Основы системного администрирования

БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ОРЛОВСКОЙ ОБЛАСТИ ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ «ДВОРЕЦ ПИОНЕРОВ И ШКОЛЬНИКОВ ИМЕНИ Ю.А. ГАГАРИНА» ЦЕНТР ЦИФРОВОГО ОБРАЗОВАНИЯ "IT-КУБ" Основы системного администрирования Лухманова Ирина Евгеньевна педагог дополнительного образования Орел 2024г.

Введение Системное администрирование — это критически важная область информационных технологий, отвечающая за бесперебойную работу компьютерных систем и сетей. Данное введение знакомит с основными концепциями и задачами системного администратора. Мы рассмотрим ключевые аспекты, включая установку и настройку операционных систем, управление пользователями и группами, обеспечение безопасности, мониторинг производительности, резервное копирование и восстановление данных, а также основы сетевого администрирования. Понимание этих фундаментальных принципов необходимо для обеспечения стабильности, производительности и безопасности информационных систем любой организации, от небольших компаний до крупных корпораций. Это введение служит отправной точкой для более глубокого изучения этой сложной и постоянно развивающейся области.

Введение в сети Компьютерные сети – это неотъемлемая часть современной жизни. Они связывают миллиарды устройств воедино, обеспечивая обмен информацией, доступ к ресурсам и сотрудничество между людьми по всему миру. Это введение познакомит вас с основными понятиями и архитектурой компьютерных сетей, помогая понять принципы их функционирования и важность в современном обществе. Мы рассмотрим различные типы сетей, их топологии и протоколы, которые управляют потоком данных.

Основные сетевые устройства Сетевое оборудование — это различные технические устройства, используемые для обеспечения связи и передачи данных между устройствами в компьютерных сетях.

Маршрутизаторы (Роутеры) Перенаправляют данные пакеты между различными сетями. Работают на основе таблиц маршрутизации, определяющих оптимальный путь передачи данных. Обеспечивают межсетевое взаимодействие (например, между интернетом и локальной сетью). Поддерживают различные протоколы маршрутизации (RIP, OSPF, BGP). Могут выполнять функции NAT (Network Address Translation).

По типу подключения Ethernet: Подключение через стандартный Ethernet порт. Широко используется в локальных сетях и офисах. Это наиболее распространенный тип. Wi-Fi: Беспроводное подключение. Обеспечивает доступ к сети для устройств с поддержкой Wi-Fi. Часто используется в домашних сетях и общественных местах. WAN: Подключение к внешним сетям, таким как Интернет. Использует различные технологии, например, DSL или кабельное телевидение. Предоставляет доступ к глобальной сети. Серийные: Подключение через последовательные порты. Используются в специализированных сетях и оборудовании. Предназначены для специфических задач.

По размеру и мощности Настольные маршрутизаторы: Компактные устройства для дома или малого офиса. Просты в использовании и настройке. Обычно имеют ограниченные возможности. Стойковые маршрутизаторы: Устанавливаются в серверных стойках. Предназначены для больших сетей и требуют больше ресурсов. Более мощные и масштабируемые. Модульные маршрутизаторы: Высокопроизводительные устройства с возможностью расширения функциональности путем добавления модулей. Используются в крупных сетях и дата-центрах. Максимально гибкие и мощные.

По функциональности Домашние маршрутизаторы: Простые устройства для организации домашней сети. Обычно включают Wi-Fi, NAT и брандмауэр. Основная функция - обеспечение доступа к интернету. Офисные маршрутизаторы: Более мощные устройства для организации офисной сети. Поддержка большего числа пользователей и устройств, а также расширенных функций безопасности. Обеспечивают более сложную сеть. Маршрутизаторы для предприятий: Высокопроизводительные устройства для больших сетей и дата-центров. Поддержка сложных протоколов маршрутизации, высокой пропускной способности и масштабируемости. Максимальная производительность и безопасность.

Протоколы маршрутизации RIP (Routing Information Protocol): Простой протокол маршрутизации, использующий расстояние как метрику. Подходит для небольших сетей. OSPF (Open Shortest Path First): Более сложный протокол маршрутизации, использующий алгоритм Дейкстры для нахождения кратчайшего пути. Используется в больших сетях. BGP (Border Gateway Protocol): Протокол маршрутизации, используемый в сетях Интернет для обмена информацией о маршрутах между автономными системами. Максимальная масштабируемость и сложность.

Коммутаторы (Свитчи) Перенаправляют данные пакеты внутри одной локальной сети (LAN). Работают на основе MAC-адресов, обеспечивая передачу данных между конкретными устройствами. Используют коммутационную матрицу для быстрой переадресации пакетов. Повышают производительность сети по сравнению с хабами. Разделяются на управляемые и неуправляемые.

Управляемые коммутаторы Возможность настройки параметров сети. Поддержка различных протоколов управления (SNMP, RSTP/STP). Возможность организации VLAN (виртуальные локальные сети). Расширенные возможности мониторинга и управления. Более высокая стоимость по сравнению с неуправляемыми.

Неуправляемые коммутаторы Простота в установке и использовании. Низкая стоимость. Ограниченные возможности настройки. Отсутствие возможности организации VLAN. Подходят для небольших сетей с простыми требованиями.

Коммутаторы по типу подключения Коммутаторы с медными портами (10/100/1000 Мбит/с). Наиболее распространенный тип. Коммутаторы с оптическими портами (1 Гбит/с и выше). Для больших расстояний и высоких скоростей. Коммутаторы с комбинированными портами (медными и оптическими). Универсальное решение. Коммутаторы с PoE (Power over Ethernet). Питание устройств через сетевой кабель. Беспроводные коммутаторы (Wi-Fi). Для подключения беспроводных устройств.

Коммутаторы по архитектуре Layer 2 коммутаторы (рабочий уровень). Работают на уровне MAC-адресов. Layer 3 коммутаторы (маршрутизаторы). Работают на уровне IP-адресов. Layer 4 коммутаторы. Поддержка дополнительных уровней модели OSI. Различие влияет на функциональность и возможности сети. Выбор определяется требованиями к маршрутизации и управлению трафиком.

Хабы (Hubs) Простейшие сетевые устройства, работающие на уровне физического слоя. Передают данные всем подключенным устройствам. Создают коллизии при одновременной передаче данных несколькими устройствами. Низкая производительность и пропускная способность. В настоящее время практически вытеснены коммутаторами.

Физические Хабы (Hubs) Работают на уровне физического слоя модели OSI. Перенаправляют данные всем подключенным устройствам. Просты в установке и настройке. Низкая стоимость. Ограниченная пропускная способность и безопасность.

Активные Хабы (Active Hubs) Усиливают сигнал, предотвращая потерю данных на больших расстояниях. Обеспечивают более высокую скорость передачи данных по сравнению с пассивными хабами. Более надежны, чем пассивные хабы. Позволяют подключать большее количество устройств. Более высокая стоимость, чем у пассивных хабов.

Пассивные Хабы (Passive Hubs) Простые устройства, не усиливающие сигнал. Дешевле активных хабов. Подходят для небольших сетей на коротких расстояниях. Ограниченная пропускная способность. Уязвимы к помехам и затуханию сигнала.

USB Хабы Позволяют подключать к компьютеру несколько USB-устройств. Увеличивают количество доступных USB-портов. Различаются по количеству портов и скорости передачи данных (USB 2.0, USB 3.0, USB-C). Просты в использовании. Могут требовать дополнительного питания для устройств с высоким энергопотреблением.

Мосты (Bridges) Соединяют две или более локальных сетей. Работают на уровне канального уровня (Data Link Layer). Фильтруют передаваемые пакеты на основе MAC-адресов. Увеличивают производительность сети по сравнению с хабами. Реже используются в современных сетях.

Мосты L2: Основы функционирования Перенаправление трафика на основе MAC-адресов. Изучение таблицы MAC-адресов. Создание логических связей между VLAN. Использование протоколов Spanning Tree Protocol (STP) для предотвращения петель. Сегментация сети для повышения безопасности и производительности.

Мосты L3: Расширенные возможности Маршрутизация трафика на основе IP-адресов. Поддержка нескольких подсетей. Использование протоколов маршрутизации (RIP, OSPF, BGP). Фильтрация трафика на основе правил маршрутизации. Более сложная конфигурация, чем у L2 мостов.

Мосты VLAN: Виртуальные Локальные Сети Разделение физической сети на логические сегменты. Повышение безопасности и изоляции сегментов сети. Улучшение производительности путем уменьшения коллизий. Гибкое управление доступом к ресурсам сети. Возможность объединения VLAN с помощью trunk-портов.

Модемы (Modems) Преобразуют цифровые данные в аналоговые сигналы и обратно. Обеспечивают подключение к сети Интернет через телефонную линию, кабельное или спутниковое телевидение. Различаются по типу подключения (DSL, кабельный, спутниковый). Важная составляющая для доступа к глобальной сети. Скорость передачи данных зависит от технологии и провайдера.

Аналоговые модемы Используют телефонные линии для передачи данных. Низкая скорость передачи данных (до 56 кбит/с). Устарели, но могут использоваться в районах с ограниченным доступом к высокоскоростному интернету. Просты в установке и использовании. Требуют телефонную линию.

Цифровые модемы (DSL) Используют медные телефонные линии для передачи данных на высоких скоростях. Различные типы: ADSL, SDSL, HDSL. Скорость передачи данных зависит от расстояния до телефонной станции и качества линии. Более высокая скорость, чем у аналоговых модемов. Требуют наличие телефонной линии.

Кабельные модемы Используют коаксиальные кабели для доступа в интернет. Высокая скорость передачи данных. Часто предоставляются провайдерами кабельного телевидения. Не требуют телефонной линии. Зависимость от инфраструктуры кабельного телевидения.

Спутниковые модемы Используют спутники для передачи данных. Подходят для удаленных районов без доступа к другим типам подключения. Скорость передачи данных может быть высокой, но часто зависит от погодных условий. Задержка сигнала может быть значительной. Необходимо наличие спутниковой антенны.

Повторители (Repeaters) Усиливают и восстанавливают сигналы на физическом уровне. Расширяют дальность передачи данных в сети. Используются для преодоления ограничений по длине кабеля. Работают с сигналом, не анализируя его содержимое. Важны для увеличения радиуса действия сети.

Регенеративные повторители Полностью восстанавливают сигнал. Устраняют накопленные шумы и искажения. Обеспечивают высокую точность передачи. Используются в высокоскоростных сетях. Более сложны и дороги, чем нерегенеративные.

Повторители для оптических волокон Преобразуют оптический сигнал в электрический. Усиливают и регенерируют электрический сигнал. Преобразуют усиленный сигнал обратно в оптический. Используются в волоконно-оптических линиях связи. Обеспечивают передачу данных на большие расстояния.

Повторители в системах видеонаблюдения Усиливают видеосигналы. Расширяют зону охвата системы. Используются в системах с большим количеством камер. Обеспечивают стабильную передачу изображения. Могут иметь функции обработки видео.

Брандмауэры (Firewall) Защищают сеть от несанкционированного доступа извне. Фильтруют сетевой трафик на основе заданных правил. Предотвращают проникновение вирусов, троянов и других вредоносных программ. Могут контролировать доступ к определенным ресурсам сети. Обеспечивают безопасность сети.

Что такое брендмауэр? Контролирует входящий и исходящий сетевой трафик. Фильтрация пакетов данных по различным критериям (IP-адреса, порты, протоколы). Предотвращение несанкционированного доступа к сети и внутренним ресурсам. Защита от атак типа "отказ в обслуживании" (DoS). Обеспечение целостности сети.

Брендмауэры по месту расположения Наружные: устанавливаются на периметре сети, защищая ее от внешних угроз. Внутренние: размещаются внутри сети, обеспечивают дополнительную защиту от внутренних угроз. Персональные: устанавливаются на отдельных компьютерах, защищая их от внешних атак. Часто интегральная часть ОС.

Программные брендмауэры Устанавливаются на операционной системе. Легко настраиваются и управляются. Обычно являются частью антивирусных пакетов или операционных систем. Могут предоставлять ограниченный функционал по сравнению с аппаратными решениями. Зависит от ресурсов компьютера (процессор, оперативная память).

Аппаратные брендмауэры Специализированные устройства, обеспечивающие высокую производительность и надёжность. Обеспечивают повышенную защиту и производительность по сравнению с программными решениями. Сложнее в настройке и управлении. Дороже в приобретении и обслуживании. Поддержка сложных сценариев безопасности.

Домашнее задание Задание 1: Типы кабелей и разъемов. Исследуйте различные типы сетевых кабелей (витая пара, коаксиальный, оптоволоконный) и разъемов (RJ-45, BNC, SC, LC). Для каждого типа опишите его характеристики (скорость передачи данных, расстояние передачи, применение) и изобразите соответствующий разъем. Сравните преимущества и недостатки каждого типа кабеля. Задание 2: IP-адресация. Объясните, что такое IP-адрес, маска подсети и шлюз по умолчанию. Приведите примеры IP-адресов класса A, B и C. Покажите, как определить подсеть и количество доступных хостов в подсети, используя маску подсети. Решите несколько задач на определение IP-адресов и масок подсети. Задание 3: Схема домашней сети. Нарисуйте схему вашей домашней сети, указав все устройства (компьютеры, смартфоны, маршрутизаторы, модемы) и типы кабелей, используемые для их соединения. Опишите, как работает ваша домашняя сеть

Список используемых источников Дибров, М. В. Компьютерные сети и телекоммуникации. Маршрутизация в ip-сетях в 2 ч. Часть 1 : учебник и практикум для СПО / М. В. Дибров. — М. : Издательство Юрайт, 2019, – 333 с. Кузин, А.В. Компьютерные сети: учебное пособие / А.В. Кузин – Форум, 2020, 190 – С. Лихтциндер, Б.Я. Компьютерные сети: конспект лекций / Б.Я. Лихтциндер: сост. Н.В. Киреева, М.А. Буранова. – Самара: ИНУЛ ПГУТИ, 2019. – 232 с. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов / В.Г. Олифер, Н.А. Олифер. – 5-е изд. – СПб. : Питер, 2019. – 992 с.