Курс лекций по компьютерным сетям1. Лекции по компьютерным сетям Рекомендовано Дальневосточным региональным учебнометодическим центром в качестве учебного пособия для студентов вузов региона

Файловый сервер предоставляет центральный ресурс в сети для хранения и обеспечения совместного доступа к файлам пользователей сети.

При необходимости использования важного файла, например плана проекта, пользователи могут получать доступ к нему на файловом сервере, а не перемещать его с компьютера на компьютер. Если сетевым пользователям необходим доступ к одним и тем же файлам и доступным в сети приложениям, то следует установить и настроить файловый сервер.

На базе операционных систем Windows для этих целей используется протокол SMB (Server Message Block), совместно разработанная компаниями Microsoft, Intel и IBM. Как и все протоколы файловой службы, протокол SMB работает на прикладном . Данный является основой для сетевой файловой службы Microsoft Windows, которая предусматривает совместное использование файлов и ресурсов печати.

Отметим, что данная сетевая файловая служба не дает возможности предоставления разделяемого доступа конечным файлам. Такой доступ может быть предоставлен только для папок локальной файловой системы и ресурсов печати.

Файловый сервер на базе Windows Server 2003 можно создать либо вручную, либо с помощью мастера настройки сервера.

Использования мастера для создания общих ресурсов позволяет легко и просто организовать доступ через локальную сеть к объектам локальной файловой системы компьютера.

Для того чтобы настроить файловый ресурс с помощью мастера необходимо выбрать пункт меню «Мастер настройки сервера» в разделе «Администрирование» и указать необходимую роль для установки. Для вызова данного мастера можно также открыть оснастку «Управление компьютером» в меню Администрирование, раскрыть пункт Управление компьютером/Служебные программы/Общие папки/Общие ресурсы и выбрать пункт Новый общий ресурс в меню Действие. При этом открывается «Мастер создания общих ресурсов».

Диалоговые окна «Мастера создания общих ресурсов» попросят указать следующую информацию:

1. Расположение необходимого ресурса (папки);
2. Имя для создаваемого общего ресурса (по умолчанию соответствует имени объекта);
3. Описание (отображается при просмотре ресурса по сети);
4. Возможность использования содержимого данного объекта в автономном режиме;
5. Разрешения для доступа к данной папке (список пользователей, имеющие различные права доступа к ресурсу).

Мастер предлагает различные варианты указания прав доступа для администратора данного компьютера и остальных пользователей. Но при отсутствии нужного варианта для данного ресурса, можно указать пункт «особые права» и вручную определить необходимые права доступа.

На этом этапе «Мастера создания общих ресурсов» выводит сводку собранной информации и заканчивает свою работу созданием данного ресурса.

Предоставление разделяемого доступа к ресурсам локальной файловой системы не всегда предусматривало использование мастеров. При этом использование мастеров может показаться не удобным. Поэтому большинство системных администраторов для этой цели привыкли использовать «ручной способ».

Для того чтобы настроить файловый ресурс вручную необходимо:

1. Открыть программу «Проводник» и найти необходимую папку, к которой требуется предоставить общий доступ;
2. Щелкнуть папку правой кнопкой мыши и выбрать пункт Общий доступ и безопасность;
3. Выбрать режим «Открыть общий доступ к папке» и задать имя общего ресурса;
4. При желании можно задать предельное число пользователей для одновременного доступа к папке, установить для нее необходимые разрешения и настроить параметры кэширования (возможность использования содержимого данного объекта в автономном режиме).
5. Нажать кнопку OK.

Рис.1 Свойства: Программы

Рис. 2 Выставлеие разрешения пользователям

Отметим, что разрешения, указанные на данной вкладке действуют только для сетевого входа пользователей. При этом доступ для этих пользователей может быть заблокированным, если данные пользователи не будут также указаны на вкладке «безопасность».

Рис. 3 Вкладка для тонкого указания разрешений.

Данная вкладка предоставляет обширные возможности для тонкого указания разрешений. Используя кнопку дополнительно можно также ука-зать множество дополнительных параметров безопасности, к числу которых входит наследование разрешений от родительского объекта, замена разрешений дочерних объектов, смена владельца, аудит и другие.

Настройка постоянно доступных общих файловых ресурсов в

Дополнительные возможности для хранения данных критически важных приложений

Постоянно доступные общие файловые ресурсы, Continuously Available File Shares (CAFS), - это новая технология, появившаяся в системе Windows Server 2012. На базовом уровне технология CAFS в системе Server 2012 расширяет возможности Windows по совместной работе с файлами с помощью кластерной технологии Server 2012. Механизмы CAFS используют преимущества новых функций протокола Server Message Block (SMB) 3.0, повышающих доступность общих ресурсов системы Windows Server, используемых для хранения документов и поддержки приложений. В число новых возможностей технологии SMB 3.0, позволяющих задействовать ресурсы CAFS, входят механизмы SMB Scale-Out, SMB Direct и SMB Multichannel. Технология CAFS призвана решить проблемы, возникающие в ранних версиях файловых серверов высокой доступности, построенных на основе отказоустойчивых кластеров Windows Server.

Предыдущие версии обеспечивали высокую доступность общих ресурсов, но были подвержены перерывам в работе и кратковременным потерям подключений в случаях отказа узла. Такие кратковременные сбои, как правило, допустимы в работе офисных приложений (например, Microsoft Office), часто выполняющих операции открытия и закрытия файлов, так как эти приложения могут повторно подключиться к ресурсу и сохранить изменения после отработки отказа.

Однако подобные сбои недопустимы в работе таких приложений, как Hyper-V или SQL Server, которые держат файлы открытыми на протяжении длительного времени. В таких схемах сбой может привести к потере данных. До появления системы Server 2012 компания Microsoft не поддержи вала установку серверов Hypcr-V или SQL Server на общие ресурсы. Обеспечение поддержки приложений было одной из основных задач Microsoft при разработке технологии САS. Хотя вы можете использовать механизмы CAFS просто для предоставления клиентского доступа к общим ресурсам, реальной задачей данной технологии является поддержка серверных приложений. Технология CAFS дает возможность использовать преимущества недорогих механизмов хранения системы Windows Server применительно к критически важным приложениям. Технология CAFS обеспечивает непрерывный доступ к общим ресурсам, снижая время простоя практически до нуля.

Файловый сервер общего назначения.

Это очень похожая на поддержку файлового сервера с высокой доступностью в системе Windows Server 2008 R2, наиболее распространенная реализация технологии CAFS на файловом сервере, которая обеспечивает поддержку размещения общих ресурсов на отказоустойчивом кластере. Технология CAFS повышает доступность и производительность данной схемы благодаря новому высокопроизводительному механизму клиентского доступа SMB 3.0.

Масштабируемый файловый сервер.

Реализация масштабируемого файлового сервера - это новая возможность технологии CAFS, предназначенная для обеспечения поддержки таких приложений, как Hyper-V и SQL Server, без простоя в работе. Данная реализация ограничена четырьмя серверами.

Одной из ключевых технологий, сделавших возможным использование ресурсов CAFS, является поддержка механизмов SMB Transparent Failover системой Server 2012. Механизмы SMB Transparent Failover позволяют службам файлового сервера выполнять аварийное переключение на резервный узел кластера, благодаря чему приложения, имеющие открытые файлы на файловом сервере, не заметят обрывов в подключениях. Технология CAFS обеспечивает нулевой простой в работе приложений как при плановом обслуживании, так и при незапланированных отказах.

Соответствие требованиям

Поскольку технология CAFS использует механизмы SMB 3.0 системы Server 2012, наличие операционной системы Server 2012 является обязательным требованием. Технология поддерживается в обеих редакциях, Server 2012 Standard и Server 2012 Datacenter. В редакциях Essentials или Foundation технология CAFS не поддерживается.

Кроме того, для использования технологии CAFS необходимо наличие отказоустойчивого кластера Server 2012. Это означает, что у вас должен быть настроен кластер Server 2012 как минимум из двух узлов. Отказоустойчивые серверы Server 2012 поддерживают до 64 узлов. Вы можете найти пошаговые инструкции по настройке отказоустойчивого кластера в моей статье «Windows Server 2012: Building a Two-Node Failover Cluster». Помимо собственно наличия кластера, на каждый его узел должна быть установлена роль файлового сервера. На кластерном файловом сервере должна быть настроена одна или несколько общих папок с активным новым параметром, отвечающим за постоянную доступность ресурса. Далее я подробно расскажу о создании и настройке постоянно доступных общих папок.

В отказоустойчивом кластере из двух узлов на кластерном хранилище должны быть настроены как минимум два различных тома LUN. На одном томе хранятся общие файлы. Этот том должен быть настроен в качестве общего тома кластера cluster shared volume (CSV). Другой том будет работать в качестве диска-свидетеля. В большинстве решений используется большее количество томов.

Также рекомендуется настроить сеть таким образом, чтобы между узлами было несколько путей. Благодаря такой топологии сеть перестает быть единственной точкой отказа. Использование объединения сетевых адаптеров и/или дублирующих маршрутизаторов позволяет повысить уровень отказоустойчивости вашей сети. Наконец, для использования преимуществ нового механизма SMB Transparent Failover на компьютерах с клиентом SMB должны быть установлены операционные системы Windows 8 или Server 2012. Когда клиент SMB 3.0 подключается к ресурсу CAFS, он уведомляет службу-свидетеля кластера. Кластер назначает узел, который будет свидетелем для данного подключения. Узел-свидетель отвечает за переключение клиента на новый хост-сервер в случае остановки в работе службы, не вынуждая клиента дожидаться, пока пройдет время отклик протокола TCP.

Создание ресурсов CAFS общего назначения

Для настройки ресурса CAFS откройте мастер Failover Cluster Manager на любом из узлов кластера. Затем щелкните мышью на узле Roles в панели навигации. В окне Roles отображаются установленные роли. Кластер может поддерживать несколько ролей и обеспечивает высокий уровень доступности для каждой из них.

Мы имеем настроенную виртуальную машину с высоким уровнем доступности. Для создания нового ресурса CAFS общего назначения щелкните мышью по ссылке Configure Role…, отмеченной в окне Actions. Будет запущен мастер High Availability Wizard. Прокручивайте список ролей до тех пор, пока не увидите роль файлового сервера.

Роль файлового сервера поддерживает ресурсы CAFS обоих типов: общего назначения и масштабируемых приложений. Выберите роль File Server и щелкните мышью на кнопке Next, чтобы перейти к экрану выбора типа ресурса CAFS.

Диалоговое окно File Server Type позволяет выбрать, какой сервер необходимо создать: файловый сервер общего назначения (File Server for general use) или масштабируемый файловый сервер для данных приложений (Scale-Out File Server for application data).

Роль «общего назначения» может быть использована для настройки как общих папок на основе механизма Windows SMB, так и общих папок на основе NFS. Ресурсы CAFS общего назначения также поддерживают устранение дублирования данных, репликацию DFS и шифрование данных.

Щелкните мышью на кнопке Next, чтобы продолжить создание ресурса CAFS общего назначения. На экране появится диалоговое окно Client Access Point.

Для создания нового ресурса CAFS общего назначения необходимо указать имя сервера, которое клиенты будут использовать при обращении к ресурсу CAFS. Это имя будет зарегистрировано в DNS, и клиенты будут указывать его по аналогии с именем сервера. Кроме того, ресурсу CAFS общего назначения также необходим IP-адрес.

Присвоим службе имя CAFS-Gen (для ресурса CFAS общего назначения) и статический IР-адрсс 192.168.100.177. Щелкнув кнопку Next, вы сможете выбрать кластерное хранилище для ресурса CAFS.

Диалоговое окно Select Storage позволяет выбрать хранилище для ресурса CAFS общего назначения. Хранилище должно быть доступно для служб кластера. Другими словами, оно должно быть в списке узлов хранения кластера и должно быть отмечено как доступное хранилище.

Вы не можете использовать предварительно назначенные общие тома кластера CSV для создания ресурса CAFS общего назначения. В данном примере я мог задействовать три различных диска и выбрал Cluster Disk 5, потому что изначально готовил это хранилище под размещение ресурса CAFS. Однако вы можете выбрать любой из доступных дисков кластера. Щелкнув мышью на кнопке Next, вы перейдете к экрану Confirmation. На нем можно подтвердить выбранные настройки или вернуться к диалоговым окнам мастера High Availability Wizard и внести изменения.

Если все параметры вас устраивают, щелкните мышью на кнопке Next экрана Confirmation и перейдите к окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По окончании настройки вы увидите экран Summary. Щелчок мышью на кнопке Finish экрана Summary закроет мастер High Availability Wizard и вернет вас в окно Failover Cluster Manager. Следующим шагом после создания роли CAFS будет создание постоянно доступной общей файловой папки, использующей данную роль. Роль CAFS-Gen активно работает и использует роль файлового сервера.

Для добавления новой, постоянно доступной общей файловой папки выберите ссылку Add File Share в окне. Вы увидите диалоговое окно Task Progress, которое отображает процесс получения информации с сервера. Сразу по завершении на экране появится диалоговое окно New Share Wizard.

Первым делом мастер New Share Wizard спросит, какой тип ресурса CAFS вы хотите создать. Вы можете выбрать ресурс CAFS одного из двух типов: SMB или NFS. Режим SMB Share - Quick активирует создание ресурса CAFS общего назначения. Режим SMB Share- Applications отвечает за создание высоконадежного общего ресурса приложений для таких систем, как Hyper-V или SQL Server.

Создание масштабируемых ресурсов CAFS для приложений я рассматриваю ниже. Для создания ресурса CAFS общего назначения выберите режим SMB Share - Quick и щелкните кнопку Next. Мастер New Share Wizard отобразит диалоговое окно Share Location.

Имя роли CAFS отображается в поле Server Name. Мы видим имя роли CAFS-Gen, которую я создал ранее, и ее состояние - online. Вы может выбрать размещение общего ресурса с помощью полей в нижней части экрана. В данном примере по умолчанию был выбран диск G.

Если вы хотите использовать другой диск, то можете ввести альтернативный путь в поле Type a custom path, расположенном внизу экрана. В этом примере я оставляю предложенный по умолчанию диск G и нажимаю кнопку Next для перехода к диалоговому окну Share Name.

Диалоговое окно Share Name позволяет вам ввести имя общего файлового ресурса. Для простоты я использовал для ресурса CAFS то же имя, что и для службы, CAFS-Gen (экран 9), но это не обязательно. Вы можете дать общей папке любое корректное имя SMB. В центре экрана мы видим локальный и удаленный пути к ресурсу CAFS. Локальный путь в данном примере - G:\Shares\CAFS-Gcn.

Сетевые системы будут обращаться к общей папке по пути \\CAFS-gen\CAFS-Gen.

Щелкнув мышью по кнопке Next, вы откроете диалоговое окно настройки общего ресурса Configure. Диалоговое окно настройки общего ресурса Configure позволяет контролировать процесс обработки ресурса сервером.

Чтобы сделать файловый ресурс постоянно доступным, требуется установить флаг Enable continuous availability. Этот параметр активируется по умолчанию. Параметр Enable access-based enumeration управляет возможностью просмотра файлов и папок пользователями без привилегий. Этот параметр выключен по умолчанию.

Параметр Allow caching of share разрешает доступ к ресурсу для пользователей, работающих автономно, посредством технологии BranchCache. И наконец, параметр Encrypt data access позволяет обезопасить удаленный доступ к файлам путем шифрования данных, передаваемых ресурсу и извлекаемых из него.

Этот параметр по умолчанию отключен. Щелкнув мышью по кнопке Next, вы откроете диалоговое окно Permissions.

По умолчанию ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone.

В большинстве решений вы, скорее всего, захотите изменить настройку прав доступа. В данном примере я соглашаюсь с правами доступа, заданными по умолчанию.

Щелкнув мышью на кнопке Next, вы перейдете к диалоговому окну Confirmation, где сможете просмотреть сводку действий, выполненных на предыдущих экранах мастера New Share Wizard. Вы можете щелкнуть мышью по кнопке Previous, чтобы вернуться к этим экранам и изменить любые параметры.

Нажатие мышью кнопки Create в диалоговом окне Confirmations приведет к созданию ресурса CAFS и настройке прав доступа для общей папки. После того как ресурс CAFS будет создан, мы сможете обратиться к нему, как к любой общей файловой папке.

Подключаемся к общему ресурсу, введя в проводнике Windows Explorer имена сервера и общей папки - \\cafs-gcn\CAFS-Gen. Теперь вы можете наполнить общую папку документами и файлами других типов, использование которых станет более эффективным благодаря высокой доступности ресурсов CAFS.

Создание масштабируемых ресурсов CAFS

Основная задача ресурсов CAFS - обеспечить высокий уровень доступности приложений, хранящих данные в общих файловых папках. В прошлом компания Microsoft не предоставляла поддержку такого типа для приложений, подобных системе SQL Server, хранящих свои базы данных на общих файловых ресурсах.

Ситуация изменилась с выпуском платформы Server 2012, поддерживающей технологию CAFS. Настройка масштабируемых ресурсов CAFS отличается от настройки ресурсов CAFS общего назначения. Однако для создания масштабируемого решения используется тот же мастер High Availability Wizard. Чтобы создать новый ресурс CAFS для поддержки масштабируемых приложений, выберите ссылку Configure Role… в окне Actions оснастки Failover Cluster Manager.

Далее в диалоговом окне Select Role выберите роль File Server. Эти два шага такие же, как при создании ресурса CAFS общего назначения. Однако, в диалоговом окне File Server Туре необходимо выбрать режим Scale-Out File Server for application data.

Механизм масштабируемого файлового сервера разработан для приложений, которые оставляют свои файлы открытыми на продолжительное время. Щелкнув мышью кнопку Next, вы перейдете к диалоговому окну Client Access Point.

Диалоговое окно Client Access Point позволяет вам задать имя для роли CAFS. Я назвал масштабируемый ресурс CAFS именем CAFS-Apps. Это серверное имя, которое клиентские приложения используют при обращении к общему ресурсу.

Щелкнув мышью кнопку Next, вы перейдете на экран Confirmation, где можно подтвердить выбранные решения или вернуться назад к окнам High Availability Wizard и внести изменения. Если все верно, щелкните мышью на кнопке Next экрана Confirmation, чтобы перейти к диалоговому окну Configure High Availability, которое отображает прогресс настройки ресурса CAFS. По завершении процесса настройки вы увидите экран Summary.

Щелчок мышью на кнопке Finish на экране Summary приведет к закрытию мастера High Availability Wizard и вернет вас к оснастке Failover Cluster Manager.

Следующий шаг - добавление общей файловой папки к CAFS-серверу масштабируемых приложений. Чтобы создать новый файловый ресурс для роли CAFS, выберите ссылку Add File Share из окна Actions, по аналогии с созданием файловой папки общего назначения. Щелкните мышью по ссылке Add File Share для масштабируемого ресурса CAFS, чтобы запустить мастер New Share Wizard.

Для создания масштабируемого ресурса CAFS из диалогового окна Select Profile выделите профиль SMB Share - Applications в списке File share profile, после чего щелкните мышью кнопку Next, чтобы перейти к диалоговому окну Share Location.

В поле Server в верхней части диалогового окна отображаются два файловых сервера CAFS, созданные ранее. Для добавления ресурса CAFS к файловому серверу масштабируемых приложений выберите файловый сервер CAFS-APPS с описанием Scale-Out File Server в столбце Cluster Role.

После этого выберите том CSV, на котором вы хотите создать общий ресурс CAFS. В этом примере доступно два созданных общих ресурса кластера. В качестве места размещения нового ресурса CAFS я выбрал том C:\ClusterStorage\Volume1.

При желании вы можете вручную ввести путь и к другому тому CSV. После выбора тома CSV нажмите кнопку Next для перехода к экрану Share Name. Диалоговое окно Share Name позволяет назначить имя для файлового ресурса. Ресурсу CAFS для масштабируемых приложений я присвоил имя HyperV-CAFS. В центре экрана мы видим локальный и удаленные пути к ресурсу CAFS.

Локальный путь в данном примере - C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS. Удаленные обращения к общей папке будут выполняться с использованием сетевого имени \\cafs-apps\HyperV-CAFS.

Щелкните мышью на кнопке Next, чтобы перейти к диалоговому окну Configure.

При создании масштабируемого ресурса CAFS флаг Enable continuous availability устанавливается по умолчанию.

Параметры Enable access-based enumeration и Allow caching of share отключены, вы не можете выбрать их. Единственный дополнительный параметр, который вы можете выбрать, - Encrypt data access.

Я оставил без изменений настройки, предложенные по умолчанию. Щелкните кнопку Next, чтобы перейти к диалоговому окну Specify permissions to control access.

Как и ресурс CAFS общего назначения, масштабируемый ресурс CAFS создается с привилегиями Full Control, предоставленными группе Everyone, и эти права доступа вы, скорее всего, захотите изменить.

Я согласился с привилегиями, предложенными по умолчанию, нажал кнопку Next, открывающую диалоговое окно Confirmation, в котором вы можете просмотреть сводку по действиям, выполненным в предыдущих диалоговых окнах мастера New Share Wizard. Вы можете щелкнуть мышью кнопку Previous, чтобы вернуться назад и изменить любой из параметров.

Нажатие кнопки Create в окне Confirmations приведет к созданию масштабируемого ресурса CAFS и настройке заданных прав доступа. После того как ресурс создан, к нему можно подключиться локально, используя путь C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS, или удаленно, используя путь \\cafs-apps\HyperV-CAFS. Новый ресурс CAFS теперь виден в точке подключения тома CSV.

Теперь вы можете наполнить ресурс виртуальными машинами Hyper-V, данными SQL Server, а также файлами журналов и данными приложений других типов.

Повышение доступности файлов

В данной статье я показал, как можно использовать ресурсы CAFS для повышения уровня доступности и гибкости элементов существующей инфраструктуры.

Технология CAFS обеспечивает более высокую доступность файловых ресурсов общего назначения, а также позволяет серверным приложениям, таким как SQL Server и Hyper-V, хранить свои данные на файловых ресурсах с высоким уровнем доступности, предоставляя новые возможности для хранения данных критически важных приложений.

Данная статья специально для тех, кто понимает, что такое IP-адрес, DNS и основной шлюз сети, а также знаком с терминами провайдер, сетевая карта и т.д. Обзор этих терминов, возможно, будет опубликован отдельно.

Поскольку статья написана для большой аудитории от простого пользователя Windows до начинающего администратора UNIX или пользователя MacOS, я решил выделить 2 части. В первой части статьи я расскажу о методах обнаружения и устранения сетевых ошибок средствами операционной системы Windows, во второй части – средствами UNIX-подобных ОС, таких, как Linux, FreeBSD, MacOS. И так, у Вас не работает Интернет, в отличии от Ваших коллег, соседей, жены, которые работают через один и тот же роутер/сервер и т.д. Что делать?

Диагностика и устранение ошибок сети штатными средствами ОС Windows

Для начала нам потребуется рабочий инструмент. Повторюсь, никаких сторонних программ устанавливать мы не будем, используем только то, что есть в составе ОС. Итак, запускаем Командную строку. Для тех, кто не знает, это черное окошко с белыми буковками. Находится она в меню Пуск->Все программы->Стандартные-> Командная строка. Быстро вызвать ее также можно через поиск в Windows7/Windows8 по фразе cmd или Пуск->Выполнить->cmd в WindowsXP.

Мигающий курсор говорит нам о том, что программа готова к вводу команд. Все эти команды мы будем вбивать не обращая внимания на то, что написано до этого курсора.

Шаг 1: проверяем состояние оборудования, наличия подключения(кабеля)

За все это отвечает команда ipconfig. Набираем ipconfig /all и нажимаем Enter. Таким же образом мы будем набирать и остальные команды. Обращаю внимание, что сама команда ipconfig запускается с параметром all, который обязательно отделяется пробелом и знаком косой черты /. Отреагировав на команду ipconfig, система нам вывела несколько экранов информации, в которые нам предстоит вникнуть, чтобы правильно диагностировать и устранить проблему сети.

Как видно на скриншоте, для каждого сетевого адаптера система вернула настройки. Если у Вас выведена только фраза Настройка протокола IP для Windows , значит в системе вообще не обнаружены сетевые адаптеры: здесь возможны варианты выхода из строя оборудования, отсутствия драйверов или аппаратное выключение, например кнопка на ноутбуке, которая выключает беспроводные сети.

Поскольку у меня ноутбук, были обнаружено несколько доступных сетевых адаптеров. Особо я выделю

Если у Вас, как, например, в моем случае, применимо к выделенной проводной сети в строке Состояние среды значится фраза Среда передачи недоступна значит налицо неподключенный или испорченный кабель/розетка/порт коммутатора и т.п. В случае наличия физического подключения, как например у меня в Wi-Fi сети, будут выведены основные настройки (мы рассмотрим только некоторые из них):

• Описание : здесь, как правило, указывается сетевой адаптер, определенный системой (виртуальные адаптеры, типа Microsoft Virtual и т.п. не имеет смысла рассматривать вообще, нам нужны только физические);
• DHCP включен : важный параметр, который указывает, как был получен адрес: автоматически через DHCP(будет значение Да ) или установлен вручную(будет значение Нет );
• IPv4-адрес : IP-адрес в TCP/IP сети – один из трех самых важных параметров, который понадобится нам в дальнейшем;
• Маска подсети : Еще один важный параметр;
• Основной шлюз : 3-й важный параметр – адрес маршрутизатора/шлюза провайдера, как правило совпадает с DHCP-сервером, если настройки получены автоматически;
• DNS-серверы : адреса серверов, которые преобразуют имена хостов в IP-адреса.

Шаг2: проверяем правильность IP-адреса

В случае, если у Вас настройки получаются автоматически (опция DHCP включен - Да), но не заполнен параметр Основной шлюз и DNS-серверы , служба DHCP не работает на роутере или сервере. В этом случае нужно убедиться, что роутер включен (возможно попробовать его перезагрузить), в случае сервера, что служба DHCP работает и назначает адреса.

После перезагрузки роутера, необходимо, обновить настройки. Для этого можно перезагрузить компьютер или просто выполнить 2 команды:

• ipconfig /release – для сброса всех автоматических настроек
• ipconfig /renew – чтобы получить автоматические настройки

В результате обеих команд мы получим вывод, аналогичный выводу команде ipconfig /all. Наша задача добиться того, чтобы были заполнены IPv4-адрес, Маска подсети, Основной шлюз, DNS-серверы. Если настройки назначаются вручную – проверяем, чтобы были заполнены IPv4-адрес, Маска подсети, Основной шлюз, DNS-серверы. В случае домашнего интернета эти настройки могут быть указаны в договоре с провайдером.

Шаг 3: проверяем доступность своего оборудования и оборудования провайдера

После того, как все настройки получены, необходимо проверить работоспособность оборудования. К слову сказать, вся сеть представляет собой цепочку шлюзов. Первый из них и есть тот Основной шлюз , который выдала нам команда ipconfig, следующий – шлюз, являющийся основным для провайдера и так далее до достижения нужного узла в сети Интернет.

И так, для проверки сетевых устройств в Windows служит команда ping и для того, чтобы правильно диагностировать проблему в работе сети необходимо выполнить пинг для следующих адресов в последовательности:

1. Свой компьютер (IPv4-адрес). Наличие отклика свидетельствует о работоспособности сетевой карты;
2. Роутер или сервер, выполняющий роль Интернет-шлюза (Основной шлюз). Наличие отклика свидетельствует о правильной настройки компьютера для работы в локальной сети и доступности шлюза, отсутствие отклика свидетельствует либо о неверных настройках, либо о неработающем роутере/сервере.
3. Ваш IP у провайдера (обычно указан в договоре с провайдером – настройки, IP-адрес). Наличие отклика свидетельствует о правильной настройки Вашего компьютера, роутера/сервера, отсутствие отклика – либо о неверной настройки роутера, либо о недоступном шлюзе провайдера/ неполадках на стороне провайдера.
4. DNS (DNS-серверы). Наличие отклика свидетельствует о корректной работе сетевого протокола – если в этом случае не работает Интернет, скорее всего дело в самой операционной системе, вирусном заражении, программных блокировках, как со стороны провайдера, так и самого компьютера/шлюза.
5. IP-адрес любого рабочего хоста в сети, например я использую DNS-сервер Google – 8.8.8.8. Отклик свидетельствует о правильной работе сетевого оборудования как с Вашей стороны, так и со стороны провайдера. Отсутствие отклика свидетельствует об ошибках, которые дополнительно диагностируются трассировкой.
6. URL любого сайта, например yandex.ru. Отсутствие отклика может свидетельствовать о неработающей службе распознавания адресов, если не удалось преобразовать url в IP-адрес. Это проблема скорее всего службы DNS-клиент, которая отключена в Windows на Вашем ПК, либо работает не правильно.

Для рассматриваемого примера будут выполнены следующие команды.

При положительном тесте будет выведено количество отправленных и полученных пакетов, а также время прохождения пакета до узла сети.

Характерные ошибки выглядят подобным образом.

Шаг 4: Тестирование трассировкой

Также общую картину можно получить, если воспользоваться трассировкой. Суть теста в том, что пакет проходит по всем шлюзам от тестируемого компьютера до узла сети. В качестве узла сети может быть шлюз провайдера, какой-либо сервер или просто url сайта.

Для запуска необходимо применить команду tracert. В примере, я буду тестировать сайт yandex.ru:

На первом шаге хост преобразуется в IP-адрес, что свидетельствует о правильной работе DNS-служб и верной настройке сети. Далее по порядку пакет проходит по всем шлюзам сети до назначения:

• 1-Основной шлюз
• 2,3-Шлюзы провайдера (может быть 1 или несколько)
• 4,6-Промежуточный шлюзы
• 5-Один из шлюзов не доступен
• 7-Нужный нам сайт yandex.ru

Диагностика неисправности сети в этом тесте помогает определить на каком именно узле имеется неисправность. Так, например, если пакет не уходит дальше 1-й строки (Основной шлюз), значит существует проблема с роутером или ограничения на стороне провайдера. 2-я строка – проблема на стороне провайдера и т.д.

Шаг 5: Тестирование отдельных протоколов

При успешном прохождении всех вышеперечисленных тестов можно утверждать о правильной настройке сети и работе провайдера. Однако и в этом случае могут некорректно работать некоторые клиентские программы, например электронная почта или браузер.

Связано это может быть как с проблемами на самом компьютере (например, вирусное заражение или неправильные настройки программы или вовсе ее неработоспособность), так и с ограничительными мерами, применяемыми провайдером (блокирование 25-го порта для отправки почты).

Для диагностики этих проблем применяется программа telnet. По умолчанию в ОС Windows 7 и выше, данный компонент не установлен. Для установки необходимо перейти в Пуск-Панель-Управления->Программы(Программы и компоненты, Установка и удаление программ в зависимости от версии ОС), перейти в Включение и отключение компонентов Windows (для этого требуются права администратора) и установив галочку напротив Клиент Telnet нажать OK.

Теперь мы можем приступать к тестированию сетевых портов. Для примера, проверим работоспособность почтового протокола.

У меня есть корпоративный почтовый ящик, который располагается на хостинге RU-CENTER. Адрес сервера: mail.nic.ru, сообщения перестали поступать по протоколу POP3, стало быть порт 110 (адрес сервера и номер порта я взял из настроек Outlook). Таким образом для того, чтобы проверить, имеет ли мой компьютер доступ к серверу mail.nic.ru по порту 110 в командной строке я запишу:

telnet mail.nic.ru 110

Далее сервер выдал мне статус моего обращения +ОК , что свидетельствует о корректной работе как сети в целом, так и почтовой службы в частности и в неработающей почте скорее всего виноват почтовый клиент.

Убедившись в этом, я набираю команду quit, на что сервер снова ответил мне +ОК и тем самым завершил сеанс работы команды telnet.

Таким образом, с помощью штатных средств операционной системы Windows мы можем диагностировать и устранить проблему сети. В следующей части статьи, я расскажу о штатных средствах диагностики в UNIX-подобных ОС, таких, как Linux, FreeBSD и MacOS.

Почти каждая организация Москвы стремится дополнить офис современной оргтехникой. Приоритетные задачи по организации офисной деятельности выполняют компьютеры, которые зачастую работают на базе операционной системы Windows. Продукты Microsoft обладают дружественным интерфейсом, регулярно обновляются и превосходно адаптированы для работы с разным программным обеспечением.

Для обеспечения эффективной работы информационных систем вы можете воспользоваться услугами по администрированию серверов, предоставляемыми нашей компанией. Наша компания находится в числе лидеров услуг обслуживания серверов в Москве.

Качественное обслуживание компьютеров серверов позволяет:

• уменьшить расходы;
• обеспечить бесперебойное и эффективное функционирование сервера;
• наладить работу локальной сети;
• своевременно корректировать IT-инфраструктуру согласно потребностям компании;
• вовремя исправлять поломки, которые могут негативно сказаться на работе организации.

Работы с сервером могут включать такие услуги:

• диагностику и управление аппаратным и программным обеспечением;
• настройку сервисов и служб;
• установку программ;
• удаленное администрирование;
• безопасную передачу данных, контроль сохранности;
• актуальный ремонт и профилактику;
• оптимизацию работы сервера.

Обслуживание серверов на базе ОС Windows осуществляется с использованием программ Windows Server различного года выпуска. Установка пакетов этих средств отличается от обычной установки программного обеспечения на ПК и ноутбуки.

Все средства Windows Server отлично адаптированы для удаленного администрирования. Программа Windows Server 2012 года представляет из себя усовершенствованную версию и особенно популярна. В нее были внесены полезные изменения, способствующие повышению работоспособности и безопасности.

Новые функции улучшают диагностику сетей и упрощают работу администратора, снижают процент вероятности сбоя. Данная система позволяет восстанавливать данные, так как в ней предусмотрена защита от сбоев сети, масштабирует приложения и распределяет нагрузку между локальным узлом и облачным сервисом.

Средства удаленного администрирования сервера для windows 10 не менее комфортны в использовании и установке, чем Windows Server 2012, но они могут быть установлены только на компьютеры с Windows 10.

Средства удаленного администрирования сервера для windows 10 создана для архитектур Windows 10 x64 и x86. При установке этого вида софта необходимо удалить все старые версии пакетов и пакеты для различных языков и раскладок клавиатур.

Настройка и обслуживание компьютеров и серверов представляет из себя цепь действий, которые делают работу компании более комфортной. Так как на сервере завязана локальная сеть организации, то его поломка может привести к полному прекращению деятельности инфраструктуры.

Лучше всего поручить выполнение этих работ профессионалам нашей компании, которые имеют самые положительные отзывы от своих клиентов в Москве. Они квалифицированно произвдут необходимые настройки.

Работы с серверами осуществляют по таким направлениям:

• установка и настройка почты для корпоративных потребностей;
• обслуживание доменной структуры;
• организация работы прокси-сервера, его модернизация и настройка, установка правил использования, восстановление;
• работы со службами факсов;
• обслуживание файлового хранилища;
• резервное копирование и их восстановление.

Сервер – это компьютер, предоставляющий свои ресурсы (диски, принтеры, каталоги, файлы и т.п.) другим пользователям сети.

Файловый сервер обслуживает рабочие станции. В настоящее время это обычно быстродействующий ПК на базе процессоров Pentium, работающие с тактовой частотой 500 Мгц и выше, с объемом ОЗУ 128Мбт или более. Чаще всего файловый сервер выполняет только эти функции. Но иногда в малых ЛВС файл–сервер используется еще и в качестве рабочей станции. На файловом сервере должна стоять сетевая операционная система, а также сетевое программное обеспечение. К сетевому программному обеспечению сервера относятся сетевые службы и протоколы, а также средства администрирования сервера.

Файловые серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейшего использования как локального диска.

По мере усложнения возлагаемых на серверы функций и увеличения числа обслуживаемых ими клиентов происходит все большая специализация серверов. Существует множество типов серверов.

• 
  Первичный контроллер домена, сервер, на котором хранится база бюджетов пользователей и поддерживается политика защиты.
• 
  Вторичный контроллер домена, сервер, на котором хранится резервная копия базы бюджетов пользователей и политики защиты.
• 
  Универсальный сервер, предназначенный для выполнения несложного набора различных задач обработки данных в локальной сети.
• 
  Сервер базы данных, выполняющий обработку запросов, направляемых базе данных.
• 
  Proxy сервер, подключающий локальную сеть к сети Internet.
• 
  Web–сервер, предназначенный для работы с web–информацией.
• 
  Файловый сервер, обеспечивающий функционирование распределенных ресурсов, включая файлы, программное обеспечение.
• 
  Сервер приложений, предназначенный для выполнения прикладных процессов. С одной стороны, взаимодействует с клиентами , получая задания, а с другой стороны, работает с базами данных, подбирая данные, необходимые для обработки.
• 
  Сервер удаленного доступа, обеспечивающий сотрудникам, работающим дома торговым агентам, служащим филиалов, лицам, находящимся в командировках, возможность работы с данными сети.
• 
  Телефонный сервер, предназначенный для организации в локальной сети службы телефонии. Этот сервер выполняет функции речевой почты , автоматического распределения вызовов, учет стоимости телефонных разговоров, интерфейса с внешней телефонной сетью. Наряду с телефонией сервер может также передавать изображения и сообщения факсимильной связи.
• 
  Почтовый сервер, предоставляющий сервис в ответ на запросы, присланные по электронной почте.
• 
  Сервер доступа, дающий возможность коллективного использования ресурсов пользователями, оказавшимися вне своих сетей (например, пользователями, которые находятся в командировках и хотят работать со своими сетями). Для этого пользователи через коммуникационные сети соединяются с сервером доступа и последний предоставляет нужные ресурсы , имеющиеся в сети.
• 
  Терминальный сервер, объединяющий группу терминалов, упрощающий переключения при их перемещении.
• 
  Коммуникационный сервер, выполняющий функции терминального сервера, но осуществляющий также маршрутизацию данных.
• 
  Видеосервер, который в наибольшей степени приспособлен к обработке изображений, снабжает пользователей видеоматериалами, обучающими программами , видеоиграми, обеспечивает электронный маркетинг. Имеет высокую производительность и большую память.
• 
  Факс–сервер, обеспечивающий передачу и прием сообщений в стандартах факсимильной связи.
• 
  Сервер защиты данных, оснащенный широким набором средств обеспечения безопасности данных и, в первую очередь, идентификации паролей.

Тема 5.Сетевые операционные системы

Сетевые операционные системы (Network Operating System – NOS) – это комплекс программ, обеспечивающих в сети обработку, хранение и передачу данных.

Для организации сети кроме аппаратных средств, необходима такжесетевая операционная система. Операционные системы сами по себе не могут поддерживать сеть. Для дополнения какой-нибудь ОС сетевыми средствами необходима процедура инсталляции сети.

Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и файловым сервером. Онаявляется прикладной платформой, предоставляет разнообразные виды сетевых служб и поддерживает работу прикладных процессов , реализуемых в сетях. NOSиспользуют архитектуру клиент–сервер или одноранговую архитектуру.

NOSопределяет группу протоколов, обеспечивающих основные функции сети. К ним относятся:

• 
  адресация объектов сети;
• 
  функционирование сетевых служб;
• 
  обеспечение безопасности данных;
• 
  управление сетью.

Файловый сервер – основное средство обмена данными в больших объемах в сети предприятия, место централизованного хранения документов, личных папок, файлов баз данных. Хорошим тоном работы в составе фирмы/отделов является хранение всех рабочих документов на файловом сервере. Это предоставляет ряд преимуществ, таких как: доступность данных, даже когда сотрудник находится в отпуске, командировке или на больничном, централизованное резервное копирование, распределение прав доступа и др.

Преимущества файлового сервера на FreeBSD

Большинство файловых хранилищ в настоящее время ориентированы на использование в Windows-сетях по протоколу SMB/CIFS. Это связано с большим распространением не только серверов Windows, но с количеством рабочих станций на этой операционной системе от компании Microsoft. Конечно же существуют и другие протоколы передачи данных, такие как FTP, NFS. В своем решении мы постарались включить поддержку как можно большего количества протоколов для того, чтобы каждый пользователь мог выбрать наиболее удобный способ обращения к своим данным. Так, например Windows-пользователи будут видеть свои данные в привычном виде – папки в сетевом окружении или сетевого диска, Linux-сервера - использовать привычный для них прокол NFS, а через FTP могут осуществлять обмен данными удаленные пользователи или осуществляться резервное копирование.

Немаловажную роль в таком решении, как файловый сервер, является распределение прав доступа, т.е. разграничение уровней доступа для отдельных пользователей и групп. Вы можете самостоятельно определить политику хранения и доступа к различным ресурсам для каждой категории пользователей, аналогично Windows-серверам и/или через веб-интерфейс. Помимо этого, при желании можно использовать систему дисковых квот, для контроля занимаемых ресурсов каждым пользователем.

Антивирусная защита – основа безопасности Windows-сети при работе с файловым сервером. Мы настоятельно рекомендуем использовать серверный антивирус и можем установить, как свободно распространяемое антивирусное программное обеспечение, так и коммерческие решения, например от Лаборатории Касперского . Вне зависимости от решения заказчика, стоит отметить тот факт, что файловый сервер на FreeBSD не подвержен вирусному заражению вирусов, написанных для Windows, а следовательно обеспечит бесперебойную работу, даже в случае вирусной эпидемии.

Дополнительно к вышесказанному, можем отметить тот факт, что дополнительно мы осуществляем криптографическую защиту данных, которая обеспечит конфиденциальность хранимой на файловом сервере информации. А при отсутсвия крипто-ключа, находящегося, например, на flash-накопителе, доступ к данным будет невозможен.

Требования к аппаратному обеспечению файлового сервера

Требования к аппаратному обеспечению сводятся к сетевому адаптеру с хорошей пропускной способностью 1Гб/с, что сейчас не редкость, а также дисковой подсистеме – желательно использовать дисковые массивы на аппаратных контроллерах, особенно при большом количестве пользователей и/или работе с файл-серверными базами данных, например