1 Архитектура школьной сети и сети кабинета информатики



Скачать 27.26 Mb.

страница1/7
Дата24.11.2016
Размер27.26 Mb.
Просмотров490
Скачиваний0
  1   2   3   4   5   6   7

1
Архитектура школьной сети и
сети кабинета информатики

1.1. Компьютерная сеть школы с выходом в интернет
В настоящее время практически все школы Российской Федерации обеспечены техническими средствами выхода в интернет. Сами эти технические средства разнятся между собой, но логика их использования одна и та же.
Настоящая глава предназначена для того, чтобы поверхностно познакомить учителей-администраторов с физическим устройством школьной сети с выходом в интернет.
Для настройки сети кабинета информатики на базе операционных систем Альт
Линукс 5.0 Школьный Сервер/Юниор более глубоких знаний не требуется.
Физические основы компьютерной сети школы с выходом в интернет.
Когда все школьные компьютеры объединены в простую локальную сеть, то такую сеть схематически можно изобразить следующим образом (рис. 1.1).
Рис. 1.1. Соединение школьных компьютеров в единую локальную сеть
Если к свободным гнездам коммутатора (на корпусе такого устройства чаще всего по-английски пишут switch) через сетевые карты подсоединить стандартными
витыми парами школьные компьютеры (как административные, так и компьютеры из кабинета информатики), тогда все они образуют единую локальную компьютерную
сеть (см. рис. 1.1) без выхода в интернет. Такая сеть является локальной Ethernet-
сетью.
Чтобы организовать выход в интернет одиночного компьютера, его нужно витой
парой соединить с устройством выхода в интернет. В школах РФ используются разные устройства выхода в интернет. Распространенными вариантами являются применение кабельных оптоволоконных модемов или же спутниковых модемов (рис.
1.2).

Рис. 1.2. Компьютер с выходом в интернет. А — оптоволокно и кабельный модем; Б – спутниковая антенна, приемо-передатчик и спутниковый модем
Возможны варианты, когда никакой модем не используется — например, осуществляется прямое Ethernet-соединение с компьютерами провайдера доступа в
интернет
1
.
Тем не менее, чаще всего модемы разных типов все-таки используются. Кроме упомянутых выше, могут использоваться ADSL-модемы, которые соединяются с глобальной сетью Интернет (точнее – с компьютерами провайдера) по обычным стационарным телефонным линиям достаточно высокого качества (и цифровым оборудованием на телефонных станциях).
Далее мы не будем конкретизировать типы модемов и будем на рисунках обозначать их просто как модемы. В любом случае, для нас это некоторая константа, задаваемая провайдером интернета. Им же задаются и настройки компьютеров, непосредственно подключаемых к оборудованию точки доступа в интернет.
Чтобы обеспечить доступ в интернет не одиночного компьютера, а всех компьютеров школьной локальной сети, нужно подсоединить модем к коммутатору школьной сети (рис. 1.3).

1
Провайдер доступа в интернет — организация, которая обеспечивает связь устройства выхода в интернет с другими узлами (компьютерами) глобальной сети Интернет.

Рис 1.3. Соединение школьных компьютеров с интернет-модемом через коммутатор (switch)
Если все школьные компьютеры (как административные, так и компьютеры из кабинета информатики) подсоединены к свободным гнездам коммутатора, а тот соединен с интернет-модемом, то в этом случае все школьные компьютеры образуют
единую локальную компьютерную сеть школы с независимым друг от друга вы-
ходом в интернет. Такая ситуация как раз и показана на рис. 1.3.
На рис. 1.3, в отличие от рис. 1.2, мы не стали детализировать физические устройства, не имеющие прямого отношения к нашей непосредственной работе
(оптоволокно, антенны и т.д.). На наших рисунках мы также не отображаем и совершенно необходимые шнуры электрического питания, которыми в обязательном порядке комплектуются и компьютеры, и модем и коммутатор.
Однородная с физической точки зрения компьютерная сеть школы имеет много недостатков. Например, при единственном коммутаторе приходится тянуть многочисленные витые пары на большие расстояния внутри школьного здания.
Поэтому чаще всего в рамках школьной сети (как и в любой другой организации, в которой большое количество компьютеров распределено по многочисленным внутренним помещениям) используется несколько коммутаторов (рис. 1.4).

Рис. 1.4. Компьютерная сеть школы с двумя коммутаторами
На рис. 1.4 показано, что все компьютеры кабинета информатики подсоединены к коммутатору2, который, в свою очередь, соединен с коммутатором 1. А
коммутатор1 — это коммутатор, соединенный с интернет-модемом.
Если не принимать во внимание чисто структурное изменение, связанное с большим удобством прокладки витых пар, то сети, показанные на рис. 1.3 и рис. 1.4, идентичны с точки зрения функционирования операционных систем, сетевых компонентов и использующих их прикладных программ. То есть сеть с двумя коммутаторами, показанная на рис. 1.4, по-прежнему является единой однородной
локальной сетью (с выходом в интернет).
Единые однородные компьютерные сети являются весьма распространенным вариантом реализации школьных сетей по причине их простоты, причем простота эта достигается в первую очередь на операционных системах семейства Microsoft
Windows.
Но недостатков такой вариант школьной сети имеет множество. Чего стоит одна лишь слабейшая защищенность ученических компьютеров от «вирусов и червей», проникающих из глобальной сети интернет, а также от непреднамеренных (а иногда и от намеренных) ошибочных действий пользователя. Кроме того, в этом варианте сети возможности управлять дистанционно (с компьютера учителя) компьютерами учеников практически нулевые.
Перечисленные недостатки кардинально устраняются введением в локальную сеть кабинета информатики выделенного сервера, которым может служить любой
относительно мощный компьютер с двумя сетевыми картами (рис. 1.5).

Рис. 1.5. Сеть кабинета информатики с выделенным сервером и ее местоположение в школьной сети с выходом в интернет
Серверный компьютер с двумя сетевыми картами физически разъединяет компьютерную сеть школы на две подсети – подсеть 1,непосредственно подключенную к точке доступа в интернет (к модему), и подсеть 2, непосредственного подключения к точке доступа в интернет не имеющую. На рис. 1.5 подсеть 2 – это все компьютеры кабинета информатики кроме серверного компьютера. Серверный компьютер является членом обеих подсетей школьной сети.
Конечно, такая сеть из двух подсетей с объединяющим их сервером (или разъединяющим – это с какой стороны посмотреть) более сложна как с физической точки зрения, так и с точки зрения установки и настройки необходимого для ее функционирования программного обеспечения.
С физической точки зрения сеть работает только в том случае, когда компьютеры включены, а также в электрическую сеть включены коммутаторы и модем. Существуют модели коммутаторов, для которых имеется лишь вилка для подключения к электрической сети, а есть модели, в которых присутствует еще и кнопка-выключатель. Работоспособность сети достигается лишь при наличии реальных физических контактов концевиков витых пар и гнезд коммутаторов (могут нарушаться при механических перемещениях) и т.д. В общем, нужно постоянно отслеживать физическое состояние компьютерного и сетевого оборудования. При наличии выделенного сервера такого рода работа только добавляется.

Кроме того, в общем случае сложности добавляются в связи с необходимостью настройки серверного программного обеспечения, но в нашем конкретном случае компания Альт Линукс
2
позаботилась о нас, выпустив комплект операционных систем Альт
Линукс 5.0 Школьный Сервер и Альт Линукс 5.0 Школьный Юниор, которые прекрасно взаимодействуют друг с другом и обеспечивают возможность несложной настройки сервера с помощью специальной графической программы, работающей на компьютере учителя.
Итак, настройка сервера на базе операционной системы Альт Линукс 5.0
Школьный Сервер не слишком сложна, особенно с учетом предлагаемых в настоящей книге пошаговых инструкций, которые может выполнить любой среднеквалифицированный пользователь компьютеров.
Блок-схема сети школы с выходом в интернет. Подсеть кабинета
информатики. Выше на рис. 1.4 и 1.5 мы представили технические схемы школьных компьютерных сетей. Сейчас же мы представим их логические блок-схемы, опустив многие подробности, которые переутяжеляли схемы: например, мы опустим изображения коммутаторов, компьютеры будем условно изображать квадратами, а также опустим линии, изображающие границы школьного здания и границы внутренних помещений.
В результате, довольно сложная техническая схема единой однородной локальной сети школы с двумя коммутаторами, показанная выше на рис. 1.4, превратится в простую блок-схему этой же сети, показанную на рис. 1.6.
Рис. 1.6. Блок-схема единой однородной сети школы с выходом в интернет
А еще более сложная техническая схема школьной сети, использующая
2
WWW
ALTLINUX
RU
выделенный сервер в кабинете информатики (см. рис. 1.5), превратится в несложную и хорошо воспринимаемую (за счет отказа от лишних технических подробностей) блок- схему этой сети (рис. 1.7).
Главное, что блок-схема с рис. 1.7 четко показывает разделение школьной сети на
подсеть 1 и подсеть 2. Здесь подсеть 2 – это локальная сеть кабинета информатики.
Именно эту подсеть нам придется настроить таким образом, чтобы сервер управлял ее работой в нужном нам русле.
Кроме того, на этой блок-схеме мы для удобства присвоили компьютерам условные имена: административные компьютеры поименованы как al, a2 и аЗ; сервер кабинета информатики поименован как ks; компьютер учителя в кабинете информатики назван kt; наконец, ученические компьютеры имеют имена kl, k2,...,
kl2 (в типичном случае в школьном кабинете информатики имеется 12 ученических компьютеров).
Рис. 1.7. Блок-схема сети кабинета информатики с выделенным сервером и ее местоположение в локальной школьной сети с выходом в интернет
Разумеется, на блок-схемах компьютерам можно присвоить любые имена, которые только придут нам на ум. Программы же не столь всеядны. Например, сетевые программы, входящие в состав многих дистрибутивов операционной системы
Linux, и Альт Линукс в том числе, не «переваривают» многие символы, которые не были заложены в их схемы именования.
Чтобы не рисковать и не тратить время на скрупулезное изучение этого
вопроса, предложим следующий простой и главное надежный вариант именования
сетевых компьютеров.

Чтобы потом не перестраиваться, мы уже заранее на блок-схеме сети, показанной на рис. 1.7, применили эту схему именования сетевых компьютеров, назвав их al, a2, аЗ, ks, kt, kl, ..., kl2.
1.2. Сетевые параметры компьютеров школьной сети
Выше мы разбирались с физическим устройством локальной сети кабинета информатики. Теперь нам нужно двигаться в строну настройки программного обеспечения. Для этого нужно сначала хоть немного познакомиться с системой адресации компьютеров в локальных (и глобальных) сетях.
Минимальные сведения об адресации компьютеров в ТСР/1Р-се-
тях. В настоящее время подавляющее число локальных сетей применяет так называемые
TCP/IP-протоколы взаимодействия программ в рамках сетей. Коротко про такие сети говорят как о ТСР/IР-сетях.
Глобальная сеть Интернет является TCP/IP-сетью. Такова будет и наша локальная сеть кабинета информатики.
Протокол TCP имеет дело с работающими на компьютерах программами. А протокол IP имеет дело с самими компьютерами. Именно с помощью протокола IP
компьютеры идентифицируются в глобальной сети и именно с помощью этого протокола осуществляется доставка пакетов данных к искомым компьютерам.
Для этого каждый сетевой компьютер (иначе говорят хост) обязан иметь
уникальный IP-адрес, образуемый упорядоченным набором из четырех неотрицательных чисел от 0 до 255. Примерами IP-адресов могут служить наборы чисел 128.64.0.12, или
64.0.0.5 и т.п.
В изолированных друг от друга сетях IP-адреса можно выбирать произвольно, лишь бы разные компьютеры одной и той же подсети имели разные адреса.
В глобальной сети адреса выбирать произвольно нельзя, ибо некоторые адреса
уже могут быть закреплены за какими-то компьютерами. Из-за этого был введен жесткий порядок присвоения IP-адресов компьютерам в сети Интернет под контролем уполномоченных международных организаций.
Кроме IP-адресов в рамках стандартов TCP/IP-сетей принято вводить еще и
маску сети, состоящую в двоичном представлении
из некоторого количества подряд идущих единиц в старших разрядах (то есть слева-направо), после которых во всех оставшихся младших разрядах стоят одни нули.
Самыми распространенными вариантами масок являются следующие наборы чисел: 255.0.0.0, 255.255.0.0 и 255.255.255.0.
Предназначение масок состоит в том, что их «накладывают» на IP-адрес компьютера (производят побитовую логическую операцию «И») и выделяют из него так называемый адрес сети {подсети).
Например, для IP-адреса компьютера 192.168.1.5 и маски 255.255.255.0
результатом применения маски, то есть адресом подсети, будет набор чисел
192.168.1.0.
В целях упорядочивания IP-адресов в глобальном пространстве сети Интернет всем локальным сетям предложено использовать специально зарезервированные для них фиксированные наборы адресов сетей:
- сетевой адрес 10.0.0.0 (маска 255.0.0.0);
- 16 сетевых адресов от 172.16.0.0 до 172.31.0.0 (маска 255.255.0.0);
- 256 сетевых адресов от 192.168.0.0 до 192.168.255.0 (маска 255.255.255.0).
У всех компьютеров одной и той же подсети сетевая часть адреса должна быть
одинаковой.
Например, компьютерам единой однородной школьной сети, показанной на рис. 1.6, можно присвоить адреса 192.168.1.1, 192.168.1.2, ..., 192.168.1.14 (адреса компьютеров кабинета информатики) и 192.168.1.15, 192.168.1.16, 192.168.1.17
(адреса административных компьютеров) при одинаковой для всех компьютеров сети маске 255.255.255.0. В этом примере все компьютеры однородной локальной школьной сети имеют отличающиеся друг от друга IP-адреса и один и тот же сетевой адрес, равный 192.168.1.0.
Все рассмотренные примеры показывают, что адрес сети (сетевой адрес)
заканчивается нулем.

Теперь перейдем к примеру локальной сети школы, состоящей из двух подсетей (см. выше рис. 1.7). Разные подсети соединяются друг с другом посредством компьютеров с несколькими сетевыми картами, что в нашем случае сводится к двум сетевым картам на сервере кабинета информатики.
Такие компьютеры называют компьютерами-маршрутизаторами или шлюзами.
Эту роль в организации школьной сети, показанной на рис. 1.7, выполняет сервер ks.

Если какой-либо компьютер подсети 2, показанной на рис. 1.7, посылает информацию (в виде набора пакетов) другому компьютеру этой же подсети, то сетевой адрес компьютера-приемника и отсылающего компьютера один и тот же.
Если же компьютер подсети 2 хочет послать информацию компьютеру другой подсети, то он должен указать целевой IP-адрес с сетевой частью (то есть с адресом подсети), отличной от адреса подсети 2. В этом случае в игру вступает компьютер- маршрутизатор, который принимает такие пакеты и ретранслирует их (посылает) в другую подсеть через другую сетевую карту.
Этот процесс называется маршрутизацией пакетов. Если дополнительно при этом IP-адрес исходного компьютера заменяется на IP-адрес ретранслирующего компьютера в другой подсети, то ретранслирующий компьютер исполняет роль
шлюза.
Сервер в сети кабинета информатики. Компьютер учителя и компьютеры
учеников. В школьной компьютерной сети, состоящей из подсети 1 и подсети 2 (см. выше рис. 1.7), только административные компьютеры и сервер ks из кабинета информатики, имеющий две сетевые карты, непосредственно (разумеется, через ком- мутатор) соединены в единую подсеть с модемом и имеют непосредственный выход в интернет.
А остальные компьютеры кабинета информатики (компьютер учителя kt и компьютеры учеников kl, k2, ..., kl2) непосредственного выхода в интернет не имеют. Они объединены во вторую подсеть (подсеть 2 на рис. 1.7) школьной сети и могут иметь выход в интернет только через сервер ks. Здесь в названии компьютера
буква s намекает на то, что на нем будет устанавливаться серверная операционная система Альт Линукс 5.0 Школьный Сервер.
Настраивая сервер необходимым образом, можно управлять выходом в
интернет с компьютеров кабинета информатики, а также защищать сеть кабинета
от кибератак извне.
Кроме того, сервер может выполнять и другие полезные функции, такие как
централизованная регистрация учеников в подсети кабинета информатики с любого ученического компьютера, предоставлять в общее распоряжение специально выделенные каталоги своего жесткого диска и многое другое.
Дополнительным и весьма ценным удобством является тот факт, что управление сервером ks, работающим под управлением серверной операционной системы
АльтЛинукс 5.0 Школьный Сервер, выполняется в графической среде пользователя с учительского компьютера kt, работающего под управлением клиентской операционной системы АльтЛинукс 5.0 Школьный Юниор.
Чтобы достичь перечисленных удобств от использования сервера в сети кабинета информатики, нужно правильно выбрать IP-адреса и сетевые маски для
подсети 1 и подсети 2 школьной компьютерной сети, схематически показанной выше на рис. 1.7.
Начнем с подсети 1. Эта подсеть непосредственно соединена с интернет- модемом, а потому обязана в своих сетевых параметрах подчиняться требованиям
интернет-провайдера. Адреса в подсети 1 могут быть либо настоящими, допустимыми в сети Интернет адресами (если провайдер выделяет для школы несколько настоящих адресов), либо быть адресами из стандартных наборов, зарезервированных для локальных сетей.
Вариант с выделением провайдером настоящих интернет-адресов крайне редок, ибо интернет-адреса дефицитны и не бесплатны, и к тому же они просто не нужны для школьных компьютеров, ибо на них не размещают публичных интернет-сервисов (в частности, сайтов).
Так что для подсети 1 самым распространенным является вариант, когда провайдер либо требует назначить компьютерам этой подсети заданные им адреса (и маску), либо оборудование от провайдера (например, спутниковый модем)
автоматически раздает по этой подсети адреса и маску всем входящим в эту
подсеть компьютерам. Последний вариант называется применением сервиса DHCP.
Приведем два реальных примера.

Пример первый: провайдер требует, чтобы компьютеры, непосредственно подключенные к кабельному модему имели адреса 10.0.0.1, 10.0.0.2, 10.0.0.3 и т.д. при маске 255.0.0.0 {адрес подсети при этом есть 10.0.0.0);

Пример второй: провайдер поставляет спутниковый модем, который с помощью
DHCP-сервиса автоматически раздает компьютерам подсети 1 адреса
192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д. при маске 255.255.255.0 (адрес подсети при этом есть 192.168.1.0).
Резюмируем самое важное про подсеть 1: «все здесь определяется провайдером доступа в интернет и мы обязаны подчиняться его требованиям».
Теперь перейдем к вопросу о назначении сетевых параметров для подсети 2
(см. рис. 1.7). Здесь мы уже сами хозяева, однако ж не на все 100%. Дело в том, что сетевые адреса (то есть сетевые части адресов компьютеров) для подсети 1 и подсети
2 обязаны отличаться друг от друга. Иначе сетевое программное обеспечение сервера
ks корректно работать не будет (например, не будет возможен выход в интернет с компьютеров кабинета информатики).
При назначении для подсети 2 маски 255.255.255.0 в нашем распоряжении будет 254 адреса для компьютеров (256 возможных числовых значений минус два значения, зарезервированных в специальных целях), что вполне достаточно даже для самых больших компьютерных классов. Адреса компьютеров в этом случае могут быть 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д., или 192.168.20.1, 192.168.20.2,
192.168.20.3 и т.д.
Теперь вспомним об ограничении — сетевые адреса подсети 1 и подсети 2 должны различаться! А в примере, приведенном выше для случая спутникового модема, в подсети 1 сервисом DHCP автоматически раздавались адреса 192.168.1.1,
192.168.1.2, 192.168.1.3 и т.д. при маске 255.255.255.0. Значит, этот вариант назначения адресов компьютерам в подсети 2 будет некорректен из-за совпадения адресов подсетей.
Окончательно, в нашей книге сетевой адрес подсети 2 выберем для примера равным 192.168.20.0 (см. рис. 1.8).

Рис. 1.8. Адреса подсети 1 и подсети 2 в локальной школьной сети с выходом в интернет
На рис. 1.8 показано, что мы хотим назначить для подсети кабинета информатики (то есть для подсети 2) сетевой адрес 192.168.20.0.

Сетевые параметры компьютеров могут назначаться как на этапе инсталляции операционных систем, так и позже — когда операционная система уже работает.
Для компьютера учителя kt мы будем назначать сетевые параметры на этапе инсталляции операционной системы Альт Л и ну
KG
5.0 Школьный Юниор.
Для серверного компьютера ks мы будем назначать сетевые параметры его сетевой карты, обращенной к компьютерам кабинета информатики, на этапе инсталляции операционной системы Альт Ли-нукс 5.0 Школьный Сервер. А сетевые параметры другой его сетевой карты — обращенной к компьютерам и модему из подсети
1, будем назначать позже.
Изложенных нами минимальных сведений по адресам подсети 1 и подсети 2 достаточно, чтобы учитель информатики (не профессиональный IT-специалист) справился с поставленной задачей.

2
Установка Альт Линукс 5.0
Школьный Юниор на компьютер учителя


2.1. Процесс инсталляции Альт Линукс 5.0 Школьный Юниор

Настоящая глава посвящена установке Альт Линукс 5.0 Школьный Юниор на компьютер учителя. Процесс установки операционной системы часто называется
инсталляцией и мы будем использовать этот термин.
Уточнение графических и сетевых параметров компьютера учителя перед
началом инсталляции операционной системы.
В главе 1 мы изучили физическое устройство компьютерной сети школы, сосредоточив основное внимание на сети кабинета информатики. Сеть кабинета информатики в типовом варианте состоит из серверного компьютера под управлением операционной системы Альт Линукс 5.0 Школьный Сервер, компьютера учителя и компьютеров учеников, на которые требуется установить клиентскую операционную систему Альт Линукс 5.0 Школьный Юниор.
Перед началом инсталляции следует уточнить несколько моментов.
Во-первых, операционная система
Альт
Линукс
5.0
Школьный
Юниор распространяется на DVD-диске, и поэтому компьютер учителя должен располагать встроенным DVD-приводом. Если встроенного (внутреннего) DVD-привода на компьютере учителя нет, то можно применить внешний DVD-привод, подключаемый к компьютеру через стандартный USB-разъем.
Во-вторых, лучше всего сразу узнать оптимальное разрешение и количество цветов у монитора (дисплея) учительского компьютера. Если по какой-то причине это невозможно, то остается надеяться (вполне обоснованно), что программа инсталляции сумеет найти оптимум, что на практике бывает очень часто, но все-таки не в 100% случаев. Оптимальное разрешение и количество цветов у монитора можно будет вручную настроить и после того, как процесс инсталляции завершится и компьютер перезагрузится для первого сеанса работы с новой операционной системой.
В-третьих, нужно окончательно решить, какие именно сетевые параметры для
компьютера учителя будут указываться в процессе инсталляции. Для этого нужно разобраться с параметрами


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал