Kmpiuteriniai tinklai
5 (100%) 1 vote

Kmpiuteriniai tinklai

Didieji tinklaiSąvokos

Jeigu įvairaus dydžio vietiniai tinklai (ar atskiri vartotojai) sąveikauja skirtinguose miestuose, valstybėse arba kontinentuose, tai jiems aptarnauti taikomos WAN (GAN) technologijos. Tarpusavio sąveikai užtikrinti naudojamas telefoninis, palydovinis ar magistralinis kabelinis ryšys, kurį teikia komunikacinių paslaugų įmonės. Dažniausiai sutinkamos trys WAN ryšio jungtys:

Analoginės (Analog connections). Naudojamos paprastos telefono linijos ir modeminis ryšys.

Skaitmeninės (Digital connections). Visame maršrute naudojamas skaitmeninis telefono ryšys.

Komutuojamos (Switched connections). Duomenų perdavimui naudojamos įvairialypės komutuojamos ryšio priemonės

Komutavimas

Tai duomenų perdavimo kelio paieška (switching) iš daugelio galimų ryšių tarp siuntėjo ir gavėjo. Komutavimo funkcijos sąvoka apima ir paketų, ir kanalų komutavimą. Komutuojantys įtaisai vadinami maršrutizatoriais.

Pernešimo lygis

Optinio pluošto linijose jų kokybiniams parametrams nusakyti naudojamas signalo pernešimo lygio (Optical Carrier rating level) sąvoka. Pernešimo lygis žymimas OC-n, kur n – pirminio lygio sveikasis daugiklis. Pirminis lygis priimtas lygus 51,84 Mbit/s.

Naudojamas ATM, SONET ir kitų didžiųjų tinklų perdavimo terpei charakterizuoti.

Analoginė jungtis

Visuotinis komutuojamų telefono linijų tinklas (PSTN, Public Switched Telephone Network) yra tipiškas analoginės jungties atstovas. Gali perduoti balsą ir duomenis (bei faksimiles), kaip parodyta 7-1 paveiksle. Nebrangus, tačiau neefektyvus dėl savo lėtumo.7-1 pav. Signalo virsmai sistemoje PC – PSTN – PC

Yra du analoginių linijų tipai:

Skambinimo (Dial-Up Lines). Tai linijos, kuriuose sujungimas atliekamas pagal pareikalavimą, t.y skambutį. Kadangi tokio tipo linijos turi aukštą triukšmų lygį, tai jų pralaidumas neviršija 33,6 Kbit/s (tokios teorinės ribos egzistavimas įrodomas, sprendžiant Shannon’o lygtis).

Skirtinės (Dedicated arba Leased). Linijos, panašios į tinklo kabelį, t.y. veikia visą laiką. Naudojama išlyginimo (line conditioning) technologija sumažina užlaikymus ir triukšmų lygį ir leidžia ~1,5-2 kartus spartesnį ryšį.

Skaitmeninė jungtis

Skaitmeninės jungties servisas (DDS, Digital Data Service) užtikrina geresnę ryšio kokybę, negu analoginės jungtys. Naudojamas sinchroninis point-to-point metodas. Standartinė sparta – 56 Kbit/s ir plačiajuostis perdavimas (beveik be klaidų). Linijos realizuojamos T1, T3 ir switched 56 formomis, linijų galuose vietoj modemų naudojant specialius kanalinius įtaisus CSU/DSU (Channel Service Units / Data Service Units).

Kiekvieno ryšių kanalo pralaidumas priklauso nuo jo naudojamos dažnių juostos bei nuo signalo ir triukšmo santykio, kurį lemia sujungimo kokybė. Kai šiedu dydžiai yra fiksuoti, fiziškai neįmanoma peržengti 35 Kbit/s ribą, kurią dar 1948 m. apibrėžė Claude’as Shannonas iš “Bell Laboratories”. Modemuose, kurių sparta yra 56 Kbit/s, pasinaudojama kai kuriomis skaitmeninių linijų ypatybėmis, leidžiančiomis išvengti triukšmų, bet ir jie iš stoties kryptimi negali perduoti didesnių nei 33,6 Kbit/s srautų.

Paketų komutavimas

Duomenų skaidymas į paketus ir jų persiuntimas analogiškas LAN’ams. Tokiomis technologijomis paremti didieji tinklai: X.25, ISDN, Frame Relay, servisai T1 ir T3, komutuojamos 56 Kbit/s linijos, asinchroninio perdavimo režimas (ATM ir ADSL), paskirstyto duomenų perdavimo optiniu kabeliu (FDDI), sinchroninio optinio ryšio tinklas (SONET), komutuojamo didelio pralaidumo serviso (SMDS). Kai kuriuos iš jų verta paaiškinti plačiau.

X.25

Ši sena paketinio komutavimo paslaugų technologija iki šiol aktyviai naudojama srityse, kur reikalingas duomenų perdavimo patikimumas ir saugumas 64 Kbit/s – 2 Mbit/s sparta PSTN ir PDN (Public Data Networks) linijomis.

Kompiuterių tinklų raidos pradžioje, duomenų perdavimas rėmėsi analoginėmis linijomis. Dažnai prasta jų kokybė, dideli užlaikymai, patikimų kompresijos ir klaidų korekcijos protokolų nebuvimas lėmė mažą – iki 4,8 Kbit/s spartą. Didėjant informacijos srautams ir tinklo patikimumo bei saugumo reikalavimams, CCITT 1976 metais išleido X.25 specifikacijų pirmąjį 64 Kbit/s variantą, 1992 metais paspartintą iki 2 Mbit/s. Šiuo metu reali sparta siekia 512 Kbit/s.

Modelis X.25 apibrėžia tris protokolų sluoksnius – fizinį, transporto ir tinklo.

Fizinis sluoksnis aprašo signalų lygius ir procedūras fizinės sąsajos atžvilgiu. Pavyzdžiui, tai RS-232, V.24 ar V.35 sąsajos, skirtos modemui prijungti prie kompiuterio ir perdavimo linijos. Gali būti naudojamas atskiras paketų surinkimo įtaisas, vadinamas PAD (Packet Assembler – Disassembler).

Transporto ar duomenų perdavimo sluoksnį nusako LAP/LAPB (Link Access Protocol / Link Access Protocol, Balanced) protokolas, atsakingas už klaidų korekciją, duomenų srauto valdymą. Be to, LAP/LAPB protokolas nustato parametrus, kuriuos keičiant galima optimizuoti darbą.

Tinklo sluoksnis apibrėžia visus X.25 privalumus ir kai kuriuos trūkumus. Pirmiausia, trečiojo lygio protokolas suskaldo jūsų siunčiamą informaciją į paketus. Be pačių duomenų, paketas turi tam tikrus tarnybinius laukus: adreso, paketo tipo, kontrolinės sekos ir kt. X.25 adresai yra unikalūs, kaip ir IP adresai – jie leidžia vienareikšmiai identifikuoti
vartotoją. Tačiau X.25 adreso struktūra skiriasi nuo “Interneto” adresavimo, jie panašūs į paprastus telefono numerius.

Informacijai X.25 tinklu perduoti naudojamas paketų komutavimo (packet switching) metodas. Duomenys perduodami per virtualias, arba logines jungtis (VC, virtual circuit), kurios gali būti nuolatinės (PVC, permanent VC) arba komutuojamos (SVC, switched VC). Tačiau analogija su skirtinėmis ir komutuojamomis analoginės telefonijos linijomis tik išorinė. PVC – tai ne laidų pora, o tiesiog nuolatinis virtualus sujungimas. Beje, vienas iš pagrindinių X.25 privalumų yra tas, kad naudodami vieną fizinį kanalą, pvz., skirtinę liniją, galite turėti daug virtualių sujungimų, priklausomai nuo konkrečios naudojamos įrangos ir jos konfigūracijos. Standartas numato iki 4096 VC. Toks fizinio kanalo padalijimas vadinamas multipleksavimu.

Modelio ypatumai

Iš pradžių siuntėjas ir gavėjas nustato virtualų sujungimą. Jie apsikeičia tarnybiniais paketais – “kvietimo užklausa” (call request) ir “kvietimas priimtas” (call accept). Po to gavėjas pradeda siųsti duomenis. Kiekvienas tarpinis mazgas duomenų perdavimo kelyje gavęs paketą tikrina, ar jis gautas be klaidų (“peržiūri” kontrolinę sumą), perskaito gavėjo adresą ir nustato maršrutą, kuriuo reikia perduoti paketą toliau. Gavęs paketą adresatas išsiunčia patvirtinimą, kad duomenys priimti tvarkingai ir galima siųsti toliau. Jeigu gavėjas arba bet kuris tarpinis mazgas priima sugadintą duomenų paketą, jis jį atmeta ir siunčia nurodymą šį paketą pakartoti.

Tai didžiausias X.25 technologijos privalumas bei trūkumas. Kadangi tinkle “klajoja” daug tarnybinės informacijos, tinklo našumas nėra didelis. Dėl to įranga derinama taip, kad duomenų gavimo patvirtinimai būtų siunčiami ne dėl kiekvieno paketo, o dėl tam tikro jų kiekio (window size). Be to, atsižvelgus į linijos kokybę galima parinkti paketų dydį (packet size). Tarkime, tikėtina, kad dideli paketai, perduodami prastos kokybės linijomis, gali būti iškraipyti. Tačiau griežta duomenų perdavimo kontrolė užtikrina, kad svarbi perduodama ar gaunama informacija niekur nedings.

Dėl to X.25 technologija paplitusi ten, kur vyksta finansinės transakcijos (bankomatų ir kasos aparatų tinklai), jai patikimas svarbios finansinės ar kitokios informacijos perdavimas (beje, šia technologija naudojasi “Interpolas”), bilietų bei viešbučių rezervavimas ir t.t.

Įranga

Tam, kad būtų galima naudotis X.25 technologija, reikia modemo, galinčio veikti skirtinės linijos režimu. Modemas jungiamas į X.25 adapterį. Įmanomi du būdai.

1. Pigesnis, kai X.25 plokštė įstatoma į kompiuterį. Į ją įjungiamas modemas ir, esant reikalui, vietinis tinklas. Tokius prietaisus gamina “Microdyne”, “Newport Systems Solutions”, “Eicon” ir kt. Šiuo atveju jums teks papildomai instaliuoti gamintojo programinę įrangą.

2. Lankstesnis, tačiau brangesnis, kai naudojami tiltai (switch, bridge) ar maršrutizatoriai (router). Dauguma maršrutizatorių palaiko X.25 protokolą. Naudojant išorinius maršrutizatorius “neprisirišama” prie galimybes ribojančios konkrečios programinės įrangos.

Kaip ir “Interneto” ryšiui, taip ir X.25 technologijai galima naudoti ne tik skirtinę, bet ir komutuojamą liniją. Šiuo atveju būtų naudojami X.28, X.32 protokolai – tam tikra X.25 modifikacija. Dažniausiai paslaugų teikėjai palaiko tokį prisijungimo būdą, tačiau pasitaiko išimčių.

Ką pasirinkti – X.25, X.28 ar X.32? Tai priklauso nuo vartotojo poreikių. Jeigu planuojamo ryšio sesijos dažnos ir trumpos, pavyzdžiui, bankomatų tinkle, tai prasmingiau naudoti X.25 protokolą, sujungiant terminalus skirtinėmis linijomis. Naudojant komutuojamą liniją, gali atsitikti taip, kad 1 – 2 minutes bankomatas skambins ir nustatinės ryšį, o paskui tik 5 – 8 sekundes perdavinės ar gaus duomenis, neracionaliai eikvodamas kliento laiką.

Protokolo X.25 tinklai – tai tarnybiniai tinklai, todėl jų paklausa nėra didelė. Duomenų perdavimo X.25 tinklais paslaugas Lietuvoje teikia AB “Lietuvos Telekomas”, UAB “Lietelija” ir UAB “Omnitel”. Paslaugų kaina dažniausiai nustatoma per derybas, kadangi ji labai priklauso nuo konkrečios būsimo X.25 tinklo struktūros, greičio, papildomų paslaugų.

ISDN

Integrated Services Digital Network – tai integruotų paslaugų skaitmeninis tinklas. ISDN tinkle visos analoginės-skaitmeninės transformacijos vyksta pačiame telefono aparate (tiksliau, ISDN terminale), todėl ISDN stotys “nežino”, ką komutuoja: pokalbį, duomenis, videomedžiagą ar muziką. ISDN privalumai – dvigubai didesnė vieno kanalo sparta (64 Kbit/s lyginant su 33,6 Kbit/s bendrojo naudojimo telefono tinkle), vidutiniškai 10 kartų mažesnis sujungimo laikas, “intelektualus” skambučių maršrutizavimas ir kt.

Pagrindinės sąvokos

Pagrindinės ISDN sąvokos – BRI ir PRI:

• BRI (Basic Rate Interface) atsako už abonento sujungi-mą su ISDN stotimi.

• PRI (Primary Rate Interface) užtikrina ISDN stočių sujungimą tarpusavyje, tačiau gali būti naudojama ir stambiam abonentui prijungti.

ISDN tinkle BRI – tai 144 Kbit/s skaitmeninis duomenų srautas, padalytas į tris kanalus. Du kanalai, kiekvienas po 64 Kbit/s, skirti vartotojų informacijai perduoti, o trečiasis – 16 Kbit/s D kanalas perduoda
informaciją. Todėl BRI dažnai vadinama 2B+D sąsaja. Fiziškai BRI – vyta laidų pora, leidžianti prijungti abonentą iki 4 – 8 km atstumu nuo stoties (atstumas priklauso nuo kabelio kokybės).

PRI struktūra labai panaši. Bendru atveju tai nB+D. JAV, Kanadoje ir Japonijoje, kur naudojami vadinamieji T1 (1544 Kbit/s) skaitmeniniai kanalai, yra 23B+D, o Europoje, kur tradiciškai naudojami E1 (2048 Kbit/s) kanalai, – 30B+D. PRI dabar gali būti naudojami vytų porų variniai kabeliai, šviesolaidžiai, radiorelinės linijos.

ISDN privalumai

Norint atsakyti į šį klausimą, reikia žinoti, kad ISDN paslaugos skirstomos į tris tipus:

• pagrindinio kanalo,

• papildomų kanalų,

• telepaslaugos.

Pagrindinio kanalo paslaugos – tai būtent tie BRI ar PRI kanalai, kuriuos užsisako vartotojai ir kurie laiduoja informacijos perdavimą. Individualūs vartotojai ir smulkūs verslininkai dažniausiai užsisako BRI kanalus. Priklausomai nuo užsakytos paslaugos, kanalai gali veikti linijų arba paketų komutavimo režimais.

• Linijų komutavimo režimas labai panašus į įprastą telefonų tinklo funkcionavimą, kai fiksuotas sujungimas nustatomas tarp dviejų taškų ir palaikomas visą keitimosi informacija laiką.

• Paketų komutavimo režimu informacija gali būti perduota tinkle skirtingais keliais, svarbūs yra tik siuntimo ir gavimo taškai.

ISDN lankstumas leidžia efektyviai panaudoti kanalą skirtingais tikslais.

Paprasčiausia BRI 2B+D srauto konfigūracija – kai vienas B kanalas naudojamas telefoniniam ir faksimiliniam ryšiui, o kitas – duomenims perduoti arba “Interneto” ryšiui. Beje, tuo pačiu metu, naudojantis D kanalu, galima tikrinti savo kreditinę kortelę ar siųsti trumpas žinutės.

Sudėtingesnis ISDN variantas – abiejų B kanalų sujungimas naudojant BOND (Bandwidth On Demand) technologiją. Toks sujungimas naudingas, kai jums reikia greitesnio ryšio su “Internetu” ar naudotis videokonferencijų galimybėmis.

Toliau esantis vartotojas gali prisijungti prie tinklo ir dirbti 128 Kbit/s sparta. Patogumas čia tas, kad ryšio sesija inicijuojama tik tam laikui, kai perduodama informacija. Prisiminus, kad statistiškai WWW puslapių sklaidymui sugaištama 30%, o skaitymui – 70% laiko, akivaizdu, kad tai padės sutaupyti pinigų.

ISDN Klaipėdoje

Klaipėdiečiai jau dabar praktiškai bet kurioje miesto dalyje gali naudotis ISDN ryšiu bei daugeliu paslaugų. Tai skambinančiojo numerio nustatymas (CLIP), draudimas nustatyti skambinančiojo numerį (CLIR), galimybė priimti peradresuotą numerį (COLP), pranešimas apie skambutį tarnybiniu D kanalu (CW), uždara vartotojų grupė vienos stoties ribose (CUG), kelių (dažniausiai iki 8) numerių suteikimas vienam abonentui (MSN). Dvi paskutinės galimybės ypač naudingos:

• CUG leidžia padalyti savo vidinį telefono tinklą į tam tikras uždaras grupes, su kuriomis negalės susijungti kiti abonentai.

• MSN pravers tuo atveju, jei, pavyzdžiui, įmonė turi kokią nors informacinę tarnybą arba sekretoriatas turi filtruoti visus ar didesnę dalį “įeinančių” skambučių.

Kitos, rečiau naudojamos ISDN paslaugos – teleksas, telefaksas, tele ir videokonferencijos. Beje, didžiausia visame pasaulyje gaminamos videokonferencijoms skirtos įrangos dalis naudoja ISDN protokolus.

Frame Relay

Sujungus gerąsias X.25 ir ISDN savybes, gautas komutuojamų paketų tinklo servisas, pavadintas Frame Relay.

Modelio ypatumai

Ši technologija pagrįsta prielaida, kad perdavimo terpės charakteristikos pakankamai aukštos, todėl neatliekamas klaidų skaičiavimo ir tikrinimo funkcijos (minimaliai būtina klaidų kontrolė aparatūriškai atliekama abiejuose jungties galuose). Frame Relay duomenų paketai yra kintamo ilgio. Terpėje nustatomas PVC (Permanent Virtual Circuit) kanalas tarp galinių taškų. Tai galima įsivaizduoti, kaip skirtinės komutuojamų paketų linijos ekvivalentą. Frame Relay pralaidumas siekia 56 – 1544 Kbit/s, nes maršrutas fiksuotas ir tinklo mazgams nereikia gaišti laiko, skaičiuojant kelius.

Užsakovai gali pasirinkti norimą kanalo plotį su 64 Kbit/s prieaugiu, t.y. užsakyti reikiamą CIR (Committed Information Rate), garantuojantį minimalią greitaveiką.

Įranga

Visais atvejais, Frame Relay su PSTN kainuoja pigiau, negu skirtinė linija. Norint turėti didelę spartą, naudojamasi optinio pluošto kabeliais. Prisijungimui prie tinklo reikia turėti suderinamą su Frame Relay CSU/DSU (Channel Service Units, Data Service Units) įrangą bei mašrutizatorių arba tiltą ryšiui tarp LAN ir WAN tinklų palaikyti.

T1 (E1) ir T3

Bell Labs 60-aisiais metais sukūrė telefono linijų sutankinimo procesą (multiplexing, mixing). Jo esmę sudaro tai, kad sujungtų įėjime signalų srautas perduodamas aukštadažniu kabeliu ir vėl išskaidomas išėjime. Taip atsirado T-carrier sistemos.

Išeities linija T-carrier sistemose yra T1 linija (JAV šio tipo linijos labiausiai paplitę). T1 naudoja point-to-point technologiją su 24 kanalų linija. Kiekvieno kanalo pralaidumas 64 Kbit/s, viso iki 1,5 Mbit/s. Kiekvienas kanalas gali būti naudojamas atskirai, kalbai ar duomenims perdavinėti, arba kombinuojamas bet kokia tvarka. Pavyzdžiui, 8 kanalų sujungimas užtikrins 512 Kbit/s pralaidumą. T1 (ir jos analogas DS1 – Digital Service) technologija naudojama JAV, o Europoje ekvivalentiška
telefonijos technologija vadinama E1 (European Trunk Line, Level 1).

Spartesnė komercinė linija yra T3. Tai 28-erių T1 linijų ekvivalentas ir gali užtikrinti iki 45 Mbit/s pralaidumą. Šiuo metu tai sparčiausia iš visų skirtinių point-to-point ryšio linijų. T3 ir jos analogas DS3 naudojama JAV. Beje, tai brangi linija, mėnesio mokestis gali siekti iki $30,000.

Įranga

T1 linijos yra tiesiamos standartiniu variniu kabeliu, o T3 linijoms naudojamas optinio pluošto kabelis arba perdavimas mikrobangų diapazone. T-carrier prijungimas panašus į Frame Relay. Galuose reikės su T1 ar T3 suderinamo įtaiso CSU/DSU, maršrutizatoriaus arba tilto. Balso ir duomenų suliejimui perduodant bei atskyrimui priimant reikia multipleksoriaus/demultipleksoriaus įrengimo.

Switched 56

Tai išsinuomojama komutuojama linija, pigesnis skirtinės linijos variantas. Galuose naudojama CSU/DSU įranga. Mokama tik už sujungimo laiką. Tradicinis pralaidumas 56 Kbit/s.

Paprastai naudojama ten, kur nėra ISDN serviso. Jeigu yra, patartina atlikti kainų palyginimą perduodamų duomenų srautų atžvilgiu ir pasirinkti pigesnį.

ADSL

Devintajame dešimtmetyje inžinierius Josephas Leichleideris pasiūlė plačiajuosčiam ryšio kanalui naudoti skaitmenines (DSL, Digital Subscriber Line) telefono linijas. Ryšio kokybės pagerinimui buvo pritaikytas daugelio lygių signalo kodavimas. Sukurtoji skaitmeninės abonentinės linijos įranga vadinosi HDSL (Highbitrate DSL) įgalino 4 km nuotoliu perduoti beveik 800 Kbit/s srautus. Tuo pat metu Stanfordo universiteto mokslininkai, panaudoję diskretinį daugiatonį signalo kodavimą (DMT, Discrete MultiTone), 1,6 km ilgio dvilaide linija perdavė daugiau kaip 8 Mbit/s. Šioje technologijoje visa 1 MHz pločio dažnių juosta buvo padalyta į 256 atskirus apie 4 kHz pločio kanalus.

Modelio ypatumai

Iš pradžių DMT manyta taikyti įrašų vaizdajuostėse siuntimui, kai signalai daugiausiai keliauja viena kryptimi. Tokiu būdu, daugiau kanalų buvo paskirta žemynkrypčiam srautui, perduodančiam signalą vartotojui. Šiam srautui teko apie 6 Mbit/s, o priešingos krypties – aukštynkrypčiam tik apie 0,6 Mbit/s. Toks asimetriškas DSL variantas buvo pavadintas ADSL. Dabar šis signalo kodavimo ir kanalų paskirstymo būdas tapo pasauliniu standartu. Asimetriško ryšio ADSL įranga labai tinka darbui Internete. Ji leidžia turėti nuolatinį (on line) ryšį ir iki 5,5 km ilgio telefono linijomis persisiųsti po keletą šimtų kilobitų per sekundę. ADSL dar yra labai patogi ir tuo, kad duomenims perduoti naudojami virš balso dažnių juostos esantys kanalai, todėl ta pačia telefono linija vienu metu galima perduoti ir balsą, ir duomenis. ADSL galima naudoti skirtingas moduliacijas:

• DMT, diskretinį daugiatonį signalo kodavimą;

• QAM, kvadratūrinį amplitudinį moduliavimą;

• CAP, amplitudės ir fazės moduliavimą be nešamosios.

Labiausiai paplito DMT, kadangi yra pakankamai plačiajuostė ir mažiau jautri trikdžiams. Pradžioje DMT atrodė sudėtingesnė ir brangesnė už konkuruojančias technologijas, bet šiuos trūkumus pavyko pašalinti perkėlus moduliatoriaus schemą ant vienos silicio plokštelės ir pradėjus masinę ADSL integrinių schemų gamybą.

ADSL pranašesnė prieš kabelinės televizijos tinkluose įrengtas plačiajuosčio interneto sistemas tuo, kad signalas linijoje nedalijamas su kitais vartotojais. Be to, ADSL greitaveika siekia 155 Mbit/s. Televizijos kanalų duomenys perduodami ~30 Mbit/s sparta, todėl prie to kanalo prijungus daugiau modemų, ryšio efektyvumas akivaizdžiai pablogės.

Masiniam vartotojui sukurtas ADSL variantas, vadinamas “G.LITE”. Vartotojo kryptimi pralaidumas ribojamas 1,5 Mbit/s, o stoties kryptimi – 0,5 Mbit/s, todėl “G.LITE” patikimai veikia su senomis telefono linijomis.

Problemos

Praktikoje ADSL technologijos įdiegimu mažiausiai suinteresuoti tie, kuriems priklauso vietinės telefono linijos. Jokia kompanija savo noru nesutiks, kad jos abonentai už 20 litų abonentinį mokestį galėtų naudotis tokia pat greitaveika, kaip dabar už skirtinę liniją mokantys tūkstantį. JAV buvo prieita net iki to, kad šalies vyriausybė specialiai įpareigojo telekomus suteikti DSL linijas kiekvienam pageidaujančiam, tačiau rezultatai kol kas menki. Rinkos ekonomika težino vieną vaistą nuo šios bėdos – konkurenciją.

ATM

Asinchroninio perdavimo technologija įgalina naudoti paketų komutavimo ATM režimą (Asynchronous Transfer Mode). ATM gali suderinti balso, vaizdo, faksų ir duomenų perdavimą realiame laike su labai aukštais kokybiniais parametrais (garsas su CD kokybe, multimegabitinis perdavimas ir pan.).

Modelio ypatumai

Tiek vietiniame, tiek didžiajame tinkle ATM persiunčia fiksuoto dydžio paketus, vadinamus celėmis (cells). Perdavimo sparta iki 622 Mbit/s. Paketo dydis 53 baitai, iš kurių 48 talpina duomenis, o likę 5 sudaro antraštę. Didžiulę darbo spartą sąlygoja fiksuotas paketo dydis, kadangi juos lengviau perdavinėti, naudojant standartinę tinklo įrangą celių judėjimui, maršrutizavimui ir komutavimui.

ATM panaši į Frame Relay tuo, kad naudojamos “švarios”, t.y. be triukšmų, linijos. Klaidų apdorojimas atliekamas aparatūriškai bet kuriame linijos gale. Be to, ATM sukuria pastovų virtualų kanalą (PVC) tarp dviejų taškų kaip ryšio derinimo seanso dalį.

Pagrindinis ATM kanalo pralaidumas
OC-3 155 Mbit/s (šitokia sparta perdavinėjami didelės raiškos televizijos signalai) bei OC-12 622 Mbit/s, kuris gaunamas lygiagrečiai sudėjus keturis 155 Mbit/s kanalus vienoje jungtyje. Šiuo metu siūloma teorinė OC-24 1,2 Gbit/s arba OC-48 2,4 Gbit/s sparta, o laboratorijose bandomi pavyzdžiai jau seniai viršijo 10 Gbit/s. Viena, kas sulaiko plėtrą, yra tai, kad naudojami standartiniai tarpmiestiniai optinio pluošto kabeliai (622 Mbit/s). Antra, sparčių adapterių ir keitiklių technologija dar nepasiekė vartotojo.

Įranga

ATM gali būti naudojama su tradiciniais perdavimo terpės komponentais: koaksialiniu kabeliu, vyta pora ir optinio pluošto kabeliu. Kadangi šie komponentai nepalaiko visų ATM galimybių, galima įjungti T3 (45 Mbit/s), FDDI (100 Mbit/s), Fiber Channel (155 Mbit/s) ir OC-3 SONET (155 Mbit/s) sistemas (kai kurios iš šių sistemų bus paminėtos vėliau). ATM gali veikti su Frame Relay ir X.25.

FDDI

Optinio pluošto technologija su markerio perdavimu fiziniame žiede, sutrumpintai vadinama FDDI (Fiber Distributed Data Interface). Žiedas gali būti vienakryptis arba dvikryptis, kuriame signalai generuojami šviesos diodų (LED) arba lazerio pagalba. FDDI tinklai nepanašūs į Token Ring, kadangi čia vienu metu markerį gali perdavinėti daugiau nei vienas kompiuteris. Vadinasi, tinkle vienu metu gali cirkuliuoti keletas markerių.

Jeigu naudojamas dvigubas žiedas, signalai juose juda priešingomis kryptimis. Tai dar vienas perteklinės sistemos pavyzdys. Užsikimšus pirmajam žiedui, sistema automatiškai persitvarko darbui su antruoju. Tai svarbus perteklinės sistemos privalumas.

Iš esmės, FDDI nėra WAN technologija (greičiau MAN), kadangi dėl savo fizinių ypatybių žiedas negali viršyti 100 km. Tačiau tokia technologija leidžia formuoti labai patikimus ir saugius vietinius tinklus, įterpiant juos į didžiuosius.

SONET

Optinio pluošto technologija visuotiniam sinchroniniam ryšiui vadinama SONET (Synchronous Optical Network). Ši sistema buvo pradėta kurti Bell Communications Research laboratorijoje 1984 metais, norint suderinti ir unifikuoti įvairius Europoje, Azijoje ir Amerikoje naudojamus standartus. Gali perduoti balsą, vaizdą ir duomenis su OC-1 kartotine greitaveika (51,84 Mbit/s). Labiausiai paplitęs OC-3, nors specifikacija leidžia iki OC-48 (2,48 Gbit/s).

SMDS

Tai palyginti nauja (atsirado 1991 m.) visuotinių tinklų komutuojama technologija, vadinama SMDS (Switched Multimegabit Data Services). Duomenys perduodami nuo 1,544 Mbit/s (T1, E1 arba DS1) iki 45 Mbit/s (T3 arba DS3).

SMDS perdavinėja fiksuoto 53 baitų dydžio paketus, kaip ATM. Klaidos tikrinamos aparatūriškai jungties gale. SMDS gali jungtis į vietinę liniją ir palaikyti ryšį su visais mazgais, nekviečiant derinimo procedūrų.

Perdavimas KTV tinklais

Fiziškai tinklo ryšį galima palaikyti įvairiomis sistemomis: telefoniniu ar kabeliniu modemu, ISDN, ADSL arba VDSL (Very-high-data-rate Digital Subscriber Line). Pakankamai spartų ryšį su WAN nesunku užtikrinti per egzistuojančios kabelinės televizijos tinklų sistemą. JAV atliktas tyrimas parodė, kad 500 Kbit/s ryšys su Internetu per kabelinės televizijos tinklus yra 4 kartus spartesnis ir 50% pigesnis negu ISDN ryšys.

Modelio ypatumai

Daugumos sistemų topologija yra vienkrypčio ryšio medis. Kadangi vartotojų imtuvai yra prijungti pakopomis, stabilus signalo lygis nėra užtikrinamas. Pažangesnė yra kabelinių tinklų žvaigždinė struktūra, užtikrinanti stabilesnį signalo lygį ir geresnę perdavimo kokybę visiems vartotojams.

Dvikrypčiam ryšiui užtikrinti kabelinės TV operatoriai turi paskirti spektro dalį, kuria galėtų būti siunčiami vartotojo signalai (kompiuterio duomenys). Paprastai jie siunčiami 1 – 6 MHz pločio dažnio juosta žemesnėje spektro dalyje tarp 5 – 42 MHz. Ši dažnių sritis yra labai jautri buitinių prietaisų keliamam triukšmui. Be to, reikia taip pakeisti stiprintuvus, kad jie galėtų atskirti siunčiamus ir priimamus signalus. Signalams, sklindantiems nuo stoties (head end station) iki vartotojo, šiuo metu naudojamas dažnio spektras nuo 54 iki 600 MHz (pagal JAV galiojantį standartą). Kokybiškiems kabelinės TV signalams perduoti turėtų būti paskirta dažnių juosta nuo 47 iki 450 MHz, o aukštesni kaip 470 MHz dažniai turėtų būti naudojami duomenims perduoti.

Pažymėtina, kad duomenys yra perduodami asimetriškai: iš stoties vartotojui jie gali būti siunčiami žymiai sparčiau negu priešinga kryptimi. Pavyzdžiui, priėmimo sparta gali būti nuo 500 Kbit/s iki 30 Mbit/s, siuntimo – nuo 96 Kbit/s iki 10 Mbit/s.

Ne visi kompiuteriai taip sparčiai gali priimti duomenis, todėl realesnė yra 3 – 10 Mbit/s sparta. Kadangi kabeliniu kanalu prie interneto vienu metu gali prisijungti 200 – 300 žmonių, mažai tikėtina, kad bus galima palaikyti 10 Mbit/s spartą ilgesnį laiką, tačiau paslaugų tiekėjai 400 – 500 Kbit/s ryšį turėtų garantuoti. Lyginant su telefono linijų sparta tai visai neblogai. Kadangi senųjų sistemų kabeliai yra koaksialiniai, o ne optiniai, dažnių juostos pločio gali neužtekti. Todėl duomenis siųsti galima telefono ar ISDN linijomis, o priimti – kabelinės televizijos tinklais. Vartotojas gali naršyti internete, žiūrėti televizijos laidas ir kalbėtis telefonu tuo pačiu metu. Kompiuteris gali būti prijungtas prie tinklo 24 valandas per parą – tinklo resursai
naudojami tik persiunčiant duomenis.

Įranga

Kompiuteryje reikia įrengti ,,Ethernet” jungtį, įdiegti standartinę TCP/IP programinę įrangą. Modemų gamintojai naudoja įvairias duomenų perdavimo specifikacijas, todėl skirtingų kompanijų modemai ne visada suderinami.

Kabelinius modemus gamina 3COM, AT&T, ,,Hewlett-Packard”, IBM, ,,Intel”, ,,Motorola”, ,,Nortel”, ,,Panasonic”, ,,Toshiba”, ,,Zenith” ir kitos kompanijos. Pavyzdžiui, ,,Motorolos” pirmos kartos kabelinis modemas ,,CyberSURFR” duomenis priima 10 Mbps, siunčia – 786 Kbit/s sparta, ,,Zenith” modemo ,,Homeworks Universal” sparta yra 4 Mbps abiem kryptimis. Kabelinių modemų kaina – nuo 375 iki 2000 dolerių.

WAP

Bevielių taikymų protokolas WAP (Wireless Application Protocol) yra dviejų sparčiai besivystančių sričių – mobiliosios telefonijos ir Interneto sujungimo tarpusavyje bandymas.

Svarbiausia yra ne vien tai, kad Internete kabelius galima pakeisti radijo ryšiu. Problema yra ta, kad Internetas remiasi palyginti garantuotai patikimomis jungtimis, plačia dažnių juosta ir tam pritaikytais protokolais. Mobilieji terminalai, sujungti su bazinėmis stotimis radijo kanalais, turi ribotą dažnių juostą ir prastesnį patikimumą, todėl reikia atitinkamai pritaikyti ir ryšių protokolus. Šalia to WAP terminalų CPU galia yra mažesnė, atmintis ne tokia didelė, o ekrane galima parodyti mažiau informacijos negu tradiciniame asmeniniame kompiuteryje, kurį dažniausiai naudoja naršantys Internete klientai.

Mobilusis tinklas su stacionariuoju tinklu yra jungiamas per tarptinklinę sąsają (gateway). Ji atsako už Interneto protokolo vertimą į WAP protokolą, geriau pritaikytą mobiliajam tinklui.

Sąsaja ne vien verčia vieną protokolą kitu, bet ir užkoduoja bei iškoduoja pranešimus, skirtus mobiliajam klientui, nes naudojamoji dažnių juosta yra labai ribota ir ją reikia panaudoti kaip galima efektyviau.

Po to serveris yra per Internetą iškviečiamas tradiciniu būdu, naudojant TCP/IP. Serveris atsako į užklausą pasiųsdamas tarptinklinei sąsajai WML tinklapį arba WML dokumentą.

Kliento pusėje, WAP telefone, turi būti WAP skaityklė, galinti rodyti WML (Wireless Markup Language – bevielė tekstų kūrimo kalba) dokumentus.

WAP modelis

Dabar yra naudojami keli WDP (Wireless Datagram Protocol), priklausančio WAP rinkiniui, variantai. Šiuo metu įprasčiausias yra duomenų perdavimas per GSM jungtį.

WAP ir WWW palyginimas

Mobilųjį tinklą valdo ne Internetui įprastas TCP, o WTP (Wireless Transaction Protocol – bevielis transakcijos protokolas). Iš serverio į sąsają yra organizuojamas TCP ryšys, o iš sąsajos į serverį – WTP ryšys.

TCP protokolas yra optimizuotas stacionariesiems tinklams, todėl nenaudojamas visame maršrute. Kadangi mobiliųjų tinklų savybės gerokai skiriasi, ryšys naudojant TCP nebebus efektyvus. Pavyzdžiui, stacionariajame tinkle duomenų paketai dažniausiai yra prarandami tose vietose, kur jų eismas užsikemša, todėl tokių praradimų galima išvengti siunčiant paketus lėčiau. Radijo ryšio tinkle dažniausia praradimų priežastis yra trikdžiai, todėl šiuo atveju geriausia prarastuosius paketus pasiųsti kiek įmanoma greičiau.

GSM tinkluose įdiegus visuotinį palydovinį ryšį, turėtų išnykti daug suvaržymų, nes klientas bus nuolat sujungtas su tinklu, kitaip sakant, nuo komutuojamųjų grandinių bus pereinama prie komutuojamųjų paketų ryšio.

Kompiuterio tinklo koncepcija

Vartotojui, dirbančiam personaliniu kompiuteriu autonominėje aplinkoje su daugeliu dokumentų, nepatogu keistis informacija su kolegomis – tenka daug ką spausdinti arba kopijuoti informaciją į įvairiausias laikmenas. Sujungus bent du kompiuterius taip, kad jie tarpusavyje galėtų keistis informacija, gauname kompiuterių tinklą.

Sąvokos

Sujungti kompiuteriai gali realaus laiko režime bendrai naudoti (share) įvairius programinės ir techninės įrangos išteklius, vadinamus tinklo resursus (resources). Tai gali būti, duomenys, programos, spausdintuvai, faksimiliniai aparatai, modemai, atminties įtaisai ir t.t. Bendras naudojimasis resursais vadinamas tinklo sąveika. Gerai organizuota tinklo sąveika įgalina sumažinti lėšų sąnaudas naudojantis periferiniais įtaisais (peripherals), unifikuoti programinę įrangą, laiku gauti duomenis, bendradarbiauti ir efektyviai planuoti savo darbo laiką. Kompiuterių tinklo resursų dalis duomenų įvedimui ir išvedimui tais pačiais įtaisais: kaupikliais, spausdintuvais, braižytuvais ir pan., vadinama tinklo periferine įranga. Kompiuterių atmintyje saugomi duomenų bazių įrašai, tekstiniai, grafiniai ir kiti dokumentai bendrai vadinami duomenimis.

Kompiuterių tinklas sudaro puikias sąlygas programų unifikavimui. Tai reiškia, kad visi vartotojai savo kompiuteriuose naudos vienodo tipo ir tos pačios versijos programas, o ruošiami dokumentai bus tokio pačio formato ir bus visiškai suderinami. Unifikuotų programų naudojimas supaprastina tinklų aptarnavimą ir į juos įjungtų kompiuterių suderinimą. Be to, visada lengviau įsisavinti vieną programą, negu išsyk keletą. Kompiuterių tinklas leidžia taupyti popierių ir laikmenas.

Kitas kompiuterių tinklo privalumas – tai galimybė naudoti administracines informacines sistemas (AIS). Šių sistemų svarbiausi komponentai yra veiklos planavimo, dokumentacijos tvarkymo ir
pašto (e-mail) programos. AIS priemonėmis įmonės vadybininkai gali sėkmingai vadovauti darbuotojams, bendradarbiauti su verslo partneriais ir žymiai efektyviau planuoti ir tvarkyti visos kompanijos veiklą. Kompiuterių tinklas su AIS rekomenduotinas ir mokymo įstaigoje.

Kompiuterių tinklų vystymasis

Iki kompiuterių tinklų atsiradimo informacija buvo keičiamasi įvairių laikmenų pagalba. Pavyzdžiui, duomenys būdavo įrašomi į diskelius, pastarieji nešami kitam vartotojui, kuris įkeldavo įrašytus duomenis į savo kompiuterį. Vadinasi, neturint tinklo, yra tik vienas kelias – persėsti prie to kompiuterio, prie kurio prijungtas reikalingas periferinis įtaisas arba kiekvienam vartotojui nusipirkti visą įvedimo ir išvedimo įrangos komplektą. Mažoje raštinėje tinka 1 paveiksle parodytas pseudotinklas, kai periferiniai įrenginiai su darbo stotimis sujungiami elektroninių arba mechaninių komutatorių pagalba. Norint išspausdinti paruoštą dokumentą, resursai tokiame “tinkle” paprasčiausiai sujungiami vienas su kitu.1 pav. Pseudotinklas su komutatoriumi

Pirmieji bandymai sukurti kompiuterių tinklą buvo kuklūs: jungė keliolika įstaigos PC ir vieną kitą spausdintuvą. Tinklo dydį ribojo tuometinė technologija, įskaitant kompiuterių skaičių (iki 30-ties) ir ryšio linijų ilgį (iki 185 m.). Dažniausiai tai būdavo vienos organizacijos kompiuteriai, išsidėstę viename pastate. Mažoms firmoms panaši kompiuterinių tinklų konfigūracija naudojama ir šiomis dienomis. Tokie tinklai vadinami vietiniai arba lokalūs kompiuterių tinklai (LAN, Local Area Network).

Stambių organizacijų, kurių raštinės išdėstytos didelėje teritorijoje, taip pat valstybiniams poreikiams tenkinti vietiniai kompiuterių tinklai sujungiami į stambesnes sistemas, naudojant tam tikras komunikacijų priemones. Tai didieji kompiuterių tinklai (WAN, Wide Area Network). Peraugę miestų ribas ir valstybių sienas bei kontinentus, didieji tinklai tampa pasauliniais arba globaliaisiais kompiuterių tinklais (GAN, Global Area Network). Literatūroje WAN ir GAN sąvokos dažnai vartojamos kaip sinonimai.

Tarpinę padėtį užima miestą ar fizinį regioną apimantys vietinių kompiuterių tinklų junginiai, naudojantys pasaulinių tinklų technologijas, vadinamieji municipaliniai kompiuterių tinklai (MAN, Metropolitan Area Network).

Dviejų tipų tinklų samprata

Bet koks kompiuterių tinklas – tai techninių, programinių ir organizacinių priemonių visuma, užtikrinanti keitimąsi informacija ir bendrą resursų išnaudojimą kiekvienam vartotojui realiame laike.

Visi kompiuterių tinklai turi bendrų komponentų su analogiškomis funkcijomis ir charakteristikomis:

• serveriai (servers) – kompiuteriai, kurių resursai yra prieinami tinklo vartotojams;

• klientai (clients) – kompiuteriai, kurie naudojasi tinklo resursais;

• ryšio terpė (media) – kompiuterių sujungimo būdas;

• resursai (resources) – spausdintuvai, duomenys, programos, CD-ROM bibliotekos ir t.t.

Nežiūrint panašumo, kompiuterių tinklai skirstomi į du tipus:

• vienodo rango (peer-to-peer), vienareikšmius;

• serverinius (server based).

Abu tinklų tipai turi principinių skirtumų, nusakančių jų galimybes. Vieno ar kito kompiuterių tinklo tipo pasirinkimą lemia šie faktoriai:

• įmonės dydis;

• reikalingas saugumo (security) laipsnis;

• ryšio terpė (media) – kompiuterių sujungimo būdas;

• veiklos pobūdis;

• administravimo galimybės;

• tinklo apkrovos intensyvumo (traffic);

• finansavimo lygis.

Gerai suprojektuotas tinklas nebrangus, patogus eksploatuoti, turi geras plėtros galimybes ir aukštą konkurencingumo lygį.

Peer-to-peer, vienodo rango tinklai

Vienodo rango tinkle visi kompiuteriai turi vienodas teises. Čia nėra skirtinio (dedicated) serverio bei nėra hierarchijos tarp visų kompiuterių. Kiekvienas kompiuteris veikia ir kaip klientas, ir kaip serveris. Kitaip tariant, vienodo rango tinkle nėra atskiro kompiuterio, atsakingo už viso ar dalies tinklo funkcionavimą. Vartotojai sprendžia patys, kokius savo kompiuterio resursus (katalogus, spausdintuvus, faks-modemus) leisti naudoti kitiems tinklo kaimynams.

Vienodo rango tinkle dažniausiai jungiama iki 10 kompiuterių. Iš čia kildinamas kitas tinklo pavadinimas – darbo grupė (workgroup), t.y. nedidelis darbo kolektyvas.

Vienodo rango tinklas yra nebrangus įrengti, kadangi čia nereikalingas galingas serveris ir kiti privalomi antrojo tipo tinklo komponentai. Vienodo rango tinklo palaikymas yra įtrauktas į tokias operacines sistemas, kaip Windows NT Workstation, Windows 95/98/2000, Windows for Workgroups. Šioms OS nereikia pirkti papildomos programinės įrangos, norint organizuoti vienodo rango kompiuterinį tinklą. Tačiau kompiuterių vartotojai turi būti pakankamai kvalifikuoti, kadangi jiems reikės mokėti ne tik naudoti reikalingas taikomąsias programas, bet ir administruoti (administer) savo kompiuterį.

Vienodo rango tinkle reikalavimai programinės įrangos našumui ir saugumui žemesni nei skirtinio serverio programinei įrangai. Tinklo apsauga čia suprantama, kaip tinklo resursų slaptažodžiai, pavyzdžiui, katalogų naudojimui. Centralizuotai valdyti vienodo rango tinklo saugumą labai sunku, nes bendri resursai gali būti išdalinti visuose kompiuteriuose, o resursų apsaugos klausimus kiekvienas vartotojas
išsprendęs savaip.

Projektuojant vienodo rango tinklą, būdingi tokie standartiniai sprendimai ir pasirinkimo (įvertinimo) kriterijai:

• vartotojai patys administruoja savo kompiuterius ir rūpinasi informacijos saugumu, tame tarpe:

 vartotojų teisių ir privilegijų valdymu,

 užtikrina priėjimą prie savo resursų,

 užsiima duomenų ir programų priežiūra,

 rūpinasi programinės įrangos atnaujinimu ir įdiegimu;

• kompiuterių sujungimui nereikia sudėtingos kabelinės sistemos;

• tinklas jungia iki 10-ties vartotojų

• visi vartotojai išsidėstę kompaktiška grupe;

• duomenų saugumo klausimai nekritiški;

• ateityje nenumatoma didelė firmos, tuo pačiu ir kompiuterių tinklo, plėtra.

Vienodo rango tinkle kiekvienas kompiuteris didžiąją dalį skaičiavimo resursų privalo pasilikti sau. Likusieji galingumai suteikiami tinklo kaimynams ir savų resursų priėjimo palaikymui.

Server based, serveriniai tinklai

Kai vartotojų skaičius vienodo rango tinkle viršija 10, tokio tipo tinklas jau gali nebesusidoroti su jam keliamais tikslais. Todėl dauguma tinklų turi kitą konfigūraciją – veikia su skirtiniu serveriu. Serveris vadinamas skirtiniu todėl, kad jis yra optimizuotas sparčiam tinklo klientų užklausų vykdymui bei turi pagerintą failų ir katalogų saugumą, tačiau negali būti naudojamas kaip klientas ar darbo stotis. Kadangi serveriniai tinklai tapo pramoniniu standartu, todėl šiame kurse jiems bus skiriama daugiausiai dėmesio.

Plėtojant tinklus ir didėjant apkrovoms, būtina didinti serverių skaičių. Užduočių paskirstymas keliems serveriams garantuoja efektyviausią kiekvieno uždavinio sprendimą. Šiuolaikinių uždavinių įvairovė ir aukšti kokybiniai standartai dideliuose tinkluose reikalauja, kad serveriai būtų specializuoti (specialized). Pavyzdžiui, Windows NT tinkle gali dirbti tokie serveriai:

• programų serveriai, vykdantys taikomasias kliento – serverio programas ar jų dalis, taip pat saugantys didelius duomenų masyvus tam tikru struktūrizuotu pavidalu. Nuo failų serverio pastarieji skiriasi tuo, kad į kliento kompiuterį persiunčiami tiktai užklausos rezultatai, o ne visas failas ar duomenys;

• pašto serveriai, valdo žinučių siuntinėjimą tarp tinklo vartotojų

• faksų serveriai, valdo faksimilinių pranešimų srautus per faks-modemus;

• ryšių (komunikaciniai) serveriai, valdo duomenų srautus ir korespondenciją tarp skirtingų tinklų bei tolimų vartotojų

• katalogų serveriai. Tai serveriai, kurie saugo informaciją apie tinklo struktūrą, logines grupes (domenus) su skirtingomis tinklo resursų naudojimo teisėmis.

Kombinuoti tinklai

Tinklai, kuriuose suderintos geriausios vienodo rango ir serverinių tinklų ypatybės, vadinami kombinuotais tinklais. Tais atvejais serverių OS, pavyzdžiui, Microsoft Windows NT Server 4.0 arba Novell Netware, atsako už bendrą programų ir duomenų naudojimą, o Microsoft Windows NT Workstation arba Windows 95, esant reikalui – už bendrą kaupiklių naudojimą. Kombinuoti tinklai (2 pav.) labai paplitę, tačiau jų projektavimas, realizavimas ir administravimas reikalauja daugiau žinių ir įgūdžių.2 pav. Kombinuoto tinklo sandara

Dideliuose tinkluose įdiegti ir suderinti skirtingų tipų serverius taip pat nėra paprasta. Plėtojant tinklą ir keičiant serverių konfigūraciją bei specializaciją, gali atsirasti įvairiausių keblumų, todėl būtina numatyti visus įmanomus nesklandumus. Serveris ir tinklinė operacinė sistema (NOS – Network Operating System) veikia kaip nedaloma visuma. Viena iš tokių NOS yra Microsoft Windows NT Server 4.0. Sistemos galimybės aprašytos 1 lentelėje:

1 lentelė

Kategorija Savybės

Simetriškas daugiaprocesorinis darbas (SMP) Sisteminiai ir taikomieji uždaviniai paskirstomi visiems procesoriams

Daugiaplatformis darbas Intel Pentium visi modeliai, MIPS, R4x00, Digital Alpha, Power PC

Katalogo arba failo ilgis 255 simbolių

Failo dydis 16 EB*

Kaupiklio talpa 16 EB

* – 1 EB (eksabaitas) ~ 109 GB

Windows NT Serverio resursų administravimas yra centralizuotas. Pavyzdžiui, katalogų paskirstymas paprastai atliekamas komanda net share arba Windows NT Explorer bei My Computer meniu komanda Sharing… Kaip taisyklė, serverinis tinklas pasirenkamas, atsižvelgiant į duomenų saugumą ir galimybę formuoti vieningą saugumo politiką (security policy). Tai, pavyzdžiui, rezervinis duomenų kopijavimas (backup) viename ar keliuose serveriuose; perteklinių sistemų suorganizavimas, kai bet kuriame serveryje informacija dubliuojama realaus laiko režime ir vienai kopijai susigadinus, galima naudotis kita.

2 lentelė. Realiai reikalavimus reikėtų bent padvigubinti

Sudedamoji dalis Vienodo rango tinklas Serverinis tinklas

Tinklo resursai Vartotojų kompiuteriai (klientas serveris) Skirtinis serveris

Darbinė atmintis (RAM) Windows NT Workstation – > 16 (12) MB

Windows 95 – > 8 MB > 32 (12) MB

Centrinis procesorius Windows NT Workstation – > 486/25 (RISC)

Windows 95 – > 386DX Vienas ar daugiau Pentium

Kaupiklių talpa Priklauso nuo vartotojo poreikių (> 500 MB) Vienas ar daugiau kaupiklių (1 GB)

Tinklo administravimas

Tinklo administravimo uždavinio esmė labai paprasta: administratorius privalo padaryti taip, kad visi vartotojai rastų tai, kas jiems reikalinga ir neprieitų prie to, kas jiems
nepriklauso. Šio koncepcijos išdėstymui vadovausimės User Manager for Domains iš Windows NT Server NOS.

Tinklo sąskaitos

NOS įdiegiama su dviem išankstinėmis sąskaitomis:

• Administrator – tinklo valdymui;

• Guest – vartotojams, kurie neturi oficialios sąskaitos.

Svarbiausi sąskaitų valdymo akcentai:

• vartotojai privalo turėti tiktai tas teises, kurių jiems reikia darbui;

• vartotojų sąskaitos turi būti apsaugotos;

• administratorius turi žinoti vartotojų veiklos interesų ribas. Tai gali būti pareiginės instrukcijos, vadovybės nurodymai, darbuotojų prašymai ir pan.

Prieš imantis vartotojo sąskaitų sudarymo, reikia apsispręsti dėl trijų dalykų: slaptažodžių, priėjimo laiko ir audito.

Slaptažodžiai

Ar reikia leisti vartotojams pasikeisti slaptažodį?

Saugumo padidinimo tikslais – taip. Tačiau dažnas reikalavimas kaitalioti sudėtingą slaptažodį atsilieps tuo, kad vartotojai jį užmirš ir pradės kabinti lapelius ant monitoriaus. Pametusiems savo slaptažodį, teks pagelbėti taip:

• atversti vartotojo sąskaitą su User Manager for Domains;

• priskirti naują slaptažodį;

• pakeisti nustatymą taip, kad vartotojas registracijos metu privalėtų pasikeisti slaptažodį.

: kur kas svarbiau tai, kad vartotojai negalėtų pernelyg dažnai panaudoti tą patį slaptažodį. Taip pat svarbu slaptažodyje naudoti didžiąsias ir mažąsias raides bei skaičius.

Ar naudoti sąskaitų užblokavimą?

Vartotojo sąskaitos blokavimas po kelių nesėkmingų slaptažodžio įvedimų gali pasirodyti labai nedraugiškas veiksmas. Vienok, ši galimybė neleidžia pritaikyti automatines registravimosi ir slaptažodžio parinkimo programas.

Koks turi būti slaptažodžio ilgumas?

Teoriškai NOS Windows NT gali naudoti iki 128 simbolių ilgio slaptažodžius, bet standartiniai dialogo langai leidžia įvesti tik iki 14 simbolių. Kadangi rekomenduojama nustatyti mažiausią 8 simbolių slaptažodžio ilgumą, todėl optimalus slaptažodis ir būtų iš 8 – 14 simbolių.

Priėjimo laikas

Riboti vartotojų naudojimosi tinklu laiką kai kuriose įstaigose nebūtina ir netgi nepageidautina, bet griežtai administruojame tinkle tai yra daroma. Tai dar viena kliūtis apsišaukėliui ar įsilaužėliui užsiregistruoti ne darbo metu. Pasibaigus numatytam darbo laikui, Windows NT Workstation priverstinai atjungs vartotoją, jeigu administratorius numatė tokią parametro reikšmę (kitos NOS gali leisti vartotojui baigti darbą, bet po atsijungimo registruotis nebeleis).

: Windows NT visų vartotojų sąskaitų priėjimo laikus galima suderinti individualiai.

Auditas

Serverį galima suderinti taip, kad būtų registruojami visi tinklo įvykiai (užklausos, kreipiniai į objektus, sisteminiai įėjimai ir išėjimai, saugumo pokyčiai ir kita). Kita vertus, reikia saugoti tik tiek informacijos, kiek jos galima apdoroti. Paprastai pakanka registruoti nesėkmingus bandymus prisijungti (6-1 pav.). Jeigu esama nesankcionuoto įėjimo įtarimų, reikia registruoti visus prisijungimus.

Individualių vartotojų teisės

Vidinės Windows NT vartotojų grupės su apibrėžtomis teisėmis (neįtraukta grupė Replicators, kuri skirta dinaminėms katalogų replikoms tinkle):

• Administrators – visiška PC ir domeno kontrolė (Full Control);

• Account Operators – gali administruoti vartotojų sąskaitas domene;

• Backup Operators – gali vykdyti failų rezervinį kopijavimą ir atstatymą;

• Guests – gali naudoti domeno resursus nustatytuose kataloguose;

• Users – standartiniai resursų vartotojai;

• Print Operators – gali administruoti domeno spausdintuvus;

• Server Operators – gali administruoti domeno serverius.

: grupių su apibrėžtomis teisėmis naudojimas palengvina vartotojų sąskaitų sudarymą, bet neapriboja galimybių. Pavyzdžiui, galima sukurti vartotoją Jonaitis Users grupėje su Print Operators teisėmis. Teisių ir draudimų persidengimo atveju prioritetą turi griežtesnis, t.y. draudimas.

Vartotojai automatiškai įrašomi į šias nuolatines grupes:

• Everyone – kiekvienas užsiregistravęs;

• Interactive – kiekvienas, laikinai registruotas;

• Network – kiekvienas, registruotas per tinklą.

Grupių sąskaitos

Visuotinės Windows NT vartotojų grupės su apibrėžtomis teisėmis (galioja daugiau negu viename domene):

• Domain Administrators;

• Domain Users;

• Domain Guests.

Teisių nustatymas analogiškas individualiems vartotojams. Paprasčiau suvokti Windows NT sąskaitų valdymą galima tokios koncepcijos pagrindu:

• Visuotinės grupės (Global Groups) – grupėje naudojamas daugiau negu vienas domenas, tačiau gali būti ir pavienių vartotojų;

• Vietinės grupės (Local Groups) –grupės vieno domeno ribose, tačiau gali įjungti tiek pavienius vartotojus, tiek visuotines grupes.

Grupių sąveiką galima suformuoti įvairiai. Pavyzdžiui, norint, kad domenų A ir B nariai galėtų bendrai naudoti vienas kito resursus, reikia atidaryti domeno A nariams sąskaitą domene B (t.y. sukurti pasitikėjimo santykius – trust relationship). Tai padaryti įmanoma trimis būdais:

• Įrašyti kiekvieną domeno A vartotoją individualiai į domeno B
sąskaitų bazę.

• Įrašyti domeno A vartotojų sąskaitas į domeno A visuotinę grupę Domain Users ir tai grupei suteikti teises domene B.

• Įrašyti domeno A vartotojų sąskaitas į domeno A visuotinę grupę Domain Users ir tą grupę įrašyti į domeno B vietinę grupę Users.

Pirmasis būdas patikimas, tačiau gremėzdiškas. Patogiausias trečiasis, nes visi pakeitimai domene A automatiškai atsispindės domene B.

Kiekvieną kartą Windows NT terpėje darant pakeitimus vartotojų sąskaitose ar grupių įrašuose, pakeitimai atsispindi registro (registry) duomenų bazėje dvejopai: Security ir SAM įrašuose. Sistemai “lūžus”, atstatinėti įrašus kebloka, todėl pravartu kasdien vykdyti serverio registrų rezervinį kopijavimą. Be to, reikia kaskart atnaujinti ERD (Emergency Repair Disk) programos RDISK pagalba. Norint išsaugoti saugumo informaciją, reikia naudoti parametrą /S.

Našumas ir monitoringas

Po vartotojų sąskaitų sutvarkymo reikia pasirūpinti tinklo našumu ir saugumu. Išvardinkime charakteristikas, kurias patartina kontroliuoti.

Duomenų įrašymas ir skaitymas per sekundę

Serveryje įrašomų/skaitomų baitų per sekundę skaičius charakterizuoja serverio apkrovimą, ypač kai tas skaičius nuolat auga. Taip pat galima stebėti neįrašomų/nenuskaitomų baitų kiekį. Jeigu serveris dažnai atsisako priimti duomenų srautą, tai rodo serverio atmintinės ar buferio problemas.

Komandų eilė

Laukiančių vykdymo komandų skaičius yra svarbus serverio apkrovimo rodiklis. Šis skaičius niekada neturi būti didelis (jeigu komandų eilėje skaičius žymiai viršija serverio tinklo adapterių skaičių – serveris “užsikemša”).

Kolizijų kiekis

Didelis kolizijų kiekis tinkle yra blogas rodiklis. Siuntimo vėlinimas dėl pasikartojančių kolizijų neturi didesnės įtakos, kol tinklo apkrova mažesnė, kaip 56 – 60 % (Ethernet). Viršijus šią ribą, kolizijų skaičius eksponentiškai auga ir tinklo perkrovimo tikimybė tampa labai didelė.

Kolizijų per sekundę lygis charakterizuoja tinklo topologijos tinkamumą, padeda išryškinti per ilgus segmentus (reikės įterpti kartotuvą), nurodo spręstinų problemų atsiradimą segmento viduje.

Saugumo klaidos

Didelis nesėkmingų bandymų prisijungti arba mėginimų pakeisti privilegijas skaičius gali parodyti administratoriui, kad kažkas nori pažeisti sistemos saugumą arba prisijungti prie objektų, neturėdamas tam teisės. Bet kuriuo atveju verta atlikti auditą ir susekti, kas sukelia klaidų pranešimus. Protokolų analizė padeda nustatyti, iš kur ateina klaidos. Reikia nuspręsti, ar tai piktos valios apraiška, ar kažkurio vartotojo teises reiktų patikslinti.

Sisteminės jungtys

Vertingos informacijos galima gauti, stebint kaip baigiasi ryšio su serverio seansai. Pavyzdžiui, jei ryšys baigiasi klaida arba serverio laukimo laikui pasibaigus, tai galima prognozuoti, kad serveris perkrautas ir nespėja aptarnauti klientų. Šią problemą galima išspręsti, padidinus serverio darbinę atmintį. Gali tekti modernizuoti kitą įrangą.

Monitoringas

Windows NT Serveryje yra trys įrankiai, leidžiantys operatyviai stebėti ir užrašyti sistemos būseną:

• Event Viewer. Kai User Manager for Domains įjungta įvykių kontrolė (audit), ši programa juos registruoja. Palaikomi trys įvykių sąrašai: saugumo, sisteminis (aparatūrinis) ir aplikacijų.

• Performance Monitor. Seka besikeičiančius sistemos parametrus: serverio diskų erdvę, tinklo sąsają, protokolus, redirektorius, darbo eiliškumą. Šį įrankį patogiausia naudoti iš kito kompiuterio, nes serveryje veikiantis PM pastebimai sulėtins serverio veikimą.

• Network Monitor. Tai atskirai įdiegiama programa iš to paties CD programų rinkinio. Tai galingas protokolų analizatorius, paketų adresų filtras, galintis palaikyti ryšį su kitais NM agentais tinkle.

Diskų erdvė

Performance Monitor labai gerai tinka stebėti šiuos parametrus:

• likusią diskų erdvę;

• užklausų aptarnavimo spartą (tiek praėjimo greitį, tiek perduodamą kiekį);

• diskų užimtumą (kreipinių dažnį ir vidutinį užklausų skaičių eilėje).

Diskų našumo matavimo skaitikliai sužadinami iš komandų eilutės vidine komanda DISKPERF –Y. Vartojimas:

DISKPERF [-Y[D|V] | -N[D|V]] [\kompiuterio_vardas]

Y – Sets the system to start all disk performance counters when the system is restarted.

YD – Enables the disk performance counters for physical drives when the system is restarted.

YV – Enables the disk performance counters for logical drives or storage volumes when the system is restarted.

N – Sets the system to disable all disk performance counters when the system is restarted.

ND – Disables the disk performance counters for physical drives.

NV – Disables the disk performance counters for logical drives.

kompiuterio_vardas – Is the name of the computer you want to see or set disk performance counter use.

Darbinės atminties resursai

Serverio NOS suprojektuota taip, kad retai naudojamus duomenis permestų iš darbinės atminties į diską. Kreipiantis į duomenų puslapį, kuris permestas į diską, generuojama klaida ir jos atšaukimui reikalingi duomenys vėl grąžinami į darbinę atmintį. Jei klaidos pasirodo pernelyg dažnai, tai rodo darbinės atminties trūkumą. Negana to, duomenų
skaitymas iš disko yra gerokai lėtesnis, negu paėmimas iš darbinės atminties, todėl serverio darbinės atminties plėtimas šiuo atveju administratoriui būtų pirmaeilis uždavinys.

Kliento kompiuterio resursų vardai ir adresai saugomi SYSTEM32DRIVERSETC katalogo failuose HOSTS, LMHOSTS.SAM, NETWORKS, PROTOCOL, QUOTES, SERVICES.

Kadangi egzistuojantys resursų vardai dažnai būna sunkiai suvokiami ar visai beprasmiai, todėl perduodant juos bendram naudojimui patartina įvardinti konkrečiau, pavyzdžiui, “Spartus spalvotas spausdintuvas 204 kabinete”.

Tinklo saugumo planavimas

Tinklo saugumo planavimas susijęs su tikėtinomis išlaidomis dėl galimų informacijos nuostolių. Sudarant tinklo saugumo politiką, reikia įvertinti:

• tinklo saugumo atitikimą kompanijos poreikiams;

• nustatyti tuos poreikius atitinkančią strategiją;

• būtiną fizinio ir loginio saugumo lygį.

Sistemos saugumui kelia pavojų šie veiksmai:

• nesąmoningas pažeidimas;

• sąmoningas pažeidimas;

• neautorizuotas prisijungimas;

• elektroninė intervencija (ataka);

• vagystė.

: netgi legalūs vartotojai visada traktuoja saugumo taisykles neigiamai, t.y. kaip darbo trukdymą, ir stengiasi jas kaip nors apeiti.

Tinklo saugumo strategija

Ji apima:

• resursų fizinę ir loginę apsaugą;

• serverių apsaugą;

• maršrutizatorių (routers, switches) apsaugą;

• kabelių apsaugą.

Loginė resursų apsauga (share level security) būna trijų lygių:

• Read Only. Leidžiama tik failų peržiūra bendrame kataloge.

• Full. Vartotojai gali kurti, keisti, užrašinėti ir trinti failus bendrame kataloge.

• Depends on Password. Leistini pirmieji du atvejai, priklausomai nuo įvesto slaptažodžio.

Vartotojų sąskaitų apsauga (user level security) bendrame kataloge leidžia:

• Read. Galima skaityti, kopijuoti ir spausdinti failus.

• Execute. Galima vykdyti failus.

• Write. Galima kurti, keisti, skaityti ir užrašyti failus, negalima vykdyti ir trinti.

• Delete. Galima trinti failus.

• Full Control. Viskas leidžiama.

• No Access. Viskas draudžiama (pats aukščiausias prioritetas).

Papildomos priemonės

Vartotojų veiksmų ir įvykių eigos sekimas. Įjungiamas auditas iš Windows NT User Manager.6-1 pav. Sužadintas priėjimo audito valdymo dialogas

Gerai apsaugoti nuo duomenų kopijavimo bediskiai PC. Dar naudojamas duomenų šifravimas DES (Data Encryption Standard) ir PGP (Pretty Good Privacy) metodais, kai naudojamas specialus rakto algoritmas, beje, skirtingas gaunamų ir siunčiamų duomenų šifravimui. Dar griežtesniam šifravimo lygiui pasiekti naudojami papildomi aparatūriniai šifravimo įrenginiai.

Serveryje reikia turėti bent vieną patikimą foniniu režimu veikiančią priešvirusinę programą (Norton Antivirus, Kaspersky AVP ar pan.)

Tinklo atstatymas

Kiekvienas tinklo administratorius privalo turėti paruošęs avarinę tinklo duomenų atstatymo strategiją. Ją sudaro priemonės, leidžiančios greitai atstatyti tinklo darbingumą, turėtą programinę įrangą ir duomenis. Tinklo avariją gali sukelti, pavyzdžiui:

• Gaisras;

• Gamtos kataklizmai;

• Serverio gedimai;

• Maitinimo įtampos trūkinėjimas;

• Vagystės ar vandalizmas;

• Nepažįstami pavojingi virusai;

• Duomenų sugadinimas ar dingimas dėl kenkėjiškos veiklos, ir t.t.

Efektyviausia pagalbos priemonė visais atvejais yra rezervinis kopijavimas (backup, tape backup). Labai svarbu naudoti nepertraukiamo maitinimo šaltinius (UPS, Uninterruptible Power Supply).

Didelę reikšmę turi naudojamos įrangos, pavyzdžiui, atminties, patikimumas, kokybė ir atsparumas trikdžiams. Bendru atveju tai vadinama klaidų toleravimu (fault tolerant). Diskų patikimumo didinimui naudojama 6 lygių RAID (Redundant Array of Inexpensive Disks) specifikacijų serija (6-1 lentelė).

6-1 lentelė. RAID lygiai

Lygis Pavadinimas Paskirtis

RAID 0 Disk striping without parity Diskų keitimas be lyginumo kontrolės

RAID 1 Disk mirroring (duplexing) Diskų dubliavimas

RAID 2 Disk striping with ECC Diskų keitimas su klaidų koregavimu

RAID 3 Disk ECC stored as parity Klaidų koregavimo kodas saugomas, kaip lyginumo kontrolė

RAID 4 Disk striping with large blocks Diskų keitimas su dideliais blokais

RAID 5 Disk striping with parity Diskų keitimas su lyginumo kontrole

Windows NT palaiko 0, 1 ir 5 RAID lygius, kiti lygiai gali būti palaikomi aparatūros. Efektyviausias yra penktas lygis.

Minimalus RAID diskų skaičius lygus 2, maksimalus – 32.

Tarkime, turime N diskų, kurių kiekvieno talpa C GB (6-2 pav.). Kadangi kiekvieno įrašo metu dalis diskinės erdvės panaudojama lyginumo informacijai užrašyti, tai bendra diskų talpa sumažėja. Ją galima apskaičiuoti taip:

(6.1)

6-2 lentelė. Įrašų išdėstymas RAID 5 diskuose

Diskas 1 Diskas 2 Diskas N

Įrašas 1 Duomenys Duomenys Lyginumas

Įrašas 2 Lyginumas Duomenys Duomenys

Įrašas M Duomenys Lyginumas Duomenys

Sugedus vienam iš diskų, informacija dinamiškai atgaminama iš likusių dviejų (sugedus dviems diskams vienu metu, informaciją atgaminti nebegalima, todėl šiuo atveju vienintelis sprendimas
informacijos atkūrimas iš juostinių kaupiklių – strimerių).

SCSI diskams gali būti naudojama blogų sektorių aptikimo ir blokavimo (sector sparing) technologija, nesvarbu kokia įdiegta failų sistema. Kitiems diskams šią technologiją galima taikyti, kai failų sistema NTFS.

Tinklo eksploatavimas – 1Tinklo programinė įranga bei daugiaužduotinumas

Šiuolaikinėse NOS tinklo funkcijos yra įmontuotos į pačią sistemą (seniau tai buvo tik priedai prie autonominės OS). NOS suriša visus tinklo kompiuterius ir periferinius įtaisus bei koordinuoja jų funkcijas ir užtikrina apsaugotą priėjimą prie duomenų bei periferinių įtaisų. NOS valdo:

• atminties,

• procesorių laiko,

• diskų erdvės,

• periferinių įtaisų resursų paskirstymą ir išnaudojimą;

• kompiuterio sistemų ir dirbančių programų sąveiką.

Tinklų programinė įranga susideda iš dviejų svarbiausių komponentų:

• programinės įrangos, kuri įdiegiama kliento kompiuteryje (workstation);

• programinės įrangos, kuri įdiegiama serveryje.

Taikomosios programos (Office, AutoCAD, Corel ir t.t.) rašomos konkrečioms OS, tačiau daugelis jų papildomai yra adaptuotos tinklinei OS Windows NT Server 4.0.

NOS veikimas remiasi daugiaužduotiniu režimu, netaisyklingai vadinamu multitaskingu. Daugiaužduotinė OS vienu metu gali atlikti keletą funkcijų. Realiai tokia OS gali vienu metu gali vykdyti tiek užduočių, kiek procesorių yra sistemoje. Kai užduočių daugiau, tarp jų procesoriai komutuojami. Yra du OS daugiaužduotinumo tipai:

• Užgrobiantis, prioritetinis (preemptive multitasking). OS gali valdyti procesorių be suderinimo su vykdoma užduotimi. Naudojamas 32 bitų programose.

• Kooperuotas (non-preemptive, cooperative multitasking). OS negali perimti procesoriaus valdymo tol, kol to neleis atliekamos užduoties procesas. Naudojamas 16 bitų programose.

Kooperuotoms daugiaužduotinėms OS rašytos programos privalo periodiškai užleidinėti procesoriaus valdymą kitoms programoms. OS ir NOS sąveikoje užgrobianti operacinė sistema turi daugiau privalumų. Pavyzdžiui, esant reikalui, sistema gali perduoti procesoriaus valdymą tinklo užduotims.

Kliento programos ir resursai

Autonominėje terpėje užduotys procesoriui perduodamos vietine (local) šina. Pavyzdžiui, norint pamatyti vieno iš katalogų turinį, interpretuojama užklausa procesoriui, kuris išveda katalogo turinį displėjuje.

Tinklo terpėje užklausos yra peradresuojamos iš vietinės šinos į tinklą reikalingam serveriui. Peradresavimą atlieka redirektorius. Tai nedidelis NOS kodo fragmentas, kuris nustato, ar užklausa turi patekti į vietinę šiną, ar ją reikia perduoti į tinklą. Redirektorius ima veikti, kai užklausa adresuota tinklo resursams arba NOS servisui (5-1 paveikslas).

Teikdamas resursus, Windows NT serveris aptarnauja būtent klientų PC redirektorių užklausas. Pavyzdžiui, Windows NT Explorer pagalba kreipiantis į serverio katalogą, jam bus priskirta lotyniškos abėcėlės raidė, sekanti po palaikomų fizinių kaupiklių loginių vardų. Tokio katalogo buvimo vietą redirektorius identifikuoja, kaip ir kaupiklius.

 Užklausos gali būti siunčiamos tinklo periferiniams įtaisams, pavyzdžiui, spausdintuvams. Perėmęs taikomosios programos užduotį spausdinti per vietinius LPT arba COM prievadžius, redirektorius automatiškai nukreipia ją į parinktą tinklo spausdintuvą. Tokiu būdu, redirektoriaus dėka vartotojas gali nebesirūpinti realia duomenų saugojimo bei rezultatų išvedimo vieta.5-1 pav. Windows NT 4.0 servisų sąrašo (Start  Settings  Control Panel  Services) dalis

Serverio programos ir resursai

Visi Windows NT kompiuteriai turi ir kliento, ir serverio programinės įrangos modulius. Serverio programinė įranga leidžia visiems tinklo komponentams bendrai naudoti resursus (programas, duomenis, periferiją). Vadinasi, net NT darbo stotys turi įdiegtas serverines programas. Serverių NOS turi išplėstas administravimo galimybes, kurių pagalba:

• teikia skirtingiems vartotojams skirtingas priėjimo teises;

• valdo priėjimą prie resursų, sudarant priėjimo eilę.Tinklo administratorius turi teisę:

• įtraukti į vartotojų sąrašą naujus vartotojus;

• suteikti arba uždrausti privilegijas atskiriems tinklo vartotojams;

• pašalinti vartotojus iš vartotojų sąrašo, kurį palaiko NOS.

Šiuolaikinės NOS turi administravimo programas (administrative tools), kuriomis gali operatyviai analizuoti ir valdyti tinklo būseną.

Windows NT Server įdiegimas

Diegimo programa – tai priedėlis, kuris atlie