div.main {margin-left: 20pt; margin-right: 20pt}
Локальные и глобальные вычислительные сети
Планирование, развертывание и обслуживание локальной вычислительной сети учебного класса средней школы. Организация взаимодействия с глобальными вычислительными сетями.
Введение
Основные требования, предъявляемые к результатам работы по развертыванию локальной вычислительной сети: Программное обеспечение, используемое для работы.
Планирование сети и развертывание сети
Настройка сетевого аппаратного обеспечения. Настройка сетевых протоколов.
Логическое объединение компьютеров в сеть
Разделение ресурсов между компьютерами Администрирование Удаленное администрировании Автоматизация процессов администрирования.
WEB сервера
WEB-сервер на базе Microsoft Personal Web Server Microsoft FrontPage Web Server Apache Web Server for Win32
Подключение к глобальным сетям
Используемое программное обеспечение Подключение к серверу на базе Microsoft Windows NT Server Подключения к глобальной сети на базе UNIX (Internet)
Электронная почта
Организация системы электронной почты внутри компьютерного класса Настройка сервера Настройка клиента Microsoft Mail
Приложения
Приложение 1. Требования к программам удаленного администрирования рабочих станций и серверов. Список сокращений Зарегистрированные товарные знаки и товарные знаки. Список использованной литературы
Введение
Данная работа написана в целях обобщения опыта, накопленного в процессе создания и настройки вычислительной сети класса вычислительной техники Муниципального лицея г. Орехово-Зуево.
Список тем, которые будут рассмотрены в данной работе, охватывает основные этапы деятельности по развертыванию вычислительной с
планирование сети
начальная настройка аппаратного обеспечения. Настройка драйверов и локальных клиентов и служб
принципы логического объединения в сеть
обеспечение эффективного администрирования сети
создание внутреннего Web-сервера на основе:
Apache Web Server for Windows
FrontPage Personal Web Server
обеспечение доступа компьютеров в глобальные вычислительные сети на примере:
глобальной сети на базе Windows NT
глобальной сети на базе UNIX (InterNet)
организация системы внутренней электронной почты
Основные требования, предъявляемые к результатам работы по развертыванию локальной вычислительной сети:
Работа локальной сети не должна влиять на учебный процесс
Работа локальной вычислительной сети не должна быть нарушена при выходе из строя любого количества компьютеров, включая компьютер учителя
Администрирование сети должно быть возможно с любого рабочего места
При выключенных утилитах администрирования (при отсутствии учителя) работа на любом сервере в сети не должна внешне отличаться от работы на других компьютерах
Данные ограничения, накладываемые учебным процессом на процесс развертывания сети вполне понятны в плане того, что у обычной школы нет средств для выделения отдельного компьютера для роли маршрутизатора или выделенного сервера. Поэтому когда ученик садится за такой компьютер, алгоритм его действий для решения задачи не должен отличаться от алгоритма решения задачи на других компьютерах.
Поэтому мы не можем поставить на компьютер учителя ни сервер под управлением UNIX, который так любят многие профессионалы, ни Windows NT Server, т.к. работа в этой операционной системе осложняется из-за плохого знания учениками английского языка и малыми вычислительными мощностями компьютеров.
Данная работа и описывает, как в процессе решения встающих задач и проблем, решалась дилемма между качеством, производительностью и удобством работы локальной сети.
Программное обеспечение, используемое для работы.
Windows 95 на рабочих станциях, Windows 98 на компьютере учителя.
IE 3.0 RU на рабочих станциях, IE 4 (или выше) на компьютере учителя
MS FrontPage Personal Web Server, MS FrontPage Server Extension, Apache Web Server
MS Mail
WinGate 3.0 Trial
В данный список не входят программы, написанные мной для использования в школе, т.к. они могут быть недоступны другим читателям данной работы.
Планирование сети и развертывание сети
Компьютеры в классе выстроены в виде буквы "П", поэтому оптимальный план сети был такой:
Компьютеры соединяются экранированным кабелем RJ-58 (сопротивление 50 Ом). Нумерация компьютеров начинается с компьютера учителя (Server) и заканчиваются компьютером со вторым оконечным терминатором (comp10).
Планирование сети в нашем кабинете информатики - самая простая задача, вставшая при создании сети.
В других сетях нужно учесть, что кабели, соединяющие провода не должны лежать на проходе, дабы не задеть их случайно во время учебы. И в тоже время соединяющие провода не должны быть убраны под линолеум, чтобы не затруднять возможное дальнейшее расширение сети.
Соединение "звезда" не является лучшим решением для школьного кабинета, т.к. незначительное увеличение надежности сети влечет за собой рост расходов на соединительные провода и хаб, часто недопустимого для обычной школы.
Настройка сетевого аппаратного обеспечения
Я думаю, что нет смысла говорить о том, что все сетевые платы на всех компьютерах должны быть настроены одинаково, чтобы облегчить дальнейшее сопровождение сети и восстановление компьютеров после возможных сбоев.
Для настройки сетевых плат лучше всего выбирать значения, установленные по умолчанию, т.к. при возможном восстановлении работоспособности компьютеров не будет требоваться исправлением конфигурационных файлов, поставляемых поставщиком оборудования.
В качестве протоколов для работы сети были выбраны следующие:
Microsoft TCP/IP
Microsoft NetBEUI
Microsoft IPX/SPX
Протокол Microsoft IPX/SPX был установлен только на сервере. Он используется для восстановления Windows на рабочих станциях:
После перезагрузки в режиме Command Promt Only администратор копирует на рабочую станцию утилиты для работы с сетью в режиме протокола IPX/SPX. Они занимают две дискеты.
На сервере постоянно открыт каталог с дистрибутивом Microsoft Windows 95
Таким образом, администратор имеет возможность установить Microsoft Windows 95, не подсоединяя к рабочей станции устройство для чтения компакт-дисков CD-ROM или копируя дистрибутив по дискетам
Настройка сетевых протоколов
Настройка протокола Microsoft NetBEUI самая легкая - там вообще не требуется ничего менять, т.к. все настройки изначально настроены на сеть не более чем из 12 компьютеров.
Более важна настройка протокола TCP/IP
В качестве номеров компьютера надо выбирать значения, различающиеся только последними разрядами. В нашей сети были выбраны значения:
192.168.197.1 - Компьютер учителя 192.168.197.2 - WEB-Server 192.168.197.3 - Comp3 ........ 192.168.197.10 - Comp10
В качестве маски подсети для каждого компьютера установлено значение 255.255.255.0
Т.к. распознавание имен будет проводиться с использованием NetBEUI, то настройка DHCP и DNS не требуется.
В качестве номера единственного маршрутизатора следует установить IP-номер компьютера учителя: 192.168.197.1
Довольно интересна настройка протоколов на компьютере учителя, т.к. он должен иметь доступ сразу в несколько сетей. Однако сейчас его настройки не отличаются от настроек рабочих мест, за исключением того, что у него список шлюзов будет пустой.
Логическое объединение компьютеров в сеть
Этот материал я выделил в отдельный раздел, т.к. он также состоит из подразделов:
Разделение ресурсов
Администрирование
Удаленное администрирование
Автоматизация процессов администрирования
Разделение ресурсов между компьютерами
Так как основы работы с сетью на базе служб и клиентов от фирмы Microsoft не входит в учебный план, то учащимся не требуется с ними работать. А значит, что доступ к ресурсам компьютеров по сети достаточно иметь только администратору.
В нашей сети мы сделали все логические диски компьютера доступными по сети администратору (учителю), который знает пароль на полный доступ к дискам. Не рекомендуется закрывать доступ учащимся к вкладке "Доступ" в свойствах диска, т.к. при необходимости получить срочный доступ к данному ресурсу придется отменить данное ограничение, что не всегда возможно (программа ограничения доступа сама может стать недоступной).
Для тех, кому требуется также и уверенность, что "плохие" ученики что-нибудь там поменяют, например пароль, можно составить небольшой BAT-файл, который получает доступ ко всем компьютерам в сети, пробует запись/чтение и при возникновении ошибки доступа (компьютер находится в сети, но ресурс недоступен), выдает предупреждение о нарушении целостности системы.
Администрирование
Администрирование рабочей станции может выполнятся кем угодно, однако это не мешает безопасности системы, так как если изменения вступают в противоречия с заданными установками, они автоматически заменятся при следующем запуске. Подробнее см. "Автоматизация процессов администрирования".
В администрирование системы входит:
Предоставление доступа к принтерам и устройствам чтения компакт-дискам
Настройка оформления, рабочего стола и папок
Другие настройки, не влияющие на работоспособность системы.
Эти настройки часто выполняются способными учениками в рамках обучения операционной системе Microsoft Windows 95.
Удаленное администрирование
Удаленное администрирование есть одно из преимуществ операционной системы Windows. Вы можете, не вставая с рабочего места учителя, открыть/закрыть доступ на ресурсы удаленного компьютера, исправить настройки в реестре или даже остановить процесс, запущенный пользователем (например, игрушку).
Для управления могут использоваться как встроенные средства Windows ("Сервер", "Удаленное администрирование", "Редактор реестра"), так и другие программы. Среди них:
Back orifice 2000 (BO2K) - программа для получения полного контроля над удаленным компьютером, поддерживающая создание Plug-In'ов, расширяющих функции программы.
Death of Lamer - программа для получения полного контроля над удаленным компьютером с более удобным интерфейсом.
Программы собственной разработки.
Наиболее предпочтительным является вторая программа, т.к. она не мешает работе пользователя (если вы не начнете пересылать большие файлы с этого компьютера) и пока не обнаруживается антивирусами. Хочу напомнить, что так как эти программы (1 и 2) написаны для поиска уязвимостей в сети (а не как троянские программы), то их использование не противоречит закону. Об этом написано в сопроводительном файле для этих программ.
Программы собственной разработки следует применять только когда вы их в состоянии грамотно разработать. Например, не следует составлять программу, после запуска остающуюся на экране в виде формы - неискушенные пользователи ее просто закроют. Список требований к программам администрирования приведены в приложении.
Автоматизация процессов администрирования
При помощи несложных приемов можно заметно облегчить настройку компьютеров.
При начальной настройке компьютера можно воспользоваться приемом копирования реестра и системных файлов с другого компьютера. Так как там установлено одно и тоже аппаратное и программное обеспечение, то останется лишь поменять имя компьютера в свойствах сетевого окружения.
В автозагрузку операционной системы (лучше всего в раздел RunServices) вставить запуск небольшого BAT-файла, который будет расположен на сервере. Таким образом, учитель имеет возможность вставлять в автозагрузку команды сразу для всех рабочих станций. На роль такой команды подходит команда синхронизации времени рабочих станций с центральным компьютером:
NET TIME \SERVER /SET /YES
WEB сервера
WEB-сервер на базе Microsoft Personal Web Server
Данный сервер имеет ряд преимуществ, которые делают его одним из самых популярных серверов для школьных классов:
Программа бесплатная, и ее можно скачать с сервера Microsoft: http://www.microsoft.com
Программа запускается как системная служба, и ее можно настроить так, что пользователь не увидит ее работы.
Возможно частичное администрирование по протоколу http
После добавления специального бесплатного модуля возможна работа с ASP
В программу встроен FTP-сервер
Но также есть и минусы, о которых стоит упомянуть:
Программа не поддерживает полную настройку безопасности в отдельности для каждых подкаталогов и папок. В частности это означает, что вы не сможете использовать под этим сервером серверные расширения Microsoft.
Ну что ж, это отличная программа, которую можно использовать как WEB-сервер для обучения учеников работать в глобальных сетях и разрабатывать свои персональные страницы.
Microsoft FrontPage Web Server
Данная программа входит в состав Microsoft FrontPage. Ее основным преимуществом перед предыдущей программой является то, что ее можно использовать вместе с серверными расширениями Microsoft, что дает большие преимущества при обучении навыкам работы в глобальных сетях. Она также является бесплатной.
Создание Web-сервера на основе MS FrontPage
Веб-сервер устанавливается автоматически во время программы установки FrontPage. Вам будет предложено выбрать начальный каталог, который будет использоваться для хранения документов. Также автоматически на компьютер будет установлены серверные расширения FrontPage, которые помогают взаимодействовать серверу и программе FrontPage.
Для работы с сервером необходимо запустить fpserver.exe. К сожалению, окно во время работы сервера остается на экране постоянно, и в случае его закрытия сервер прекращает свою работу.
Apache Web Server for Win32
Данный Web сервер является бесплатным и поддерживает такие технологии как PHP, PERL, SQL (на базе MySQL). Его использование не является лучшим вариантом для школьного кабинета в связи с некоторыми особенности:
Из своего оригинала для UNIX (а ведь эта программа фактически была портирована с UNIX) программа позаимствовала не очень удобный способ настройки - путем редактирования специальных конфигурационных файлов. Вся инструкция на английском языке.
Программа запускается в виде консоли, и избавиться от этого можно только используя или свои программы, запускающие этот сервер в скрытом режиме, или платные программы. Однако эти варианты чаще всего неприемлемы для школы.
В остальном же это очень "крутой" сервер, работающий и под Windows 95, используя который можно создавать "виртуальные хосты" с одного физического компьютера, работать с собственными CGI приложения, написанными на Perl. Но, как говорил один мой хороший знакомый, для него требуется драйвер "прямые руки".
Установка Web-сервера на базе Apache for Windows.
Для этого Web-сервера лучше всего выделить отдельный диск. В крайнем случае можно выделить какой-либо каталог, и присвоить его имя диска с помощью команды Subst:
SUBST F: c:Webshare
Эту команду надо будет вставить в файл Autoexec.BAT, т.к. диск должен быть подсоединен еще до запуска Windows.
Лучше всего использовать букву F - именно такая буква диска стоит в конфигурационных файлах. Иначе Вам придется вручную менять букву диска во всех файлах конфигурации.
Некоторые каталоги:
usrlocalapache - Именно в этот каталог должен быть установлен Apache
usrlocalapacheconf - в этом каталоге располагаются файлы конфигурации. Тот, который Вам нужен - httpd.conf.
usrlocalbin - каталог, в котором хранится интерпретатор Perl
Всю документацию по этому серверу можно найти в каталоге usrlocalapachehtdocsmanual
Подключение к глобальным сетям
Используемое программное обеспечение
В качестве Proxy-сервера используется WinGate 3.0, который обладает всеми необходимыми возможностями для организации доступа в глобальные сети.
В качестве браузера на рабочих станциях используется Microsoft Internet Explorer 3.0, в настройках которого указано использование Proxy-сервера (компьютера учителя)
Подключение к серверу на базе Microsoft Windows NT Server
На компьютере учителя необходимо сделать следующие настройки:
В сетевом окружении необходимо установить еще один стек протокола TCP/IP и NetBEUI.
В настройках протокола указать IP-адрес, выделенный администратором сервера, а также отключить привязку к сервису разделения файлов и принтеров Microsoft.
В настройках протоколаTCP/IP оставить привязку к клиенту сетей Microsoft, однако в его настройках указать домен, к которому подключается компьютер.
В настройках протокола TCP/IP указать DNS-сервера, используемые для работы с глобальной сетью.
В настройках Proxy (WinGate) указать в качестве DNS-сервера компьютер учителя.
Также в настройках Proxy-сервера необходимо выделить TCP-мосты для работы таких сервисов, как конференция, чат (порт 6667).
Подключения к глобальной сети на базе UNIX (Internet)
На компьютере учителя необходимо сделать следующие настройки:
В сетевом окружении необходимо установить еще один стек протокола TCP/IP.
В настройках протокола указать IP-адрес, выделенный администратором сервера, а также отключить привязку к сервису и клиенту разделения файлов и принтеров Microsoft.
В настройках протокола TCP/IP указать DNS-сервера, используемые для работы с глобальной сетью.
В настройках Proxy (WinGate) указать в качестве DNS-сервера компьютер учителя.
Также в настройках Proxy-сервера необходимо выделить TCP-мосты для работы таких сервисов как конференция, чат (порт 6667).
Если оплачивается время работы в сети (например, Dial-Up доступ к Internet), то в настройках Dial-Up соединения необходимо поставить 3-минутный таймаут, после истечения которого связь должна автоматически разрываться.
Электронная почта
Организация системы электронной почты внутри компьютерного класса
В качестве системы электронной почты было использовано программное обеспечение Microsoft Mail. Настройка этой системы отличается заметной легкостью (по сравнению с Microsoft Exchange Server)
Настройка сервера
Для этой системы должен быть выделен каталог, который будет доступен всем для полного доступа. Например, C:NetdirMsMail
В качестве имени сетевого ресурса было выбрано mail$, т.к. наличие знака $ предотвращает появление этого ресурса в списке разделяемых ресурсов, но не мешает работать с ним системе электронной почты.
Настройка осуществляется с помощью мастера настройки Microsoft Mail, которого можно запустить из панели управления.
При помощи данного мастера будет необходимо добавить столько пользователей в список, сколько установлено рабочих станций, и присвоить им имена "1", "2", "3" и т.д. Пароли присваивать не обязательно, т.к. одной и той же учетной записью будут пользоваться разные ученики.
Настройка клиента Microsoft Mail
В качестве программного обеспечения для работы с Microsoft Mail лучше всего использовать Microsoft Exchange 4.0 для Windows 95.
Microsoft Exchange - это универсальное средство, которое позволяет организовать данные самых разных типов в иерархическую структуру и обеспечить доступ к ним. Microsoft Exchange дает возможность:
отправлять электронную почту;
включать в сообщения файлы и объекты, созданные в других приложениях.
пользоваться адресными книгами.
создавать папки для хранения сообщений, файлов и других объектов.
Работа с Microsoft Exchange требует создания конфигурации. Конфигурация содержит необходимые для работы программы данные, такие, как имя папки для входящих сообщений и размещение адресной книги. При первом запуске Microsoft Exchange предложение создать конфигурацию появляется на экране автоматически.
Начальную настройку лучше всего осуществлять через значок "Почта и факс" из панели управления.
Если система MS Mail раньше не использовалась, будет предложено создать новую конфигурацию. В нее должны входить следующие службы:
Microsoft Mail - собственно сама служба для получения почты.
Личные папки - служба, которая будет хранить на локальной машине все сообщения.
Настройку данных служб нужно производить в соответствии с выбранными настройками сервера MS Mail.
Приложения
Приложение. Требования к программам удаленного администрирования рабочих станций и серверов.
Администрирование должно быть возможно только при знании пароля.
Программа "сервер" или должна запускаться удаленно, или быть постоянна запущена.
Работа программы "сервер" не должна быть видна пользователю. В крайнем случае программа может иметь иконку в системной панели "System Tray"
Программа администрирования должна обладать следующими возможностями:
Передача сообщения на рабочую станцию
Возможность перехвата нажатий клавиш клавиатуры
Возможность удаленного завершения работы рабочей станции без предварительных предупреждений
Возможность завершения работы отдельных приложений/процессов
Возможность управления разделяемыми ресурсами. Данное требование необязательно при использовании системы удаленного администрирования сетей Microsoft.
Список сокращений
ASP — Active Server Page - технология внедрения выполняемых на сервере скриптов в WEB-страницу.
MS — Microsoft
PWS — Microsoft Personal Web Server
Зарегистрированные товарные знаки и товарные знаки.
Windows, FrontPage, Office, Personal Web Server, NT, Internet Explorer являются зарегистрированными товарными знаками или товарными знаками фирмы Microsoft
Wingate, Apache являются зарегистрированными товарными знаками или товарными знаками других фирм
Список использованной литературы
Материалы сайта http://www.soobcha.com/
Электронные инструкции (справки) к программам:
MS Personal Web Server
MS FrontPage
MS Mail
BO2K
The Death of Lamer
Автор: BSP
|