Постников В.М., Спиридонов С.Б. - Методические указания к лабораторному практикуму (1044769), страница 6
Текст из файла (страница 6)
1 м, 5 м, 10 м.. Замерьте время передачи файла и оцените скорость передачи данных по беспроводному соединению
3.5.3 Между точкой доступа и рабочими станциями установите преграды по указанию преподавателя. Последовательно от эксперимента к эксперименту изменяйте расстояние между точкой доступа и рабочей станцией РС1, устанавливая его 1 м, 5 м, 10 м. Замерьте время передачи файла и оцените скорость передачи данных по беспроводному соединению.
3.5.4 Все результаты, полученные в процессе проведения исследований указанных в пп.3.5.2 и 3.5.3, представьте в виде таблицы и графиков.
Дайте пояснение к полученным результатам.
3.5.5 Проведите сравнение результатов полученных в пп.3.3.6 , пп.3.4.4. и пп. 3.5.4 и дайте пояснения
4. Содержание отчета
Отчет о работе должен включать:
1) описание настроек точки доступа;
2). графики, поясняющие влияние варианта прокладки кабеля на скорость передачи данных по проводной среде передачи;
3) графики, поясняющие влияние внешних факторов на скорость передачи данных по комбинированной среде передачи;
4) графики, поясняющие влияние размещения точки доступа и рабочих станций на скорость передачи данных по беспроводной среде передачи;
5) графики, поясняющие влияние различного рода преград на скорость передачи данных по беспроводной среде передачи.
5. Контрольные вопросы
1. Перечислите преимущества и недостатки проводных и беспроводных сред передачи данных.
2. Поясните влияние варианта прокладки кабеля «витая пара» на скорость передачи данных и время передачи.
3. Поясните влияние набора файлов, по сравнению с одним файлом, при равенстве объемов передаваемых данных, на скорость передачи и время передачи.
4 Поясните влияние расстояний между точкой доступа и рабочими станциями на скорость передачи данных и время передачи.
5. Поясните влияние различного рода помех, расположенных между точкой доступа и рабочими станциями, на скорость передачи данных и время передачи.
Работа № 3. Администрирование АСОИиУ,
построенных на основе ЛВС с операционной системой Windows Server.
Цель работы: Изучение задач, решаемых администратором сети, и средств для их решения, освоение принципов администрирования сетей и получение начальных навыков работы в качестве администратора сети, управляемой сетевой ОС Windows Server.
Продолжительность работы: - 4 часа.
1. Особенности операционной системы Microsoft Windows Server.
Microsoft Windows Server — это операционная система, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая доступность, управляемость, функциональность, гибкость, безопасность, надежность и устойчивость серверной среды.
Microsoft Windows Server позволяет:
- оптимизировать и упростить процесс установки сетевой ОС;
- использовать эффективные средства группового администрирования;.
-обнаруживать и устранять неполадки с помощью эффективных и мощных средств диагностики.
Современные АСОИиУ, как правило, строят на базе кластеров серверов, которые могут объединять до 8 серверов. Мастер настройки сервера позволяет устанавливать или удалять роли сервера, среди которых следует выделить следующие: веб-сервер, сервер печати, сервер факсов, сервер удаленного доступа, сервер доменных имен и т.д.
Microsoft Windows Server является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей.
2. Основные теоретические сведения
Важным моментом в деятельности администратора сети является настройка политики безопасности сети, состоящей из домена (набора взаимодействующих серверов, входящих в его состав), отдельных серверов и локальных компьютеров. Политика безопасности домена или одного сервера представляет собой сочетание всех тех параметров, которые регулируют его безопасность и позволяют администратору сети решать следующие задачи:
- обеспечить только санкционированный доступ пользователей к серверу;
- задать ресурсы, которые может использовать каждый пользователь;
- управлять ведением журнала событий, т.е. включить или отключить запись действий пользователя (или группы) в журнал событий.
Политика безопасности каждого компьютера определяется политикой безопасности домена и сервера. Параметры безопасности группы имеют приоритет над параметрами локального компьютера. При изменении любого параметра политика безопасности обновляется не сразу. Параметры безопасности обновляются каждые 90 минут на компьютере или сервере и каждые 5 минут на контроллере домена. Кроме того, независимо от наличия изменений эти параметры обновляются каждые 16 часов. Для немедленного вступления изменений в силу следует в командной строке соответствующего сервера набрать: grupgrade.exe.
Для изменения локальной политики безопасности следует набрать команду: Пуск\ Администрирование\ Локальная политика безопасности.
На экране монитора появляется окно для настройки рабочих параметров локальной политики безопасности. В частности, используя информацию, приведенную в этом окне, можно: задать политику аудита, присвоить права пользователям, установить параметры безопасности для защиты сервера.
Шаблон политики безопасности домена аналогичен шаблону локальной политики безопасности. Он отличаются тем, что политика безопасности домена применяется ко всем серверам в домене, а не только к одному локальному серверу, на котором он установлен. Политика безопасности домена настраивается с консоли следующим образом
Пуск\ Администрирование \Политика безопасности домена
Политика ограничения программ позволяет администратору задать программы, которые можно запускать на компьютере, и учетные записи пользователей, имеющих доступ к этим программам.
Файловую систему сервера отличают следующие особенности:
- надежность (или усовершенствованная отказоустойчивость), поскольку введен механизм транзакций, при котором незавершенные файловые операции отменяютя;.
- гибкость, поскольку размер кластера может изменяться в широких пределах от 512 байт. до 64 Кбайт;
- поддерживает длинные имена файлов;
- поддерживает шифрование и прозрачное сжатие файлов;.
- мощная модель безопасности, включающая до 13 атрибутов файлов;
Для ограничения доступа локальных и удаленных пользователей к каталогам (папкам) и файлам, расположенных на сервере, администратор сети устанавливает для них разрешения. Для каждого файла или папки можно назначить или запретить до семи основных разрешений, которые приведены в табл.3.1:
Таблица 3.1
Основные типы разрешений для работы с файловой системой сервера
№ | Разрешение | Описание |
1 | Full Control (Полный доступ) | Обеспечивает полное управление папками и файлами, в том числе позволяет назначать разрешения |
2 | Modify (Изменить) | Предоставляет все разрешения, кроме возможности присвоить владение и назначать разрешения. Позволяет читать, удалять, изменять и перезаписывать файлы и папки |
3 | Read & Execute (Чтение и выполнение) | Чтение разрешений и запуск программных файлов |
4 | List (Folders Only) (Чтение содержимого папки) | Позволяет просматривать имена файлов и подпапок внутри папки |
5 | Read (Чтение) | Обеспечивает просмотр, копирование, печать и переименование файлов, папок и объектов. Не позволяет запускать выполняемые программы, кроме файлов сценариев. Позволяет считывать разрешения объектов, атрибуты объектов и расширенные атрибуты (например, бит Archive, EFS). Позволяет составить список файлов и подпапок папки |
6 | Write (Запись) | Разрешения чтения, плюс создание и перезапись файлов и папок |
7 | Special Permissions (Особые разрешения) | Позволяет составлять комбинации из 14 более детальных разрешений, которые не входят ни в одно из остальных 6 основных разрешений. |
При большом количестве пользователей их следует разбить на локальные группы, которые представляют собой наборы пользователей, которым предоставляются одинаковые и определенные права доступа.
Для упрощения процесса администрирования разрешения на доступ к определенным папкам и файлам можно назначить каждой локальной группе пользователей отдельно, а в дальнейшем следует просто добавить в эту группу (или исключить из нее) новых пользователей без изменения набора разрешений.
Сетевая ОС имеет системный монитор, который содержит много объектов и счетчиков, позволяющих собирать статистику по работе основных ресурсов сервера: процессора, памяти, физических дисков и т.д. Ниже для объектов процессор, физический диск и система приведены счетчики, которые используются администратором сети наиболее часто.
Объект процессор имеет счетчики:
- % времени С1, - доля времени, в течение которого процессор простаивает
- % времени прерываний, доля времени, которое процессор тратит на получение и обслуживание аппаратных прерываний.
- % загруженности процессора, доля времени, которую процессор тратит на обработку всех потоков команд.
Объект физический диск имеет счетчики:
- процент активности диска, процент времени, затраченного выбранным дисковым устройством на обработку запросов на чтение и запись данных.
- обращений записи на диск/сек, частота выполнения операций записи на этот диск.
- обращений чтения с диска/сек, частота выполнения операций чтения с этого диска.
- обращений к диску/сек, частота выполнения операций чтения и записи на этот диск.
- скорость записи на диск (байт/сек), скорость, с которой происходит передача данных на этот диск при выполнении операций записи.
- скорость чтения с диска (байт/сек), скорость, с которой происходит передача данных с этого диска при выполнении операций чтения.
-скорость обмена с диском (байт/сек) , скорость, с которой происходит обмен данными с этим диском при выполнении операций чтения или записи.
- среднее время записи на диск, время в секундах, затрачиваемое в среднем на одну операцию записи данных на диск.
- среднее время чтения с диска, время в секундах, затрачиваемое в среднем на одну операцию чтения данных с диска.
- среднее время обращения к диску, время в секундах, затрачиваемое в среднем на один обмен данными с диском.
- средний размер одной записи на диск (байт) , среднее количество байт данных, переданных на диск при выполнении операций записи.
- средний размер одного чтения с диска (байт) , среднее количество байт данных, полученных с диска при выполнении операций чтения.
- средний размер одного обмена с диском (байт), среднее количество байт данных, переданных при выполнении операций чтения или записи.
-средняя длина очереди записи на диск, среднее количество запросов на запись, которые были поставлены в очередь для соответствующего диска в течение интервала измерения.
-средняя длина очереди чтения диска, среднее количество запросов на чтение, которые были поставлены в очередь для соответствующего диска в течение интервала измерения.
- средняя длина очереди диска, это среднее общее количество запросов на чтение и на запись, которые были поставлены в очередь для соответствующего диска в течение интервала измерения.
-текущая длина очереди диска, количество невыполненных запросов к диску во время сбора сведений о загруженности.
Объект система: имеет счетчики:
- операций чтения файлов/сек, среднее число всех операций чтения файловой системы данного компьютера.
- системных вызовов/сек - это частота обращений к процедурам системных служб операционной системы.
-счетчик потоков, количество потоков в компьютере в момент сбора информации.
- счетчик процессов, количество процессов в компьютере в момент сбора информации.
Сетевая ОС имеет также компоненту “Журналы и оповещения производительности”, которая позволяет собирать данные о производительности компьютеров и их компонент в автоматическом режиме. Данные этих журналов и счетчиков можно просмотреть в системном мониторе в виде диаграмм или гистограмм. Ведение журналов является наиболее распространенным способом наблюдения за работой сети. Это наблюдение следует осуществлять с интервалом не менее 15 минут.
При наблюдении за большим числом объектов и счетчиков записываются большие объемы данных, занимающих дисковое пространство и существенно снижающих производительность сети. Администратор должен определить оптимальное соотношение между числом наблюдаемых объектов и частотой обновления данных, чтобы размер файла журнала был не слишком большим.
Наблюдения за работой сети позволяют администратору обнаружить избыточный спрос на определенные ресурсы, который приводящий к возникновению узких мест в работе сети. Основные причины возникновения узких мест и рекомендации по их устранению следующие:
-если недостаточно ресурсов, то требуется их наращивание или модернизация;
- если ресурсы используются неравномерно, то требуется их перераспределение;
- если ресурс неисправен, то требуется его замена;
- если ресурс используется программой в монопольном режиме, то требуется замена программы;
- если ресурс неправильно настроен, то требуется настройка его параметров.
3. Порядок выполнения лабораторной работы