- •Список использованных сокращений
- •Введение
- •1. Основы локальных сетей
- •1.1. Способы соединения персональных компьютеров
- •1.2. Стандартизация лвс
- •1.2.1. История стандартизации лвс
- •1.2.2. Эталонная модель взаимодействия открытых систем (эм вос) – Open System Interconnection (osi)
- •Функции уровней
- •1.2.3. Источники стандартов
- •1.2.4. Структура стандартов ieee 802.1 – 802.12
- •Раздел 802.2 определяет подуровень управления логическим каналом llc;
- •1.3. Система «Клиент – сервер»
- •1.4. Типы сетей и серверов
- •1.5. Топология сетей
- •1.5.1. Топология «Звезда»
- •1.5.2. Топология «Кольцо»
- •1.5.3. Топология «Общая шина»
- •1.5.4. Топология «Дерево»
- •1.6. Физическая среда для передачи данных
- •1.6.1. Витая пара
- •1.6.2. Коаксиальный кабель
- •1.6.3. Оптоволоконные линии
- •1.6.4. Радиолинии и инфракрасное излучение
- •1.7. Методы доступа в лвс
- •2. Основные компоненты сетей
- •2.1. Основные программные и аппаратные компоненты сети
- •2.2. Типовой состав оборудования локальной сети
- •2.2.1. Структурированная кабельная система
- •2.2.2. Сетевые адаптеры
- •2.2.3.Физическая структуризация локальной сети. Повторители и концентраторы
- •2.2.4. Логическая структуризация сети. Мосты и коммутаторы
- •2.2.5. Маршрутизаторы
- •2.2.6. Функциональное соответствие видов коммуникационного оборудования уровням модели osi
- •3. Технологии локальных вычислительных сетей
- •3.1. Технология Ethernet (ieee 802.3)
- •3.1.1. Основы технологии
- •3.1.2. Форматы кадров технологии Ethernet
- •3.1.3. Спецификации физической среды Ethernet
- •Стандарт 10Base-5
- •Стандарт 10Base-2
- •Стандарт 10Base-t
- •Стандарт 10Base-f
- •3.2.1. Распространение wlan в мире
- •3.2.2 Wlan в России
- •3.2.3. Стандарт ieee 802.11
- •Ieee 802.11 а, b, g и другие...
- •3.2.4. Стандарт ieee 802.16
- •Стандарт ieee 802.16a
- •3.3. Технология Token Ring (ieee 802.5)
- •3.3.1. Основы технологии
- •3.3.2. Физическая реализация сетей Token Ring
- •3.4. Развитие технологии Ethernet
- •3.4.1. Технология 100vg-AnyLan (ieee 802.12)
- •3.4.2. Технология Fast Ethernet (ieee 802.3u)
- •3.4.3. Технологии Gigabit Ethernet, Gigabit vg
- •3.5. Технология fddi
- •3.5.1. История создания стандарта fddi
- •3.5.2. Основы технологии
- •4. Безопасность и защита информации в сетях
- •4.1. Методы защиты от ошибок при передаче данных
- •4.2. Методы защиты от потери данных
- •4.2.1. Откат транзакций
- •4.2.2. Зеркальные диски
- •4.2.3. Резервирование дисков и каналов
- •4.2.4. Горячее резервирование серверов
- •4.2.5. Управление доступом
- •4.2.6. Использование источников бесперебойного питания
- •4.2.7. Применение средств архивирования и резервного копирования
- •4.3. Обеспечение безопасности информации в сетях
- •Заключение
- •Список использованной литературы.
4.2. Методы защиты от потери данных
4.2.1. Откат транзакций
Транзакцией называется совокупность трех действий:
чтение данных;
обработка данных;
запись данных.
Применительно к файл-серверу транзакцией можно считать процесс изменения файла на сервере, когда рабочая станция сначала читает файл или его часть, а затем пишет в этот же файл.
В многопользовательской среде, к которой можно отнести локальную сеть, каждый пользователь может независимо от другого модифицировать одни и те же данные, хранящиеся на файл-сервере. Если во время такой модификации произойдет «зависание» сети или аварийное отключение электропитания, изменяемые на сервере файлы могут быть разрушены.
Для повышения надежности современные операционные системы (ОС) содержат специальную систему прослеживания транзакций TTS (Transaction Tracking System). Эта система следит за транзакциями и в случае аварии сервера при повторном его запуске ликвидирует все действия, выполненные незавершенной транзакцией. В этом случае произойдет так называемый откат транзакции.
4.2.2. Зеркальные диски
Для исключения ущерба, связанного с возможным повреждением диска, в ответственных случаях используют резервирование дисков. Для резервирования дисков к одному дисковому контроллеру подключают два совершенно одинаковых винчестера и соответствующим образом настраивают ОС. После этого вся информация, записываемая на основной диск, будет дублироваться на втором, называемом зеркальным.
В случае повреждения основного диска можно выполнить полное восстановление данных с зеркального при помощи специальной процедуры восстановления.
Дополнительно используется так называемое горячее резервирование дорожек диска (Hot Fix). На диске выделяется область «горячего» резервирования. Если в процессе работы на диске обнаруживается дефектная дорожка, она динамически заменяется дорожкой из области резервирования.
4.2.3. Резервирование дисков и каналов
При использовании зеркального диска есть вероятность повреждения единых для обоих дисков канала, контроллера и блока питания. ОС может резервировать целиком каналы, при этом используются два контроллера, к которым соответственно подключены два диска. Для питания этих контроллеров и дисков используются два блока питания.
4.2.4. Горячее резервирование серверов
Восстановление данных с зеркального диска может потребовать, в зависимости от объема диска, времени порядка нескольких часов. Иногда такая задержка в работе сети является совершенно недопустимой.
Выход из строя одного сервера не влечет за собой остановку работы сети – в дело автоматически включается резервный сервер. Благодаря высокоскоростному каналу связи (по коаксиальному кабелю длиной до 33 м или оптоволоконному кабелю) диски резервного сервера содержат те же файлы, что и диски основного, поэтому никакого восстановления данных не требуется. Можно ремонтировать один из двух используемых серверов без остановки всей системы, что очень важно, если система должна работать круглосуточно.
4.2.5. Управление доступом
Любая серьезная многопользовательская система должна содержать средства разграничения доступа к совместно используемым ресурсам. В сети такими ресурсами являются данные на файл-серверах и сетевые принтеры.
В ОС можно предоставлять доступ как к каталогам и дискам, так и к отдельным файлам. Причем это может быть как полный доступ, так и частичный, например, администратор (человек, отвечающий за работу сети предприятия или организации) может разрешить только читать файл, но не писать в него. Пользователь не видит каталоги или файлы на диске, если у него нет права просмотра содержимого соответствующего каталога.