Горун Павло Миколайович

Науковий керівник: Довгунь А. Я.

Буковинська державна фінансова академія, м Чернівці

 

Організація локальної мережі для забезпечення навчального процесу

Інформаційні технології набувають все більшого впливу на наше життя. Ще декілька років тому робота на комп'ютері торкалася тільки обмеженої кількості людей, тепер інформаційні технології використовуються практично в усіх сферах нашого життя. При викладанні курсів з інформатики та інших дисциплін комп'ютерно-інформаційного спрямування необхідно, щоб вони надавали можливість всебічного використання комп'ютера. З кожним днем є складніше надати необхідний обсяг знань з причини зростання обсягу інформації, яка в себе вміщує основні принципи роботи на персональному комп'ютері, як в рамках загальних знань, так і в розширених межах спеціалізованих напрямків.

Перехід навчальних закладів на новий зміст і структуру навчання з використання комп’ютерно-орієнтованих методичних систем вносить суттєві зміни в усі компоненти навчального процесу (мету, зміст, методи, засоби, організаційні форми). У таких умовах для вчителя інформатики необхідне знання основ апаратної частини комп'ютера, його основних технічних характеристик і функціональних можливостей. Таке знання дає можливість більш усвідомлено здійснювати вибір, організовувати обслуговування, модернізацію персональних комп'ютерів кабінету інформатики, планувати розвиток комп'ютерного центру тощо [3].

Такі терміни, як локальна мережа, Інтернет, стали в сучасному інформаційному світі термінами, без яких неможливо описувати комп'ютерно-інформаційну базу підприємств та навчальних закладів. Вивчення навиків роботи в Інтернеті входить в стандартний курс інформатики вищих навчальних закладів. Крім того, велика кількість програм орієнтована на використання локальної мережі, починаючи від простих програм для редагування текстових файлів і закінчуючи складними тестовими системами, які збирають результат на один комп'ютер, що виключає необхідність збирати інформацію на дискети з кожного комп'ютера.

Однак проблема навчання майбутніх спеціалістів інформатики апаратних і системних програмних засобів у вищих навчальних закладах залишається до кінця не дослідженою.

Загальні принципи організації локальної мережі описуються В.Г.Оліфером, Н.А.Оліфером, А.В.Федорчуком, А.В.Торном [1; 4].

Комутатор LAN

 
Структура мережі навчальних кабінетів інформатики припускає наявність кількох робочих станцій, об'єднаних тим чи іншим способом у загальну мережу (рис. 1).

 

 

 

 

 

 

 

 

 


Рис. 1. Структурна схема мережі «зірка» навчального кабінету

Це необхідно для отримання найбільшої віддачі від викладання предмету, оскільки викладач має можливість за допомогою сучасних інформаційних технологій перевірку робіт студентів в електронному вигляді. Завдяки цій можливості викладач може більш ефективно розподіляти свій час, оскільки вся робота студентів зберігається на жорсткому диску викладацької робочої станції, на оптичному носії, флеш-пам'ять або на файловому сервері навчального закладу в спеціально відведену область.

Проста структура мережі, при якій робочі станції об'єднані в загальну мережу, рано чи пізно може дати збій, оскільки в ній обов'язково почне виділятись комп'ютер для роботи викладача. А це означає, що з'явиться необхідність розподілення прав студентів та викладачів так, щоб студенти мали доступ тільки до необхідних їм ресурсів, але ніяким чином не взаємодіяли з ресурсами викладача без його безпосереднього дозволу.

Навчальні кабінети вузу складаються, як правило, з 10-20 комп'ютерів, кількість службових комп'ютерів на кафедрах може складати теж до 20 комп'ютерів (рис. 1). Враховуючи, що кількість навчальних кабінетів може коливатись в межах 2-6, а кафедр — у середньому 10, то загальна кількість комп'ютерів складає від 100 до 200. Отже, враховуючи всі особливості, ми підходимо до такої структури локальної мережі: є 100-150 робочих станцій, які зв'язані з сервером. Сервер, в свою чергу, відповідає за працездатність різноманітних частин мережі та її функціонування. При такій кількості робочих станцій виникає потреба організації ефективного керування мережевими сервісами та забезпечити належний зв'язок з робочими станціями й об'єднати їх у єдину локальну мережу. Для вирішення такого завдання необхідно створити локальний домен, відповідно сервер, з яким зв'язані комп'ютери, буде контролером домену [1].

Наприклад, як контролер локального домену, файлового серверу виступає сервер на базі операційної системи Windows 2003 Server SP4 [2]. Як Web-сервер, використовується сервер на базі ОС FreeBSD [4]. Для розвантаження основного локального серверу (контролера домену) може використовуватися також допоміжні сервера.

Вважається, що першопочатковою популярною моделлю мережі свого часу набула модель на основі двох серверів на базі сімейств Unix та Windows NT4. Але з часом можливості перерахованих вище систем зростали, та функціонально використання структури на основі одного серверу на одній із запропонованих операційних систем набуло перспективи. В свою чергу, зростає жорсткість умов безперебійного забезпечення навчального процесу всіма необхідними службами локальної мережі. Тому ми вважаємо доцільним використовувати в навчальному процесі структуру мережі із серверами, які обслуговують певну функціональну частину служб мережі, тобто хоча б один сервер повинен відповідати за локальну мережу, інший - забезпечувати зовнішній зв'язок, а саме виступати в ролі шлюзу на Інтернет та в ролі Web-сервера. Для збільшення надійності мережі та розвантаження серверів передбачається подальше розділення „обов'язків" серверів, наприклад, на сервер бази даних, поштовий сервер і т.д.

При організації локальної мережі з 50-200 робочих станцій виникає необхідність використання багаторівневої політики доступу до ресурсів мережі та різноманітних мережевих служб. [1] Як вже обговорювалося вище, необхідним є розподіл прав робочих станцій студентів та викладачів. При збільшенні кількості комп'ютерів виникає потреба в розділенні на підрівні прав доступу з робочих станцій. Для гнучкого керування політикою доступу створюються групи доступу. Так, наприклад, при наявності декількох кабінетів інформатики довільним буде розділити їх на групи доступу, в результаті чого виникає можливість надавати визначенні права в межах локальної мережі на конкретний робочий кабінет. Для реалізації таких умов роботи в мережі буде достатньо простим варіантом використовувати сервер на базі ОС Windows 2000 Server, Windows 2003 server при налагодженому сервісі Active Directory [2]. При використанні цього сервісу надаються додаткові можливості, які можуть значно спрощувати адміністрування мережі і надають додаткові переваги в більш вдосконаленому налагодженні робочих станцій для роботи в навчальному процесі.

Для цього необхідно за допомогою вищевказаного сервісу розділяти користувачів на підрозділи, що є ще одним підрівнем розподілу прав користувачів. Підрозділи можуть надавати можливість дозволяти чи обмежувати доступ користувачів до окремих служб, програм та сервісів, задавати стандартні шаблони конфігурації робочих станцій. Цікавою можливістю підрозділу є збереження таких основних робочих ресурсів, як „Робочий стіл", „Мої документи" на відведеному місці в сервер. Тобто кожний раз, коли користувач входить в домен мережі, його основні робочі ресурси та стандартний шаблон конфігурації чи довільна конфігурація автоматично завантажуються з серверу, і при закінченні роботи зберігаються на тому ж сервері. Такий спосіб роботи користувачів у мережі може надати більшу безпеку у збереженні необхідної інформації та надає можливість як студентам так і викладачам робити доступ до своїх ресурсів з будь-якої робочої станції локальної мережі, володіючи тільки інформацією про відповідного користувача домену (ім'я та пароль). Звичайно, використання таких складних схем налаштування призведе до значного ускладнення схеми користувачів локальної мережі. Більш доцільним буде використання тільки збереження папки користувача на сервері „Мої документи" і тільки при умові, що робочі станції завжди будуть мати зв'язок з сервером і необхідність в такому доступі до ресурсів має викладач, щоб в будь-який момент відкрити роботи студентів, а студенти можуть зберігати свою інформацію або на комп'ютері, на якому вони працюють, або у відведеному для них місці на сервері.

Як вже зазначалося вище, неможливо уявити навчальний процес без практикуму роботи в Інтернеті, вивчення основних прийомів роботи в глобальній мережі, використовування електронної пошти.

Якщо в мережі знаходиться велика кількість користувачів Інтернету, то виникає питання в організації доступу до ресурсів глобальної мережі.

Існує два основних методи надання користувачам корпоративної мережі доступу до Web- та Ftp-сервісам: за допомогою маршрутизації (трансляції) або через проксі-сервер. У першому  випадку доступ  надається за ІР-адресою комп'ютера [5].

У другому випадку відбувається авторизація користувачів за іменем доступу (login) і паролем (password), який виділяться користувачу. Цей варіант можна реалізувати за допомогою проксі-сервера SQUID і системи аутентифікації [6]. Цей варіант реалізації є більш доцільним у випадку його використання в навчальному процесі. Тому зупинимось на ньому й опишемо більш детально.

Відповідно до типової схеми, SQUID встановлений на шлюзові мережі: сервер „дивиться" одним інтерфейсом в локальну мережу, а іншим підключений до Інтернет-каналу. При такому встановленні SQUID для роботи в Інтернеті (по НТТР, FТР і DNS) на машинах у локальній мережі не потрібно NATD і маршрутизації, оскільки всі запити до ресурсів Інтернету SQUID відправляє „від себе" — з ІР-адресою зовнішнього інтерфейса шлюзу.

„Завантажені" з Інтернету дані SQUID передає користувачу і зберігає у своєму кеші. При повторному запиті ці дані отримуються вже з кеша (якщо, звичайно, Web-сторінка допускає кеширування), що відбувається набагато швидше і не займає до того ж канал доступу. Крім більш ефективного використання пропускної здатності каналу, отримується економія і на обсязі трафіка (за деякими даними, у середньому на місяць вона складає 13 %). Дані в кеші можуть оновлюватися залежно від конфігурації самого проксі-серверу.

Як можна побачити, така схема доступу до Інтернету для навчального процесу має низку переваг. Але треба враховувати такий нюанс: для навчальних кабінетів більш доцільним буде використовувати аутентифікацію за ІР-адресою, при цьому керування доступом навчальних робочих місць та контроль за ним спрощуються. Схема локальної мережі вузу може мати наступний вигляд, наведений на рис. 2.

Інтернет-провайдер

 
Процеси вдосконалення локальної мережі для її ефективного використання в навчальному процесі не можуть бути завершеними, оскільки в технологіях та, відповідно, у функціональних можливостях локальної мережі відбуваються зміни, за якими необхідно постійно слідкувати.

 

 

 

 

 

 

 


Рис. 2. Структурна схема локальної мережі вищого навчального закладу

Отже, правильна організація локальної мережі навчального закладу забезпечить значний розвиток як навчального закладу так і його студентів, допоможе ефективніше організувати навчальний процес, скоротить терміни перевірки робіт, спростить завдання як викладачам так і студентам навчального закладу. Підвищить організованість, системність, цілісність навчального закладу та рівень знань студентів.

 

Список використаних джерел:

1. Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципи, технологии, протоколи. - СПб: Издательство «Питер», 2006. - 672 с.

2. Вишневский А., Сетевые технологии Windows 2000 для профессионалов - СПб: Питер, 2000. - 592 с.

3. Лапінський В., Габрусев В., Бачинська Н. Основи операційних систем. – Тернопіль: Богдан, 2002. – 80 с.

4. Федорчук А. В., Тори А. В., FreеBSD: установка, настройка, использование. - СПб.: БХВ-Петербург, 2003. - 640 с.

5. Чубин И., IPFW и управление трафиком в FrееВSD // системный администратор.-2003.-№6 (7), червень-с. 26-35

6. Федорец И. Доступ в Интернет из корпоративной сети: советы администратора. - http://www.opennet.ru.