Pelayan fail menyediakan stesen kerja. Sekarang ini selalunya pantas bertindak PC di pangkalan Pemproses Pentium, berkerja dengan kekerapan jam 500 MHz dan lebih tinggi, dengan volum RAM 128MB atau lebih. Selalunya, pelayan fail hanya melaksanakan fungsi ini. Tetapi kadang-kadang dalam kecil LAN Pelayan fail juga digunakan sebagai stesen kerja. Pelayan fail mesti mempunyai sistem pengendalian rangkaian serta perisian rangkaian. Perisian rangkaian pelayan termasuk perkhidmatan rangkaian dan protokol, serta alat pentadbiran pelayan.
Pelayan fail boleh mengawal akses pengguna ke pelbagai bahagian sistem fail. Ini biasanya dilakukan dengan membenarkan pengguna melampirkan beberapa sistem fail (atau direktori) ke stesen kerja pengguna untuk digunakan kemudian sebagai cakera tempatan.
Apabila fungsi yang diberikan kepada pelayan menjadi lebih kompleks dan bilangan pelanggan yang mereka sediakan meningkat, pelayan menjadi semakin khusus. Terdapat banyak jenis pelayan.
Pengawal domain utama, pelayan di mana pangkalan data belanjawan pengguna disimpan dan dasar keselamatan dikekalkan.
Pengawal domain sekunder, pelayan di mana salinan sandaran pangkalan data belanjawan pengguna dan dasar perlindungan.
Pelayan universal yang direka untuk melakukan penaipan mudah pelbagai tugas pemprosesan data dalam rangkaian tempatan.
Pelayan pangkalan data yang memproses pertanyaan yang dihantar ke pangkalan data.
Pelayan proksi yang menghubungkan rangkaian tempatan ke Internet.
Pelayan web yang direka untuk berfungsi dengan maklumat web.
Pelayan fail yang memastikan fungsi sumber yang diedarkan, termasuk fail dan perisian.
Pelayan aplikasi yang direka untuk menjalankan proses aplikasi. Di satu pihak, ia berinteraksi dengan pelanggan, menerima tugas, dan sebaliknya, ia berfungsi dengan pangkalan data, memilih data yang diperlukan untuk pemprosesan.
Pelayan akses jauh yang menyediakan pekerja, ejen jualan yang bekerja di rumah, pekerja cawangan dan orang dalam perjalanan perniagaan dengan keupayaan untuk bekerja dengan data rangkaian.
Pelayan telefon yang direka untuk mengatur perkhidmatan telefon pada rangkaian tempatan. Pelayan ini melaksanakan fungsi mel suara, pengedaran panggilan automatik, perakaunan kos panggilan telefon, antara muka dengan luaran rangkaian telefon. Selain telefon, pelayan juga boleh menghantar imej dan mesej faks.
Pelayan mel yang menyediakan perkhidmatan sebagai tindak balas kepada permintaan yang dihantar melalui e-mel.
Pelayan akses yang memungkinkan untuk berkongsi sumber di kalangan pengguna yang mendapati diri mereka berada di luar rangkaian mereka (contohnya, pengguna yang sedang dalam perjalanan perniagaan dan ingin bekerja dengan rangkaian mereka). Untuk melakukan ini, pengguna melalui rangkaian komunikasi menyambung ke pelayan akses dan yang terakhir menyediakan sumber yang diperlukan yang tersedia pada rangkaian.
Pelayan terminal yang menyatukan sekumpulan terminal, memudahkan penukaran apabila ia bergerak.
Pelayan komunikasi yang melaksanakan fungsi pelayan terminal, tetapi juga melakukan penghalaan data.
Pelayan video, yang paling sesuai untuk pemprosesan imej, membekalkan pengguna dengan bahan video, program latihan, permainan video dan menyediakan pemasaran elektronik. Mempunyai prestasi tinggi dan memori yang besar.
Pelayan faks yang menyediakan penghantaran dan penerimaan mesej dalam standard komunikasi faks.
Pelayan perlindungan data yang dilengkapi dengan pelbagai alat keselamatan data dan, pertama sekali, pengenalan kata laluan.
Topik 5. Sistem pengendalian rangkaian
Sistem pengendalian rangkaian ( Sistem Pengendalian Rangkaian (NOS) ialah satu set program yang menyediakan pemprosesan, penyimpanan dan penghantaran data pada rangkaian.Untuk mengatur rangkaian, sebagai tambahan kepada perkakasan, anda juga memerlukan sistem pengendalian rangkaian. Sistem pengendalian dengan sendirinya tidak boleh menyokong rangkaian. Untuk melengkapkan beberapa OS rangkaian bermakna prosedur pemasangan rangkaian diperlukan.
Sistem pengendalian rangkaian diperlukan untuk mengurus aliran mesej antara stesen kerja dan pelayan fail. Ia adalah platform aplikasi yang menyediakan pelbagai perkhidmatan rangkaian dan menyokong operasi proses aplikasi yang dilaksanakan dalam rangkaian. NOS menggunakan seni bina klien-pelayan atau rakan sebaya.
NOS mentakrifkan sekumpulan protokol yang menyediakan fungsi rangkaian asas. Ini termasuk:
menangani objek rangkaian;
fungsi perkhidmatan rangkaian;
memastikan keselamatan data;
pengurusan rangkaian.
Untuk apa pelayan itu?
Pelayan fail
Anda telah mengumpul banyak fail yang tidak sesuai dengan komputer anda, bagaimana jika semuanya hilang? Adakah pekerja anda memerlukan perkongsian fail?
Seseorang sekali lagi memadam atau menukar fail penting dan anda tidak tahu cara memulihkannya?
Kemudian pelayan fail hanya untuk anda; ia akan menyelesaikan ini dan banyak masalah lain.
Pelayan mel
Surat-menyurat perniagaan - asas perniagaan yang berjaya. Tidak mempercayai mel percuma?
Adakah anda ingin tahu dengan siapa pekerja anda menghantar mesej? Adakah anda mengesyaki bahawa maklumat bocor melalui e-mel?
Hanya selesaikan masalah ini dengan memasang pelayan mel dan dapatkan kawalan penuh atas surat-menyurat pekerja.
Pelayan akses jauh
Adakah anda suka bekerja pada komputer apabila semuanya dikonfigurasikan untuk anda? Atau mungkin anda sedang dalam perjalanan perniagaan dan perlu berhubung dengan anda komputer pejabat? Adakah anda mahu semua pekerja menyimpan data di satu tempat dan bekerja dalam satu "awan"? Pelayan capaian jauh ( pelayan terminal) akan membolehkan anda dan pekerja anda berhubung dari mana-mana sahaja di dunia dan terus bekerja dari tempat mereka berhenti.
pelayan 1C
Adakah laporan 1C yang diminta mengambil masa selama-lamanya untuk dijana? Seorang pekerja mematikan komputer dan anda tidak boleh menyambung ke 1C? Adakah syarikat anda berkembang dan 1C tidak dapat menampung beban? Force majeure berlaku, tetapi tiada salinan pangkalan data 1C di mana-mana sahaja?
Mari pasang pelayan 1C dan selesaikan semua masalah ini.
Pelayan kawalan pekerja
Masalah lama - apakah yang dilakukan oleh pekerja di tempat kerja yang menghalang anda daripada tidur?
Adakah anda mengesyaki pekerja bekerja untuk pesaing, tetapi tiada bukti?
Tawaran sedang hangat, dan kakitangan melakukan sesuatu yang tidak jelas? Adakah anda bosan dengan pekerja anda menghabiskan masa bergaji mereka di rangkaian sosial? Pasang pelayan pemantauan pekerja dan yakin dengan kerja syarikat anda.
Dapatkan laporan penuh pada hari bekerja mereka, dan menyekat tapak dan aplikasi individu akan menjadi bonus yang menyenangkan untuk anda.
Bagaimana kita bekerja
Jaminan kerja
2 tahun
Kami bekerja mengikut
perjanjian dan VAT
Semua kerja dijalankan
Pembinaan penuh
Diskaun 10% untuk kerja apabila
pesan pelayan dari kami
Kami sedang bercakap dengan anda
dalam satu bahasa
Jom ajar yang baru
peluang
bekerja dengan pelayan
Kami guna
penyelesaian yang terbukti
Kami akan memberikan bantuan teknikal
sokongan pengguna
Sokongan pelayan
Adalah penting untuk memasang pelayan dengan betul. Ia adalah lebih penting untuk menyediakannya operasi tanpa gangguan selanjutnya. Kami menawarkan pemasangan pelayan berdasarkan Windows dan Linux - terbukti dan boleh dipercayai produk perisian. Kami akan melaksanakan sistem Virtualisasi Hyper-V, VMware ESX, Linux-KVM - mereka akan membantu mengoptimumkan prestasi pelayan.
Pertunjukan latihan: satu keputusan yang baik menggantikan 10 yang buruk.
Berdasarkan ini, kami sentiasa pra-merancang pelaksanaan pelayan.
Adalah lebih menguntungkan untuk mengupah profesional dalam menyediakan pelayan daripada membayar bulanan untuk kerja pengaturcara sepenuh masa yang akan sentiasa membetulkan kekurangannya.
Kami menawarkan pelbagai perkhidmatan untuk pemasangan, konfigurasi dan sokongan pelayan:
Kos perkhidmatan dan syarat kami
Dalam syarikat kami
bekerja setiap jam
bayaran
Bayaran pendahuluan ialah 30%.
Awak bayar selebihnya
melihat hasilnya
Kontrak dibuat
memandangkan VAT. awak simpan
sehingga 18% daripada kos
Kami sedang bekerja
cepat!
Artikel ini khas untuk mereka yang memahami maksud alamat IP, DNS dan gerbang rangkaian utama, dan juga biasa dengan istilah pembekal, kad LAN dan lain-lain. Gambaran keseluruhan istilah ini boleh diterbitkan secara berasingan.
Oleh kerana artikel itu ditulis untuk khalayak yang besar dari yang mudah pengguna Windows kepada pentadbir UNIX yang baru atau pengguna MacOS, saya memutuskan untuk menyerlahkan 2 bahagian. Pada bahagian pertama artikel saya akan bercakap mengenai kaedah pengesanan dan penghapusan ralat rangkaian melalui bilik bedah sistem Windows, di bahagian kedua - menggunakan sistem pengendalian seperti UNIX, seperti Linux, FreeBSD, MacOS. Oleh itu, Internet tidak berfungsi untuk anda, tidak seperti rakan sekerja, jiran, isteri, yang bekerja melalui penghala/pelayan yang sama, dsb. Apa nak buat?
Diagnostik dan penghapusan ralat rangkaian menggunakan alat OS Windows standard
Mula-mula kita memerlukan alat kerja. Saya ulangi, tiada program pihak ketiga Kami tidak akan memasang, kami hanya akan menggunakan apa yang disertakan dalam OS. Jadi, mari kita lancarkan Barisan Perintah. Bagi yang tidak tahu, ini adalah tingkap hitam dengan huruf putih. Ia terletak dalam menu Mula->Semua Program->Aksesori->Prompt Perintah. Anda juga boleh memanggilnya dengan cepat dengan mencari dalam Windows7/Windows8 menggunakan frasa tersebut cmd atau Start->Run->cmd dalam WindowsXP.
Kursor berkelip memberitahu kami bahawa atur cara sedia untuk memasukkan arahan. Kami akan memasukkan semua arahan ini tanpa memberi perhatian kepada apa yang ditulis sebelum kursor ini.
Langkah 1: semak keadaan peralatan dan kehadiran sambungan (kabel)
Perintah ipconfig bertanggungjawab untuk semua ini. Taip ipconfig /all dan tekan Enter. Kami akan merekrut pasukan yang lain dengan cara yang sama. Sila ambil perhatian bahawa arahan ipconfig itu sendiri dilancarkan dengan semua parameter, yang mesti dipisahkan oleh ruang dan garis miring ke hadapan /. Selepas membalas arahan ipconfig, sistem membentangkan kepada kami beberapa skrin maklumat yang perlu kami teliti untuk mendiagnosis dan membetulkan masalah rangkaian dengan betul.
Seperti yang anda lihat dalam tangkapan skrin, sistem telah mengembalikan tetapan untuk setiap penyesuai rangkaian. Jika anda hanya mempunyai frasa Menyediakan protokol IP untuk Windows , ini bermakna tiada penyesuai rangkaian dikesan dalam sistem sama sekali: di sini pilihan yang mungkin adalah kegagalan perkakasan, kekurangan pemacu, atau penutupan perkakasan, sebagai contoh, butang pada komputer riba yang mematikan rangkaian wayarles.
Memandangkan saya mempunyai komputer riba, terdapat beberapa yang tersedia penyesuai rangkaian. Saya akan menyerlahkan terutamanya
Jika, sebagai contoh, dalam kes saya, ia terpakai kepada yang berdedikasi rangkaian berwayar dalam barisan keadaan persekitaran frasa itu muncul Medium penghantaran tidak tersedia Ini bermakna terdapat port kabel/soket/suis yang tidak bersambung atau rosak, dsb. Jika ada sambungan fizikal, seperti dalam saya Rangkaian Wi-Fi, tetapan utama akan dipaparkan (kami akan melihat hanya beberapa daripadanya):
- Penerangan: di sini, sebagai peraturan, penyesuai rangkaian yang ditakrifkan oleh sistem ditunjukkan (penyesuai maya, seperti Microsoft Virtual, dll., tidak masuk akal untuk dipertimbangkan sama sekali, kita hanya memerlukan yang fizikal);
- DHCP didayakan: parameter penting yang menunjukkan cara alamat diperoleh: secara automatik melalui DHCP (akan ada nilai ya) atau tetapkan secara manual (nilainya ialah Tidak);
- alamat IPv4: Alamat IP dalam rangkaian TCP/IP ialah salah satu daripada tiga parameter terpenting yang kami perlukan pada masa hadapan;
- Topeng subnet: Satu lagi parameter penting;
- Pagar utama: Parameter penting ke-3 – alamat penghala/pintu masuk pembekal, sebagai peraturan, bertepatan dengan pelayan DHCP jika tetapan diterima secara automatik;
- pelayan DNS: Alamat pelayan yang menyelesaikan nama hos kepada alamat IP.
Langkah2: semak sama ada alamat IP adalah betul
Jika tetapan anda diterima secara automatik (pilihan DHCP didayakan - Ya), tetapi parameter tidak diisi Pagar utama Dan pelayan DNS, perkhidmatan DHCP tidak berfungsi pada penghala atau pelayan. Dalam kes ini, anda perlu memastikan bahawa penghala dihidupkan (mungkin cuba but semula), dalam kes pelayan, bahawa perkhidmatan DHCP sedang berjalan dan memberikan alamat.
Selepas but semula penghala, anda perlu mengemas kini tetapan. Untuk melakukan ini, anda boleh memulakan semula komputer anda atau hanya menjalankan 2 arahan:
- ipconfig /release – untuk menetapkan semula semua tetapan automatik
- ipconfig /renew – untuk mendapatkan tetapan automatik
Hasil daripada kedua-dua arahan, kita akan mendapat output yang serupa dengan output perintah ipconfig /all. Tugas kami adalah untuk memastikan alamat IPv4, Subnet Mask, Default Gateway dan pelayan DNS diisi. Jika tetapan diberikan secara manual, pastikan alamat IPv4, Subnet mask, Default gateway dan pelayan DNS diisi. Bila internet rumah tetapan ini mungkin dinyatakan dalam perjanjian dengan pembekal.
Langkah 3: semak ketersediaan peralatan anda dan peralatan pembekal
Selepas semua tetapan telah diterima, adalah perlu untuk menyemak kefungsian peralatan. Ngomong-ngomong, keseluruhan rangkaian adalah rangkaian pintu masuk. Yang pertama adalah yang satu Pagar utama , yang arahan ipconfig berikan kepada kami, yang seterusnya ialah pintu masuk, yang merupakan yang utama untuk pembekal, dan seterusnya sehingga kami mencapai nod yang dikehendaki di Internet.
Dan sebagainya, untuk menyemak peranti rangkaian dalam Windows, arahan ping digunakan, dan untuk mendiagnosis masalah rangkaian dengan betul, anda mesti ping alamat berikut dalam urutan:
- Komputer anda (alamat IPv4). Kehadiran tindak balas menunjukkan bahawa kad rangkaian berfungsi;
- Penghala atau pelayan yang bertindak sebagai gerbang Internet (Gerbang Utama). Kehadiran respons menunjukkan bahawa komputer dikonfigurasikan dengan betul untuk berfungsi pada rangkaian tempatan dan get laluan boleh diakses; ketiadaan respons menunjukkan sama ada tetapan yang salah atau penghala/pelayan yang tidak berfungsi.
- IP anda adalah dengan pembekal (biasanya dinyatakan dalam perjanjian dengan pembekal - tetapan, alamat IP). Kehadiran respons menunjukkan tetapan komputer, penghala/pelayan anda yang betul, ketiadaan respons menunjukkan sama ada tetapan yang salah penghala, atau pintu masuk yang tidak boleh diakses pembekal/masalah di pihak penyedia.
- DNS (pelayan DNS). Kehadiran tindak balas menunjukkan operasi protokol rangkaian yang betul - jika dalam kes ini Internet tidak berfungsi, kemungkinan besar masalahnya adalah dalam sistem pengendalian itu sendiri, jangkitan virus, kunci perisian, kedua-duanya daripada pembekal dan komputer/gerbang itu sendiri.
- Alamat IP mana-mana hos yang berfungsi pada rangkaian, sebagai contoh, saya menggunakan pelayan DNS Google - 8.8.8.8. Tanggapan menunjukkan operasi yang betul peralatan rangkaian di pihak anda dan di pihak pembekal. Kekurangan tindak balas menunjukkan ralat, yang juga didiagnosis dengan mengesan.
- URL mana-mana tapak, contohnya yandex.ru. Kekurangan respons mungkin menunjukkan bahawa perkhidmatan pengecaman alamat tidak berfungsi jika URL tidak boleh ditukar kepada alamat IP. Ini berkemungkinan besar masalah dengan perkhidmatan klien DNS, yang dilumpuhkan dalam Windows pada PC anda, atau tidak berfungsi dengan betul.
Untuk contoh ini, arahan berikut akan dilaksanakan.
Jika ujian positif, bilangan paket yang dihantar dan diterima akan dipaparkan, serta masa yang diambil untuk paket itu sampai ke nod rangkaian.
Ralat biasa kelihatan seperti ini.
Langkah 4: Ujian Surih
Anda juga boleh mendapatkan gambaran keseluruhan jika anda menggunakan pengesanan. Intipati ujian adalah bahawa paket itu melalui semua pintu masuk dari komputer yang diuji ke nod rangkaian. Nod rangkaian boleh menjadi gerbang penyedia, pelayan atau hanya url tapak.
Untuk memulakan anda perlu memohon arahan tracert. Dalam contoh, saya akan menguji laman web yandex.ru:
Langkah pertama menyelesaikan hos ke alamat IP, yang menunjukkan bahawa perkhidmatan DNS berfungsi dengan betul dan tetapan yang betul rangkaian. Seterusnya, mengikut urutan, paket itu melalui semua gerbang rangkaian sehingga destinasinya:
- 1-Pintu masuk utama
- 2.3-Pintu masuk penyedia (boleh 1 atau beberapa)
- 4.6-Pintu masuk perantaraan
- 5-Salah satu pintu masuk tidak boleh diakses
- 7-Laman web yang kami perlukan ialah yandex.ru
Mendiagnosis kerosakan rangkaian dalam ujian ini membantu menentukan nod yang mempunyai kerosakan. Jadi, sebagai contoh, jika paket tidak pergi lebih jauh daripada baris pertama (Gerbang utama), maka terdapat masalah dengan penghala atau sekatan di pihak penyedia. Baris ke-2 – masalah di pihak penyedia, dsb.
Langkah 5: Menguji Protokol Individu
Jika anda berjaya melepasi semua ujian di atas, anda boleh menuntut tetapan yang betul rangkaian dan kerja pembekal. Walau bagaimanapun, walaupun dalam kes ini, beberapa program pelanggan mungkin tidak berfungsi dengan betul, contohnya E-mel atau pelayar.
Ini mungkin disebabkan oleh masalah pada komputer itu sendiri (contohnya, jangkitan virus atau tetapan yang salah program atau ketidakupayaannya untuk berfungsi sama sekali), dan dengan langkah-langkah sekatan yang digunakan oleh pembekal (menyekat port 25 untuk menghantar mel).
Untuk mendiagnosis masalah ini, gunakan program telnet. Secara lalai, dalam Windows 7 dan lebih tinggi, komponen ini tidak dipasang. Untuk memasang, anda perlu pergi ke Start-Control Panel->Programs (Programs and Features, Add or Remove Programs bergantung pada versi OS), pergi ke Turn it on and off Komponen Windows(hak pentadbir diperlukan untuk ini) dan tandakan kotak di sebelah Telnet Client dan klik OK.
Sekarang kita boleh mula menguji port rangkaian. Sebagai contoh, mari kita semak kefungsian protokol mel.
Saya mempunyai syarikat korporat Peti surat, yang dihoskan oleh RU-CENTER. Alamat pelayan: mail.nic.ru, mesej berhenti tiba melalui protokol POP3, jadi port 110 (saya mengambil alamat pelayan dan nombor port dari tetapan Outlook). Oleh itu, untuk menyemak sama ada komputer saya mempunyai akses kepada pelayan mail.nic.ru pada port 110 pada baris arahan, saya akan menulis:
telnet mail.nic.ru 110
Seterusnya, pelayan memberi saya status permintaan saya +OK, yang menunjukkan operasi yang betul bagi kedua-dua rangkaian secara keseluruhan dan perkhidmatan pos khususnya, klien mel berkemungkinan besar dipersalahkan kerana mel tidak berfungsi.
Selepas memastikan ini, saya menaip arahan berhenti, yang pelayan menjawab saya sekali lagi +OK dan dengan itu menamatkan sesi arahan telnet.
Oleh itu, menggunakan alat sistem pengendalian Windows standard, kami boleh mendiagnosis dan membetulkan masalah rangkaian. Dalam bahagian seterusnya artikel, saya akan bercakap tentang alat diagnostik standard dalam sistem pengendalian seperti UNIX, seperti Linux, FreeBSD dan MacOS.
Pelayan fail menyediakan sumber pusat pada rangkaian untuk menyimpan dan berkongsi fail di kalangan pengguna rangkaian.
Jika perlu gunakan fail penting, seperti pelan projek, pengguna boleh mengaksesnya pada pelayan fail dan bukannya memindahkannya dari komputer ke komputer. Jika pengguna rangkaian memerlukan akses kepada fail dan aplikasi yang sama yang tersedia pada rangkaian, maka pelayan fail harus dipasang dan dikonfigurasikan.
Berdasarkan sistem pengendalian Windows, ia digunakan untuk tujuan ini. protokol SMB(Blok Mesej Pelayan), dibangunkan bersama oleh Microsoft, Intel dan IBM. Seperti semua protokol perkhidmatan fail, protokol SMB berjalan pada aplikasi . Ini adalah asas untuk perkongsian fail rangkaian. perkhidmatan Microsoft Windows, yang menyediakan perkongsian fail dan sumber cetakan.
Perhatikan bahawa rangkaian ini perkhidmatan fail tidak menyediakan keupayaan untuk menyediakan akses dikongsi kepada fail akhir. Akses ini hanya boleh diberikan kepada folder sistem fail tempatan dan sumber cetakan.
Pelayan fail di pangkalan Pelayan Windows 2003 boleh dibuat sama ada secara manual atau menggunakan Wizard Konfigurasi Pelayan.
Menggunakan wizard untuk mencipta sumber kongsi menjadikannya mudah dan mudah untuk mengatur akses melalui rangkaian tempatan kepada objek dalam sistem fail tempatan komputer.
Untuk mengkonfigurasi sumber fail menggunakan wizard, anda mesti memilih item menu "Wizard Konfigurasi Pelayan" dalam bahagian "Pentadbiran" dan nyatakan peranan yang diperlukan untuk pemasangan. Untuk memanggil daripada tuan ini Anda juga boleh membuka Pengurusan Komputer daripada menu Alat Pentadbiran, mengembangkan Pengurusan Komputer/Utiliti/Folder Dikongsi/Sumber Dikongsi, dan pilih Kongsi Baharu daripada menu Tindakan. Ini membuka "Buat Wizard Sumber Dikongsi".
Kotak dialog Cipta Kongsi Wizard akan meminta anda memberikan maklumat berikut:
- Lokasi sumber yang diperlukan (folder);
- Nama untuk sumber kongsi yang akan dibuat (lalai kepada nama objek);
- Penerangan (dipaparkan apabila melihat sumber melalui rangkaian);
- Keupayaan untuk menggunakan kandungan objek ini di luar talian;
- Kebenaran untuk akses kepada folder ini (senarai pengguna yang mempunyai hak akses yang berbeza kepada sumber).
Tuannya mencadangkan pelbagai pilihan menentukan hak akses untuk pentadbir komputer ini dan pengguna lain. Tetapi jika tiada pilihan yang diperlukan untuk daripada sumber ini, anda boleh menentukan item "hak istimewa" dan menentukan secara manual hak yang diperlukan akses.
Pada ketika ini, Wizard Cipta Kongsi memaparkan ringkasan maklumat yang dikumpul dan menyelesaikan kerjanya dengan mencipta sumber.
Menyediakan akses dikongsi kepada sumber sistem fail tempatan tidak selalu melibatkan penggunaan wizard. Pada masa yang sama, menggunakan ahli sihir mungkin kelihatan tidak sesuai. Oleh itu, kebanyakan pentadbir sistem terbiasa menggunakan "kaedah manual" untuk tujuan ini.
Untuk mengkonfigurasi perkongsian fail secara manual anda perlu:
- Buka File Explorer dan cari folder yang diperlukan, yang anda ingin kongsikan;
- Klik kanan folder dan pilih Perkongsian dan Keselamatan;
- Pilih mod "Kongsi folder" dan tetapkan nama sumber kongsi;
- Jika anda mahu, anda boleh menetapkan had pada bilangan pengguna yang boleh mengakses folder secara serentak, menetapkan kebenaran yang diperlukan untuknya dan mengkonfigurasi tetapan caching (keupayaan untuk menggunakan kandungan objek ini di luar talian).
- Klik OK.
Rajah.1 Sifat: Program
nasi. 2 Menetapkan kebenaran untuk pengguna
Sila ambil perhatian bahawa kebenaran yang dinyatakan pada tab ini hanya sah untuk log masuk rangkaian pengguna. Walau bagaimanapun, akses untuk pengguna ini mungkin disekat jika pengguna ini tidak juga dinyatakan pada tab "keselamatan".
nasi. 3 Tab untuk kebenaran penalaan halus.
Tab ini menyediakan kemungkinan yang luas untuk memperhalusi kebenaran. Menggunakan butang tambahan, anda juga boleh menentukan banyak parameter keselamatan tambahan, termasuk mewarisi kebenaran daripada objek induk, menggantikan kebenaran objek kanak-kanak, menukar pemilikan, pengauditan dan lain-lain.
Menyediakan perkongsian fail yang sentiasa aktif
Pilihan tambahan untuk menyimpan data aplikasi kritikal misi
Perkongsian Fail Tersedia Secara Berterusan Perkongsian Fail Tersedia (CAFS),- Ini Teknologi baru diperkenalkan dalam Windows Server 2012. Pada peringkat asas, teknologi CAFS dalam Server 2012 diperluaskan Ciri-ciri Windows mengenai kerjasama dengan fail menggunakan kluster Teknologi pelayan 2012. Enjin CAFS memanfaatkan ciri baharu Protokol pelayan Message Block (SMB) 3.0, yang meningkatkan ketersediaan bahagian sistem Windows Server yang digunakan untuk menyimpan dokumen dan aplikasi sokongan. Ciri baharu dalam SMB 3.0 yang memanfaatkan sumber CAFS termasuk SMB Scale-Out, SMB Direct dan SMB Multichannel. Teknologi CAFS direka untuk menyelesaikan masalah yang dihadapi dalam versi terdahulu pelayan fail ketersediaan tinggi yang dibina di atas toleransi kesalahan Kelompok Windows pelayan.
Versi sebelumnya menyediakan ketersediaan sumber dikongsi yang tinggi, tetapi terdedah kepada gangguan dan kehilangan sambungan jangka pendek apabila nod gagal. Gangguan jangka pendek seperti ini biasanya boleh diterima dalam operasi permohonan pejabat(Sebagai contoh, Microsoft Office) kerap melakukan operasi buka dan tutup fail kerana aplikasi ini mungkin menyambung semula ke sumber dan menyimpan perubahan selepas failover.
Walau bagaimanapun, kegagalan tersebut tidak boleh diterima dalam aplikasi seperti Hyper-V atau Pelayan SQL, yang memastikan fail dibuka untuk masa yang lama. Dalam skim sedemikian, kegagalan boleh mengakibatkan kehilangan data. Sebelum Pelayan 2012, Microsoft tidak menyokong pemasangan Hypcr-V atau SQL Server pada sumber yang dikongsi. Menyediakan sokongan aplikasi adalah salah satu matlamat utama Microsoft apabila membangunkan teknologi CAS. Walaupun anda boleh menggunakan mekanisme CAFS semata-mata untuk menyediakan akses pelanggan kepada sumber yang dikongsi, tujuan sebenar teknologi ini adalah untuk menyokong aplikasi pelayan. Teknologi CAFS memungkinkan untuk memanfaatkan mekanisme penyimpanan kos rendah sistem Windows Server berhubung dengan kritikal aplikasi penting. Teknologi CAFS menyediakan akses berterusan kepada sumber yang dikongsi, mengurangkan masa henti kepada hampir sifar.
Pelayan fail tujuan am.
Ini sangat serupa dengan sokongan pelayan fail yang tersedia dalam Windows Server 2008 R2, pelaksanaan pelayan fail yang paling biasa bagi teknologi CAFS, yang menyediakan sokongan untuk perkongsian pengehosan pada kelompok failover. Teknologi CAFS meningkatkan ketersediaan dan prestasi reka bentuk ini dengan mekanisme capaian pelanggan SMB 3.0 berprestasi tinggi baharu.
Pelayan fail boleh skala.
Pelaksanaan Pelayan Fail Boleh Skala ialah ciri baharu teknologi CAFS yang direka untuk menyokong aplikasi seperti Hyper-V dan SQL Server tanpa sebarang masa henti. Pelaksanaan ini terhad kepada empat pelayan.
Satu daripada teknologi utama yang buat penggunaan yang mungkin Sumber CAFS ialah sokongan Pelayan 2012 untuk mekanisme Failover Telus SMB. Mekanisme Failover Telus SMB membenarkan perkhidmatan pelayan fail gagal ke nod kluster sandaran, supaya aplikasi yang mempunyai fail terbuka pada pelayan fail tidak akan melihat sambungan terputus. Teknologi CAFS memastikan masa henti aplikasi sifar semasa penyelenggaraan yang dirancang dan kegagalan yang tidak dirancang.
Pematuhan dengan keperluan
Oleh kerana teknologi CAFS menggunakan mekanisme SMB 3.0 Server 2012, menjalankan sistem pengendalian Server 2012 adalah satu keperluan. Teknologi ini disokong dalam kedua-dua edisi, Server 2012 Standard dan Server 2012 Datacenter. Edisi Essentials atau Foundation tidak menyokong teknologi CAFS.
Selain itu, untuk menggunakan teknologi CAFS, anda mesti mempunyai kluster failover Server 2012. Ini bermakna anda mesti mempunyai kluster Server 2012 yang dikonfigurasikan dengan sekurang-kurangnya dua nod. Bertolak ansur dengan kesalahan pelayan 2012 menyokong sehingga 64 nod. Anda boleh mendapatkan arahan langkah demi langkah untuk menyediakan kluster failover dalam artikel saya "Windows Server 2012: Membina Kluster Failover Dua Nod." Sebagai tambahan kepada kehadiran sebenar kluster, peranan pelayan fail mesti dipasang pada setiap nod. Pelayan fail berkelompok mesti mempunyai satu atau lebih bahagian fail yang dikonfigurasikan dengan pilihan baharu didayakan untuk memastikan sumber itu sentiasa tersedia. Seterusnya, saya akan pergi ke butiran tentang membuat dan mengkonfigurasi folder kongsi sentiasa hidup.
Dalam kelompok failover dua nod, storan berkelompok mesti mempunyai sekurang-kurangnya dua konfigurasi pelbagai jilid LUN. Fail yang dikongsi disimpan pada satu jilid. Kelantangan ini mesti dikonfigurasikan sebagai volum kongsi kelompok (CSV). Jilid lain akan bertindak sebagai cakera saksi. Kebanyakan penyelesaian digunakan Kuantiti yang besar jilid.
Ia juga disyorkan untuk mengkonfigurasi rangkaian supaya terdapat berbilang laluan antara nod. Terima kasih kepada topologi ini, rangkaian tidak lagi menjadi satu-satunya titik kegagalan. Menggunakan pemasukan penyesuai rangkaian dan/atau penghala berlebihan boleh meningkatkan daya tahan rangkaian anda. Akhir sekali, untuk memanfaatkan mekanisme SMB Transparent Failover baharu, komputer yang menjalankan klien SMB mesti menjalankan Windows 8 atau Server 2012. Apabila klien SMB 3.0 menyambung ke sumber CAFS, ia memberitahu perkhidmatan saksi kelompok. Kelompok menetapkan nod untuk bertindak sebagai saksi untuk sambungan tertentu. Nod saksi bertanggungjawab untuk menukar klien kepada pelayan hos baharu jika perkhidmatan berhenti, tanpa memaksa klien menunggu sehingga masa akan berlalu respons protokol TCP.
Mencipta Sumber CAFS Tujuan Am
Untuk mengkonfigurasi sumber CAFS, buka wizard Pengurus Kluster Failover pada mana-mana nod kluster. Kemudian klik pada nod Peranan dalam anak tetingkap navigasi. Tetingkap Peranan memaparkan peranan yang dipasang. Kluster boleh menyokong berbilang peranan dan menyediakan ketersediaan tinggi untuk setiap gugusan.
Kami telah menyesuaikan mesin maya dengan tahap ketersediaan yang tinggi. Untuk mencipta sumber CAFS tujuan am baharu, klik pautan Konfigurasikan Peranan... yang ditanda dalam tetingkap Tindakan. Wizard Ketersediaan Tinggi akan dilancarkan. Tatal ke bawah senarai peranan sehingga anda melihat peranan Pelayan Fail.
Peranan Pelayan Fail menyokong kedua-dua jenis sumber CAFS: tujuan umum dan aplikasi skala kecil. Pilih peranan Pelayan Fail dan klik Seterusnya untuk pergi ke skrin pemilihan jenis sumber CAFS.
Kotak dialog Jenis Pelayan Fail membolehkan anda memilih jenis pelayan yang anda ingin buat: pelayan fail tujuan umum (File Pelayan untuk kegunaan umum) atau pelayan fail berskala untuk data aplikasi (Scale-Out File Server untuk data aplikasi).
Peranan "tujuan am" boleh digunakan untuk mengkonfigurasi kedua-dua folder kongsi berdasarkan Mekanisme Windows Folder kongsi berasaskan SMB dan NFS. Sumber CAFS tujuan am juga menyokong penyahduplikasian data, Replikasi DFS dan penyulitan data.
Klik Seterusnya untuk terus mencipta sumber CAFS tujuan umum. Kotak dialog Titik Akses Pelanggan akan muncul pada skrin.
Untuk mencipta sumber CAFS tujuan am baharu, anda mesti menentukan nama pelayan yang akan digunakan oleh pelanggan semasa mengakses sumber CAFS. Nama ini akan didaftarkan dalam DNS, dan pelanggan akan menentukannya dengan cara yang sama seperti nama pelayan. Selain itu, sumber CAFS tujuan umum juga memerlukan alamat IP.
Mari kita beri nama perkhidmatan CAFS-Gen (untuk sumber CFAS tujuan umum) dan alamat IP statik 192.168.100.177. Mengklik Seterusnya akan membolehkan anda memilih storan kluster untuk sumber CAFS.
Kotak dialog Select Storage membolehkan anda memilih storan untuk sumber CAFS tujuan umum. Storan mesti boleh diakses oleh perkhidmatan kluster. Dalam erti kata lain, ia mesti berada dalam senarai nod storan kluster dan mesti ditandakan sebagai storan tersedia.
Anda tidak boleh menggunakan Jilid Dikongsi Kluster CSV yang telah ditetapkan untuk mencipta sumber CAFS tujuan umum. DALAM dalam contoh ini Saya boleh menggunakan tiga cakera berbeza dan memilih Cluster Disk 5 kerana saya pada mulanya menyediakan storan ini untuk menjadi tuan rumah sumber CAFS. Walau bagaimanapun, anda boleh memilih mana-mana cakera yang tersedia dalam kelompok. Mengklik Seterusnya akan membawa anda ke skrin Pengesahan. Di sini anda boleh mengesahkan tetapan anda atau kembali ke dialog Wizard Ketersediaan Tinggi dan membuat perubahan.
Jika anda berpuas hati dengan semua tetapan, klik butang Seterusnya pada skrin Pengesahan dan navigasi ke tetingkap Konfigurasi Ketersediaan Tinggi, yang memaparkan kemajuan mengkonfigurasi sumber CAFS. Setelah persediaan selesai, anda akan melihat skrin Ringkasan. Mengklik butang Selesai pada skrin Ringkasan akan menutup Wizard Ketersediaan Tinggi dan mengembalikan anda ke tetingkap Failover Cluster Manager. Selepas mencipta peranan CAFS, langkah seterusnya ialah mencipta bahagian fail yang boleh diakses secara berterusan yang menggunakan peranan tersebut. Peranan CAFS-Gen sedang aktif berjalan dan menggunakan peranan pelayan fail.
Untuk menambah perkongsian fail baharu yang boleh diakses secara kekal, pilih pautan Tambah Kongsi Fail dalam tetingkap. Anda akan melihat kotak dialog Kemajuan Tugasan yang memaparkan proses mendapatkan semula maklumat daripada pelayan. Sebaik sahaja selesai, kotak dialog Wizard Kongsi Baharu akan muncul pada skrin.
Perkara pertama yang akan ditanya oleh Wizard Kongsi Baharu ialah jenis perkongsian CAFS yang anda ingin buat. Anda boleh memilih salah satu daripada dua jenis sumber CAFS: SMB atau NFS. SMB Share - Mod Pantas membolehkan penciptaan perkongsian CAFS tujuan umum. Mod SMB Share-Applications bertanggungjawab untuk mencipta bahagian aplikasi yang sangat boleh dipercayai untuk sistem seperti Hyper-V atau SQL Server.
Saya membincangkan mencipta sumber CAFS berskala untuk aplikasi di bawah. Untuk mencipta perkongsian CAFS tujuan umum, pilih mod SMB Share - Quick dan klik butang Seterusnya. Wizard Kongsi Baharu memaparkan kotak dialog Lokasi Kongsi.
Nama peranan CAFS muncul dalam medan Nama Pelayan. Kami melihat nama peranan CAFS-Gen yang saya buat sebelum ini dan keadaannya dalam talian. Anda boleh memilih untuk menjadi hos bahagian menggunakan medan di bahagian bawah skrin. Dalam contoh ini, pemacu G telah dipilih secara lalai.
Jika anda ingin menggunakan pemacu lain, anda boleh memasukkan laluan alternatif dalam medan Taip laluan tersuai yang terletak di bahagian bawah skrin. Dalam contoh ini, saya meninggalkan pemacu G lalai dan klik Seterusnya untuk pergi ke kotak dialog Nama Kongsi.
Kotak dialog Nama Kongsi membenarkan anda memasukkan nama untuk perkongsian fail. Untuk kesederhanaan, saya menggunakan nama yang sama untuk sumber CAFS sebagai perkhidmatan, CAFS-Gen (Rajah 9), tetapi ini tidak perlu. Anda boleh memberi folder kongsi mana-mana nama SMB yang sah. Di tengah-tengah skrin kita melihat laluan tempatan dan jauh ke sumber CAFS. Laluan tempatan dalam contoh ini ialah G:\Shares\CAFS-Gcn.
Sistem rangkaian akan mengakses folder kongsi menggunakan laluan \\CAFS-gen\CAFS-Gen.
Mengklik Seterusnya akan membuka kotak dialog Konfigurasikan perkongsian. Kotak dialog Konfigurasikan perkongsian membolehkan anda mengawal cara pelayan memproses sumber.
Untuk menjadikan sumber fail sentiasa tersedia, anda perlu menetapkan bendera Dayakan ketersediaan berterusan. Pilihan ini didayakan secara lalai. Tetapan Dayakan penghitungan berasaskan akses mengawal sama ada pengguna bukan istimewa boleh melihat fail dan folder. Pilihan ini dilumpuhkan secara lalai.
Parameter Benarkan caching bagi perkongsian membenarkan pengguna luar talian mengakses sumber menggunakan teknologi BranchCache. Akhir sekali, pilihan Sulitkan akses data membolehkan anda selamat akses jauh ke fail dengan menyulitkan data, dihantar kepada sumber dan diekstrak daripadanya.
Pilihan ini dilumpuhkan secara lalai. Mengklik butang Seterusnya akan membuka kotak dialog Kebenaran.
Secara lalai, sumber CAFS dibuat dengan keistimewaan Kawalan Penuh yang diberikan kepada kumpulan Semua Orang.
Dalam kebanyakan penyelesaian, anda mungkin ingin menukar tetapan kebenaran. Dalam contoh ini, saya menerima kebenaran lalai.
Mengklik Seterusnya akan membawa anda ke kotak dialog Pengesahan, di mana anda boleh melihat ringkasan tindakan yang anda lakukan pada skrin Wizard Kongsi Baharu sebelum ini. Anda boleh mengklik butang Sebelumnya untuk kembali ke skrin ini dan menukar sebarang tetapan.
Mengklik butang Cipta dalam kotak dialog Pengesahan akan mencipta sumber CAFS dan mengkonfigurasi kebenaran untuk folder kongsi. Setelah sumber CAFS dibuat, kami boleh mengaksesnya seperti mana-mana bahagian fail.
Kami menyambung ke sumber kongsi dengan memasukkan pelayan dan nama folder kongsi dalam Windows Explorer - \\cafs-gcn\CAFS-Gen. Anda kini boleh mengisi folder kongsi dengan dokumen dan jenis fail lain yang boleh digunakan dengan lebih cekap berkat ketersediaan sumber CAFS yang tinggi.
Mencipta Sumber CAFS Boleh Skala
Tujuan utama sumber CAFS adalah untuk menyediakan ketersediaan tinggi kepada aplikasi yang menyimpan data dalam perkongsian fail. Pada masa lalu, Microsoft tidak menyediakan jenis sokongan ini untuk aplikasi seperti SQL Server yang menyimpan pangkalan data mereka di kongsi sumber fail.
Ini berubah dengan keluaran Server 2012, yang menyokong teknologi CAFS. Mengkonfigurasi sumber CAFS berskala adalah berbeza daripada mengkonfigurasi sumber CAFS tujuan umum. Walau bagaimanapun, Wizard Ketersediaan Tinggi yang sama digunakan untuk mencipta penyelesaian berskala. Untuk mencipta sumber CAFS baharu untuk menyokong aplikasi skala kecil, pilih pautan Konfigurasikan Peranan... dalam tetingkap Tindakan bagi snap-in Pengurus Kluster Failover.
Seterusnya, dalam kotak dialog Pilih Peranan, pilih peranan Pelayan Fail. Kedua-dua langkah ini adalah sama seperti semasa mencipta sumber CAFS tujuan umum. Walau bagaimanapun, dalam kotak dialog Pelayan Fail, anda mesti memilih Pelayan Fail Scale-Out untuk mod data aplikasi.
Enjin pelayan fail berskala direka untuk aplikasi yang membiarkan fail mereka terbuka untuk jangka masa yang lama. Mengklik Seterusnya akan membawa anda ke kotak dialog Titik Akses Pelanggan.
Kotak dialog Titik Akses Pelanggan membolehkan anda menentukan nama untuk peranan CAFS. Saya menamakan sumber skala keluar CAFS CAFS-Apps. Ini ialah nama pelayan yang digunakan oleh aplikasi klien semasa mengakses sumber yang dikongsi.
Mengklik Seterusnya akan membawa anda ke skrin Pengesahan, di mana anda boleh mengesahkan pilihan anda atau kembali ke tetingkap Wizard Ketersediaan Tinggi dan membuat perubahan. Jika semuanya betul, klik butang Seterusnya pada skrin Pengesahan untuk pergi ke kotak dialog Konfigurasi Ketersediaan Tinggi, yang memaparkan kemajuan mengkonfigurasi sumber CAFS. Setelah proses persediaan selesai, anda akan melihat skrin Ringkasan.
Mengklik butang Selesai pada skrin Ringkasan akan menutup Wizard Ketersediaan Tinggi dan mengembalikan anda ke snap-in Pengurus Kluster Failover.
Langkah seterusnya ialah menambah bahagian fail pada pelayan CAFS aplikasi skala kecil. Untuk membuat perkongsian fail baharu untuk peranan CAFS, pilih pautan Tambah Kongsi Fail daripada tetingkap Tindakan, sama seperti membuat perkongsian fail tujuan umum. Klik pautan Tambah Kongsi Fail untuk sumber skala keluar CAFS untuk melancarkan Wizard Kongsi Baharu.
Untuk membuat perkongsian CAFS skala kecil daripada kotak dialog Pilih Profil, serlahkan profil Kongsi SMB - Aplikasi dalam senarai profil perkongsian fail dan kemudian klik Seterusnya untuk pergi ke kotak dialog Lokasi Kongsi.
Medan Pelayan di bahagian atas kotak dialog memaparkan dua pelayan fail CAFS yang anda buat sebelum ini. Untuk menambah sumber CAFS pada pelayan fail aplikasi skala kecil, pilih pelayan fail CAFS-APPS dengan penerangan Pelayan Fail Skala Keluar dalam lajur Peranan Kelompok.
Selepas itu, pilih volum CSV yang anda ingin buat bahagian CAFS. Dalam contoh ini, dua bahagian kluster yang dicipta tersedia. Saya memilih volum C:\ClusterStorage\Volume1 sebagai lokasi untuk sumber CAFS baharu.
Jika anda mahu, anda juga boleh memasukkan laluan ke volum CSV yang lain secara manual. Selepas memilih volum CSV, klik Seterusnya untuk pergi ke skrin Nama Kongsi. Kotak dialog Nama Kongsi membolehkan anda memberikan nama kepada bahagian fail. Saya menamakan sumber CAFS untuk aplikasi berskala HyperV-CAFS. Di tengah-tengah skrin kita melihat laluan tempatan dan jauh ke sumber CAFS.
Laluan tempatan dalam contoh ini ialah C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS. Akses jauh ke folder kongsi akan dibuat menggunakan nama rangkaian \\cafs-apps\HyperV-CAFS.
Klik Seterusnya untuk pergi ke kotak dialog Konfigurasikan.
Apabila mencipta sumber CAFS berskala, bendera Dayakan ketersediaan berterusan ditetapkan secara lalai.
Dayakan penghitungan berasaskan akses dan Benarkan caching pilihan perkongsian dilumpuhkan dan anda tidak boleh memilihnya. Satu-satunya pilihan tambahan yang boleh anda pilih ialah Sulitkan akses data.
Saya membiarkan tetapan lalai tidak berubah. Klik Seterusnya untuk pergi ke kotak dialog Tentukan kebenaran untuk mengawal akses.
Seperti sumber CAFS tujuan umum, sumber CAFS skala kecil dibuat dengan keistimewaan Kawalan Penuh yang diberikan kepada kumpulan Semua Orang, dan ini adalah kebenaran yang mungkin anda ingin ubah.
Saya menerima keistimewaan lalai dan mengklik Seterusnya, yang membuka kotak dialog Pengesahan, di mana anda boleh melihat ringkasan tindakan yang dilakukan dalam kotak dialog Wizard Kongsi Baharu sebelumnya. Anda boleh mengklik butang Sebelumnya untuk kembali dan menukar mana-mana tetapan.
Mengklik butang Cipta dalam tetingkap Pengesahan akan mencipta sumber skala keluar CAFS dan mengkonfigurasi kebenaran yang ditentukan. Setelah sumber dibuat, anda boleh menyambung kepadanya secara setempat menggunakan laluan C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS, atau dari jauh menggunakan laluan \\cafs-apps\HyperV-CAFS. Sumber CAFS baharu kini boleh dilihat pada titik lekap volum CSV.
Kini anda boleh mengisi sumber dengan maya Mesin Hyper-V, data SQL Pelayan, serta fail log dan jenis data aplikasi lain.
Meningkatkan Ketersediaan Fail
Dalam artikel ini, saya menunjukkan cara sumber CAFS boleh digunakan untuk meningkatkan ketersediaan dan fleksibiliti elemen infrastruktur sedia ada.
Teknologi CAFS menyediakan ketersediaan sumber fail tujuan umum yang lebih tinggi dan juga membolehkan aplikasi pelayan sistem, seperti SQL Server dan Hyper-V, menyimpan data mereka pada bahagian fail yang sangat tersedia, menyediakan pilihan baharu untuk menyimpan data aplikasi kritikal misi.
Kuliah 13 Diagnostik rangkaian
Kuliah 13
Topik: Diagnostik rangkaian
A. Pentadbir rangkaian yang membentuk persekitaran rangkaian (minoriti yang besar).
b. Pengguna rangkaian yang terpaksa menguasai persekitaran ini dan hidup di dalamnya.
Kategori kedua, kerana keunggulan berangkanya, mampu menanyakan begitu banyak soalan sehingga yang pertama, walaupun jumlahnya sama, tidak dapat menjawab. Soalannya boleh jadi mudah, contohnya: "Mengapa e-mel tidak berfungsi?" (walaupun diketahui untuk hari kedua seluruh pusat komputer terputus kerana tidak membayar). Terdapat juga yang kompleks: "Bagaimana untuk mengurangkan kelewatan respons jika saluran terlebih muatan?"
Bilangan rangkaian komputer meningkat secara eksponen, bilangan besar (>10 PC) dan rangkaian berbilang protokol (802.11, 802.16, 802.17, dsb.) semakin meningkat. Apabila rangkaian berkembang, penyelenggaraan dan diagnostiknya menjadi lebih rumit, itulah yang dihadapi oleh pentadbir pada kegagalan pertama. Adalah paling sukar untuk mendiagnosis rangkaian berbilang segmen di mana PC bertaburan merentasi sejumlah besar premis, berjauhan antara satu sama lain. Atas sebab ini, pentadbir rangkaian harus mula mengkaji ciri-ciri rangkaiannya yang sudah berada pada fasa pembentukannya dan menyediakan dirinya dan rangkaian untuk pembaikan masa hadapan.
Jika situasi kecemasan berlaku, pentadbir mesti dapat menjawab beberapa soalan:
Terdapat masalah perkakasan atau perisian;
Kegagalan disebabkan oleh kerosakan program, pilihan konfigurasi yang salah, atau ralat operator.
Diagnostik rangkaian ialah proses mendapatkan dan memproses maklumat tentang keadaan rangkaian.
Mendokumentasikan rangkaian
Anda perlu bermula dengan dokumentasi komprehensif perkakasan dan perisian rangkaian. Pentadbir harus sentiasa mempunyai gambarajah rangkaian yang sepadan dengan situasi sebenar pada masa ini, dan penerangan terperinci tentang konfigurasi perisian yang menunjukkan semua parameter (alamat fizikal dan IP semua antara muka, topeng, nama PC, penghala, nilai MTU, MSS, TTL dan pembolehubah sistem lain, nilai tipikal RTT dan parameter rangkaian lain yang diukur dalam mod yang berbeza.).
Dalam rangkaian tempatan, penyelesaian masalah boleh dilakukan dengan membahagikannya buat sementara waktu. Apabila rangkaian menjadi lebih bersepadu ke dalam Internet, langkah mudah tersebut menjadi tidak mencukupi atau tidak boleh diterima. Tetapi anda tidak boleh mengabaikan cara mudah seperti memeriksa bahawa kabel rangkaian tidak rosak atau terpintas.
Perlu diingat bahawa diagnostik rangkaian adalah asas keselamatan rangkaian. Hanya pentadbir yang mengetahui segala-galanya tentang apa yang berlaku pada rangkaian boleh memastikan keselamatannya.
Kuliah akan menganggap bahawa rangkaian pada tahap fizikal menggunakan standard Ethernet, dan untuk komunikasi antara rangkaian protokol TCP/IP (Internet). Senarai ini tidak menghabiskan pelbagai persekitaran rangkaian, tetapi banyak teknik dan alat diagnostik perisian boleh berjaya digunakan dalam kes lain. Kebanyakan program yang sedang dipertimbangkan berfungsi dalam persekitaran UNIX, tetapi terdapat analog untuk sistem pengendalian lain.
Sumber maklumat diagnostik boleh menjadi komputer, pemprosesnya, antara muka rangkaian, sistem pengendalian yang dipasang pada mesin, suis rangkaian, penghala, dsb.
Apabila beralih ke standard penghantaran 1 dan terutamanya 10 Gbit/s, masalah tambahan timbul. Memproses aliran sedemikian untuk tujuan diagnostik boleh memperlahankan mesin dengan ketara. Masalah yang sama timbul apabila membina sistem IPS/IDS, serta program anti-virus. Walau bagaimanapun, masalah ini juga semakin teruk disebabkan oleh pertumbuhan hebat dalam bilangan tandatangan (berjuta-juta) serangan dan virus. Salah satu cara untuk menyelesaikan masalah adalah dengan menggunakan perkakasan, serta mengatur beberapa utas pemprosesan, yang agak realistik untuk mesin dengan beberapa pemproses.
Perisian diagnostik
Terdapat banyak produk perisian diagnostik khusus yang tersedia secara umum di Internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Alat sedemikian juga termasuk dalam penghantaran kebanyakan pakej rangkaian standard untuk MS-DOS, UNIX, Windows NT, VMS dan lain-lain: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hos, nslookup, ifconfig, ripquery. Program diagnostik yang disenaraikan di atas adalah alat penting untuk menyahpepijat atur cara yang menghantar dan menerima paket.
Perintah diagnostik OS
Jadual 1.
Nama pasukan Tujuan
arp Memaparkan atau mengubah suai jadual protokol ARP (terjemahan alamat IP ke MAC).
chnamsv Digunakan untuk menukar konfigurasi perkhidmatan penamaan pada komputer (untuk TCP/IP)
chprtsv Mengubah konfigurasi perkhidmatan cetakan pada klien atau pelayan komputer
gettable Mendapatkan jadual komputer dalam format NIC
hostent Secara langsung memanipulasi rekod surat-menyurat alamat komputer dalam pangkalan data konfigurasi sistem
hostid Menetapkan atau memaparkan pengecam komputer ini
nama hos Menetapkan atau memaparkan nama komputer ini
htable Menukar fail komputer ke dalam format yang digunakan oleh program perpustakaan rangkaian
ifconfig Mengkonfigurasi atau memaparkan parameter antara muka rangkaian komputer (untuk protokol TCP/IP)
ipreport Menghasilkan laporan laluan paket berdasarkan fail laluan yang ditentukan
iptrace Menyediakan penjejakan laluan paket pada tahap antara muka untuk protokol Internet
lsnamsv Memaparkan maklumat pangkalan data DNS
lsprtsv Memaparkan maklumat daripada pangkalan data perkhidmatan cetakan rangkaian
mkhost Mencipta fail jadual PC
mknamsv Mengkonfigurasi perkhidmatan nama klien PC (untuk TCP/IP)
mktcpip Menetapkan nilai yang diperlukan untuk menjalankan TCP/IP pada komputer
namerslv Memanipulasi rekod pelayan nama secara langsung untuk program DNS tempatan dalam pangkalan data konfigurasi sistem
netstat Memaparkan status rangkaian
tiada Mengkonfigurasi pilihan rangkaian
rmnamsv Mengalih keluar perkhidmatan nama TCP/IP daripada hos
rmprtsv Mengalih keluar perkhidmatan cetakan pada klien atau mesin pelayan
laluan Digunakan untuk manipulasi manual jadual laluan
ruptime Memaparkan status setiap komputer pada rangkaian
ruser Secara langsung memanipulasi rekod dalam tiga pangkalan data sistem berasingan yang mengawal capaian komputer luaran kepada program
securetcpip Mendayakan keselamatan rangkaian
setclock Menetapkan masa dan tarikh untuk komputer pada rangkaian
slattach Menghubungkan saluran bersiri sebagai antara muka rangkaian
timedc Menghantar maklumat tentang daemon bermasa
trpt Melakukan penjejakan pelaksanaan protokol untuk soket TCP
Untuk mendiagnosis keadaan pada rangkaian, adalah perlu untuk membayangkan interaksi pelbagai bahagiannya dalam rangka kerja protokol TCP/IP dan mempunyai sedikit pemahaman tentang Operasi Ethernet.
rangkaian, cadangan berikut Internet, mempunyai pelayan tempatan nama (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; nombor yang dicetak tebal sepadan dengan kod dokumen yang mengandungi piawaian perihalan) , yang berfungsi untuk menukar nama simbolik objek rangkaian kepada alamat IPnya. Biasanya mesin ini adalah berdasarkan UNIX OS.
Pelayan DNS mengekalkan pangkalan data sepadan yang menyimpan banyak maklumat berguna lain. Banyak PC mempunyai pemastautin SNMP (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) yang menyediakan pangkalan data pengurusan MIB (RFC-1792, -1748-49 , - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), kandungannya juga akan membantu anda mempelajari banyak perkara menarik tentang keadaan rangkaian anda . Ideologi Internet itu sendiri mengandaikan diagnostik yang kaya (protokol ICMP, RFC-1256, 1885, -1788, -792).
Menggunakan protokol ICMP
Protokol ICMP digunakan dalam program diagnostik yang paling popular, ping (termasuk dalam hampir semua pakej rangkaian). Satu bentuk yang mungkin untuk memanggil program ini ialah:
ping<имя или адрес ЭВМ или другого объекта>[saiz pakej] [bilangan bungkusan]
Dalam pelbagai pelaksanaan, program ping mempunyai banyak pilihan berbeza yang membolehkan anda mengukur ciri statistik pautan (contohnya, kehilangan), menentukan kelewatan pada pautan (RTT), memaparkan paket yang dihantar dan respons yang diterima, dan menentukan laluan ke tempat menarik. Ping digunakan untuk menentukan ketersediaan penyedia perkhidmatan, dsb.
Di bawah ialah contoh menggunakan arahan tracetoute, yang sebahagian besarnya bersamaan dengan ping (tetapi berdasarkan terus pada IP menggunakan pilihan yang sesuai):
traceroute kirk.Bond.edu.au
Program traceroute menghantar tiga paket dengan nilai TTL yang semakin meningkat; jika respons kepada paket tidak diterima, aksara * akan dicetak. Kelewatan besar (RTT) dalam contoh di atas ditentukan oleh saluran komunikasi satelit (masa penyebaran isyarat ke satelit!).
Untuk bertindak balas dengan betul kepada situasi kecemasan, anda perlu mempunyai pemahaman yang baik tentang cara rangkaian harus berfungsi dalam keadaan biasa. Untuk melakukan ini, anda perlu mengkaji rangkaian, topologinya, sambungan luaran, konfigurasi perisian pelayan pusat dan PC persisian. Perlu diingat bahawa menukar konfigurasi biasanya merupakan keistimewaan pentadbir sistem dan dalam sebarang kes yang meragukan anda harus menghubunginya. Tindakan tidak mahir semasa mengkonfigurasi semula sistem boleh membawa akibat bencana.
Menggunakan DNS untuk tujuan diagnostik
Seperti yang dinyatakan di atas, salah satu bahagian terpenting mana-mana nod Internet ialah pelayan nama (DNS). Konfigurasi pelayan DNS ditentukan oleh tiga fail: named.boot, named.ca dan named.local. Maklumat zon terkandung dalam fail named.rev, dan maklumat domain tempatan terkandung dalam fail named.hosts. Penyahpepijatan, pemantauan dan diagnostik pelayan DNS dijalankan menggunakan program nslookup (atau dig).
Pelayan DNS sangat objek penting nod, kelajuan permintaan servis dan kebolehpercayaan sistem secara keseluruhan bergantung padanya. Atas sebab inilah, sebagai tambahan kepada yang utama, mana-mana nod mempunyai beberapa pelayan DNS sekunder.
Program ifconfig digunakan untuk memantau status antara muka rangkaian, mengkonfigurasi dan mengujinya. Perintah ini memberikan alamat IP, subnet mask dan alamat siaran kepada antara muka.
Penggunaan NETSTAT
Salah satu arahan yang paling bermaklumat ialah netstat (untuk penerangan komprehensif tentang pilihan dan kaedah aplikasi, saya merujuk anda kepada dokumentasi untuk perisian rangkaian anda).
Perintah ini boleh memberi anda maklumat tentang keadaan antara muka pada PC di mana ia dilaksanakan: netstat -i
Baru-baru ini, beberapa pakej diagnostik yang komprehensif (tersedia untuk umum) telah muncul (NetWatch, WS_watch, SNMPMAN, Netguard, dll.). Sesetengah pakej ini membolehkan anda membina model grafik rangkaian yang sedang diuji, menyerlahkan komputer yang berfungsi dalam warna atau menggunakan variasi gambar. Program yang menggunakan protokol SNMP menyemak ketersediaan daemon SNMP melalui permintaan khas, menentukan kebolehkendalian komputer menggunakan protokol ICMP, dan kemudian memaparkan pembolehubah dan tatasusunan data daripada pangkalan data kawalan MIB (jika pangkalan data ini mempunyai tahap akses awam ). Ini boleh dilakukan secara automatik atau atas permintaan pengendali. Protokol SNMP membolehkan anda memantau variasi dalam beban segmen rangkaian individu dengan paket UDP, TCP, ICMP, dsb., merekodkan bilangan ralat untuk setiap antara muka aktif. Untuk menyelesaikan masalah ini, anda boleh menggunakan program yang sesuai yang kerap menanyakan MIB komputer yang anda minati, dan nombor yang terhasil dimasukkan ke dalam bank data yang sesuai. Jika kecemasan berlaku, pentadbir rangkaian boleh melihat variasi dalam aliran dalam segmen rangkaian dan mengenal pasti masa dan punca kegagalan sistem. Data yang sama boleh diperoleh menggunakan program yang menukar antara muka Ethernet kepada mod menerima semua paket (mod=6). Program sedemikian membolehkan menerima data pada semua jenis paket yang beredar dalam segmen kabel tertentu.
Kepentingan tertentu mungkin program diagnostik ttcp, yang membolehkan anda mengukur beberapa ciri pertukaran TCP atau UDP antara dua nod.
Apabila rangkaian bergerak ke julat kelajuan gigabit, khususnya kepada 10 Gbit/s, kesukaran timbul dalam memantau keadaan rangkaian.
