kai kurias papildomas funkcijas ir Techninė pagalba. Įsigiję „Linux“ kompaktinį diską, galėsite įdiegti operacinę sistemą neribotame kompiuterių skaičiuje. Nereikia mokėti nieko papildomai, nereikia mokėti už kiekvieną papildomą procesorių – Linux OS palaiko SMP ir tai taip pat nemokama. Be to, kadangi Linux yra į UNIX panaši sistema, jos platinimas apima visą programinę įrangą, reikalingą serveriui nustatyti.

Pastaruoju metu pastebima tendencija išleisti kelių diskų paskirstymus arba paskirstymus su programine įranga atskirai darbo vietai ir atskirai serveriui. Tokiu atveju jums tereikia nusipirkti pirmąjį ir galbūt antrą kompaktinį diską. Jei paskirstymai yra suskirstyti į "serverio" ir "darbo stočių" kategorijas, kaip tai padarė ASP Linux kūrėjai, natūraliai nusipirkite serverio versiją.

Bet kokiu atveju visos programinės įrangos kaina sieks kelis dolerius. Nelyginsiu Linux serverio sukūrimo su panašaus serverio Microsoft platformoje kaina. Tai galite padaryti patys „Microsoft“ svetainėje. Be to, jei reikia Windows serveris NT(2000) serveris, galite lengvai jį pakeisti Linux pagrindu veikiančiu SMB serveriu. Beje, šios knygos 9 skyrius yra skirtas būtent šiam klausimui išspręsti.

Trečia, Linux OS lengva išmokti ir prižiūrėti. Siekiant palengvinti perėjimą nuo Windows NT(2000) serverio, kuriame daugiausia naudojate grafinę sąsają paslaugoms konfigūruoti, buvo sukurta daug grafinių konfigūratorių. Šie konfigūratoriai labai supaprastina sistemos sąrankos procesą. Kad būtų geriau suprantama, bandžiau pateikti medžiagą knygoje nesikreipdamas į konfigūratorių pagalbą. Žinodami sistemos failų vietą ir formatą, galite sukonfigūruoti beveik bet kokį platinimą, kuriame nėra grafinių konfigūratorių arba jų nėra. Kalbant apie pačius konfigūratorius, darbas su jais yra intuityvus ir, jei suprantate reikalo esmę, neturėtų sukelti sunkumų.

Ketvirta, operacinė Linux sistema ne tokie reiklūs sistemos resursams kaip kitos operacinės sistemos. Pavyzdžiui, norint sutvarkyti interneto serverį, jums pakaks seno kompiuterio su Intel 80486DX procesoriumi ir 32 megabaitų RAM. tikrai, Sistemos reikalavimai priklauso nuo pasirinktos branduolio versijos ir platinimo. Galite organizuoti serverį aukščiau minėtame kompiuteryje naudodami Red Hat Linux platinimo 5.2 versiją. Jis gali neatitikti visų saugos reikalavimų, tačiau tinkamai sukonfigūruotas šis platinimas jums tiks. Ir iš tikrųjų jūs nekursite sistemos elektroniniai mokėjimai remiantis Intel procesorius 80486.

Linux OS, kaip ir dauguma šios operacinės sistemos programinės įrangos, platinama pagal GPL licenciją. Trumpai tariant, GPL licencija reiškia, kad galite laisvai naudoti ir platinti GPL licencijuotą programinę įrangą bei naudoti ją kurdami kitą nemokamą programinę įrangą.

Linux operacinė sistema vis labiau plinta. Šiais laikais Linux vis dažniau galima pamatyti įdiegtą namų vartotojų kompiuteriuose. Tai palengvina patogi sąsaja, Linux OS patikimumas ir greitis. Žinoma, buvo atliktas ir tam tikras vaidmuo licencijavimo politika Microsoft Corporation – namų vartotojui pigiau nusipirkti Linux OS nei pirkti naujas kompiuteris už 400 USD, o „Windows 98“ – už 60 USD.

Šiame skyriuje neaptarsime Linux, kaip darbalaukio sistemos, privalumų, o kalbėsime apie Linux serverius. Microsoft Windows NT Server (ir Windows 2000 Server), mano nuomone, labiau tinka kaip serveris nedidelei darbo grupei. Pagal jų pačių „Windows“ nustatymai NT(2000) serveris yra gana patikimas ir greitas, tačiau jam vis tiek trūksta mastelio, nepaisant Microsoft pretenzijų apie savo serverius.

Norėdami suprasti, kodėl Linux patartina naudoti kaip interneto serverį, prisiminkime šiek tiek istorijos. Pirmiausia atsigręžkime į tuos tolimus praėjusio amžiaus 80-uosius, kai biuruose buvo „skaičiuotuvai“ su DOS: nemaloni sąsaja, vienos užduoties atlikimas, daugialypės terpės palaikymo trūkumas, o terminas „tinklas“ reiškė dviejų kompiuterių sujungimą per nuoseklųjį ryšį. arba lygiagretus prievadas naudojant Norton Commander. Dešimtojo dešimtmečio pradžioje (būtent 1993 m.) padėtis šiek tiek pasikeitė: „Microsoft“ išleido veikiančią „Windows“ OS versiją – „Windows 3.1“. Kas naujo Windows 3.1? Pirma, tai daugiafunkcinis darbas, antra, palaikymas Virtuali atmintis, ir, žinoma, gana patogi grafinė sąsaja. „Windows 3.1“ operacinis apvalkalas (sunku tai pavadinti sistema) neįdiegė tinklo funkcijų. Tinklo palaikymas pasirodė toliau Windows leidimas - „Windows“, skirta Darbo grupės.

1995 metais atsirado operacinė sistema„Windows 95“, kurią „Microsoft“ pristato kaip bene pažangiausią sistemą. Tačiau ši operacinė sistema taip pat nebuvo prijungta prie tinklo, bet tik su tinklo funkcijų palaikymu. Esminis skirtumas nuo „Windows 3.1“ buvo šios sistemos 32 bitų pobūdis. Kitais metais „Microsoft“ išleidžia tikrą tinklo operacinę sistemą – „Windows NT 4 Server“. Ši sistema įdiegė (ir veikė normaliai) TCP/IP protokolą, kuris yra interneto standartas, tačiau tai nebuvo numatytasis protokolas, o buvo įdiegtas pasirinktinai, tai yra administratoriaus prašymu.

2000 m. tapome naujos tinklo serverio operacinės sistemos iš Microsoft – Windows 2000 Server atsiradimo liudininkais. Tarp kitų „Windows 2000“ pranašumų, palyginti su „Windows NT 4 Server“, būtina atkreipti dėmesį į „Active Directory“ katalogų valdymo paslaugą, numatytąjį TCP / IP protokolo palaikymą, taip pat kvotų įrankius (apribojimus). disko talpa).

Viskas atrodo gerai, tačiau jei pažvelgsite į tai išsamiau, 2000 m. Microsoft pasiekė tai, kas jau buvo Unix 80-aisiais. Dabar pabandysiu viską paaiškinti. Nuo pat pradžių (nuo 1979 m.) Unix operacinė sistema buvo:

1. 32 bitų.

2. Daugiafunkcinis darbas.

3. Daugelio vartotojų, o tai reiškia tinklą.

Inžineriniai pasiekimai, apie kuriuos sužinojome tik 1993 m. – daugiafunkcinis darbas ir virtualios atminties palaikymas – Unix sistemoje buvo įdiegti dar 1979 m. Be to, pagal numatytuosius nustatymus TCP/IP protokolas yra įtrauktas į sistemos branduolį, ir tai daug ką pasako. Bent jau tai, kad branduolio TCP/IP protokolo palaikymo dėka pasiekiamas aukštas šį protokolą naudojančių programų našumas. Yra net posakis: „Unix“ sukurtas tinklui, kaip paukštis sukurtas skrydžiui.

Kvotos, kurios Windows pasirodė visai neseniai, tikrų Unixoidų taip pat nestebina. „Active Directory“ paslaugą galima pakeisti tinklo informacijos paslauga.

Gal tai ir nėra pilnavertis pakaitalas, bet turint omenyje, kad ši paslauga jau skaičiuoja antrą dešimtmetį...

Nereikia galvoti, kad „Unix“ visada buvo didžiulis monstras, turintis į DOS panašią sąsają. X Window grafinė sistema egzistuoja jau seniai ir yra daug Linux programų, kurios naudoja grafinę sąsają. Dėl grafinių aplinkų, tokių kaip KDE ir Gnome, Linux tapo dar draugiškesnis. Bet mūsų atveju grafinė sąsaja nėra tokia svarbi – mes nustatysime serverį. Pavyzdžiui, „Novell“ iš pradžių visiškai atsisakė grafinės sąsajos naudojimo operacinėje sistemoje, kad nenaudotų papildomų sistemos išteklių. Kadangi Linux yra tiesioginis Unix palikuonis, jis turi visas aukščiau aprašytas savybes. Be to, Linux operacinė sistema yra visiškai nemokama – apie tai jau minėjau kiek anksčiau. Jei laikote save rimtu administratoriumi, tuomet galite rinktis tarp patikimumo, Linux našumo ir draugiškumo Windows sąsaja Manau, kad NT (2000) serveris yra akivaizdus.

Kitas svarbus aspektas yra sistemos dokumentacija. Be išimties visos Unix tipo sistemos yra labai gerai dokumentuotos, todėl visa reikalinga informacija serveriui konfigūruoti iš esmės jau yra jūsų kompiuteryje. Mano užduotis yra išmokyti jus naudotis šia dokumentacija, taip pat apsvarstyti jos pritaikymą praktikoje.

Taigi, kas atsitiks, kad naudodami „Microsoft“ programinę įrangą atsilikome dvidešimt metų nuo kūrimo, naudojome, švelniai tariant, ne visai patikimą programinę įrangą ir vis tiek už tai mokėjome pinigus? „Microsoft“ rinkodaros skyriaus vaikinams paminklas reikalingas dėl jų profesinių savybių.

Kur naudojami Linux serveriai? Visų pirma, tai yra interneto serveriai. Galite paklausti, kodėl Linux (Unix)? Kodėl gi ne kita operacinė sistema, pvz., Windows NT (2000)? Pagalvokime kartu. 60-ųjų pradžioje JAV gynybos departamento užsakymu buvo sukurtas Arpanet tinklas, kuris vėliau buvo interneto kūrimo prototipas. Kaip galite naudoti NT serverį kaip interneto serverį, jei jis buvo išleistas 1996 m.? Ir internetas egzistuoja nuo 70-ųjų. Ir ji egzistavo būtent Unix sistemų dėka. Taigi kodėl gi nepasinaudojus savo operacine sistema interneto paslaugoms teikti? Tiesą sakant, atsarginių dalių iš Honda savo BMW nepirksi?Interneto atveju tai lygiavertis palyginimas: Linux (Unix) internetui yra absoliučiai vietinė sistema.Kitų sistemų naudojimas yra priimtinas ir kažkam gali pasirodyti patogiau, bet tik tokiame lygyje, lyg iš tikrųjų į vienos geros markės automobilį įdėtumėte detalę iš kitos geros markės automobilio. Abiejų markių automobiliai yra geri, bet vienos iš jų dalys yra neskirtas kitam.. Nuoroda: Rusijos prezidento svetainė buvo atidaryta palyginti neseniai Taigi ši svetainė, kuriai keliami didesni patikimumo, saugumo ir našumo reikalavimai, yra paremta būtent Red Hat Linux.

Daugelis vyriausybinių ir finansinių organizacijų visame pasaulyje, pavyzdžiui, Vokietijos užsienio reikalų ministerija, naudoja Linux (SuSE Linux), o Vokietijos Dresdner bankas kartu su amerikiečių kompanija CollabNet paskelbė apie naują bankininkystę. informacinė sistema, pastatytas ant Linux pagrindu. Ir čia, kaip matote, ne pinigų klausimas – mokėti ar nemokėti už Linux, o organizacijų, besirūpinančių savo informacijos saugumas ir jų serverių patikimumą. Kaip paaiškinti klientui, kad jo sąskaita „bus uždaryta“, nes „programa atliko neteisėtą operaciją“? Net sukurtas klaidų žurnalas čia nepadės.

Antroji „Linux“ serverių taikymo sritis yra lygiagretaus skaičiavimo grupių kūrimas. Pagal apibrėžimą klasteris yra keli kompiuteriai, sujungti kartu, kad kartu išspręstų vieną problemą. Kompiuteriai dažniausiai jungiami naudojant didelės spartos tinklą. Šiandien sukurta speciali programinė įranga, leidžianti net namuose surinkti klasterį, pavyzdžiui, PVM (Parallel Virtual Machine). Mes nesigilinsime į šį klausimą išsamiau, nes lygiagretusis skaičiavimas Ir kompiuterinis modeliavimas– tai kitos knygos tema.

Be visų aukščiau išvardintų dalykų, yra daugybė kitų sričių, kuriose naudojami Linux serveriai: žiniatinklio serveriai, RTP serveriai, pašto siuntėjai, šliuzai, X serveriai, netgi galite emuliuoti NT domeną naudodami Samba paketą. Visi šie klausimai bus aptarti šioje knygoje.

„Maskva nebuvo pastatyta iš karto“, todėl mes sukursime savo serverį nedideliu mastu, o tada palaipsniui jį kursime. Turėtumėte nedelsdami rezervuoti, kad nustatant serverį gali nereikėti perskaityti visų skyrių. Pavyzdžiui, jei norite nustatyti pašto siuntą, jums nereikės nustatyti serverio Nuotolinis prisijungimas. Nors vis tiek verta perskaityti visą knygą – bendram tobulėjimui.

Į antras skyrius Linux operacinės sistemos diegimas yra pakankamai išsamiai aptartas naudojant Linux platinimų Mandrake ir pavyzdį Linux raudona Skrybėlė. Šiame skyriuje taip pat aptariama „Linux“ darbalaukio versijos sąranka po įdiegimo.

IN trečias ir ketvirtas skyriai Aptarti bendrieji darbo su Linux operacine sistema principai. Trečiame skyriuje aptariama Sąskaitos, o ketvirtoje – darbas su Linux failų sistema. Primygtinai patariu suprasti prieigos prie failų ir katalogų teises. SCSI diskų ir RAID masyvų nustatymas yra labai svarbus serverio organizavimui. Ypatingą dėmesį atkreipkite į kūrimą atsargines kopijas, jei, žinoma, nustatote „rimtą“ Linux serverį.

IN penktas skyrius apima procesų valdymo Linux sistemoje pagrindus. Šis skyrius turi daugiau teorinės nei praktinės reikšmės, bet kas yra praktika be teorijos?

Šeštas skyrius skirta platinimo rusifikavimui. Kadangi šiuolaikiniai platinimai praktiškai neturi problemų su rusifikacija, šį skyrių galite skaityti „įstrižai“ be didelio gailesčio.

IN septintas skyrius peržiūrėta pagrindinė sąranka tinklai - tinklo plokštės įdiegimas, TCP/IP protokolo nustatymas, prisijungimas prie interneto per modemą ir skirtąsias linijas. Ypatingas dėmesys skiriamas ADSL ryšio sukūrimui, kuris dabar vis labiau plinta.

IN aštuntas skyrius Aptariama tiesioginė serverio konfigūracija. Svarstomi superserveriai inetd ir xinetd. Pirmasis buvo naudojamas senesniuose platinimuose, tačiau vis tiek galite su juo susidurti, o xinetd yra šiuolaikinių Linux serverių standartas. „Saugios“ nuotolinės prieigos gavimas ir suteikimas naudojant ssh, dinaminio pagrindinio kompiuterio konfigūracijos protokolo nustatymas – DHCP, NFS tinklo failų sistema, maršruto parinkimas, srauto skaičiavimas, ht:/Dig paieškos serveris – apie visa tai galite paskaityti aštuntame skyriuje. Ir tai dar ne viskas: paskutinėse aštuntojo skyriaus pastraipose aprašomi Socks5 proxy serverio nustatymai, taip pat LIDS įsibrovimo aptikimo ir apsaugos sistema. Ypač įdomi yra MRTG srauto skaičiavimo programa, taip pat aprašyta šiame skyriuje.

Devintas skyrius skirta populiaraus samba paketo, kuris naudojamas prieigai prie „Windows“ tinklo išteklių, nustatymui. Naudodami šį paketą taip pat galėsite sukonfigūruoti savo Linux serverį, kad vartotojams būtų teikiami ištekliai „Windows“ tinklas, kuris net nepastebės, kad vietoj Windows serverio turite įdiegtą Linux serverį.

IN dešimtas skyrius Svarstoma sukurti domenų vardų paslaugą – DNS. Norėdami nustatyti beveik bet kurį interneto serverį, turėsite sukonfigūruoti šią paslaugą. Šiek tiek dėmesio skyriau DNS serverio teikiamoms saugos funkcijoms, pvz., zonos perkėlimui tik į tam tikrus pagrindinius kompiuterius. Išsamiai aprašomas pirminio ir antrinio DNS serverių konfigūravimas, konfigūracijos failų atnaujinimas ir talpyklos DNS serverio sukūrimas.

Aptariama populiari failų perdavimo paslauga – FTP vienuoliktas skyrius.Šiame skyriuje aptariami wu-ftpd ir ProFTPD serveriai, taip pat virtualių ftp mazgų organizavimas.

Aptariamas Apache žiniatinklio serveris, kuris praktiškai tapo standartu internete dvyliktas skyrius. Apima: pagrindinė sąranka, vartotojų katalogai, sąranka virtualūs serveriai, diegiant ir konfigūruojant SSL, o skyriaus pabaigoje pateikiamas visas konfigūracijos failo sąrašas.

Tryliktas skyrius skirta POP ir SMTP paslaugų nustatymui, taip pat SMTP autentifikavimui. Nežinantiems žmonėms SMTP yra pranešimų siuntimo protokolas, o POP skirtas jiems priimti. Be to, pateikiamas savo pašto paslaugos kūrimo aprašymas. Skyriaus pabaigoje paaiškinama, kaip nustatyti populiarius klientus El. paštas„The Bat!“, „Netscape Messenger“, „Outlook Express“.

Saugumas dirbant internete yra pagrindinė tema keturioliktas skyrius„Bastionai“, kuriame aptariamas paketų filtravimas. Jame aprašoma, kaip neleisti nepageidaujamiems svečiams prisijungti prie jūsų vidinio tinklo, taip pat kaip neleisti vartotojams pasiekti nepageidaujamų tinklo išteklių.

IN penkioliktas skyrius sąranka yra išsamiai aptarta SQUID tarpinis serveris, kanalų padalijimas, srauto apskaitos programos. Ar norite žymiai padidinti savo darbo su žiniatinkliu skaičių, ar pavargote gaišti brangų laiką ir pinigus atsisiuntimams? reklaminiai baneriai? Tada šis skyrius skirtas jums.

Mažas šešioliktas skyrius skirta sukurti nedidelį, bet galingą MySQL duomenų bazės serverį. Pirmiausia aprašome serverio, o tada MySQL kliento, nustatymą. Paskutinis taškasŠiame skyriuje aprašomi Apache+PHP+MySQL derinio nustatymai.

Tai labai svarbu visai knygai. septynioliktas skyrius- „Praktiniai pavyzdžiai“. Jame aptariamas interneto prieigos vartų ir nuotolinės prieigos serverio nustatymas, taip pat pateikiamas „atskambinimo“ nustatymo pavyzdys. Šis skyrius yra tarsi visos knygos kulminacija. Visuose ankstesniuose skyriuose kaupiame žinias, tada vienu metu nustatome du tikrus serverius (arba du viename), taip pat nustatome naudingą technologiją. Konfigūracijos failų pavyzdžiai pateikti skyriuje. 17 pilnai veikia. Jei kažkas neveikia, ypač nustatant nuotolinės prieigos serverį, jūsų modemai tiesiog sukonfigūruoti neteisingai. Jų teisingi nustatymai perskaitykite modemo vadovą. Kai kurių modemų konfigūracijos pateiktos šiame skyriuje.

„Linux“ operacinės sistemos branduolio veikimo optimizavimas ir jo sudarymas aptariamas aštuonioliktas skyrius. Kartais naudinga pašalinti nereikalingą kodą iš branduolio, kad būtų pagerintas visos sistemos veikimas. Ir šerdis tampa kompaktiškesnė.

IN devynioliktas skyrius kai kurie naudingų komandų dirbant su Linux operacine sistema. Šios komandos yra naudingesnės vartotojui nei administratoriui, tačiau administratorius turi žinoti, ką vartotojas gali padaryti.

Dvidešimtas skyrius skirta diegimui, konfigūravimui ir naudojimui grafikos sistema X Window, taip pat KDE ir GNOME langų aplinkos.

Šiais laikais kompiuterių klubai tapo labai paplitę ir populiarūs. Tačiau ne didelė paslaptis, kad didžioji dauguma jų naudoja nelicencijuotą programinę įrangą, įskaitant „Microsoft“ produktus. Skirta tam, kaip perkelti kompiuterių klubą į nemokamą Linux operacinę sistemą skyrių Po numeriu dvidešimt vienas.Šiame skyriuje taip pat aptariami kompiuterių klubo administravimo klausimai (vartotojų valdymas, saugumo problemos, žurnalų įrašymas, veikimo laiko sekimas ir kt.), taip pat pateikiamas paprasto valdymo modulio sąrašas (Louncher „a“). Eksperimentuodami su juo, jūs gali pasiekti pačių įvairiausių rezultatų.Dvidešimt pirmame skyriuje daug dėmesio skirta Windows žaidimų nustatymų aprašymui Linux sistemoje ir Windows emuliatoriaus naudojimui.Dėka informacijos, kurią sužinosite šiame skyriuje, galite saugiai žaisti 2 ir 3 žemės drebėjimas, Counter Strike, Unreal Tournament, Diablo 2 ir daugelis kitų.

Dvidešimt antras skyrius visiškai skirtas antivirusinei apsaugai. Išsamiai aptariama sąranka ir naudojimas naudojant Linux geriausios antivirusinės: DrWeb ir AVP. Atskirai parašyta apie gaunamo ir siunčiamo pašto tikrinimą dėl virusų.

IN dvidešimt trečias Skyriuje aprašomos problemos, kurios nėra tokios reikšmingos, kad kiekvienai iš jų reikėtų atskirą skyrių, bet kurios yra labai naudingos: SATAN prievadų skaitytuvas, apsauga nuo šiukšlių, sistemos išteklių ribojimas.

Prieduose pateikiama sistemos paskirtis ir vieta Linux failai (A priedas) Ir Bendrieji parametrai programos, sukurtos dirbti su X Window System (B priedas). Jums gali būti labai naudinga peržiūrėti mano kompaktišką „Linux“ branduolį B priedas. Be paties sąrašo, pateikiamos rekomendacijos, kaip su juo dirbti ir kaip juo naudotis. IN D priedasČia pateikiamas įdomiausių ir naudingiausių nuorodų (URL), kuriose galite rasti įvairiausios informacijos, susijusios su Linux OS, sąrašas. Pateikto kompaktinio disko aprašymą galite rasti naujausia programa.

Norėdami užbaigti paveikslėlį, pažvelkime į keletą įvairių tipų serveriai:

1. Vietinio tinklo serveris.

3. Nuotolinės prieigos serveris.

Naudodami šią knygą galite konfigūruoti bet kokio tipo serverį.

Vietinio tinklo serveris (1.1 pav.) – tai serveris, teikiantis paslaugas intraneto tinklo vartotojams. Nepainiokite „intraneto“ su „internetu“. Intranetas yra vidinis įmonių tinklas, kaip taisyklė, be interneto prieigos.

Įsivaizduokite mažą biurų tinklą. Jei turite stiprią vaizduotę, galite net įsivaizduoti didelį vietinį tinklą, esantį kelių aukštų pastate. Tokiame tinkle serveris gali atlikti labai įvairias funkcijas, pavyzdžiui, būti spausdinimo serveriu arba failų serveriu. Paprastai vidiniuose tinkluose serveriai atlieka tik šias funkcijas. Priklausomai nuo organizacijos, kurioje yra įdiegtas serveris, veiklos tipo, jis gana dažnai naudojamas kaip duomenų bazės serveris.

Paprastai patartina duomenų bazės serveriui ir failų serveriui skirti po vieną kompiuterį, nes jei duomenų bazės serverio apkrova yra gana didelė ir taip yra daugeliu atvejų, tai sumažins failų serverio našumą ir priešingai. Jei serverio našumas yra prastas, tada, kaip visada, kenčia vartotojas. Savo ruožtu vartotojų „kančia“ nepalies niekas kitas, išskyrus jus, administratorių.

Ryžiai. 1.1. LAN serveris

Fig. 1.1 paveiksle parodytas nedidelis vietinis tinklas be interneto prieigos. Visos darbo stotys ir pats serveris yra prijungti prie centrinio tinklo įrenginio – šakotuvo. Vietoj šakotuvo galite naudoti (ir geriau naudoti) jungiklį. Skirtingai nei jungiklis, šakotuvas „nežino“, prie kurio prievado yra prijungtas konkretus kompiuteris, o kai vienas iš kompiuterių perduoda duomenų paketą, šakotuvas kartoja jį į visus savo prievadus. Kiekvienas tinklo kompiuteris gauna šį paketą ir antraštėje patikrina jo IP adresą. Jei paskirties IP adresas nesutampa su paketą gavusio kompiuterio IP adresu, paketas tiesiog ignoruojamas. Komutatorius paketą perduoda tik į tą prievadą, prie kurio prijungtas gavėjas. Dėl to, be saugumo padidinimo, sumažėja tinklo apkrova. Taip duomenų paketai pristatomi iš šaltinio į paskirties vietą.

Be šakotuvo ar jungiklio, daugeliu atvejų nereikia jokios kitos tinklo įrangos, išskyrus tinklo plokštes. Ilgo tinklo atveju naudojami kartotuvai, kurie, perduodami signalą per save, jį sustiprina. Iš esmės kartotuvas yra paprastas centras. Centras, atėmus kai kurias aptarnavimo funkcijas, yra kelių prievadų kartotuvas.

Apie tinklo adapterio ir kitos aparatinės įrangos pasirinkimą serveriui parašyta 7.6 pastraipoje „Keli žodžiai prieš nustatant serverį“. Čia reikia pasakyti keletą žodžių apie jungiklio pasirinkimą. Anksčiau pagrindinis jungiklių naudojimo kliūtis buvo jų auksta kaina. Šiais laikais už palyginti nedidelius pinigus galima nusipirkti gana galingų jungiklių. Namams ar mažam biurui galime rekomenduoti jungiklį LUCENT CAJUN P115G. Jame yra 24 10/100 Mb prievadai ir 1 100FX skaidulų prievadas. Naujausiais duomenimis, jo kaina – apie 230 JAV dolerių.

Brangesnis ir našesnis pasirinkimas 48 prievadams 10/100 Mbit LUCENT-CAJUN P334T. Šis jungiklis turi vidinę 8 Gbps magistralę ir modulinę konstrukciją, leidžiančią įdiegti papildomus modulius. P334T modelio kaina yra apie 900 USD. Diegiant papildomus 100FX šviesolaidinius prievadus, kaina padidės maždaug $150...250 priklausomai nuo prievadų skaičiaus.

Jei jūsų vidiniam tinklui reikalinga prieiga prie interneto, prasminga įdiegti serverį, kad galėtumėte prisijungti prie pasaulinio žiniatinklio (žr. 1.2 pav.). Tai yra vartai. Vartai gali būti atskiras įrenginys, tačiau vietiniuose tinkluose su interneto prieiga prie interneto paprastai įdiegiamas visas serveris. Tai daug patogiau, nes be šliuzo galite konfigūruoti ir žiniatinklio, FTP, SMTP/POP serverį. Tokiu atveju galėsite patalpinti informaciją apie savo įmonę internete ir susikurti savo pašto serverį. Tais pačiais tikslais yra iš anksto sukonfigūruotų įvairių įmonių techninės įrangos sprendimų, pavyzdžiui, Intel. Tačiau tokių įrenginių administravimo galimybės yra gana ribotos. Veiksmų laisvę kaip administratorius galėsite patirti tik turėdami visavertį serverį.

1.2 pav. Serveris prieigai prie interneto (šliuzai)

Kas pasikeitė, palyginti su Fig. 1.1? Jūs teisus, atsirado tam skirta eilutė. Paprastai serverio (skaitykite: vietinio tinklo) prisijungimas prie interneto vyksta per tam skirtą liniją. Paprasčiausiu atveju, norint organizuoti skirtąją liniją, jums reikia modemo, leidžiančio dirbti skirtosiomis linijomis. Rekomenduočiau naudoti ZyXEL U336S. Šis modemas palaiko dviejų ir keturių laidų linijas, taip pat sinchroninį ir asinchroninį duomenų perdavimą. Maksimalus greitis perdavimas 300…480 Kbit/s. Tai jau bus laikoma ZyXEL modemų reklama, bet vis tiek parašysiu, kad šie modemai veikia beveik visose (net ir triukšmingiausiose) linijose. Organizuojant modemų telkinį, apie kurį kalbėsime šiek tiek vėliau, taip pat patartina įdiegti ZyXEL modemus. Daugeliu atvejų 300...480 Kbps perdavimo greitis jums netiks. Tokiu atveju gali padėti DSL modemai, užtikrinantys duomenų perdavimą iki 1 Mbit/s greičiu. Jei leidžia jūsų biuro vieta, galite įsigyti radijo eterneto įrangą.

Dabar įsivaizduokite, kad jūsų įmonė šiek tiek išaugo ir, be to, keli kaimyniniai pastatai yra sujungti vienas su kitu šviesolaidinis kabelis, įvairiose miesto vietose atsirado dar keletas filialų. Nutolusių filialų vartotojams būtina suteikti galimybę dirbti įmonės tinkle. Tačiau jums nereikia, kad šie vartotojai visą laiką būtų prisijungę. Esant tokiai situacijai, scenoje atsiranda nuotolinės prieigos serveris (žr. 1.3 pav.).

Ryžiai. 1.3. Nuotolinės prieigos serveris

Darbas su nuotolinės prieigos serveriu yra toks. Nuotolinis vartotojas skambina konkrečios įmonės modemo telkinio numeriu. Nuotolinės prieigos serveris autentifikuoja vartotoją ir suteikia prieigą, jei autentifikavimas sėkmingas. Tuo pačiu metu nuotoliniam vartotojui atrodo, kad jis dirba tiesiogiai įmonės tinkle, išskyrus lėtą duomenų perdavimo kanalą. Kitiems (ne nuotolinio) tinklo vartotojams atrodys, kad nuotolinis vartotojas yra kažkur netoliese – tame pačiame pastate.

Tačiau jei reikia pateikti Nuolatinis darbas nutolusių vartotojų įmonės tinkle, tada tam yra efektyvesnių sprendimų, pavyzdžiui, radijo eterneto technologija.

Atkreipkite dėmesį, kad tinkle pasirodė naujas įrenginys - modemo baseinas. Tai tiesiog modemų, prijungtų prie serverio, rinkinys. Dažniausiai visi modemai montuojami į specialius stovus, tačiau tai nėra privalomas reikalavimas – tik dėl patogumo. Jums gali kilti klausimas: kaip visi šie modemai jungiasi prie serverio, jei galima prijungti daugiausia keturis nuoseklius įrenginius (o neįdiegus papildomų valdiklių - tik du)? Tam naudojama kelių prievadų kortelė, kuri suteikia ryšį su daugybe modemų (ir kitų įrenginių), prie kurių prijungta nuoseklusis prievadas kompiuteris. Šiuo atveju visi modemai yra prijungti prie kelių prievadų plokštės, o ji, savo ruožtu, yra prijungta prie kompiuterio.

Taškinė linija pav. 1.3 nurodo nenuolatinį (dial-up) vartotojo ryšį.

Kaip jau rašiau, modemo baseinui rekomenduoju įdiegti ZyXEL modemus. Robotiniai modemai taip pat gerai veikia, bet ZyXEL yra mano subjektyvus pasirinkimas. Specialiosios linijos atveju bet kokių trikdžių tikimybė linijoje yra daug mažesnė nei dirbant su įprastomis telefono linijomis. Norėdami užtikrinti patikimą vartotojo ryšį, turite įdiegti profesionalius modemus ir tinkamai juos sukonfigūruoti. Apie tai, kaip sukonfigūruoti modemus, galite perskaityti modemo dokumentacijoje. Geriausias modemasšiuo atveju modemas veikia geriau nei kiti tam tikroje linijoje. Dabar nesvarstome atvejo, kai esate interneto tiekėjas ir neturite galimybės valdyti, kurį modemą vartotojas įdiegė. Prieš pirkdami modemą, patikrinkite jo veikimą linijoje – dažniausiai pardavėjas leidžia tai padaryti. Kai rasite geriausią variantą kainos ir kokybės atžvilgiu, pirkite jį.

Turite išbandyti ryšį tiesiogiai PBX, prie kurio prisijungęs vartotojas. Nekartokite dažnos klaidos, kai administratorius, sukonfigūravęs nuotolinės prieigos serverį, bando išbandyti ryšį skambindamas iš kito to paties PBX numerio. Atsižvelgiant į mūsų kokybę telefono linijos, skirtingų PBX bandymų rezultatai skirsis. Geriausia ryšį išbandyti esant nuotolinio vartotojo darbo vietoje.

Atkreipkite dėmesį į mūsų serverio „karjerą“: palaipsniui jį plečiame, papildome naujomis funkcijomis. Iš pradžių tai buvo paprastas vietinio tinklo serveris, vėliau jis pradėjo teikti vartotojams prieigą prie interneto, o tada sukūrėme nuotolinės prieigos serverį.

Šis skyrius skirtas pradedantiesiems sistemos administratoriams, kuriems paprastai sunku suprasti, kas yra serveris ir ką jis apima. Iš principo tokių skaitytojų nevadinsiu „manekenais“, nes aš pats kažkada toks buvau. Šiame skyriuje pabandysiu trumpai paaiškinti kai kuriuos terminus, susijusius su tinklų kūrimu (turiu omenyje kompiuterių tinklus!), taip pat su TCP/IP protokolu. Šį skyrių galima laikyti savotišku kursu jaunam kovotojui (administratoriui). Iš karto reikia pažymėti, kad mes nesileisime į technines detales - tam yra daug kitos literatūros, pavyzdžiui, „Kompiuterių tinklai. Principai, technologijos, protokolai“ V.G. Olifera.

Pradėkime nuo svarbiausio dalyko – tinklo architektūros. Yra dvi pagrindinės tinklo architektūros: peer-to-peer ir kliento/serverio, o antroji praktiškai pakeičia pirmąją. Peer-to-peer tinkle visi kompiuteriai yra lygūs – turi vienodą rangą. Bet kuris kompiuteris gali veikti ir kaip serveris, tai yra teikti savo resursus (failus, spausdintuvus) kitam kompiuteriui, ir kaip klientas, kitaip tariant, naudoti jam suteiktus resursus. Tarpusavio tinklai dažniausiai naudojami namų tinkluose arba mažuose biuruose. Paprasčiausiu atveju tokiam tinklui organizuoti tereikia poros kompiuterių su tinklo plokštėmis ir bendraašiu kabeliu (reikia ir poros terminatorių (stubų), bet pažadėjau per daug nesigilinti).

Sukūrus tinklą fiziškai (kompiuteriai sujungiami bendraašiu kabeliu), tinklą reikia sukonfigūruoti programiškai. Tam reikia, kad kompiuteriuose būtų įdiegtos tinklo operacinės sistemos (Linux, FreeBSD, Windows NT, Windows 98) arba tinklo sistemos, palaikančios tinklo funkcijas (Windows 95, Windows for Workgroups).

Kompiuteriai lygiarangiame tinkle sujungiami į darbo grupes. Kiekviena darbo grupė turi savo identifikatorių – darbo grupės pavadinimą. Jei šiuo metu dirbate su Windows 9x, darbo grupės pavadinimą galite sužinoti valdymo skydelyje paleidę Tinklo programėlę (žr. 1.4 pav.).

Ryžiai. 1.4. Darbo grupės ID sistemoje „Windows 9x“.

Pavyzdžiui, tarkime, kad jūsų lygiarangiame tinkle yra trys kompiuteriai A, B, C. Pirmieji du yra įtraukti į darbo grupė WG1, o kompiuteris C į darbo grupę WG2 (žr. 1.5 pav.).

Ryžiai. 1.5. Peer-to-peer tinklo diagrama

Net jei kompiuteriai yra tame pačiame tinklo segmente (fiziškai prijungti prie to paties kabelio), kompiuteriai A ir B „nematys“ kompiuterio C, o kompiuteris C „nematys“ kompiuterių A ir B. Jei paleisite „Rasti kompiuterį“ komandą Windows 9x (Pradėti→Ieškoti→Rasti kompiuterį), kompiuteris „matys“ kompiuterius A ir B, tačiau bus pranešta, kad jie yra kitoje darbo grupėje – WG1.

Vienintelis prieigos apribojimas, kuris galimas lygiarangiame tinkle, yra slaptažodžio naudojimas norint pasiekti tam tikrus išteklius. Norėdami gauti prieigą prie šio šaltinio, pavyzdžiui, spausdintuvo, turite žinoti slaptažodį. Tai vadinama išteklių lygio prieigos kontrole. Kliento/serverio tinkle naudojamas kitoks prieigos kontrolės būdas – vartotojo lygiu. Tokiu atveju galite leisti tik tam tikriems vartotojams pasiekti šaltinį. Pavyzdžiui, jūsų kompiuteriu A tinkle gali naudotis du vartotojai: Ivanovas ir Petrovas. Prie šio kompiuterio prijungtas spausdintuvas, kurį galima naudoti tinkle. Tačiau nenorite, kad bet kas spausdintų jūsų spausdintuvu, todėl nustatote slaptažodį, kad galėtumėte pasiekti šį šaltinį. Jei turite lygiavertį tinklą, visi, žinantys šį slaptažodį, galės naudoti jūsų spausdintuvą. Kliento / serverio tinklo atveju galite leisti tik Ivanovui arba tik Petrovui naudoti spausdintuvą (galima naudoti abu).

Norėdamas gauti prieigą prie resurso kliento/serverio tinkle, vartotojas turi įvesti savo unikalų identifikatorių – vartotojo vardą (prisijungimo vardą) ir slaptažodį (slaptažodį). Vartotojo prisijungimas yra vieša informacija, ir tai pagrįsta: galbūt, jei kas nors nori išsiųsti vartotojui el. laišką, jam tereikia žinoti savo prisijungimo vardą (ir, žinoma, el. pašto serverio, kuris „pažįsta“ šį vartotoją, pavadinimą) .

Iškviečiamas prisijungimo vardo ir slaptažodžio naudojimas norint pasiekti išteklius vartotojo autentifikavimas(vartotojo autentifikavimas). Yra ir kitų autentifikavimo tipų, pvz., duomenų šaltinio arba lygiaverčio autentifikavimo, tačiau dabar jų nenagrinėsime. bet kokiu atveju autentifikavimas - Tai yra autentifikavimas.

Apsvarstę peer-to-peer tinklo architektūrą, galime padaryti išvadą, kad vienintelis šios architektūros privalumas yra jos paprastumas ir maža kaina. Kliento / serverio tinklai užtikrina aukštesnį našumo ir saugumo lygį.

Skirtingai nuo peer-to-peer tinklo, kliento/serverio tinkle yra vienas ar keli pagrindiniai kompiuteriai – serveriai. Visi kiti tinkle esantys kompiuteriai vadinami klientais arba darbo stotimis. Kaip jau rašiau aukščiau, serveris - tai specialus kompiuteris, teikiantis tam tikras paslaugas kitiems kompiuteriams. Yra įvairių tipų serveriai (priklausomai nuo jų teikiamų paslaugų): duomenų bazių serveriai, failų serveriai, spausdinimo serveriai (spausdinimo serveriai), pašto serveriai, žiniatinklio serveriai ir kt.

Lentelėje 1.1 pateikiamos tik kelios serverio atliekamos funkcijos ir rekomenduojama programinė įranga, kurios reikia šioms funkcijoms įgyvendinti.

Serverio funkcijos ir programinė įranga 1.1 lentelė

Stulpelyje Platinimas nurodoma, ar nurodyta programinė įranga yra įtraukta į įprastus platinimo rinkinius, o stulpelyje Skyrius nurodomas knygos skyrius, kuriame aprašomas jus dominančios funkcijos nustatymas.

Norint sutaupyti pinigų, paprastai vienas serveris sujungia kelių serverių funkcijas, pavyzdžiui, pašto siuntėjas gali būti ir žiniatinklio serveris. Paslaugas, kurias gali teikti serveris, riboja tik jo fizinės galimybės – kuo serveris galingesnis, tuo daugiau paslaugų ir kokybiškiau jis gali teikti, todėl gana galingas kompiuteris. Nors ši formulė (kuo galingesnė, tuo geriau) ne visada pasiteisina, pavyzdžiui, jei jūsų serveris naudojamas interneto prieigai mažame tinkle teikti, tokiu atveju senasis 486DX/66 – 32 MB RAM susidoros su užduotis puikiai. Tačiau jei esate interneto tiekėjas, ty teikiate komercinę prieigą prie interneto, šios konfigūracijos tikrai nepakaks.

Nors antras skyrius yra skirtas Linux diegimui, kuriame išsamiai aprašytos visos rekomenduojamos konfigūracijos, jau pažymėsiu, kad Linux serverio atveju apimtis laisvosios kreipties atmintis svarbesnis nei procesoriaus dažnis. Todėl jei turite galimybę įsidiegti daugiau RAM, įdiekite – tikrai nepasigailėsite.

Pastaba. Kartais nepraktiška didinti atminties kiekį, nes įrenginys veiks lėčiau nei prieš atnaujinimą. Taip gali nutikti, jei naudojate kai kuriuos senesnius mikroschemų rinkinius, kurie talpykloje neįkelia didesnio nei 64 MB (arba 128 MB) RAM, o kadangi operacinė sistema įkeliama dideliais adresais, atlaisvinant žemus adresus taikomųjų programų programoms, bendras sistemos našumas bus mažesnis. sumažintas. Prieš atnaujinant rekomenduoju perskaityti pagrindinės plokštės dokumentaciją.

Dabar laikas pereiti prie protokolų, ypač prie TCP/IP protokolo, kuris yra interneto pagrindas. Protokolas – taisyklių rinkinys, apibrėžiantis skaičiavimo sistemos (mūsų atveju tinklo) abonentų sąveiką ir aprašantis tam tikros klasės funkcijų atlikimo būdą. Kitas terminas, kurį dažnai naudosime, yra sąsaja. Sąsaja yra sistemos komponentų tarpusavio sąveikos priemonės ir taisyklės. Norėdami geriau suprasti šių terminų reikšmę, pažiūrėkite į pav. 1.6. Šiame paveikslėlyje pavaizduotos dvi sistemos (kompiuteriai) – A ir B.

Iš pav. 1.6 aišku, kad priemonės, užtikrinančios skirtingų lygių modulių sąveiką viduje viena sistema(pavyzdžiui, B1 ir B2) vadinamos sąsaja, o priemonės, užtikrinančios to paties lygio komponentų sąveiką skirtingos sistemos(pavyzdžiui, A1 ir B1) vadinami protokolu. Taip pat galima palyginti protokolą ir sąsają: dviejų skirtingų įmonių direktorių pokalbį galima vadinti protokolu, o sąsaja – pokalbį tarp tos pačios įmonės direktoriaus ir pavaldinio. Kaip jau spėjote, skirtingų įmonių darbuotojų pokalbis bus įrašytas.

Ryžiai. 1.6. Protokolai ir sąsajos

Dabar, kai jau žinome, ką reiškia žodis „protokolas“, pereikime prie pagrindinių protokolų.

Svarbiausias dalykas – visų šventovių šventovė – yra TCP/IP protokolas. TCP/IP (Transmission Control Protocol/Internet Protocol) yra pagrindinis transporto tinklo protokolas. Visas internetas yra pagrįstas šiuo protokolu.

Kitas svarbus protokolas yra RIP (Routing Information Protocol). RIP protokolas naudojamas paketams nukreipti į kompiuterių tinklai. Maršrutizuojant taip pat naudojamas OSPF (Open Shortest Path First) protokolas, kuris yra efektyvesnis nei RIP. ICMP (Internet Control Message Protocol) yra tinklo valdymo pranešimų protokolas. Yra keletas šio protokolo tipų, kurie naudojami konkretiems tikslams (ryšiui užmegzti, patikrinti mazgo prieinamumą).

FTP (File Transfer Protocol) – failų perdavimo protokolas. Naudojamas keistis failais tarp sistemų. Pavyzdžiui, reikia perkelti failą į serverį arba, atvirkščiai, atsisiųsti failą iš serverio. Norėdami tai padaryti, turite prisijungti prie failų serveris(dar žinomas kaip FTP serveris) ir atlikite reikiamą operaciją. Ryšys užmezgamas naudojant FTP klientą. Paprasčiausias FTP klientas yra įtrauktas į beveik bet kurią operacinę sistemą. Paprastai, norėdami paleisti FTP klientą, turite įvesti komandą ftp.

HTTP (Hyper Text Transfer Protocol) yra keitimosi hiperteksto informacija, tai yra HTML dokumentais, protokolas. HTTP protokolą naudoja žiniatinklio serveriai. HTTP klientai vadinami naršyklėmis.

POP (Post Office Protocol) – pašto skyriaus protokolas. Šis protokolas naudojamas el. laiškų gavimui iš pašto serveriai. O elektroniniam paštui perduoti naudojamas SMTP (Simple Mail Transfer Protocol) protokolas – el. pašto pranešimų perdavimo protokolas.

Kadangi kalbame apie pašto protokolus, pažiūrėkime, kaip skaitomas ir siunčiamas paštas. Norėdamas gauti pranešimus, vartotojas prisijungia prie POP serverio, praneša jam savo Vartotojo vardas Ir Slaptažodis, ir, jei autentifikavimas sėkmingas, gauna pranešimus. Atkreipkite dėmesį, kad vartotojas yra gauna žinutes o ne žiūrėti pro juos. Vartotojas gali perskaityti pranešimą tik atsisiuntęs jį į savo kompiuterį. Paprastai gauti pranešimai ištrinami serveryje, tačiau tai priklauso nuo vartotojo el. pašto programos nustatymų. Pašto klientas yra programa, kuri atlieka visas el. pašto operacijas. Dažniausiai pašto klientai yra The Bat!, Outlook, Outlook Express, Netscape Messenger, KMail.

Norėdami perduoti pranešimą, vartotojas tiesiog prisijungia prie SMTP serverio ir pateikia pranešimą. Autentifikavimas nevyksta, nors serverį galima sukonfigūruoti taip, kad prieš siunčiant pranešimą serveriui būtų prašoma įvesti vartotojo vardą ir slaptažodį. SMTP autentifikavimo nustatymas aptariamas šios knygos 13.2 skyriuje. Išsiuntus žinutę į SMTP serveris tai patenka į eilę. Po tam tikro laiko šis pranešimas perduodamas į norimą POP serverį, kuris priima pranešimą. Tada pranešimą gali gauti vartotojas, kuriam jis skirtas. Jei SMTP serveris negali išsiųsti pranešimo (pavyzdžiui, reikiamo POP serverio nėra arba jis nepasiekiamas arba gavėjas nėra užsiregistravęs šiame POP serveryje), pranešimas grąžinamas siuntėjui.

Yra ir kitas pašto skaitymo protokolas – IMAP. Jis skiriasi nuo POP tuo, kad vartotojas skaito el. laiškus jų neatsisiųsdamas į savo kompiuterį. Visi pranešimai saugomi serveryje. Kai ištrinate pranešimą, jis ištrinamas iš serverio. SLIP (Serial Line Internet Protocol) yra protokolas, skirtas prisijungti prie interneto per nuosekliąją liniją. Naudojamas ryšiui su nuotoliniais mazgais užmegzti per mažos spartos nuosekliąsias sąsajas. Šiuo metu jis buvo pakeistas PPP protokolu ir praktiškai nenaudojamas. PPP (Point-to-Point Protocol) suteikia konfigūracijos valdymą, klaidų aptikimą ir padidintas saugumas perduodant duomenis aukštesniu lygiu nei SLIP protokolas. Todėl nustatant serverį rekomenduojama naudoti šį protokolą. PPP protokolas taikomas RFC 1547 ir RFC 1661.

Prieš pereidami prie TCP/IP protokolo, panagrinėkime septynių lygių atvirų sistemų sąveikos modelį. Atvira sistema reiškia bet kokią sistemą, sukurtą pagal atviras specifikacijas. Protokolas taip pat gali būti laikomas konkrečiu susitarimu, kurį priima sąveikaujantys objektai, mūsų atveju kompiuteriai, veikiantys tinkle. Sutartis (protokolas) nebūtinai turi būti standartinė, tačiau praktikoje stengiamasi naudoti tiksliai standartiniai protokolai.

Devintojo dešimtmečio pradžioje susikūrė tarptautinė standartizacijos organizacija (ISO – Tarptautinė standartizacijos organizacija). atvirų sistemų sąveikos modelis(OSI – Open System Interconnection). Kitoje literatūroje galima rasti ir kitų šio modelio pavadinimų: sutrumpintas yra OSI modelis arba išsamesnis yra septynių lygių atvirų sistemų OSI sąveikos modelis. Sąveikos priemonės (žr. 1.7 pav.) OSI modelyje skirstomos į septynis lygius:

1. Fizinis.

2. Kanalas.

3. Tinklas.

4. Transportas.

5. Seansinis.

6. Asmeniškas.

7. Taikomas.

Ryžiai. 1.7. OSI modelis

Tai suskaido tinklo užduotį į keletą mažesnių užduočių. Tai leidžia kuriant naujus tinklo sąveikos metodus ir įrankius nekurti jų visiškai ir visiškai iš naujo, o jau naudoti paruoštus sprendimus, pakeičiant tik kai kurias jo dalis. Tiesiogiai vienas su kitu sąveikauja tik fiziniai lygiai. Visi kiti lygiai tiesiogiai sąveikauja tik su aukštesniuoju ir žemesniuoju lygiu: jie naudojasi pagrindinio, o teikia paslaugas aukštesniajam. Tokie lygiai susisiekia vienas su kitu netiesiogiai, per pagrindinius lygius.

Pastaba. Kai kuriais tinklo sąveikos atvejais fizinio sluoksnio kaip tokio nėra, o jo funkcijas atlieka žemiausias sluoksnis.

Iš pav. 1.7 rodo, kad pranešimui pereinant per OSI modelio sluoksnius, prie siunčiamų duomenų pridedama paslaugų informacija, nurodanti, kad duomenys praėjo per tam tikrą sluoksnį.

Panagrinėkime dviejų kompiuterių sąveiką išsamiau naudodami failų tarnybos pavyzdį. Tarkime, kad mums (1 kompiuteriui) reikia įrašyti tam tikrą informaciją į failą nuotolinis kompiuteris 2. Tipiškas pranešimas susideda iš antraštės ir duomenų lauko. Antraštėje yra įvairių paslaugų informacijos. Kaip keičiasi pavadinimas, galima pamatyti iš pav. 1.7. Pavyzdžiui, antraštėje gali būti informacija apie mūsų kompiuterį (jo adresą), gavėjo kompiuterį, taip pat failo, kuriame turi būti įrašyta informacija, pavadinimas ir vieta. Duomenų laukas gali būti tuščias, bet mūsų atveju jame akivaizdžiai yra informacijos, kurią reikia įrašyti į failą.

Programa (1 procesas) generuoja standartinį pranešimą, kuris perduodamas programos sluoksniui. Tiksliau, 1 procesas vykdomas programos lygmenyje.

Sukūrus pranešimą, programos sluoksnis perduoda jį reprezentaciniam sluoksniui. Šiame lygyje prie antraštės pridedamos paskirties kompiuterio reprezentatyvaus lygio instrukcijos. Tada pranešimas perduodamas seanso sluoksniui, kuris prideda savo informaciją ir pan. Vieno protokolo įdėjimo į kitą procesas vadinamas inkapsuliavimas.

Kai pranešimas ateina į paskirties kompiuterį, jį priima fizinis sluoksnis ir perduodamas iš sluoksnio į sluoksnį. Kiekvienas lygis analizuoja savo lygio antraštės turinį, vykdo joje esančias instrukcijas, tada iš antraštės pašalina su juo susijusią informaciją ir perduoda pranešimą aukštesniam lygiui. Šis procesas vadinamas dekapsuliavimas. Toliau pateikiamas sąveikos lygių aprašymas.

Fizinis sluoksnis perduoda bitus fiziniais ryšio kanalais, pvz. koaksialinis kabelis arba vytos poros. Šiame lygyje nustatomos charakteristikos elektriniai signalai, kurios perduoda diskrečią informaciją, pavyzdžiui: kodavimo tipą, signalo perdavimo spartą. Šis lygis taip pat apima fizinių duomenų perdavimo laikmenų charakteristikas: pralaidumą, būdinga varža, atsparumas triukšmui.

Fizinio sluoksnio funkcijas įgyvendina tinklo adapteris arba nuoseklusis prievadas. Fizinio lygmens protokolo pavyzdys yra 100Base-TX specifikacija ( Ethernet technologija).

Duomenų ryšio sluoksnis yra atsakingas už duomenų perdavimą tarp mazgų tame pačiame vietiniame tinkle. Mazgas yra bet koks įrenginys, prijungtas prie tinklo.

Šis sluoksnis skirtas fiziniams adresams (MAC adresams), kuriuos gamintojas prijungia prie tinklo adapterių. Kiekvienas tinklo adapteris turi savo Unikalus MAC adresas, tai reiškia, kad nerasite dviejų NIC su tuo pačiu MAC adresu.

Duomenų ryšio sluoksnis iš viršutinio sluoksnio gautą informaciją paverčia bitais, kuriuos fizinis sluoksnis perduoda tinkle. Ji perduodamą informaciją suskaido į duomenų fragmentus – kadrus.

Šiame lygyje atviros sistemos keičiasi rėmeliais. Persiuntimo procesas vyksta maždaug taip: duomenų ryšio sluoksnis siunčia kadrą į fizinį sluoksnį, kuris siunčia kadrą į tinklą. Kiekvienas tinklo mazgas gauna šį kadrą ir patikrina, ar paskirties adresas sutampa su to mazgo adresu. Jei adresai sutampa, nuorodos sluoksnis gauna kadrą ir perduoda jį aukštesniems sluoksniams. Jei adresai nesutampa, jis tiesiog ignoruoja rėmelį.

Naudojami nuorodų sluoksnio protokolai turi specifinę topologiją. Topologija – tai būdas, kuriuo organizuojami fiziniai ryšiai ir kaip jie sprendžiami. Duomenų ryšio sluoksnis užtikrina duomenų perdavimą tarp mazgų tinkle, turinčiame specifinę topologiją, tai yra, kuriam jis skirtas. Pagrindinės topologijos (žr. 1.8 pav.):

Bendras autobusas.

Ryžiai. 1.8. Pagrindinės vietinių kompiuterių tinklų topologijos

Ryšio sluoksnio protokolus naudoja kompiuteriai, tiltai ir maršrutizatoriai. Pasauliniai tinklai (įskaitant internetą) retai turi taisyklingą topologiją, todėl duomenų ryšio sluoksnis užtikrina ryšį tik tarp kompiuterių, sujungtų individualia ryšio linija. Tuo pačiu metu tinklo lygio įrankiai (taškas-taškas protokolai) naudojami duomenims perduoti visame pasauliniame tinkle. Tiesioginio ryšio protokolų pavyzdžiai yra PPP, LAP-B.

Šis lygis padeda suformuoti vieningą transporto sistemą, jungiančią kelis tinklus. Kitaip tariant, tinklo sluoksnis užtikrina ryšį su tinklu.

Ryšio sluoksnio protokolai perduoda kadrus tarp mazgų tik tinkle su atitinkama topologija. Paprasčiau tariant – tame pačiame tinkle.

Negalite siųsti nuorodos sluoksnio rėmelio į mazgą, esantį kitame tinkle. Šis apribojimas neleidžia kurti tinklų su išvystyta struktūra arba tinklų su perteklinėmis jungtimis. Sukurkite vieną didelis tinklas taip pat neįmanomas dėl fizinių apribojimų. Be to, net jei sukursite gana didelį tinklą (pavyzdžiui, 10Base-T specifikacija leidžia viename segmente naudoti 1024 mazgus), šio tinklo našumas jūsų nedžiugins. Išsamiau apie tinklo padalijimo į potinklius priežastis ir šiuo atveju iškylančius sunkumus kalbėsime šiek tiek vėliau, tačiau dabar ir toliau svarstysime tinklo lygį.

Tinklo lygiu terminas neto turėtų būti suprantama kaip kompiuterių, kurie yra sujungti pagal vieną iš pagrindinių topologijų ir duomenims perduoti naudoja vieną iš ryšio lygmens protokolų, rinkinys.

Tinklai yra sujungti specialiais įrenginiais - maršrutizatoriai. Maršrutizatorius renka informaciją apie tinklo jungčių topologiją ir, remdamasis šia informacija, persiunčia tinklo sluoksnio paketus į paskirties tinklą. Norėdami perkelti pranešimą iš siunčiančio kompiuterio į gavėjo kompiuterį, esantį kitame tinkle, turite atlikti tam tikrą skaičių tranzito perdavimo tarp tinklų. Kartais jie dar vadinami apyniais (iš anglų kalbos hop – šuolis). Tokiu atveju kaskart parenkamas tinkamas maršrutas.

Pranešimai tinklo lygmenyje vadinami paketais. Tinklo lygiu veikia kelių tipų protokolai. Visų pirma – tai tinklo protokolus, kurios užtikrina paketų judėjimą tinkle, taip pat ir į kitą tinklą. Todėl gana dažnai maršruto parinkimo protokolai – RIP ir OSPF – įtraukiami į tinklo sluoksnį.

Kitas protokolo tipas, veikiantis tinklo lygiu, yra Adreso skyros protokolas (ARP). Nors šie protokolai kartais vadinami duomenų ryšio sluoksniu.

Klasikiniai tinklo sluoksnio protokolų pavyzdžiai: IP (TCP/IP stack), IPX (Novell stack).

Pakeliui nuo siuntėjo iki gavėjo paketai gali būti sugadinti arba prarasti. Kai kurios programos, perduodamos duomenis, pačios apdoroja klaidas, tačiau dauguma vis tiek renkasi patikimą ryšį, o tai yra būtent tai, ką turi užtikrinti transportavimo sluoksnis. Šis sluoksnis užtikrina paketų pristatymo patikimumą, kurio reikalauja programa arba viršutinis sluoksnis (seanso arba programos sluoksnis). Transporto lygmenyje yra apibrėžtos penkios paslaugų klasės:

1. Skubumas.

2. Nutrūkusio ryšio atkūrimas.

3. Priemonių kelių jungčių tankinimui prieinamumas.

4. Klaidų aptikimas.

5. Klaidų taisymas.

Paprastai OSI modelio sluoksniai, pradedant nuo transporto sluoksnio ir aukštesnio lygio, yra įgyvendinami programinės įrangos lygiu atitinkamų operacinių sistemų komponentų.

Transporto sluoksnio protokolų pavyzdžiai: TCP ir UDP (TCP/IP dėklas), SPX (Novell stack).

Seanso sluoksnis nustato ir nutraukia ryšius tarp kompiuterių, tvarko dialogą tarp jų, taip pat suteikia sinchronizavimo priemones. Sinchronizavimo įrankiai leidžia į ilgus siuntimus (taškus) įterpti tam tikrą valdymo informaciją, kad nutrūkus ryšiui būtų galima grįžti (į paskutinį tašką) ir tęsti perdavimą.

Sesija yra loginis ryšys tarp kompiuterių. Kiekviena sesija turi tris etapus:

1. Ryšio užmezgimas. Čia mazgai „susitaria“ tarpusavyje dėl protokolų ir ryšio parametrų.

2. Informacijos perdavimas.

3. Atjungimas.

Nepainiokite tinklo sluoksnio seanso su ryšio seansu. Vartotojas gali užmegzti ryšį su internetu, bet ne su niekuo užmegzti loginio ryšio, tai yra negauti ir neperduoti duomenų.

Reprezentacinis lygis keičia perduodamos informacijos formą, bet nekeičia jos turinio. Pavyzdžiui, naudojant šio lygio priemones, informaciją galima konvertuoti iš vienos koduotės į kitą. Šis sluoksnis taip pat atlieka duomenų šifravimą ir iššifravimą.

Reprezentatyvaus sluoksnio protokolo pavyzdys: SSL (Secure Socket Layer). Šis protokolas užtikrina slaptų duomenų mainus.

Šis sluoksnis yra įvairių protokolų, per kuriuos tinklo vartotojai pasiekia bendrinamus išteklius, rinkinys. Duomenų vienetas vadinamas pranešimu.

Protokolų pavyzdžiai: HTTP, FTP, TFTP, SMTP, POP, SMB, NFS.

Kai atvira sistema sąveikauja su internetu, OSI modelis yra supaprastintas, nes kai kurie interneto protokolai apima kelis funkcijų lygius. Jei prie interneto prisijungia vienas vartotojas, o ne visas tinklas, nuoroda ir fiziniai sluoksniai automatiškai išnyksta, nes nėra tinklo adapteriai, o tai reiškia, kad nėra fizinių adresų. Šiuo atveju galutinis protokolas bus „point-to-point“ protokolas, pavyzdžiui, PPP. Visi kiti bus įtraukti į šį protokolą.

Šiame skyriuje pažiūrėkime, kaip informacija perduodama TCP/IP tinkle. Bet kokia informacija perduodama mažomis dalimis, vadinamomis paketais. Jei reikiamo kiekio informacijos nepavyksta perduoti viename pakete, jis suskaidomas į dalis. Kiekvieno paketo antraštėje yra šaltinio IP adresas, paskirties IP adresas ir prievado numeris.

Priskirtas bet kuriam kompiuteriui IP tinkle (TCP/IP tinkle) unikalus adresas, kuris vadinamas IP adresu. IP adresas yra 32 bitų skaičius, paprastai rašomas dešimtainiu arba šešioliktainiu formatu kaip keturi skaičiai, atskirti taškais, pavyzdžiui:

1. 111.111.213.232

Jei jūsų tinklas yra prijungtas prie interneto, TCP/IP protokolas užtikrina, kad jūsų tinklo programa veiktų su bet kuriuo pasaulio kompiuteriu, tarsi jis būtų vietiniame tinkle. IP adreso unikalumas pasiekiamas gana paprastai – IP adresus centralizuotai priskiria tinklo informacijos centras ( nic, Tinklo informacijos centras).

Norint suprasti likusią informaciją, reikėtų atkreipti dėmesį į tai, kad yra vietiniai (LAN, vietiniai tinklai) ir regioniniai (platūs tinklai) tinklai. Internetas iš pradžių buvo regioninis (Arpanet), o vėliau tapo globalus, sujungęs visus regioninius tinklus pasaulyje. Jei jūsų vietinis (ar net regioninis) tinklas neprijungtas prie interneto, tinkle galite naudoti bet kokius IP adresus nesiderėdami su NIC. Paprastai vietiniai tinklai naudoja specialius IP adresus, apie kuriuos kalbėsime šiek tiek vėliau.

Bet koks tinklas, nepriklausomai nuo tipo – LAN ar WAN, gali būti suskirstytas į potinklius. Tinklo padalijimo į potinklius priežastys slypi ankstesnes versijas IP protokolas. Tuo metu buvo keli A klasės tinklai, kuriuose buvo keli milijonai mazgų (apie klases skaitykite toliau). Be kita ko, tokiuose tinkluose yra labai didelė susidūrimų tikimybė, tai yra dviejų ar daugiau mazgų vienu metu prieiga prie duomenų perdavimo terpės. Tokį tinklą valdyti itin nepatogu, o tinklas bus perkrautas savo srautu. Todėl pagrindinis padalijimo principas yra „skaldyk ir valdyk“.

Kitos atskyrimo priežastys yra mažų potinklių kūrimas naudojant skirtingos technologijos- Ethernet, Token Ring, FDDI, bankomatas. Negalite maišyti šių technologijų tame pačiame tinkle, tačiau jas galima sujungti per potinklį.

Saugumo sumetimais taip pat gali būti sukurtas potinklis. Daugiau apie tai ir kitas tinklo subtinklo priežastis galite perskaityti IP subtinklo HOWTO, kurį rasite pridedamame kompaktiniame diske.

Kaip jau rašiau, kiekvienas tinklo kompiuteris turi savo unikalų adresą. Bet pasirodo, kad tinklas (potinklis) taip pat turi savo unikalų adresą. Tinklas gali būti suprantamas kaip IP adresų „paketas“ iš eilės, tai yra, 192.168.1.0…192.168.1.255. Jauniausias ir seniausias adresai yra rezervuoti. Žemiausias (192.168.1.0) yra tinklo adresas, o aukštasis – transliavimo tinklo adresas. Tinklo adreso gali prireikti, kai reikia nurodyti visą tinklą (potinklį), pavyzdžiui, kai nurodote to tinklo maršrutą.

Įsivaizduokite, kad turite du atskirus tinklus ir turite juos sujungti į vieną. Tada šis vienas „didelis“ tinklas bus vadinamas tinklu, o du „mažieji“ – potinkliais. Įrenginys, kuris užtikrins ryšį tarp šių tinklų (maršruto parinkimas), vadinamas, kaip minėta aukščiau, maršrutizatoriumi. Maršrutizatorius gali būti techninė (atskiras įrenginys) arba programinė įranga.

Bet kuris kompiuteris su dviem (ar daugiau) tinklo sąsajomis, pavyzdžiui, dviem tinklo plokštėmis, gali veikti kaip programinės įrangos maršrutizatorius. Bet kuri tinklo operacinė sistema, palaikanti IPv4 persiuntimo paketų peradresavimą, gali būti įdiegta kaip operacinė sistema. Tokia operacinė sistema gali būti Linux, FreeBSD, bet kokia UNIX sistema, Windows NT/2000. Maršrutizatorių taip pat galima sukonfigūruoti „Windows 98“, tačiau to daryti nerekomenduoju, nes vargu ar jis veiks patikimai. Tradiciškai UNIX sistemos, įskaitant Linux, naudojamos kaip maršrutizatorius.

Transliacijos adresas naudojamas perduoti „viskas visiems visiems“ pranešimams tinkle, tai yra, kai reikia išsiųsti pranešimą (paketą) į visus tinklo kompiuterius vienu metu. Transliacijos užklausos labai dažnai naudojamos, pavyzdžiui, kuriant ARP lenteles.

Kiekvienam potinkliui nustatoma jo kaukė. Tiesą sakant, kaukė yra tinklo dydis, tai yra adresų skaičius tinkle. Kaukė paprastai rašoma dešimtainių baitų forma:

Apskritai IP tinklai skirstomi į penkias klases: A, B, C, D ir E.

A klasės tinklai Tai didžiuliai tinklai. A klasės tinklo kaukė: 255.0.0.0. Kiekviename šios klasės tinkle gali būti 16777216 adresų. Tokių tinklų adresai yra diapazone 1.0.0.0…126.0.0.0, o pagrindinių kompiuterių (kompiuterių) adresai yra 125.*.*.*

B klasės tinklai– Tai vidutiniai tinklai. Tokio tinklo kaukė yra 255.255.0.0. Šiame tinkle yra 65536 adresai. Tokių tinklų adresų diapazonas yra 128.0.0.0…191.255.0.0. Prieglobos adresai yra 136.12.*.*

C klasės tinklas- nedideli tinklai. Sudėtyje yra 256 adresai (iš tikrųjų tik 254 pagrindiniai kompiuteriai, nes skaičiai 0 ir 255 yra rezervuoti). C klasės tinklo kaukė yra 255.255.255.0. Adreso intervalas: 192.0.1.0…223.255.255.0. Prieglobos adresai atrodo taip: 195.136.12.*

Tinklo klasę nustatyti labai lengva. Norėdami tai padaryti, tinklo adreso dešimtainį vaizdą turite konvertuoti į dvejetainį. Pavyzdžiui, tinklo adresas 128.11.1.0 dvejetainiu formatu atrodys taip:

10000000 00001011 00000001 00000000

ir tinklai 192.168.1.0:

11000000 10101000 00000001 00000000

Jei adresas prasideda 10 bitų seka, tada šis tinklas priklauso B klasei, o jei seka yra 110, tada C klasei.

Jei adresas prasideda seka 1110, tai tinklas yra D klasės tinklas, o pats adresas yra specialus – daugialypės transliacijos. Jei pakete yra D klasės tinklo adresas, šį paketą turi gauti visi pagrindiniai kompiuteriai, kuriems priskirtas šis adresas.

E klasės adresai yra rezervuoti naudoti ateityje. Lentelėje 1.2 pateikiami lyginamąsias charakteristikas A, B, C, D ir E klasių tinklai.

Įvairių klasių tinklų charakteristikos 1.2 lentelė

Atėjo laikas šiek tiek pasakyti apie specialius adresus, kuriuos minėjau šiek tiek aukščiau. Jei visas IP adresas susideda iš nulių (0.0.0.0), tai reiškia, kad tai reiškia mazgo, kuris sugeneravo šį paketą, adresą.

Adresas 255.255.255.255 yra transliacijos adresas. Paketas su šiuo adresu bus išsiųstas į visus mazgus, esančius tame pačiame tinkle kaip ir paketo šaltinis. Šis reiškinys vadinamas ribota transliacija. Taip pat yra kitas pranešimas, vadinamas transliacijos pranešimu. Šiuo atveju vietoj mazgo numerio yra visi dvejetainiame atvaizde (255). Pavyzdžiui, 192.168.2.255. Tai reiškia, kad šis paketas bus išsiųstas į visus 192.168.2.0 tinklo mazgus.

Ypač svarbus yra IP adresas 127.0.0.1 – tai vietinio kompiuterio adresas. Jis naudojamas tinklo programoms ir tinklo procesų sąveikai išbandyti. Kai bandote išsiųsti paketą šiuo adresu, duomenys neperduodami tinklu, o grąžinami į protokolus viršutiniai lygiai, kaip ką tik gavo. Tokiu atveju susidaro savotiška „kilpa“. Šis adresas vadinamas grįžtamuoju ryšiu. Draudžiama IP tinkle naudoti IP adresus, prasidedančius 127. Bet koks potinklio adresas 127.0.0.0 priklauso vietinis kompiuteris, pavyzdžiui: 127.0.0.1, 127.0.0.5, 127.77.0.6.

Taip pat yra specialių adresų, kurie yra rezervuoti neprisijungusiems vietiniams tinklams – tai tinklai, kurie naudoja IP protokolą, bet nėra prisijungę prie interneto. Tai yra adresai:

10.0.0.0 (A klasės tinklas, tinklo kaukė 255.0.0.0).

172.16.0.0…172.31.0.0 (16 B klasės tinklų, kiekvieno tinklo kaukė 255.255.0.0).

192.168.0.0…192.168.255.0 (256 C klasės tinklai, kiekvieno tinklo kaukė 255.255.255.0).

Šioje knygoje stengiausi naudoti būtent tokius adresus, kad netrukdytų tikriems IP adresams.

Norėdami prisijungti prie kito kompiuterio, pavyzdžiui, žiniatinklio serverio, turite žinoti jo IP adresą. Tai nėra labai patogu, nes žmogui daug lengviau įsiminti simbolinį serverio pavadinimą nei skaičių seką. Įsivaizduokite, jei vietoj http://www.romb.net naršyklės lange turėtumėte įvesti http://62.244.59.193. Abu metodai veiks, tačiau pirmąjį daug lengviau atsiminti. Tiesą sakant, tereikia atsiminti keturių raidžių žodį – romb, o www ir net yra „žinoma“. Priešingai, kompiuteriui lengviau apdoroti skaičius, o ne simbolinę informaciją.

Norint konvertuoti IP adresą į simbolinį vardą ir atgal, naudojama domeno vardo paslauga – DNS (Domain Name System). Paprastai bet kuriame serveryje yra įdiegta atskira DNS paslauga, net jei šis serveris nepalaiko domeno. Skirtingai nuo lygiaverčių tinklų, IP tinklas kompiuterius skirsto į domenus, o ne į darbo grupes. Tiesą sakant, domeno sąvoka yra daug platesnė nei darbo grupės, tačiau kol kas apsistokime ties šiuo apibrėžimu.

Tarkime, kad jūsų skyriaus žiniatinklio serverio adresas atrodo taip: http://www.department.firma.isp.ru. Panagrinėkime, kas nutinka, kai vartotojas įveda šį adresą naršyklės lange. Pirmiausia siunčiama užklausa išspręsti (konvertuoti) pavadinimą į IP adresą DNS serveris, kuris priklauso vartotojo teikėjui. Jei toks pavadinimas yra tiekėjo DNS serverio talpykloje (aiškumo dėlei, pavadinkime jį user-dns), jis grąžina IP adresą ir naršyklė užmezga ryšį su šiuo kompiuteriu. Jei DNS serverio talpykloje tokio adreso nėra, tiekėjo DNS serveris kreipiasi į serverį, kuriame yra aukščiausio lygio domenas, tai yra į medžio šaknį (žr. 1.9 pav.). Jis pasiekia ru domeną (tebūnie šis serveris vadinamas ru-dns). Ru-dn serveris savo ruožtu susisiekia su serveriu, kuris deleguoja isp domeną (tai jūsų teikėjas). ISP serveris susisiekia su serveriu, kuris deleguoja (administruoja) firmos domeną, o tada susisiekia su serveriu, atsakingu už skyriaus domeną, kuris grąžina kompiuterio IP adresą www.department.firma.isp.ru. Taip gaunama tam tikra grandinėlė. Akivaizdu, kad jei ši grandinė nutrūks bet kurioje grandyje, tada vartotojas, tiksliau DNS serveris user-dns, bus informuotas, kad neįmanoma išspręsti kompiuterio pavadinimo į IP adresą.

Ryžiai. 1.9. Hierarchinė domenų vardų sistemos struktūra

Visa struktūra DNS paslaugos yra hierarchinis. Yra pirmojo, antrojo, trečiojo, n-ojo lygių domenai. Nagrinėjamame pavyzdyje pirmojo lygio domenas yra ru, isp – antras, firma – trečias, o departamentas – ketvirtas lygis (žr. 1.9 pav.).

Šakninį domeną valdo InterNIC. Kiekvienai šaliai priskiriami aukščiausio (pirmo) lygio domenai (žr. 1.3 lentelę).

Šalių pavadinimai pagal ISO 3166 1.3 lentelė

Nėra vieno JAV ir Kanados domeno, tačiau kartais vartojamas pavadinimas us. Šalių kodai atitinka tarptautinį standartą ISO 3166. Šią informaciją galite gauti iš ftp:/ftp.ripe.net/iso3166-countrycodes.

Įvairių tipų organizacijoms gali būti naudojami šie pavadinimai:

ISC (Internet Software Consortium) duomenimis, 2002 m. sausio mėn. buvo užregistruota apie 150 mln. interneto mazgų (žr. 1.10 pav.). Ši informacija skelbiama gavus ISC leidimą.

Ryžiai. 1.10 Interneto mazgų augimo dinamika

Ši knygos dalis yra neprivaloma: jei manote, kad jau turite pakankamai žinių apie TCP/IP protokolą, galite pereiti prie tolesnių skyrių ir prie jų grįžti vėliau. Čia bus aprašyta kelių lygių TCP/IP protokolo architektūra – kad geriau suprastumėte, kas vyksta.

Pirmiausia pažvelkime į TCP/IP protokolo sukūrimo istoriją. TCP/IP protokolą 60-ųjų pabaigoje ir 70-ųjų pradžioje sukūrė JAV gynybos departamento pažangių tyrimų projektų agentūra (DARPA). Pagrindiniai šio protokolo kūrimo etapai nurodyti lentelėje. 1.4.

TCP/IP protokolo kūrimo etapai 1.4 lentelė

Kaip matote, visi interneto protokolo standartai yra paskelbti RFC dokumentuose. RFC dokumentai(Request For Comments) – tai komentarų prašymas. Šiuose dokumentuose aprašoma interneto struktūra.

RFC kuria Interneto draugija (ISOC). Bet kuris ISOC narys gali paskelbti savo standartą RFC dokumente. RFC skirstomi į penkis tipus:

Visus reikalingus RFC rasite pridedamame kompaktiniame diske.

TCP/IP protokolų šeimą galima pavaizduoti kaip modelį, susidedantį iš keturių sluoksnių: taikomosios, pagrindinio, tinklo ir tinklo (žr. 1.11 pav.).

Ryžiai. 1.11. TCP/IP protokolų krūvos sluoksniai

Kiekvienas iš šių lygių atlieka tam tikrą užduotį, kad organizuotų patikimą ir produktyvų tinklo veikimą.

Šis lygis yra viso TCP/IP šeimos protokolo modelio pagrindas. Tinklo sąsajos sluoksnis yra atsakingas už kadrų, kuriuose yra informacijos, siuntimą į tinklą ir iš jo. Kadrai tinkle perduodami kaip vienas vienetas. Rėmas(rėmas) yra duomenų, kuriais keičiamasi tarp kompiuterių Ethernet tinkle, vienetas. Duomenų blokams tam tikruose lygiuose žymėti naudojami terminai kadras, paketas, datagrama, segmentas. Visi šie terminai reiškia atskirai perkeliamus duomenų blokus ir gali būti laikomi sinonimais. Siunčiamų duomenų bloko pavadinimas keičiasi priklausomai nuo lygio (žr. 1.12 pav.).

Ryžiai. 1.12. Duomenų bloko persiuntimas TCP/IP protokolų krūvoje

Interneto protokolai sujungia duomenų blokus į paketus (datagramas) ir suteikia reikiamą maršrutą. Pagrindiniai interneto protokolai apima:

Šiame lygyje paketai perduodami neužmezgus ryšio – datagraminiu būdu. Tinklo sluoksnis užtikrina, kad paketai tinkle judėtų efektyviausiu maršrutu (OSPF protokolas). Pagrindinė interneto sluoksnio funkcija yra perduoti paketus per sudėtinį tinklą, todėl šis sluoksnis dar vadinamas interneto sluoksniu.

Šis sluoksnis užtikrina ryšio seansus tarp kompiuterių. Yra du transportavimo protokolai: TCP (Transmission Control Protocol) ir UDP (User Datagram Protocol). TCP protokolas yra orientuotas į ryšį, tai yra, prieš perduodant duomenis, kompiuteriai „derasi“ tarpusavyje. Paprastai šis protokolas perduoda didelius duomenų kiekius arba duomenis, kuriems reikia patvirtinti gavimą. Šį protokolą naudoja dauguma tinklo programų, nes jis užtikrina pakankamą duomenų perdavimo patikimumą.

UDP protokolas nėra orientuotas į ryšį ir negarantuoja paketų (datagramų) pristatymo. Tačiau UDP protokolas yra greitesnis nei TCP. Paprastai naudojant šį protokolą perduodami nedideli duomenų kiekiai. Tinklo programa yra atsakinga už duomenų pristatymą.

Šis sluoksnis yra TCP/IP modelio viršūnė. Šiame lygyje veikia beveik visos įprastos komunalinės paslaugos ir paslaugos: DNS, Telnet, WWW, Gopher, WAIS, SNMP, FTP, TFTP, SMTP, POP, IMAP.

Norėdami užbaigti šį punktą, apsvarstykite TCP/IP protokolų krūvos lygių atitiktį septynių sluoksnių OSI modeliui (žr. 1.5 lentelę).

TCP/IP dėklo lygių atitikimas OSI modeliui 1.5 lentelė

Kitoje pastraipoje aptariama tokia svarbi TCP/IP protokolo sąvoka kaip prievadas. Toje pačioje pastraipoje bus nagrinėjamos IP ir TCP paketų struktūros, nes šios medžiagos svarstymas neįvedant prievado apibrėžimo nėra prasmės.

Tolesnis medžiagos pristatymas pagrįstas tuo, kad jau žinote, kas yra serveris ir kokias paslaugas turėsite konfigūruoti. Taške Kaip knyga sutvarkyta(1.5 punktas) buvo detaliai aprašyta, kuriuose skyriuose aprašyta konkrečios paslaugos sąranka. Pažvelkime į keletą pagrindinių sąvokų, kurios yra „demono“ ir „prievado“ sąvokos.

Kaip jau minėta, kiekvieno paketo antraštėje nurodomas šaltinio IP adresas ir gavėjo IP adresas, taip pat prievado numeris. Su siuntėjo ir gavėjo IP adresais viskas aišku, belieka pasakyti, kas yra prievadas. Faktas yra tas, kad kelios programos viename kompiuteryje gali keistis duomenimis per tinklą. Tuo pačiu metu, jei kaip gavėją nurodysite tik gavėjo IP adresą, jame veikiančios programos negalės išsiaiškinti, kuriai iš jų skirti išsiųsti duomenys. Norėdami išspręsti šią problemą, naudojamas prievadų mechanizmas. Prievado numeris yra tiesiog programos, kuri apdoros perduotus duomenis, numeris. Kiekvienas tinklo programa, kuris veikia per TCP/IP protokolą, yra susietas su savo prievado numeriu. Pavyzdžiui, 80 yra WWW serverio (dažniausiai Apache) prievadas, o 53 yra domeno vardų sistemos prievadas.

Terminas demonas kilęs iš Angliškas žodis demonas (arba demonas) ir reiškia programą, kuri veikia fone ir papildo operacinę sistemą tam tikra paslauga. Paprastai vartotojas nepastebi demono darbo: jis to net neįtaria šią programą paleistas. Demonų programa šiek tiek primena rezidentines programas operacinėje. DOS sistema. Kaip matote, nėra nieko bendra su siaubingomis kito pasaulio būtybėmis. Paprastai demonas laukia, kol įvyks tam tikras įvykis, po kurio jis taps aktyvus ir atliks savo darbą. Tinklo demonai laukia, kol gaus paketą su konkretus skaičius prievadą ir jį gavęs apdoroti jame esančius duomenis. Apie šiuos „padaras“ knygoje kalbėsime keletą kartų, todėl dabar plačiau apie juos nesigilinsime.

Dabar galime saugiai pereiti prie IP ir TCP paketų struktūros svarstymo. IP protokolas nėra orientuotas į ryšį, todėl neužtikrina patikimo duomenų perdavimo. Laukai, kurių aprašymas pateiktas lentelėje. 1.6, yra IP antraštės ir pridedamos prie paketo, kai jis gaunamas iš transportavimo sluoksnio.

IP paketo antraštės struktūra 1.6 lentelė

TCP protokolas, skirtingai nei IP protokolas, yra orientuotas į ryšį ir užtikrina patikimą duomenų perdavimą. TCP paketo struktūra aprašyta lentelėje. 1.7.

TCP paketų struktūra 1.7 lentelė

Sveikiname sėkmingai baigus jaunojo kovotojo (administratoriaus) kursą! Belieka pasakyti keletą žodžių apie bendrą serverio sąranką. Serverio nustatymas „nuo nulio“ turėtų būti atliekamas tiksliai ta pačia seka, kaip aprašyta knygoje. Įdiegę sistemą turėtumėte suprasti vartotojo teises ir nustatyti, kas prie ko turės prieigą. Tai čia ir prasideda vietinė apsauga serveris. Nėra prasmės konfigūruoti visas paslaugas su visais saugumo reikalavimais, jei vartotojas šuniukas turi prieigą prie visko ir savo slaptažodį 123! (arba šakninės failų sistemos leidimai nustatyti taip, kad visi galėtų ją keisti).

Rekomenduoju naudoti RAID masyvus, jei tai leidžia jūsų finansai, žinoma. RAID masyvų naudojimas labai padidins jūsų serverio patikimumą. Be to, naudodami aparatūros masyvus, kurių konfigūracija šioje knygoje neaptarta, galite žymiai pagerinti serverio našumą, ypač naudojant SCSI diskus. Nors pastaruoju metu kai kurių ATA diskų modelių (ATA133) našumas praktiškai nenusileidžia diskų su SCSI sąsaja našumu, o ATA diskų kaina yra pigesnė nei SCSI.

Sutvarkę reikalus vietiniu lygiu, galite pradėti tinklo nustatymą. Pirmiausia turėtumėte sukonfigūruoti serverį kaip įprastą darbo stotį ir patikrinti, ar kompiuteris tinkle veikia tinkamai. Visam tam skirtas skyrius. 7.

Sk. 8 aprašoma serverio sąranka. Nepriklausomai nuo to, kokį serverį nustatote – pašto siuntą ar duomenų bazės serverį, pirmiausia turite nustatyti superserverį – xinetd arba inetd.

Aštuntame skyriuje paaiškinama, kas yra superserveris ir kaip jį konfigūruoti. Pagrindinių serverio paslaugų nustatymas aprašytas tame pačiame skyriuje. Tačiau tai nereiškia, kad reikia viską sukonfigūruoti, pavyzdžiui, galite nenaudoti tinklo failų sistemos arba DHCP protokolas.

Galioja paprasta taisyklė: jei paslaugos jums nereikia, tiesiog ją išjunkite, bet jokiu būdu nepalikite nesukonfigūruotos – tai potenciali „skylė“ jūsų serveryje.

Visi kiti knygos skyriai yra skirti populiarių konfigūravimui tinklo paslaugas, kurios dabar plačiai naudojamos. Nustačius visas jums reikalingas paslaugas, rekomenduojama perkompiliuoti branduolį, pašalinant iš jo nereikalingą kodą. Tai pagerins serverio našumą ir padarys branduolį kompaktiškesnį.

Dabar vidaus rinkoje galite nusipirkti beveik bet kokį „Linux“ platinimą, o naujausią ar mažiau įprastą galite užsisakyti per internetinę parduotuvę, pavyzdžiui, www.linuxcenter.ru. Šiandien labiausiai paplitę paskirstymai yra šie:

1. Red Hat Linux.

2. Linux Mandrake.

3. ALT Junior Linux.

5. Black Cat Linux.

7. Astaro Security Linux.

Knygoje išsamiai išnagrinėjau „Red Hat Linux“ ir „Linux Mandrake“ paskirstymus ir nurodžiau jų skirtumus. Tačiau aš neskatinsiu jūsų naudoti „Mandrake“ ar „Red Hat“, priešingai, galite naudoti šią knygą norėdami sukonfigūruoti bet kokį platinimą. Jei kažkas neveikia, pavyzdžiui, „SuSE“ ar „Slackware“, perskaitykite dokumentaciją, pateiktą kartu su platinimu, tikriausiai rasite atsakymus į visus jūsų klausimus. Nors dauguma aukščiau išvardintų platinimų yra suderinami su Red Hat, kiekvienas platinimas turi tam tikrų skirtumų, todėl neapsigaukite CD-ROM teiginių, tokių kaip „100 % Red Hat suderinama“. Kiekvienas platinimas turi savo paskirtį, pavyzdžiui, ALT Junior labiau tinka namų kompiuteris nei serveriui.

Taigi, pradėkime savo apžvalgą nuo Red Hat Linux distribucijos, kuri neabejotinai yra viena populiariausių ir plačiausiai paplitusių platinimų. „Raudonkepuraitė“ (taip verčiamas platinimo pavadinimas) yra savotiškas pavyzdys Linux pasaulyje. Ne veltui lyginant platinimo rinkinius jie kalba apie jų suderinamumą su Red Hat.

Visų pirma, reikia pažymėti, kad šį platinimą lengva įdiegti. Programa Raudonos instaliacijos Hat turi intuityvią sąsają ir turtingą funkcionalumą. Be to, kaip ir daugelyje šiuolaikinių platinimų, diegimas gali būti atliekamas tiek grafiniu, tiek tekstiniu režimais. Beje, pirmasis grafikos programa Linux diegimas, jei neklystu, tai pasiūlė Red Hat. Reikėtų pažymėti, kad sistemos diegimas tekstiniu režimu yra šiek tiek greitesnis nei grafiniu režimu.

Įdiegę gausite praktiškai veikiančią sistemą: viskas joje sukonfigūruota ir veikia, belieka sukonfigūruoti sistemą „sau“. Žinoma, yra nedidelių trūkumų, bet kūrėjai negalėjo numatyti visų variantų?

Iki šiol naujausios versijos yra 7.2 (7.3) ir 8.0 versijos. Palyginti su ankstesnėmis versijomis, diegimo programa tapo dar paprastesnė, lankstesnė ir funkcionalesnė. Pavyzdžiui, atsirado galimybė išsaugoti diegimo parametrus, kurie leidžia įdiegti lygiai tokią pačią sistemos konfigūraciją kituose tinklo kompiuteriuose. Diegimo metu failų sistema konvertuojama ext2 V ext3. Perjungimas į naują failų sistemą užtikrina patikimesnį veikimą.

Tarp naujovių galime pastebėti Gnome 1.4 langų aplinką ir failų tvarkyklė Nautilus, kuris labai palengvina failų kopijavimo, perkėlimo ir trynimo operacijas.

Visi sistemos parametrai yra visiškai pritaikomi. Jūs netgi galite nustatyti vartotojo sąsajos sudėtingumo lygį: nuo pradedančiojo iki eksperto. Taip pat reikėtų pažymėti, kad riba tarp vietinių ir tinklo išteklių išnyko.

Dėl naujos sistemos konfigūravimo priemonės dabar daug lengviau nustatyti įrenginius. Dabar visi sistemos konfigūratoriai yra surinkti į vieną apvalkalą, kuris vadinamas valdymo skydeliu. Išplėstas įrenginio palaikymas, įskaitant palaikymą USB įrenginiai ir Firewire.

Ypatingas dėmesys skiriamas sistemos saugumui: ugniasienė dabar konfigūruojama sistemos diegimo proceso metu, o grafinės konfigūracijos įrankis labai supaprastina grandinių kūrimo procesą.

Kitas eilėje yra „Linux“ platinimas „Mandrake“. LINUX Mandrake yra galinga operacinė sistema platformoms Intel Pentium, AMD Athlon ir PowerPC. Ši operacinė sistema puikiai sujungia Linux galią su paprasta vartotojo sąsaja. Mandrake OS idealiai tinka pradedančiajam vartotojui, ją galima įdiegti beveik bet kokio tipo kompiuteriuose – nuo ​​namų kompiuterio iki tinklo serverio, ko negalima pasakyti apie kitus platinimus, turinčius konkretesnę programą.

Diegimo programa savo paprastumu tikriausiai pranoko Red Hat. Po įdiegimo sistema veikia normaliai, nes daugumos įrenginių tvarkyklės įdiegiamos automatiškai (išskyrus „win-ware“ įrenginius). Diegimo programoje nėra net nedidelių trūkumų.

Kaip jau sakiau, Linux Mandrake operacinė sistema tinka tiek serveriui, tiek darbo vietai. Kūrėjai pasirūpino sistemos administratoriais, pateikdami sistemai daugybę konfigūratorių, su kuriais galėsite konfigūruoti visas serverio paslaugas. Jie nepamiršo ir vartotojų: platinimas apima įprastas langų aplinkas, biuro paketus, grafinis redaktorius, naršyklės, MP3 grotuvai.

9.0 versijoje įvyko šie pakeitimai:

1. Pridėta minimalaus montavimo galimybė. Tam reikės tik 64 MB (!) standžiajame diske.

2. Patobulintos aparatinės įrangos aptikimo procedūros.

3. Palaikomi dideli RAM kiekiai (daugiau nei 1 GB) ir daugiafunkcis apdorojimas. Jei įdiegtas tik vienas procesorius ir mažiau nei 1 GB RAM, siekiant pagerinti sistemos našumą, rekomenduoju perkompiliuoti sistemos branduolį ir išjungti šių funkcijų palaikymą.

4. Palaikomos failų sistemos su žurnalais EXTZ, ReiserFS, XFS ir JFS.

5. Pridėtas šių įrenginių palaikymas: Firewire, USB, USB2, 1830 DRM, ATA133, GeForce3.

6. Pertvarkytas valdymo centras ( Valdymo centras).

Sistema pagrįsta 2.4.19 branduolio versija. Platinimas apima šias programas: -

1. KDE 3.0.3 aplinka su integruotu biuro paketu K Office.

2. GNOME 2.0.1 aplinka ir Evolution 1.0.8, WindowMaker 0.8, IceWM 1.2, Enlightenment 0.16.5, BlackBox 0.62

3. Biuro paketai StarOffice 6.0 ir KOffice 1.2. Abu paketai palaiko MS Office formatą.

4. Mozilla naršyklės 1.1, Konqueror 3.02 ir Galeon 1.2.5.

5. Grafikos paketas GIMP 1.2.3.

6. Kompiliatoriai GCC 3.2, bibliotekos Glibc 2.2.5.

7. Apache serveris 1.3.26.

8. PHP 4.2.3 vertėjas.

9. Duomenų bazių serveriai MySQL 3.23.52 ir PostgreSQL 7.2.2

10. MTA agentai Sendmail ir Postfix.

ALT Junior Linux yra vieno disko platinimas, skirtas namų ir pradedantiesiems vartotojams. Šis platinimas gali būti naudojamas kaip darbo vietos paskirstymas, bet ne kaip serverio paskirstymas. Jame yra visa reikalinga programinė įranga namų kompiuteriui, įskaitant keletą gana gerų žaislų.

ALT paskirstymas„Junior 1.0“ yra pagrįsta 2.4.5 branduoliu, palaiko moderniausius mikroschemų rinkinius, „Matrox G“ serijos 3D grafikos spartintuvus, ATI Rage ir ATI Radeon, Intel 810/815, 3DFX Voodoo 3/4/5. Pridėtas visų nVidia vaizdo plokščių palaikymas.

ASPLinux 7.2 yra dar vienas universalus platinimas, tinkantis tiek serveriui, tiek darbo stočiai. Atskirai norėčiau atkreipti dėmesį į unikalią diegimo programą. Be savo paprastumo, jis turi keletą funkcijų, kurių man trūksta kituose platinimuose:

1. Galimybė įdiegti pagrindinius paketus (branduolį ir bibliotekas) konkrečiam procesoriui, kuris padidina sistemos našumą ir nereikalauja perkompiliuoti branduolį įdiegus sistemą, kad būtų optimizuotas jos veikimas.

2. Dabar RAID įrenginyje galima sukurti šakninę failų sistemą.

3. Pridėtas naujų RAID valdiklių palaikymas.

ASPLinux 7.2 OS, skirtingai nei kiti platinimai, palaiko visus i386 šeimos procesorius: nuo i80386DX iki Pentium IV.

Vienintelis nepatogumas – nVidia 3D greitintuvų tvarkyklės trūkumas (turiu Riva TNT2), bet ją galima laisvai parsisiųsti iš www.nvidia.com

Ypatingo dėmesio nusipelno rusų ir ukrainiečių kalbų palaikymas.

Tau kaip sistemos administratorius, ypač įdomu turėtų būti pptpd paketas, leidžiantis tvarkyti VPN tinklai Dėl „Windows“ klientai, taip pat portslave paketą, kuris kartu su patobulinta pppd versija leidžia organizuoti nuotolinės prieigos serverį su leidimu per RADIUS serverį ir naudojant „ atgalinis skambutis"(perskambink).

Visiškai pataisyta dokumentacija taip pat verta dėmesio: ji yra specialiame dokumentacijos kompaktiniame diske (Documentation CD).

Šios trumpos apžvalgos pabaigoje atkreipsiu dėmesį į gana nestandartinį Astaro Security Linux platinimą. Su šiuo paskirstymu įprastą biuro kompiuterį galite paversti tikru bastionu. Viskas, ką jums reikia padaryti, tai tiesiog paleisti iš diegimo disko, įvesti reikiamus tinklo parametrus ir daugiau nesiartinti prie šio kompiuterio: galite iš karto išjungti monitorių, nes visas serverio administravimas atliekamas naudojant https protokolą per naršyklę. Deja, šis paskirstymas nepalaiko SCSI (tačiau vartuose esantys SCSI diskai yra pernelyg dideli) ir ISA autobusai, kuri neleidžia naudoti senų tinklo plokščių.

Šioje trumpoje pastraipoje pateikiami pagrindinių pirmame skyriuje vartotų terminų aprašymai, taip pat kai kurie nauji.

Autentifikavimas – autentifikavimas.

Sąsaja - sistemos komponentų sąveikos priemonės ir taisyklės.

Susidūrimas - bandymas vienu metu prie informacijos perdavimo laikmenos prieiti prie dviejų ar daugiau mašinų. Paprasčiausias (ir šiek tiek neteisingas) susidūrimų pavyzdys yra lygiagretus telefonas. Tikriausiai gyvenime yra nutikę taip, kad kažkam tuo pačiu metu reikia pasikalbėti telefonu, o jūs bandėte surinkti numerį tuo pačiu metu.

Hub(koncentratorius) - įrenginys, kuris tiesiog perduoda gautus paketus į visus savo prievadus, nepriklausomai nuo paskirties vietos. Visi įrenginiai, prijungti prie Ethernet šakotuvo (įskaitant kitus šakotuvus), „mato“ visą tinklo srautą, bet tik mazgas, kuriam jis skirtas, turėtų gauti paketą. Visi kiti mazgai turėtų nepaisyti šio paketo.

Maršrutizatorius(maršrutizatorius) – paketų persiuntimo įrenginys. Maršrutizatorius renka informaciją apie tinklo jungčių topologiją ir, remdamasis šia informacija, persiunčia tinklo sluoksnio paketus į paskirties tinklą. Maršrutizatorius gali būti programinė arba aparatinė įranga.

Maršrutas(routing) – duomenų paketų perdavimo tarp dviejų potinklių procesas.

Tiltas(tiltas) - įrenginys, skirtas sujungti du ar daugiau fizinių tinklų. Persiunčia paketus į prievadą, prie kurio prijungtas paskirties vieta. Tačiau, skirtingai nei dauguma eterneto jungiklių, tiltai neperduoda paketų fragmentų, kai įvyksta susidūrimai ar klaidų paketai, nes visi paketai yra saugomi buferyje prieš persiunčiant juos į paskirties prievadą. Tiltai nepriklauso nuo protokolo.

Uostas - fizinis ar loginis įrenginys, per kurį atliekamas duomenų priėmimo ir perdavimo procesas.

Protokolas - taisyklių rinkinys, nustatantis skaičiavimo sistemos abonentų sąveiką ir apibūdinantis tam tikros klasės funkcijų atlikimo būdą.

Serveris - specialus kompiuteris, teikiantis specifines paslaugas kitiems kompiuteriams.

Lizdas(socket) – daugeliu atžvilgių panašus į failo aprašą (failo tvarkyklę). Lizdas suteikia ryšio galinį tašką. Kai programa sukuria lizdą, ji nurodo tris parametrus: pagrindinio kompiuterio IP adresą, protokolą (TCP arba UDP) ir programos naudojamą prievadą.

Mazgas -įrenginys prijungtas prie tinklo.

Vartai(Gateway) – šliuzo keitiklis. Atlieka funkcijas, panašias į tiltą, tačiau yra naudojamas įvairių tipų tinklams, pvz., LAN ir WAN, prijungti. Paprastai įrenginys, jungiantis du vietinius tinklus, vadinamas maršrutizatoriumi, o įrenginys, jungiantis jūsų vietinį tinklą prie interneto, vadinamas šliuzu, nors abu įrenginiai atlieka tą pačią funkciją – nukreipia paketus.

Čia mes kalbėsime apie tai, kaip galite sukonfigūruoti vietinį tinklą nedidelė organizacija, susidedanti iš 20-30 kompiuterių ( galite padaryti daugiau, galite padaryti mažiau). Tiksliau, kaip sukonfigūruoti klientų kompiuterius, kad vietinis tinklas veiktų normaliai.

Kaip jau supratote, čia mes nekelsime domeno ( mums to nereikia), bet tiesiog sujunkite kompiuterius į vieną darbo grupę ir priskirkite jiems IP adresus.

1) Pirmiausia nuspręskite, kuris kompiuteris tarnaus kaip serveris (geriausia turintis gerą galią). Įdiekite jame Windows Server 2003/2008, kad prie jos galėtų prisijungti daug kompiuterių ( pavyzdžiui, naudoti bendrinamus dokumentus arba prisijungti prie nuotolinio darbalaukio). Jei šios operacinės sistemos nėra, įdiekite tą, kuri yra prieinama.

2) Pirkti reikalinga įranga, ir laidą, kad galėtumėte fiziškai prijungti kompiuterius. Įrangoje yra vadinamasis šakotuvas (jungiklis), kuris bus tiltas, per kurį bus keičiamasi duomenimis tarp kompiuterių. Apskaičiuokite, kiek kompiuterių prijungsite, ir pasirinkite jums tinkantį šakotuvą ( 16 prievadas, o gal 48). Taip pat apskaičiuokite, kiek kabelio reikia kompiuteriams sujungti vienas su kitu. Kabelis - vytos poros, RJ-45 kabelis, UTP kategorija 5 ir aukštesnė, kompiuterių parduotuvėje pavadinę tokias sąvokas, specialistai iš karto supras, apie ką kalbame. Ir, žinoma, nepamirškite įsigyti RJ-45 jungčių ir presavimo įrankių.

3) Sujungimo schema paprasta, visi kompiuteriai turi būti prijungti prie šakotuvo, kad matytų vienas kitą, todėl nuo kiekvieno kompiuterio nutieskite kabelį į šakotuvą ir suspauskite jungtis su kompiuterio-hub laidu, t.y. Laidai turi būti vienodi iš skirtingų kabelio galų. Jei prijungtume kompiuterį prie kompiuterio, laidai skirtinguose galuose būtų skirtingi. Galite naudoti šiuos laidus ( veikia tiksliai, naudoju nuolat), jungtis su koja aukštyn, iš kairės į dešinę.

Tinklo kabelio išdėstymo pavyzdys

Mėlyna
Balta-mėlyna
Žalias
Oranžinė
Baltai oranžinė
Balta-žalia
Ruda
Baltai ruda

4) Fiziškai sujungus visus kompiuterius, tam reikia sukonfigūruoti operacinę sistemą, pirmiausia reikia visus kompiuterius įtraukti į vieną darbo grupę, pavyzdžiui – ITGRUP. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite „ Mano kompiuteris", eikite į ypatybes, langą " Sistemos savybė", eikite į skirtuką" Kompiuterio pavadinimas“ ir spustelėkite keisti ( Pavyzdyje naudojama „Windows XP“ operacinė sistema) .

Ir, antra, užsirašykite IP adresus tinklo plokštėje, kad tai padarytumėte, atidarykite „ Tinklo jungtys» ( Valdymo skydas -> Tinklo jungtys), jei viską sujungėte teisingai, ten bus tinklas, pažymėtas gavimu tinklo adresą arba kažkas panašaus į tinklą yra ribotas, bet tai nesvarbu. Dešiniuoju pelės mygtuku spustelėkite šį ryšį ir eikite į ypatybes, kur turėsite pasirinkti „ Interneto protokolas TCP/IP“ ir spustelėkite ypatybės.

Tada pasirinkite naudoti šį IP adresą ir parašykite IP adresą, pavyzdžiui, aš parašiau 192.168.0.1 ir atitinkamai kiekvienas kompiuteris turi turėti savo IP adresą, kuris skiriasi nuo kitų, tačiau jie turi būti tame pačiame potinklyje ( Daugiau apie IP adresus galite perskaityti straipsnyje „Vietinių tinklų dizainas ir pagrindinės sąvokos“), pavyzdžiui, taip: 192.168.0.1 kitas 192.168.0.2 .....192.168.0.35 ir pan.

Čia taip pat galite nustatyti numatytąjį šliuzą ir DNS, jei naudojatės internetu.

Ir jei ateityje naudosite DHSP serverį ( operacinėje Windows sistema Serveris), galite automatiškai palikti IP adreso gavimą.

Atlikę visus aukščiau nurodytus veiksmus, visi jūsų kompiuteriai bus prijungti prie vietinio tinklo; norėdami tai patikrinti, eikite į Network Neighborhood ir spustelėkite „ Rodyti darbo grupės kompiuterius„ar geriau pinguoti kokį kitą kompiuterį, t.y. jo IP adresą, norėdami tai padaryti, spustelėkite „ Pradėti-> Vykdyti (rašome komandą CMD)„Ši programa bus paleista ir parašys joje komandą ping vietos ir kompiuterio, kurio prieinamumą norite pasitikrinti, IP adresą, paspauskite enter ir jei viską padarėte teisingai, keisite paketus kaip paveikslėlyje.

Tai iš esmės viskas, tai yra pagrindiniai dalykai, kuriuos turėtų žinoti pradedantysis sistemos administratorius.