CC BY
277УДК 004
АДМИНИСТРИРОВАНИЕ ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ, ПУТИ РЕШЕНИЯ СОВРЕМЕННЫХ ПРОБЛЕМ
Л.С. Андреянова, А.В. Поначугин
Аннотация. Локально-вычислительные сети в наше время постоянно совершенствуются и улучшаются. Многие руководители предприятий ежедневно принимают неправильные решения при выборе той или иной сети и класса сети, тратя на это огромное количество средств и времени. Именно по этой причине, актуально провести сравнительный анализ различных систем ЛВС. Необходимо проанализировать такие критерии, как функции локально-вычислительной сети, ее назначения, энергозатраты при обслуживании той или иной сети, а также материальные затраты при обслуживании и установке ЛВС. Также необходимо выявить основные проблемы администрирования ЛВС и методы их устранения. Именно эти вопросы мы и разберем в данной статье. В данном случае объектом исследования будет являться такой раздел предмета, как локально-вычислительные сети и сетевое администрирование. В качестве предмета исследования будут выступать проблемы администрирования ЛВС, а также пути их решения.
Ключевые слова: локально-вычислительные сети, сетевой администратор, предприятия, категории сетей, администрирование.
ADMINISTRATION OF LOCAL COMPUTER NETWORKS, SOLUTIONS TO MODERN PROBLEMS
L.S. Andreyanova, A.V. Ponachugin
Abstract. Local-computer networks in our time are constantly improving and improving. Many managers of enterprises make wrong decisions every day when choosing a particular network and class of network, spending a huge amount of money and time on it. It is for this reason that it is timely to conduct a comparative analysis of various LAN systems. It is necessary to analyze such criteria as the functions of the local-computer network, its designation, energy consumption in the maintenance of a particular network, as well as material costs in the maintenance and installation of LAN. It is also necessary to identify the main problems of LAN administration and how to eliminate them. These are the questions we will discuss in this article. In this case, the object of research will be a section of the subject, such as local-area networks and network administration. The subject of the research will be problems of LAN administration, as well as ways to solve them.
Key words: local area networks, network administrator, enterprises, network categories, administration.
Локально-вычислительные сети (ЛВС) в наше время встречаются абсолютно везде, начиная от телефонной связи и домашней локальной сети и заканчивая корпоративной сетью крупнейших компаний и сетью Internet. Но раз существуют такие сети, которые непрерывно функционируют, то необходимо и администрирование подобных сетей [3-4; 9-11]. Постоянное слежение за локально-вычислительными сетями и своевременное обслуживание является необходимым условием для качественного функционирования. Этим и занимаются системные администраторы, проверяя качество связи каналов и защиту каналов сети от сторонних и внутренних угро.
Основные задачи администрирования ЛКС:
1. Устранение различных проблем, отказов и сбоев в работе локально-вычислительной сети.
2. Контроль безопасности локально-вычислительной сети, обнаружение внешних и внутренних угроз.
3. Управление конфигурацией. Позволяет правильно настроить сеть, поставить правильные компоненты сети установить нужные параметры сети, а также их адреса.
4. Увеличение производительности ЛВС. Слежение за статистическими данными работы ЛВС, анализ с целью увеличения производительности [1].
Одной из проблем администрирования локально-вычислительной сети являются особенности и критерии планирования систем. Так, чтобы установить ту или иную локально-вычислительную сеть, сетевому администратору необходимо четко понимать, для каких целей будет использоваться сеть, в каких масштабах. Также немаловажным критерием является определение степени защищенности будущей локально-вычислительной сети. Например, для небольшого предприятия, где не предусмотрена возможность выхода того или иного устройства, соединенного локально-вычислительной сетью, в Internet, уровень защиты может быть минимальным, так как возможность взлома или атаки вирусов извне минимальна. С другой стороны, если хотя бы один компьютер из всей локально-вычислительной сети имеет возможность выхода в Internet, уровень защиты должен быть гораздо выше. Для наилучшего функционирования сети необходимо знать, какие устройства и сколько устройств будут задействованы в сети. Это нужно для качественной работы сети,
а также минимизации затрат на установку и обслуживание сети. Еще одним критерием станет то, какие программы администрирования будут присутствовать в сети. Это также скажется на скорости и качестве обнаружения и устранения различных проблем, возникающих при работе локально-вычислительной сети. Для решения данной проблемы сетевому администратору необходимо детально подходить к планированию своей работы, а также необходимо регулярно следить за новинками рынка программ администрирования локально-вычислительных сетей и уметь вовремя реагировать на изменения различных факторов в данной сфере.
Второй немаловажной проблемой являются различные сбои при работе сети. Это может быть связано как с неправильной установкой различных компонентов сети или некачественной настройкой и несвоевременным обслуживанием, так и с угрозой внедрения вирусов и сторонних программ, пагубно влияющих на работу локально-вычислительной сети. Для предотвращения подобных ситуаций сетевой администратор должен подготовить и тщательно протестировать все программы, которые ежедневно будут использоваться в сети. Также необходим контроль со стороны сетевого администратора над производительностью всех систем локально-вычислительной сети, так как нередко сбои происходят именно по причине перегрузки сети. В случае, если возникла какая-либо критическая ошибка или сбой, необходимо заранее подготовить процессы восстановления сети без утери каких-либо данных. Также одним из факторов сбоев сети является несовместимость новых компонентов сети со старыми. В наше время программы администрирования, а также способы соединения различных устройств обновляются практически ежедневно, но нередко бывает, что из-за несовместимости различных компонентов сеть дает сбой. Все это должно быть предусмотрено сетевым администратором с целью избегания подобных инцидентов [5; 6].
Третьей по списку, но не по значению, является проблема удаленного администрирования. Ведь в небольших провинциальных городках трудно найти хорошего и грамотного сетевого администратора, но это не значит, что стоит отказываться от установки локально-вычислительных систем. Для этого существуют программы удаленного администрирования сетей. Такие программы позволяют управлять любым компьютером сети удаленно, можно как запускать
и работать в различных программах и приложениях, там и делать резервное копирование файлов или удалять различные вирусы, загружать обновленный контент, редактировать фаерволлы и прочее. Чтобы решить данную проблему удаленного администрирования, необходимо просто установить в сеть программы удаленного доступа [2].
Также для некоторых сетевых администраторов одной из проблем является выбор категории сети. Ведь все сети делятся на условные категории, такие как локальная, городская или глобальная сеть. Основным отличием такого условного разделения является скорость передачи данных, а также расстояние, на которое данные могут передаваться по той или иной сети. Так, если локальная сеть способна передавать данные на расстояния, равные не более чем один километр, но с наивысшей из всех трех скоростью, то глобальная сеть способна покрывать огромные расстояния, превышающие тысячи километров, но в таком случае скорость будет относительно небольшой, и передача данных может иметь несущественные задержки. Городская сеть способна покрывать расстояния не более чем несколько сотен километров, но и скорость сигнала, условно говоря, средняя, между двух вышеперечисленных категорий. Также категории сетей отличаются между собой и механизмом передачи данных. Если рассматривать глобальные сети, то у них перед передачей данных обязательно должно быть установлено соединение. Наоборот, если рассматривать локальные сети, то в данном случае нет необходимости заранее устанавливать и налаживать связь между двумя различными пользователями. При использовании категории локальной сети адресату нет необходимости подтверждать готовность к работе перед передачей или приемом данных.
Кроме того, что категории сетей различаются скоростью передачи данных, существуют также и другие различия. При использовании категории локальной сети каждый из компьютеров пользователей необходимо оснастить специальным сетевым адаптером, который позволит установить связь с остальными компьютерами. Если рассматривать категорию городских сетей, то для того, чтобы соединить несколько компьютеров, необходимо внедрять в сеть специальные коммутирующие аппараты. В категории глобальных сетей для подобных целей используются специальные мощные маршрутизаторы,
которые соединены между собой каналами связи. Таким образом, если рассматривать установку локально-вычислительной сети на каком-либо предприятии в пределах одного здания, необходимо выбирать именно категорию локальной сети. Таким образом можно уменьшить расходы огромного количества ресурсов. К таковым можно отнести такие компоненты сети, как специальные коммутаторы, маршрутизаторы или адаптеры. Конечно в варианте установки глобальной сети затрат будет намного меньше, чем при установке городской или локальной сети. Также обслуживание локальной сети будет наименее затратным и менее проблемным в плане сложности обслуживания и администрирования сети. Это и есть одно из решений данной проблемы, а именно - правильный выбор категории сети при планировании установки локально-вычислительной сети [8].
Следующей, но одной из важнейших проблем является установка безопасной сети и защита сети в дальнейшем от вирусов. Вирусы являются одной из страшнейших угроз для функционирования ЛВС, так как они имеют массу негативных действий и последствий. Для обычного пользователя они невидимы, что также является проблемой. Если в случае отказа других компонентов сети некоторые проблемы можно визуально заметить и устранить, (например, отсоединение кабеля или перегорание какого-либо компонента), то вирус действует чаще всего незаметно. Существует огромное количество различных вирусов. Одни могут блокировать передачу сигнала в сеть, другие могут следить за вашими данными и даже скачивать их и передавать своему отправителю, третьи могут и вовсе заменять данные при отправке или получении пакетов пользователями. Для решения данной проблемы сетевому администратору необходимо перед установкой ЛВС правильно подбирать программное обеспечение для работы сети, всегда следить за актуальной информацией о вирусной продукции, а также о средствах и ПО, борющихся с такими вирусами. Но для начала необходимо грамотно настроить сеть. Для грамотной и правильной настройки ЛВС сетевому администратору необходимо правильно генерировать и распределять ключи доступа, для этого в специальном ПО необходимо задавать правильный алгоритм генерации, который максимально будет исключать возможность случайного подбора ключей условными взломщиками или вирусами. Также важна правильная настройка доступом к ЛВЧ. Для
этого могут быть использованы специальные фаерволы, или пароли. Также можно построить такую иерархию сети, что только пара компьютеров с предприятия смогут отправлять файлы, а все остальные компьютеры будут иметь возможность только принимать, сохранять и просматривать данные файлы. Это уменьшит вероятность того, что злоумышленники смогут установить вирусное ПС с условно говоря «ограниченного» компьютера. Фаерволы же помогут уменьшить вероятность загрузки вирусов на «главные» компьютеры непосредственно из сети Internet и передачу этих вирусов непосредственно в локальную сеть. Еще одной из возможностей минимизации взлома сети является шифрование: вирусам труднее будет распознать зашифрованный код, и соответственно, все файлы. Данный способ эффективно работает, и его использование обязательно. С помощью него все пакеты данных, поступающие между компьютерами, имеют зашифрованный вид: это может быть как числовой код, так и код с соответствующими крипто параметрами. В таком случае только компьютеры, находящиеся внутри сети, смогут его распознать, для других же компьютеров или вирусов это будет, условно говоря, хаотичный набор символов.
Хотя большинство необходимого программного обеспечения уже имеется в операционной системе Microsoft, сетевому администратору все равно нужно устанавливать дополнительную защиту. Можно устанавливать запрет на скачивание файлов с компьютера сети на съемные носители, это также поможет избежать внутренней утечки информации. Если какой-либо из недобросовестных сотрудников предприятия, захочет скачать засекреченные файлы для условной передачи их третьим лицам, система просто не даст ему это сделать. Также специальное программное обеспечение сможет еще и оповестить о подобных действиях сетевого администратора, или, например, службу безопасности, смотря как будет настроена программное обеспечение.
Обратная сторона таких программ заключается в том, что при необходимости сотрудник без разрешения от сетевого администратора или руководителя не сможет скачать нужные ему файлы на сетевой носитель. А такой сотрудник может быть или доверенным лицом управляющего компанией, или самим управляющим, и может, например, скачивать какой-либо отчет с компьютера бухгалтера.
В таком случае поможет шифрование USB носителей, данные с компьютеров смогут передаваться на зашифрованные носители.
Еще одной банальной, но не менее важной проблемой можно считать отсутствие грамотных специалистов. Грамотный сетевой администратор должен все видеть наперед, должен предусмотреть различные варианты развития событий, должен все просчитать и продумать. Многие сетевые администраторы могут включить в свой перечень услуг чуть ли на все, что касается администрирования ЛВС, но надо ли это предприятию или нет - никто не узнает. Некоторые умудряются устанавливать самую лучшую и дорогостоящую защиту от вирусов и сторонних программ из сети Internet в локальную сеть, где собственно и нет Internet вовсе. Грамотный специалист должен заранее знать цели предприятия и структуру работы предприятия, сколько компьютеров на предприятии, какие из них необходимо включить в локально-вычислительную сеть, в каком режиме будут работать данные компьютеры, какими пакетами информации они будут обмениваться, на каком расстоянии будет происходить обмен данными пакетами информации, кто будет пользоваться данными компьютерами, у кого будет доступ к тому или иному компьютеру. Какие из них будут иметь выход в Internet, и в таком случае какие фаерволы необходимо установить и какую защиту, будет ли это свободный выход или он ограничен лишь парой рабочих сайтов -исходя из этого, необходимо просчитать, какая будет установлена защита от вирусов или ограничение на съемные носители. Но самое главное - все это сетевой администратор должен знать заранее, уже на стадии планирования, для того, чтобы рассчитать стоимость и ресурсы-затраты в целом. Это могут быть как материальные ресурсы, там и физические, и временные. Планирование - это главный ключ к хорошему администрированию локально-вычислительной сети.
Подводя итог вышесказанному, можно сделать вывод, что есть несколько главных проблем администрирования локально-вычислительной сети. В основном пути решения данных проблем лежат на поверхности - а именно, это качественная работа и постоянное обучение сетевого администратора. Но главное - уметь все спланировать и грамотно организовать свое время, глобально мыслить, смотреть на проблему с разных сторон, принимать во внимание все варианты развития событий, и уметь взглянуть на проблему изнутри.
Библиографический список
1. В.О, Н.О. Компьютерные сети. Принципы, технологии, протоколы: учебник. 2016.
2. Е.С., П.К. Технологии современных сетей Ethernet. Методы коммутации и управления потоками данных. М., 2012.
3. КуроузДж. Ф., РоссК.В. Компьютерные сети: исходящий подход. М., 2016.
4. Павлюк В.Д. Типовые топологии вычислительных сетей. М., 2011.
5. Поляк-Брагинский А.В. Локальная сеть. М., 2011.
6. Поляк-Брагинский А.В. Локальные сети. Модернизация и поиск неисправностей. М., 2012.
7. Поначугин А.В. Компьютерные сети в России и становление интернет - экономики // Вестник Мининского университета. 2015. № 4. URL: http://vestnik.mininuniver.ru/reader/search/kompyuternye-seti-v-rossii-i-stanovlenie-internet-/ (дата обращения: 08.02.2017).
8. Семенов А. Администрирование структурированных кабельных систем. М., 2014.
9. Сергеев А. Основы локальных компьютерных сетей: учебное пособие. М., 2016.
10. Таненбаум Э., БосХ. Современные операционные системы. М., 2017.
11. Тищенко В., Жукова Т. Сетевые взаимодействия. Предмет исследования и объект моделирования. М., 2014.
Л.С. Андреянова
студент факультета естественных, математических и компьютерных наук Нижегородского государственного педагогического университета им. Козьмы Минина E-mail: lidok1796@yandex.ru
А.В. Поначугин
доцент кафедры прикладной информатикки и информационных технологий в образовании Нижегородского государственного педагогического университета им. Козьмы Минина
