Организации сети, существует также одноранговая модель. Структура одноранговой сети (также называют пиринговая сеть, децентрализованная сеть, сеть точка-к-точке, сеть узел-к-узлу и т.п.) включает две различные формы: одноранговая сеть и пиринговые приложения (P2P). Обе формы имеют сходные особенности, но на практике работают совершенно по-разному.
Одноранговые Сети
В одноранговой сети два или более компьютера соединены через сеть и могут обмениваться ресурсами (такими как принтеры и файлы), не имея выделенного сервера . Каждое подключенное конечное устройство (известное как узел) может функционировать либо как сервер, либо как клиент. Один компьютер может играть роль сервера для одной транзакции, и в то же время, быть клиентом для другой. Роли клиента и сервера устанавливаются на основе запроса.
Простая домашняя сеть с двумя соединенными компьютерами, использующими общий принтер, является примером одноранговой сети. Каждый может настроить свой компьютер для обмена файлами, возможности играть в сетевые игры и для совместного (общего или разделяемого) подключения к Интернету. Другой пример одноранговой сети - это два компьютера, подключенные к крупной сети, которые используют приложения для обмена ресурсами друг с другом.
В отличие от клиент-серверной модели, которая использует выделенные серверы, одноранговые сети децентрализуют ресурсы в сети. Вместо хранения информации на выделенных серверах, данные могут располагаться где угодно (на любом из подключенных устройств). Большинство современных операционных систем поддерживают обмен файлами и принтерами без необходимости установки дополнительного серверного программного обеспечения. Поскольку одноранговые сети обычно не ипользуют централизованные пользовательские аккаунты, разрешения, или регистраторы, довольно сложно обеспечить безопасность и политики доступа в сетях, содержащих значительное количество компьютеров. Пользовательские аккаунты и права доступа должны быть установлены индивидуально на каждом устройстве.
Одноранговые (Пиринговые) Приложения
Одноранговое приложение (P2P) , в отличие от одноранговой сети, позволяет устройству выступать в роли как клиента, так и сервера в пределах одной и той же коммуникации. В этой модели, каждый клиент является сервером, а каждый сервер - клиентом. Оба могут инициировать коммуникацию и считаются равными в процессе коммуникации. Однако, одноранговые приложения требуют, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и запускало фоновую службу. Когда Вы запускаете специфическое одноранговое приложение, оно вызывает требуемый интерфейс пользователя и фоновые службы. После этого устройства могут осуществлять коммуникацию напрямую.
Некоторые P2P приложения используют гибридную систему, где разделяемый ресурс децентрализован, но индексы, которые указвают на расположения ресурсов, хранятся в централизованной директории. В гибридной системе каждый узел обращается к индексному серверу, чтобы получить местоположение ресурса, хранимого на другом узле. Индексный сервер может также играть роль при соединении двух узлов, но как только подключение произойдет, коммуникация между двумя узлами будет происходить без использования дополнительной информации с сервера индексов.
Одноранговые приложения могут использоваться в одноранговых сетях, клиент-серверных сетях и через Интернет.
Одноранговая локальная сеть является наиболее распространенным вариантом создания как домашних, так и корпоративных ЛВС.
Это обусловлено тем, что подобные сети позволяют каждому клиенту (пользователю) в сети самостоятельно управлять различными сетевыми устройствами (например, принтерами).
Кроме того, создание одноранговой сети в большинстве случаев значительно проще (и дешевле) настройки централизованной компьютерной сети с подключением серверов.
Какие сети называются одноранговыми?
Одноранговой сетью называется сеть, в которой все функциональные узлы наделены одинаковым правом доступа к любым сетевым ресурсам.
При этом каждый ПК может напрямую связаться с другим подключенным к сети компьютером, а при отсутствии одного или нескольких сетевых устройств информационный обмен между остальными функциональными узлами не нарушается.
Существует два варианта настройки одноранговой локальной сети:
- - путем непосредственного соединения компьютеров;
- - посредством пиринговых приложений.
Несмотря на мнимую схожесть, работают такие сети по-разному:
1. Компьютеры, объединенные между собой посредством одноранговой сети, способны одновременно использовать любые дополнительные ресурсы (в том числе файлы и периферийные устройства). Для этого не требуется наличия каких-либо серверов: по сути, каждый компьютер в сети может выполнять одну из двух ролей (быть клиентом или сервером), в соответствии с которой меняется их функционал.
Роли компьютеров в сети распределяются посредством специальных запросов. Например, одноранговой сетью вполне может быть простая и общего принтера. В данном случае способность обмениваться информацией, использовать периферийные устройства и т.д. зависит от .
2. Другой возможный вариант создания одноранговой структуры подразумевает совместное использование несколькими компьютерами глобальной сети Интернет. В этом случае передача всей возможной информации осуществляется с помощью специальных приложений, зачастую именуемых клиентами.
Одноранговые приложения также позволяют устройству выступать как в роли сервера, так и клиента. При этом все устройства в сети обладают абсолютно равными возможностями. Однако для работы такой одноранговой сети необходимо, чтобы каждый компьютер предоставлял соответствующий графический интерфейс и запускал фоновую службу.
Преимущества и недостатки одноранговой сети
Из достоинств «классической» одноранговой сети также стоит отметить возможность хранения распределенных ресурсов на любом подключенном к сети компьютере. В то время как в вся необходимая информация должна оставаться на каком-то конкретном устройстве.
Но в любой системы есть ряд «слабых мест». И главный недостаток одноранговых сетей заключается в незащищенности такой структуры – они подвержены «нападкам» разного рода вредоносного ПО (которое целенаправленно или по чистой случайности попало на любой подключенный к сети компьютер).
Дело в том, что в подобной ЛВС для соединения между пользовательскими компьютерами очень редко используется какие-либо защищенные методы (разрешения, регистраторы и т.д.). Таким образом, безопасность одноранговой локальной сети всецело «лежит на плечах» ее пользователей: на каждом ПК следует заблаговременно настроить защиту, право доступа к сети, а также пользовательские аккаунты. А «человеческий фактор» и элементарную некомпетентность рядовых пользователей никто не отменял: соответственно защита информации в такой локальной сети остается весьма условной.
Определение 1
Компьютерная сеть - это подключение компьютеров и их периферийных устройств в одну систему, что позволит расширить возможности всех устройств системы и совершать обмен данными между узлами сети.
Компьютерные сети бывают двух видов:
- Одноранговые.
- Иерархические.
Определение одноранговой компьютерной сети
Рисунок 1. Одноранговая компьютерная сеть. Автор24 - интернет-биржа студенческих работ
Определение 2
Одноранговыми компьютерными сетями называются те сети, в которых нет привилегированных компьютеров. То есть все компьютеры имеют равные права и уровни доступа.
В такой сети отсутствует сервер, отсутствуют разные уровни и распределенная архитектура. Такие сети являют собой небольшое количество компьютеров, соединенных между собой в одну сеть, без дополнительных настроек и разграничений прав доступа.
Замечание 1
Основным преимуществом такой сети является тот факт, что ее работоспособность не зависит от наличия определенных узлов системы.
Скорость обработки команд не зависит от мощности и загруженности сервера, все компьютеры такой системы выполняют некоторые функции, необходимые для поддержания самой системы. Такое распределение функций между участниками системы позволяет гарантировать бесперебойную работу вне зависимости от функционирования отдельных узлов.
В иерархической сети работоспособность и скорость работы во многом зависит исключительно от мощностей узла-сервера данной системы. Если же возникает большая нагрузка, а сервер к этому не готов, то система будет простаивать в ожидании обработки команд. В одноранговой сети такая ситуация невозможна, так как определенную команду может выполнять любой компьютер из сети. Если какой-то из них загружен, за нее возьмется другое устройство, чтобы не позволить системе простаивать.
Такое распределение функций гарантирует более высокую скорость обработки команд и стойкость системы, так как она не зависит от конкретного устройства. Вообще, все устройства сети peer-to-peer подразумевают возможность любого из устройств в любой момент времени отключиться от сети. Это никак не влияет на работоспособность системы, так как все устройства имеют равные права и являются взаимозаменяемыми.
Одноранговые компьютерные сети имеют один небольшой, но порой значимый нюанс. Здесь не идет речь о защите информации. Когда у всех компьютеров равные права доступа, никто не может запретить или ограничить доступ к какому-то ресурсу или компьютеру. Все устройства в одноранговой сети находятся на равных правах. Если для сети важно наладить права доступа для разных пользователей или защитить информацию - нужно использовать другие варианты сетей.
Иерархические компьютерные сети
Иерархическая сеть отличается от одноранговой наличием разных прав доступа у разных узлов системы. Некоторые устройства являются серверами и отвечают за обработку основных команд, отдачу данных, управление подключениями и т.д.
Сервера могут быть разных уровней и иметь разные права доступа в зависимости от иерархии. Обычно присутствует один главный сервер, который отвечает за управление другими устройствами и выполняет основные и самые важные команды. Именно он отвечает за распределение ролей и задач между другими устройствами.
Более низкие по иерархии сервера отвечают за распределение нагрузки между устройствами, снимают нагрузку с основного сервера путем взятия на себя части задач. Если в сети присутствует большая нагрузка, один компьютер может не справляться с ней или выполнять задачи медленно. Именно для этого используются дополнительные сервера с меньшими правами.
Использование иерархических сетей подходит для случаев, когда важна конфиденциальность, защита данных и информации. Такие сети гарантируют распределение прав, ограничение доступа к функциям, ресурсам и данным. Для крупных компьютерных сетей или сетей предприятий такой вариант зачастую является наиболее оптимальным.
Но у него есть и недостатки. Например, использование иерархических сетей требует выделение отдельного компьютера с хорошими системными характеристиками на роль сервера. Для серверной части обязательно нужен мощный компьютер, на него возлагается большая ответственность и даже минимальные зависания могут привести к простою или даже падению всей сети.
Такие сети сложнее настраивать и ими не так просто управлять. Именно поэтому для небольших систем актуальным остается простая в установке и поддержке одноранговая сеть.
Гибридная компьютерная сеть
Помимо чистых P2P-сетей существуют также специальные гибридные сети. В таких сетях существуют серверы, которые используются для координации работы. Они занимаются также поиском, предоставлением информации об узлах системы (статус, готовность и др.).
Такие сети сочетают в себе быстродействие централизованных одноранговых сетей и надежность централизованных иерархических. Это достигается благодаря гибридным схемам с независимыми индексационными серверами, которые обмениваются информацией друг с другом.
Выход из строя любого из серверов никак не влияет на функционирование компьютерной сети. Она все равно продолжит нормальное функционирование, как и в случае с одноранговой.
Такие сети подходят для организаций, предприятий и корпораций. Они уступают по безопасности для иерархических систем, в которых за все отвечают отдельные серверы. Но это допустимо, так как дает преимущества в других направлениях, например, в скорости работы.
Применение одноранговых сетей
Пример 1
Хорошим примером применения технологии одноранговых сетей является сеть для обмена файлами или файлообменник. Пользователи используют специальные настройки и выбирают папку для предоставления общего доступа. Содержимое данной папки будет доступно для скачивания другими пользователями.
Когда пользователь сети отправляет запрос на поиск файла, программа ищет у клиентов сети файлы, подходящие для данного запроса и предоставляет результат. В случае успешного поиска предоставляется возможность скачивания файлов у найденных источников.
Для достижения лучшего результата по скорости и производительности системы в современных сетях используется метод загрузки информации из разных источников. Это намного быстрее чем загружать данные из одного источника сервера, даже если он имеет большую вычислительную мощность.
Такое распределение нагрузки гарантирует бесперебойность получения данных, сохраняя их целостность благодаря проверкам контрольной суммы.
Остановить раздачу файла в децентрализованной компьютерной сети практически невозможно. До тех пор, пока хотя бы один компьютер в сети будет содержать данный файл, он и дальше будет распространяться по запросу клиентов в данной сети. Единственный действенный способ остановить раздачу файла в одноранговой децентрализованной сети - полностью отключить (физически) все содержащие его компьютеры, находящиеся в этой сети.
Замечание 2
Децентрализованная сеть решает проблему слежки и ограничений доступа в компьютерных сетях. Это создает ряд определенных проблем с точки зрения конфиденциальности и защиты информации.
Система CrocoTime спроектирована для работы в многоранговых сетях. Однако программа работает и с одноранговыми локальными сетями. Клиенты часто обращаются к нам за помощью в настройке внутренней сети предприятия, поэтому мы написали подробную инструкцию.
В одноранговой сети все компьютеры имеют одинаковые права. Каждый компьютер может работать как клиент и как сервер. Практически всегда одноранговая сеть представлена одной рабочей группой. Такая сеть целесообразна, если количество сотрудников не превышает 20 человек и безопасность данных не так критична. Большинство организаций малого бизнеса используют именно такой тип локальной сети.
Важно помнить, что все действия должны выполняться от имени учетной записи администратора компьютера. В противном случае, возможны проблемы в настройке локальной сети.
1. Настройка рабочей группы
При настройке локальной сети прежде всего необходимо убедиться, что все компьютеры в ней объединены в одну рабочую группу. Чтобы определить, в какой рабочей группе находится компьютер, необходимо нажать кнопку “Пуск” -> “Компьютер” и выбрать команду “Свойства” правой кнопкой мыши во всплывающем меню.
Открылось окно “Система”. В правом нижнем углу окна выбрать “Изменить параметры”, в открывшемся окне “Свойства системы” проверить имя рабочей группы. По умолчанию рабочая группа в Windows называется WORKGROUP, вы можете придумать собственное название или использовать уже имеющееся, если оно есть у вашей рабочей группы. Поменять название можно, нажав кнопку “Изменить”.
Важно записать имя компьютера латинскими буквами во избежание проблем с доступом к сетевым ресурсам. Имя компьютера можно изменить в этом же окне. После произведенных изменений нажмите кнопки “Применить” и “ОК”. Windows предложит перезагрузить компьютер. Выполните перезагрузку и следуйте дальнейшей инструкции.
2. Настройка сетевых адаптеров
На данном этапе необходимо убедиться, что компьютеры рабочей группы имеют один диапазон IP адресов, одинаковую маску подсети и основной шлюз (если имеется маршрутизатор, раздающий группе интернет). Например, если в вашей сети 20 компьютеров, то, соответственно, каждому компьютеру должен быть присвоен IP адрес такого вида: 192.168.1.1 для первого компьютера, 192.168.1.2 для второго компьютера. Для двадцатого компьютера, соответственно, адрес будет: 192.168.1.20
Маска подсети для всех компьютеров организации будет одинакова, например, 255.255.255.0.
Основным шлюзом будет являться IP адрес вашего маршрутизатора, например, 192.168.1.100.
У вас может быть включен DHCP – сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети. Если DHCP включен, то при настройке программы учета рабочего времени, необходимо вместо его IP адреса компьютера, на котором установлен сервер CrocoTime, прописать имя компьютера. Если DHCP выключен, можно прописать IP адреса.
Чтобы узнать включен ли DHCP нужно в свойствах адаптера сети (Панель управления -> Сеть и Интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера -> Подключение локальной сети -> нажать кнопку “Сведения”).
3. Настройка учетных записей пользователей
Перед настройкой учетных записей, необходимо в Windows открыть Центр управления сетями и общим доступом и изменить параметры общего доступа, включив его. Как это сделать описано в этой статье . Необходимо выполнить это действие на каждом компьютере вашей сети.
Настройку учетных записей операционных систем Windows 7, 8 Professional и выше, лучше всего выполнять через консоль “Управление”. Чтобы открыть консоль, правой кнопкой мыши нажмите на приложении “Компьютер” и выбрать команду “Управление” во всплывающем меню, откроется консоль “Управление компьютером”. В дереве консоли разверните список “Служебные программы”, затем список “Локальные пользователи и группы”. Если списка “Локальные пользователи и группы” нет, вероятнее всего вы вошли в систему под учетной записью обычного пользователя, либо учетная запись администратора отключена. Включите учетную запись администратора, выполните под ней вход в систему. Снова откройте папку “Локальные пользователи и группы”, и создайте или переименуйте необходимые вам учетные записи, кликнув по ним правой кнопкой мыши и выбрав команду «Переименовать».
В операционных системах Windows 7, 8 ниже Professional, учетная запись с правами администратора настраивается через консоль «Учетные записи пользователей», которая вызывается через командную строку, с помощью команды netplwiz. Нажмите кнопку «Добавить», откроется мастер создания учетной записи. Укажите имя учетной записи, например «admin», отображаемое (или полное имя), и пароль. Также сделайте учетную запись членом группы «Администратор».
При помощи учетной записи администратора убедитесь, что каждый из ваших компьютеров имеет доступ к общим сетевым ресурсам. Для этого откройте любую папку и в адресной строке введите адрес в виде \\имя_этого_компьютера\admin$. Например: \\COMP1\admin$. Если папка с файлами открывается, значит доступ получен и компьютеры внутри сети смогут обмениваться данными с полным доступом к любым ресурсам. Если система просит подтвердить доступ, введите данные учетной записи Администратор в поле и нажмите “ОК”.
Теперь, при необходимости, можно задать права доступа для учетных записей пользователей компьютеров. Снова перейдите в консоль “Локальные пользователи и группы”, (либо в консоль Учетные записи пользователей) откройте свойства нужной вам учетной записи и перейдите на вкладку “Членство в группах”. Нажмите кнопку добавить и выберите группы с полными, либо ограниченными правами доступа (эти права можно настроить для каждого объекта, к которому будет предоставлен доступ по сети). Необходимо помнить, что для удобства администрирования (доступ учетной записи к компьютерам сети), эта учетная запись должна присутствовать на каждом компьютере, и на каждом компьютере для нее должны быть настроены права доступа для конкретных объектов (документов, папок и принтеров).
В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного сервера (рис.38). Как правило, любой компьютер может быть и сервером, и клиентом одновременно. Иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными по сети. Одноранговые сети называют также рабочими группами. Рабочая группа – это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 30 компьютеров. Эти сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров. В одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения,как правило, ниже, чем в сетях с выделенным сервером. Для установки одноранговой сети дополнительного программного обеспечения не требуется, т.к. во все версии операционной системы MicrosoftWindows встроена поддержка одноранговых сетей.
Рис.38 Одноранговая ЛВС
Достоинствами одноранговых сетей являются:
· Простота установки и эксплуатации (для объединения компьютеров в сеть применяется простая кабельная система);
· Пользователи располагаются компактно;
· Любая операционная система позволяет построить одноранговую сеть;
· Экономия денег на покупке файлового сервера.
Недостатками одноранговых сетей является:
· Затруднено решение вопросов защиты информации;
· Небольшое число компьютеров (<30), где вопрос защиты не является принципиальным;
· Увеличение времени решения прикладных задач, что связано с тем, что каждый компьютер сети отрабатывает все запросы, идущие к нему со стороны других пользователей.
ЛВС с выделенным сервером (иерархические)
Если сеть включает более 30 компьютеров, то одноранговая сеть может оказаться недостаточно производительной,поэтому большинство сетей используют выделенные серверы (рис. 39).
Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Один или несколько компьютеров выделены исключительно для работы с файлами (файловый сервер), архивного хранения данных (сервер резервного копирования), управления печатью на сетевом принтере (сервер печати) или организации доступа в ЛВС по телефонным линиям (модемный пул).
Пользователи за сервером не работают, за исключением редких случаев его настройки администратором сети, поэтому он может вообще не иметь монитора или иметь дешевый монохромный монитор. Для того, чтобы файл пользователя стал доступен другим пользователям в сети, он должен скопировать его на файловый сервер, в каталог, доступный другим пользователям.
Серверы специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Что касается безопасности в таких сетях, во-первых, файл-сервер позволяет установить на нем профессиональную сетевую операционную систему с четкой моделью разграничения доступа, протоколированием доступа, надежными алгоритмами аутентификации (подтверждение личности пользователя) и шифрования. Во-вторых, сервер можно физически установить в хорошо защищенном и охраняемом помещении, а в качестве компьютеров пользователя использовать бездисковые рабочиестанции , т.е. компьютеры, у которых отсутствуют винчестер и дисковод, так что после выключения на них не сохраняется никакой информации.
С увеличением размеров сети и объема сетевого трафика количество серверов увеличивают (Трафик – это поток сообщений канала). Сервер должен быть высоконадежным, поскольку выход его из строя приведет к остановке всей сети. На сервере, как правило, устанавливается сетевая операционная система (WindowsNTServer). На рабочих станциях устанавливается обычная операционная система.
Рис.39 ЛВС с выделенным сервером
Круг задач, которые должны выполнять серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в больших сетях стали специализированными:
· файл-серверы управляют доступом пользователей к файлам. Например, для работы с текстовым редактором нужно запустить его на рабочей станции, а затем загрузить документ, хранящийся на файлом сервере. Таким образом, файловый сервер предназначен для хранения файлов и данных.
· Принт-сервер (рис.40) или сервер печати– это устройство, которое позволяет подключить принтер, не имеющий собственного сетевого порта к сети. Проще говоря: принт-сервер – это коробка, к которой с одной стороны подключается принтер, а с другой стороны - сетевой провод. При этом принтер становится доступным в любое время, поскольку не привязан к какому-либо компьютеру сети. Существуют принт-серверы с разными портами: USB и LPT; так же встречаются и комбинированные варианты.
Рис. 40 Принт-сервер
· Сервер приложений . На нем выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от файл- серверов, тем, что в последних файл или данные целиком копируются на запрашивающий компьютер,а в сервере приложений на запрашивающий компьютер пересылаются только результаты запроса.
· Почтовые серверы управляют передачей электронных сообщений между пользователями сети. На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне по модему. Пользователь может просматривать поступившую на его имя информацию или отправлять через почтовый сервер свою.
· Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
· Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфреймами или удаленными пользователями через модем и телефонную линию.
Достоинствами сетей с выделенным сервером являются:
· Высокий уровень безопасности данных;
· Рациональное распределение ресурсов;
· В такую сеть можно объединить до 1000 компьютеров;
· Выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;
· администрирование сети осуществляется централизованно - с сервера.
Недостатками сетей на основе сервера является:
· Высокая стоимость из-за приобретения специализированного сервера;
· Неисправность или сбой единственного сервера может парализовать всю сеть.
Примечание.
По-настоящему иерархической сеть становится тогда, когда в ней задействуются службыActive Directory и создаетсядомен Windows . Дело в том, что на локальном компьютере – изолированном, или входящем в одноранговую сеть, все учетные записи пользователей и настройки доступа хранятся на самом компьютере. Конкретнее, учетные записи и параметры безопасности хранятся в реестре, а права доступа к файлам – в файловой системе NTFS.А в иерархической сети один из компьютеров назначается сервером –контроллером домена . На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену . После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становитсядоменом Windows . Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура.
Таким образом, в одноранговой сети вполне могут работать разные серверы – например, файловый сервер; прокси-сервер, через который осуществляется общий доступ к интернету; сервер печати и т.д. Иерархической сеть делает лишь развертывание в ней домена Windows и служб активного каталога (Active Directory).
С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.
Рабочая группа – это группа пользователей в локальной сети, имеющих равные права доступа к ее ресурсам.
Для удобства управления локальной компьютерной сетью, несколько пользователей, имеющих равные права доступа, можно объединить в рабочие группы. В этом случае администратору достаточно создать группу и описать ее права, а затем записать данного пользователя в эту группу.
Сетевой администратор - человек, ответственный за работу локальной сети или её части. В его обязанности входит:
· установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;
· мониторинг сети и своевременное обнаружение и устранение «узких мест»;
· определение и назначение сетевых адресов компьютерам и устройствам сети;
· выбор и конфигурирование сетевых протоколов;
· настройка таблиц маршрутизации;
· управление доступом к разделяемым ресурсам.
Иногда к этим обязанностям добавляется установка и поддержка сетевых сервисов, таких как файловый сервер, шлюз VPN.
