Presentation laddar. Vänta.

Presentation laddar. Vänta.

Local Area Network Management,Design and Security

Publicerades avAnita Pålsson

Liknande presentationer

En presentation över ämnet: "Local Area Network Management,Design and Security"— Presentationens avskrift:

1 Local Area Network Management,Design and Security
NOS Network Operating System Kap.5 i kursboken LAN Management,Design and Security ch.5

2 NOS Network Operating System
Fig. 5.1 Förvirrande ? Vilken typ av nät sitter jag på som användare. Två typer av OS för LAN Fig. 5.2 Peer-to-Peer/server? NOS-funktioner och deras uppgifter. Utskrifter/Printspooler. Exempel på NOS. LAN Management,Design and Security ch.5

3 LAN Management,Design and Security ch.5
1 Fig.5.1 s.206 Windows Novell NetWare 6 Server Server Arb.stationer Win XP Win 95/ NT4 WS W2000 Prof. 1. Använder XP men kopplas mot Netware/W2K LAN Management,Design and Security ch.5

4 2 Fig. 5.2 s. 207 Tilläggsfunktioner för nätverk Nätverksoperativ-
system med alla funktioner Operativsystem, t.ex. DOS 2. Kan vara läge att visa på ”Kernel” mm: Applikationer och ”services” på Kernel på Hårdvara i botten

5 3 Peer-to-Peer/Server ? SB
Server-baserat Kommentar: Dom kan samexistera på samma nät och med samma datorer/användare Exempel NAPSTER Serverbaserat – Peer to Peer ? Både och ! Användaren ansluter till en server och lämnar ifrån sig en lista på egna musikfiler. Användaren använder sedan anslutningen för att hitta önskad fil hos någon annan just nu ansluten användare. (Här används servern för sökningen.) När önskad ”fil” hittats så tar den egna datorn kontakt med den dator som har filen (Peer to Peer) varefter en överföring kan ske. LAN Management,Design and Security ch.5

6 Peer-to-Peer (jämlike till jämlike) SB
Alla kan dela sina egna lokala resurser med andra. Behörighet kopplas till respektive resurs Behörighetskontroll genom angivande av lösenord (Samma för alla nyttjare)=> Olika resurser i nätverket oftast olika lösenord. LAN Management,Design and Security ch.5

7 Peer-to-Peer Nätverk (Positivt) SB
+ Ingen server krävs + Bra nyttjande av resurser (en har stor hårddisk, en har bra skivare) + Minimal administration + ”Gratis” programvara (Apple lokaltalk, Windows workgroup, Kazaa m.fl) LAN Management,Design and Security ch.5

8 Peer-to-Peer Nätverk (Negativt) SB
Svårt att skapa bra struktur (Var är filen?) Dåligt intrångsskydd (lösenordet för resursen sprids lätt) Driftstörningar (Någon slog av sin dator) Svårt med säkerhetskopiering Kräver att användarna vet vad dom gör Slutsats: Rekommenderas endast för små nät (< 5 datorer) LAN Management,Design and Security ch.5

9 Serverbaserat (Positivt) SB
Alla delade resurser finns på servern - diskar, skrivare, databaser mm Central administration av användare (User accounts) Behörighet för resurs kopplas till användare Behörighetskontoll genom inloggning (användarnamn + lösenord) Säkerhetskopiering kan ske centralt. Det är möjligt att mäta användningen av resurser Automatisk programinstallation till klient. Med server i nätverket underlättas programinstallationer eftersom originalet av programdistributionen (oftast CD) kan lagras på en server varefter installation till klienter sker vid behov. Numer finns även stöd för reparation av tidigare installerade programvaror. Dvs. om någon fil till en applikation saknas eller är felaktig så kommer den att kopieras på nytt från servern när programvaran ska används. Det innebär också att delprogram t.ex rättstavning installeras först när användaren använder rättstavningsfunktionen i sitt program. Allt detta sker helt automatiskt utan att användaren märker det (Det tar naturligtvis extratid). LAN Management,Design and Security ch.5

10 Serverbaserat (Negativt) SB
Servern kostar Servern måste ha NOS (Dyrt ?) Servern måste administreras Uppgraderas normalt vart 3:e år LAN Management,Design and Security ch.5

11 4 NOS-funktioner och deras uppgifter
I/O Hantering och Optimering. Caching Feltolerans. Systemet ”uppe” även vid allvarliga fel. Directory service. Hitta resurser lättare Multiple processing & Timesharing. Effektivare om man har många saker på gång LAN Management,Design and Security ch.5

12 I/O Hantering och Optimering.
Cache (L3 i RAM). Minnesmängd avgörande för prestanda. ”Writing” (Write-delay). SCSI-diskar (”minst”) NIC med bra prestanda Server-NIC har bl.a. större buffrar ”Writing” (Write-delay). Fördröjd skrivning från cache till HDD kan vara upp till någon sekunds fördröjning. OS:et hanterar detta själv. Vad händer om strömmen bryts innan skrivningen ? UPS! LAN Management,Design and Security ch.5

13 LAN Management,Design and Security ch.5
Feltolerans. Aldrig 100% Vad blir 99,99% tillgänglighet? (0,01% fel) Vad är ett fel? Förlust av data Trasig HDD Trasigt moderkort ….. Feltolerans: OBS relativt begrepp. Det är fel att säga att ”Vi har feltolerans” Begreppet måste nyanseras med t.ex bra, hygglig eller dålig eftersom man aldrig kan uppnå 100% 60*24*365= minuter*0,0001=52,56minuter LAN Management,Design and Security ch.5

14 LAN Management,Design and Security ch.5
Feltolerans. Mirrored/Duplicated disks fig.5.5 s.213 RAID Implementation av RAID Externt RAID-system Duplicated servers fig 5.10 s.218 (Server mirroring) Backup-server JBOD Just a Bunch Of Disks LAN Management,Design and Security ch.5

15 LAN Management,Design and Security ch.5
RAID SB RAID Redundant Array of Inexpensive Disks Level 1-5 (Level 0 ej redundant) Flera små diskar till ett stort system Numreringen har inget med säkerhetsnivå att göra 2 trasiga diskar problem (Alla data förloras) Raderade filer är borta RAID används även till högpresterande arbetsstationer. RAID Redundant Array of Inexpensive Disks Level 1-5 (Level 0 ej redundant) LAN Management,Design and Security ch.5

16 LAN Management,Design and Security ch.5
Helt kort om RAID SB RAID 0 Många diskar till en volym (stripeset) fig.5.6 RAID 1 Diskspegling, samma data lagras på 2 diskar Fig.5.5 s.213 RAID 2 Filer delas i bytes spridda över stripeset. Felrättning med flera extra diskar för felrättningsdata typ. 4+3 fig.5.7 s.215 RAID 3 Filer delade i bytes spridda över stripeset med en extra disk för felrättningsdata. Bra för stora filer typ digitaliserad film, Videoserver mm. fig. 5.8 s.216 Feltryck i boken RAID0 ska vara disk 1-4 RAID 10 Stripeset av data på flera diskar som sedan är speglade The 1200A controller provides block (stripe) size options for 16KB, 32KB and 64KB. If you are intending to use the RAID array to access, large continuos blocks of information as in (e.g. video editing), you will want to choose the larger stripe size. If however the RAID array will receive relatively small requests for access (e.g. database record updating), then it may be beneficial to use the smaller stripe size. LAN Management,Design and Security ch.5

17 LAN Management,Design and Security ch.5
Helt kort om RAID SB RAID4 Filer delade i sektor-storlek spridda över stripeset med en extra disk för felrättningsdata (paritetsinformation) RAID5 Filer delade i sektor-storlek spridda över stripeset, felrättningsdata (paritetsinformation) interleaved på olika diskar men aldrig på samma disk som motsvarande data. Bra för många små filer. LAN Management,Design and Security ch.5

18 LAN Management,Design and Security ch.5
Disk 1 Disk 2 Disk 3 Disk 4 Stripe A Stripe A Stripe A Stripe A Stripe B Stripe B Stripe B Stripe B Stripe C Stripe C Stripe C Stripe C Stripe D Stripe D Stripe D Stripe D Typical stripe size: 16; 32; 64 or 128 KByte RAID 0 fig.5.6 s.214 Feltryck i boken RAID0 ska vara disk 1-4 block (stripe) size options for 16KB, 32KB, 64KB and 128KB LAN Management,Design and Security ch.5

19 RAID 1 Fig.5.5 s.213 Mirrored Disks RAID 1 Duplicated
Disks (SoftRAID 1) RAID 1 Fig.5.5 s.213

20 LAN Management,Design and Security ch.5
RAID 2 fig. 5.7 s.215 Disk 1 Disk 2 Disk 3 Disk 4 Disk p1 Disk p2 Disk p3 1A 2A 3A 4A pA1 pA2 pA3 1B 2B 3B 4B pB1 pB2 pB3 1C 2C 3C 4C pC1 pC2 pC3 1D 2D 3D 4D pD1 pD2 pD3 Data-diskar paritet LAN Management,Design and Security ch.5

21 LAN Management,Design and Security ch.5
RAID 3&4 fig. 5.8 s.216 Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 1A 2A 3A 4A pA 1B 2B 3B 4B pB 1C 2C 3C 4C pC 1D 2D 3D 4D pD RAID 3 – Stripe KByte RAID 4 – Sector 512 Byte (Block) LAN Management,Design and Security ch.5

22 RAID 5 fig. 5.9 s.217 pA 1A 2A 3A 4A 1B pB 2B 3B 4B 1C 2C pC 3C 4C 1D
Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 pA 1A 2A 3A 4A 1B pB 2B 3B 4B 1C 2C pC 3C 4C 1D 2D 3D pD 4D 1E 2E 3E 4E pE Sector typical size 512 byte RAID 5 – Sector 512 Byte (Block)

23 Implementation av RAID SB
HardWare (RAID-card) Eget RAID-kort Processor + minne (Typ 64MB) SoftWare (SoftRAID) Belastar den egna processorn och internminnet Swap-disk (Hot-swap) Spare-disk (Hot-spare) Externt RAID-system (SCSI/NAS/SAN-interface mot Servern) LAN Management,Design and Security ch.5

24 LAN Management,Design and Security ch.5
Externt RAID-system RAID-Kabinett (separat box) Extern enhet med egen strömförsörjning. Hot-swap diskar/powersupply Redundant powersupply Endast “låda” för anslutning till RAID-kort. Innehåller logik (RAID-system) SCSI eller NAS/SAN anslutning utåt Speciella som tar EIDE-diskar och presenterar det hela som ett SCSI-system externt (även för NAS/SAN finns). Billigare med EIDE-diskar men inte lika säkert LAN Management,Design and Security ch.5

25 Duplicated servers Fig 5.10 s.218
High-speed line Server Mirroring  Server 2 håller en spegel (exakt kopia) av Server 1 oftast via en speciell högprestanda-förbindelse jmf Novell Netware SFTIII LAN medium LAN Management,Design and Security ch.5

26 LAN Management,Design and Security ch.5
Backup-server Vissa data t.ex. användar-konton Server 1 Server 2 Backup-server Backup-server En extra server som håller en kopia av viss information från Server 1 tex användarkonton eller annan viktig information. Server 2 (backupserver) kan även användas för annan ”oviktig” daglig information. Backupservern används istället för server 1 när den är trasig eller tagen ur drift av någon anledning. LAN medium LAN Management,Design and Security ch.5

27 LAN Management,Design and Security ch.5
Directory service Databas över alla resurser i nätverket X.500 LDAP (X.500lite) fig.5.11 s.220 Lightweight Directory Access Protocol Root Country Organisation/OrganisationUnit Resource (Leaf) X.500 standard från ITU (International Telecommunication Union) Väldigt komplex LDAP något enklare. Trädstruktur med Containers och Leaf Container kan innehålla andra objekt (andra containrar och leaf) Leaf kan bara innehålla information om sig själv (objektet) LAN Management,Design and Security ch.5

28 LAN Management,Design and Security ch.5
Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X.500lite) fig.5.11s.220 LAN Management,Design and Security ch.5

29 LAN Management,Design and Security ch.5
Directory service Exempel på LDAP: NDS (eDirectory) (Netware) AD (Microsoft) LAN Management,Design and Security ch.5

30 Multiple processing & Timesharing.
En server kan utnyttja väntetider för att utföra andra saker. Cluster Flera enkla datorer kopplas till samma snabba nät, agerar som en enda. MPI eller PVM message-passing libraries Cluster: {Jag har snot texten nedan på nätet} A cluster is a group of independent computer systems and thus forms a loosely-coupled multiprocessor system. A network is used to provide inter-processor communication. Applications that are distributed across the processors of the cluster use either message passing or network shared memory for communication. Because of the low prices of Intel-based PCs, most clusters are built using plain PCs with large memories and high-performance networks. Applications are often parallelized by using the MPI or PVM message-passing libraries for inter-processor communication. LAN Management,Design and Security ch.5

31 Nätverksutskrift Filserver Skrivarserver Arb.st 1 Arb.st 2 Arb.st 3

32 5. Utskrifter/Printspooler
Utskrift är en ”file-service” Redirector fig.5.12 Fysisk port (Parallell-port) Logisk port (NOS tar hand om utskriften) Printkö (Print queue) Spooler Nätverksutskrift fig. Novell & NT Skrivarinstallation (Drivrutiner mm) Printkö Håller reda på varje utskriftsjobb. Mera i CH 6 Spooler: Mjukvaran som sköter om den logiska utskriften Skrivarinstallation.  Med server som hanterar skrivare i nätverket kan nödvändiga drivrutiner för skrivaren installeras över nätverket under installationen av klientdatorn. Med nyare operativ på servern behöver användaren inte installera skrivare i förväg utan användaren kan välja skrivare när utskrift ska ske och nödvändiga drivrutiner installeras på klient-datorn automatiskt. Eventuella uppdateringar kan också skötas på det sättet. LAN Management,Design and Security ch.5

33 Arbetsstation Arbetsstation Nätv. gr.snitt Nätv. gr.snitt MS Word MS
C: X: Op- syst Op- syst Re- dir Re- dir kabel kabel Redirector fig.5.12 Disk Disk

34 LAN Management,Design and Security ch.5
6. Exempel på NOS Novell Netware Windows2000/2003 (W2K/W2K3) UNIX (Linux) Mac OSX Banyan VINES LANtastic OS/2 Warp Novell Netware Windows2000 (W2K) UNIX (Linux) Mac OSX Apple Unix-kärna i botten FreeBSD Banyan VINES UNIX i botten För många ”users” StreetTalk (Directory service) som reflekteras (speglas) till andra servrar (backup-server) LANtastic Från Artisoft Peer-to-Peer OS/2 Warp IBM Flera varianter Den största med stöd för upp till 64 CPU:er LAN Management,Design and Security ch.5

Ladda ner ppt "Local Area Network Management,Design and Security"

Liknande presentationer

OPERATIVSYSTEM WINDOWS

OPERATIVSYSTEM WINDOWS
Persondatorer Hårddiskar (Kapitel 7) Haidar Al Attar (IT lärare)

Persondatorer Hårddiskar (Kapitel 7) Haidar Al Attar (IT lärare)
Några moln tillgängliga gratis på Internet

Några moln tillgängliga gratis på Internet
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Connecting To The Internet (Internetanslutningar)

Connecting To The Internet (Internetanslutningar)
En avancerad miniräknare

En avancerad miniräknare
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.

Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Översikt av operativsystem (kap 1 & 2)

Översikt av operativsystem (kap 1 & 2)
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt

Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -

© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult

Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM – 2013-03-21.

System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –
Windows 7 - diskhantering

Windows 7 - diskhantering
Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)

Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)
©annax1 PC-teknik Minnen. 2 MINNEN Segmenterat minne 16 bits segmentregister + 32 bits offset = 64k*4Gbyte = 512Tb obs! Ofta används inte alla 16 bitarna.

©annax1 PC-teknik Minnen. 2 MINNEN Segmenterat minne 16 bits segmentregister + 32 bits offset = 64k*4Gbyte = 512Tb obs! Ofta används inte alla 16 bitarna.
Konfiguration Bredband och Router

Konfiguration Bredband och Router
PC-Teknik © CAAK1 PC-teknik Anna-Karin Carstensen Plan 3 el/data tel: 15 61 49.

PC-Teknik © CAAK1 PC-teknik Anna-Karin Carstensen Plan 3 el/data tel:
MIIS 2003 – User Identity Lifecycle Management

MIIS 2003 – User Identity Lifecycle Management

Liknande presentationer

Google-annonser