Рекомендації Н.224 визначають протокол управління пристроями в реальному часі. В даний час існує лише одне стандартизоване застосування такого роду, що здійснює управління віддаленою камерою (рекомендації Н.281). Термінали, підтримуючі Н.224-додатки, повинні використовувати HDLC-тунелювання як протокол передачі даних. Допускається існування лише одного логічного каналу, що працює з цим застосуванням. При цьому передбачається, що цей логічний канал працює на швидкості передачі даних 4800 біт/с.

Термінальні процедури.

Комунікаційна взаємодія Н.324-терміналів реалізується наступною послідовністю етапів:

фаза А - встановлення телефонного з'єднання між учасниками

фаза В - початкове узгодження ролей по телефону

фаза С - встановлення цифрового з'єднання

фаза D - ініціалізація терміналів

фаза Е - проведення конференц-обміну

фаза F - завершення сесії конференц-зв'язку

фаза G - додатковий сервіс.

Фаза А - встановлення звичайного телефонного з'єднання. Викликаючий термінал повинен зажадати з'єднання відповідно до процедур аналогової телефонії, прийнятої в конкретній країні.

Фаза В є процедурою звичайного телефонного спілкування між двома учасниками майбутньої конференції, в ході якого узгоджується розподіл ролей терміналів на етапі встановлення цифрового з'єднання.

Фаза С - встановлення з'єднання на рівні цифрового каналу. Основним змістом даного етапу є виявлення модему приймаючого терміналу і з'ясування його характеристик. Якщо викликаючому терміналу не вдається виявити V.34-модем, то встановлення цифрового каналу виявляється неможливим. При цьому термінал, залежно від своєї конфігурації, може:

перейти в звичайний телефонний режим;

розірвати з'єднання;

перейти в іншій, більш відповідний для детектуючого модему режим.

Якщо ж V.34-модем виявляється, і цифрове з'єднання вдається встановити, то термінал переходить до фази D. Фази В і С реалізуються відповідно до рекомендацій V.8 або V.8. bis [48,49].

Фаза D - ініціалізація терміналів. Після встановлення цифрового з'єднання для забезпечення синхронізації каналу посилаються як мінімум 16 HDLC-флагів. Після цього має бути проведена ініціалізація комунікаційної взаємодії між терміналами. Для цього використовується Н.245 - контрольний канал. Оскільки таблиця мультиплексування ще не заповнена, то приймачу відсилається контрольне повідомлення, що використовує нульовий запис таблиці мультиплексування. Потім здійснюється обмін повідомленнями про можливості терміналів (повідомлення Terminal Capability Set) і угодами про роль терміналів (Master Slave Determination), а також персональними номерами терміналів, що відображають їх тип (Terminal Type). Якщо ці процедури обміну не виконуються, вони мають бути повторені, як мінімум, ще двічі, перш ніж термінал припинить спроби з'єднання і перейде до фази G.

Після успішного обміну повідомленнями про можливості терміналів виконуються Н.245-процедури встановлення логічних каналів для різних медіа потоків. Таблиця мультиплексування може бути відіслана до або після відкриття логічних каналів, але передача інформації по цих каналах не може бути почата раніше, ніж ця таблиця буде повністю визначена.

Фаза Е - обмін конференц-повідомленнями. В ході сесії конференц-зв'язку повинне підтримуватися виконання Н.245-процедур зміни атрибутів логічних каналів, режиму прийому і тому подібне.

Протягом сесії можливі зміни модемом швидкості передачі даних і навіть короткочасні розриви з'єднання. У таких ситуаціях термінал не повинен переходити в стадію реініціалізації (фаза D); він повинен зберегти свій стан, визначуваний фазою Е, і реалізувати стандартні процедури корекції помилок, визначувані в рекомендаціях Н.223.

Якщо термінал реєструє несанкціонований, невідновлений розрив цифрового каналу або телефонного з'єднання, він повинен негайно перейти до фази G, аналоговому телефонному режиму або до режиму розриву з'єднання, пропускаючи фазу F.

Фаза F - завершення сесії конференц-зв'язку. Будь-який з терміналів може ініціювати закінчення сесії. Що ініціює закінчення сесії термінал повинен виконати наступні процедури:

що існує в кожному логічному відеоканалі на момент завершення сесії потік має бути перерваний лише після завершення передачі повного кадру, після цього логічний канал може бути закритий;

мають бути закриті всі існуючі канали, що несуть аудіопотоки і дані додатків;

повинно бути передано Н.245-повідомлення "End Session Command" і припинено відсилання всіх Н.245-повідомлень;

після отримання підтвердження прийому повідомлення "End Session Command" від видаленого терміналу термінал, що ініціює, переходить до фази G.

Фаза G - додатковий сервіс і звільнення виклику. Ця фаза визначає можливі дії терміналу при несанкціонованому розриві з'єднання, при зміні режиму цифрового каналу і завершальні операції при штатному завершенні конференції.

Групові конференції.

Н.324-термінали можуть брати участь в груповій конференції за допомогою встановлення з'єднання з модулем управління груповими конференціями MCU. Схема такої конференції в її загальному вигляді представлена на мал.3.26. MCU за допомогою розсилки Н.245-повідомлень "Multipoint Mode Command", що містить тільки бажаний режим передачі, може забезпечити встановлення загального режиму віщання у всіх терміналів, що беруть участь в сесії. Всі термінали зобов'язані виконати установки, що містяться у вказаному повідомленні.



Мал. 2.11. Схема організації багатоточкової конференції.

Аналогічним чином за допомогою Н.245-повідомлень "Flow Control Command" MCU може встановити ті швидкості роботи модемів на кожній лінії, які можуть бути оброблені відповідними приймальними пристроями.

У багатоточковій конференції кожен термінал може посилати різні значення в Н.223 - повідомленнях "Skew Indication", які використовуються для синхронізації взаємозв'язаних аудіо- і відеорядів. Оскільки MCU може вносити свій внесок до величини розсинхронізації цих потоків, MCU повинен розсилати уточнені значення цього повідомлення.

Слід зазначити, що механізми каскадного з'єднання MCU є достатньо складною проблемою і знаходяться ще в стадії розробки

Висновки

Проаналізувавши технологію термінального доступу, його практичну реалізацію та способи його моніторингу, дійшов висновку, що це досить актуальна і корисна технологія в інформаційних мережах доступу. яка має свої переваги і недоліки.

Важливою превагою в термінальному доступі до сервера є його віддалений моніторинг, який позбавляє адміністратора прив'язуватися до місця розташування сервера та шуму в серверній.

Розглянувши існуючі серверні операційні системи переконався в достатній кількості засобів та служб моніторингу загрузки сервера, як вбудованих так і спеціальних програм.

Використання програм моніторингу та вбудованих в операційну систему служб дає чіткіше відображення продуктивності сервера, а саме, завантаження ЦП, ОП та дискової пам'яті.

А програмний модуль RemotlyAnywhere - віддаленого доступу до сервера, не тільки здійснює моніторинг, а й дозволяє здійснювати повний віддалений контроль над сервером, що переносить на новий рівень адміністрування сервера та інформаційної мережі в цілому.

Розділ 3. Практична реалізація термінального доступу до сервера та використання програмних додатків для його моніторингу

3.1 Встановлення та налаштування Windows Server 2003

Встановлення здійснюємо із завантажувального компакт-диска. Вибравши у діалоговому вікні (Рис.3.1) перший пункт, натиснувши "Enter".

Рис.3.1

Для сімейства Windows Server 2003 рекомендується використовувати файлову систему NTFS на усіх розділах (Рис.3.2). При виборі файлової системи NTFS програма Setup відформатує жорсткий диск.

Рис.3.2

Щоб почати установку Windows Server 2003, програма Setup в першу чергу завантажує саму операційну систему з дистрибутивного компакт-диска. Windows Server 2003 приймає управління і виконує розпізнавання встановлених на комп'ютері апаратних засобів. Далі за підказками програми Setup закінчується встановлення ОС.

Після встановлення і активації Windows можна настроїти сервер, використовуючи добре продуману сторінку Управление данным сервером, яка автоматично відкривається при вході в систему. Ця сторінка спрощує установку деяких служб, інструментів і конфігурацій залежно від ролі сервера.

Натиснувши кнопку Добавить или удалить роль (Add Or Remove A Role), з'явиться вікно Мастера настройки сервера (Configure Your Server Wizard).

Якщо встановити перемикач Типовая настройка для первого сервера (Typical Configuration For A First Server), майстер зробить сервер контролером нового домена, встановить служби Active Directory і при необхідності служби DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) і RRAS (Routing And Remote Access).

Якщо встановити перемикач Особая конфигурация (Custom Configuration), майстер може настроїти наступні ролі:

Файловый сервер (File Server). Забезпечує централізований доступ до файлів і каталогів для користувачів, відділів і організації в цілому. Вибір цього варіанту дозволяє управляти призначеним для користувача дисковим простором, шляхом включення і налаштування засобів управління дисковими квотами і прискорити пошук у файловій системі за рахунок активізації Служби індексування (Indexing Service).

Сервер печати (Print Server). Забезпечує централізоване управління друкуючими пристроями, надаючи клієнтським комп'ютерам доступ до загальних принтерів і їх драйверів.

Сервер приложений IIS, ASP.net (Application Server IIS, ASP.net). Надає компоненти інфраструктури, які вимагаються для підтримки розміщення Web - додатків.

Почтовый сервер РОРЗ, SMTP (Mail Server РОРЗ, SMTP). Встановлює РОРЗ і SMTP, щоб сервер міг виступати в ролі поштового сервера для клієнтів РОРЗ.

Сервер терминалов (Terminal Server). Дозволяє безлічі користувачів за допомогою клієнтського ПЗ Служби терміналів (Terminal Services) або Дистанційне керування робочим столом (Remote Desktop) підключатися до додатків і ресурсів сервера, наприклад принтерам або дисковому простору, начебто ці ресурси були встановлені на їх комп'ютерах.

Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server). Забезпечує маршрутизацію по декількох протоколах і служби віддаленого доступу для комутованих, локальних (LAN) і глобальних (WAN) обчислювальних мереж. Віртуальна приватна мережа (virtual private network, VPN) забезпечує безпечне з'єднання користувача з віддаленими вузлами через стандартні інтернет-з'єднання.

Контроллер домена Active Directory (Domain Controller Active Directory). Надає служби каталогів клієнтам мережі. Цей варіант дозволяє створити контроллер нового або існуючого домена і встановити DNS.

DNS Server (DNS - сервер). Забезпечує дозвіл імен вузлів: DNS - імена перетворяться в IP - адреси (прямий пошук) і назад (зворотний пошук).

DHCP - сервер (DHCP Server). Надає служби автоматичного виділення IP - адрес клієнтам, налаштованим на динамічне отримання IP - адрес.

Сервер потоков мультимедиа (Streaming Media Server). Надає служби WMS (Windows Media Services), які дозволяють серверу передавати потоки мультимедійних даних в мережі або через інтернет.

Нам потрібні: сервер додатків, сервер терміналів, контролер домена Active Directory.

3.2 Настройка термінального доступу до сервера

Служби терміналів є додатковим компонентом систем сімейства Windows Server 2003. Служба терміналів дозволяє використовувати графічний інтерфейс Windows на віддалених пристроях, підключених до локальної мережі, глобальної мережі або Інтернету.

Служби терміналів можуть працювати в двох режимах:

1) Remote Desktop for Administration (раніше відомий як Terminal Services in Remote Administration mode). Цей режим призначений для надання операторам і адміністраторам можливості віддаленого доступу до серверів і контроллерів доменів. Сервер, налагоджений для віддаленого адміністрування не вимагає додаткового ліцензування, в цьому режимі можливо тільки два одночасних підключень.

2) Terminal Server mode

Цей режим не має обмежень по кількості підключень, але вимагає додаткового ліцензування.

Використовуючи сервер терміналів, видалені користувачі можуть запускати програми, зберігати файли і користуватися ресурсами мережі так, як ніби ці ресурси встановлені на їх комп'ютерах. Встановлюючи програми на сервері терміналів, можна бути упевненим в ідентичності версій програми, використовуваних користувачами.

Після встановлення сервера терміналів необхідно:

· Настроїти сервер ліцензій сервера терміналів.

· Встановити програми на сервері терміналів.

· Створити користувачів і задати які з них отримають дозвіл на підключення до сервера терміналів.

За допомогою "Мастера активации сервера лицензий сервера терминалов" (Рис.3.4.) здійснюємо ліцензування, отримуємо код на вказаному сайті activate. microsoft.com, вказавши кількість необхідних клієнтів.

Рис.3.4 Активація сервера терміналів.

Далі за допомогою Active Directory Пользователи и компьютеры створюємо користувачів, та визначаємо їм права користування.

Рис.3.5 Active Directory.

Добавляємо їх в групу Пользователей удаленного рабочего стола.

Користувач запускає клієнт віддаленого робочого столу mstsc.exe і з'єднується з сервером. Створюється термінальна сесія. Відкривається процес Userinit.exe.

Він стартує Rdpinit. exe, керівник Rdpshell. exe. Rdpshell. exe - це оболонка, яка використовується при роботі з віддаленими додатками замість Windows Explorer (explorer. exe).

Між клієнтською і серверною складовою встановлюється віртуальний канал. Він використовується для передачі даних між сервером і клієнтом. Rdpinit. exe перевіряє список дозволених для запуску додатків. Якщо він дозволений, термінальний сервер запускає його. Створюється вікно додатка. Rdpshell. exe взаємодіє з вікном додатка і передає дані термінальному клієнтові.

Термінальний клієнт створює вікно, яке повністю ідентично невидимому вікну додатка на термінальному сервері. З цієї миті користувач може працювати з додатком в звичайному режимі.

З боку клієнта, ключовою технологією при роботі з віддаленими додатками являється RemoteApps Integrated Locally (RAIL). Це розширення RDP - протокола, що дозволяє повну інтеграцію з робочим столом користувача.

Сесія віддаленого доступу залишається активною коли існує хоч би одне активне вікно в цій сесії. Активне вікно може бути в будь-якому стані (розгорнуте, згорнуте, відновлене). Крім того, віддалене застосування, якому належить вікно, може бути запущене як безпосередньо користувачем, так і в результаті роботи із вже запущеним застосуванням.

У випадку, якщо виявлено, що в сесії немає запущених віддалених застосувань, слідує 20-ти секундна пауза. Під час неї користувач може запустити іншу віддалену програму на тому ж самому сервері. Якщо додаток не запущений в цьому періоді, сесія буде відключена.

Відкриття відключеної сесії відбувається набагато швидше чім створення нової. За умовчанням, сесії RemoteApp можуть нескінченно залишатися у відключеному стані.

Рис. 3.8 Алгоритм відключення сесії.

Також на сервері встановлюємо програми моніторингу навантаження, це Overload Monitor, RemotelyAnywhere.

Overload Monitor (Рис.3.9) - звичайна утиліта, яка не викликає проблем при встановленні, інсталюється за допомогою Мастера установки.

Рис. 3.9 Overload Monitor

RemotelyAnywhere - програма відділеного доступу до сервера, для його контролю і моніторингу. Вана працює не використовуючи сервер термінального доступу, а використовуючи браузер будь-якого комп'ютера локальної мережі.

Необхідно тільки встановити її на сервері, вхід здійснюється веденням ip-адреси сервера браузеру, після ведення відповідних даних у полях: імені і пароля користувача, відкривається сеанс.

3.3 Порівняння існуючих систем віддаленого доступу з термінальним доступом

Системи віддаленого доступу - програми, або функції операційних систем, що дозволяють дістати віддалений доступ до комп'ютера через інтернет або ЛОМ і здійснювати управління і адміністрування віддаленого комп'ютера в реальному часі. Програми віддаленого адміністрування надають майже повний контроль над віддаленим комп'ютером: вони дають можливість віддалено управляти робочим столом комп'ютера, можливість копіювання або видалення файлів, запуску додатків і так далі.

Існує безліч реалізацій програм віддаленого адміністрування. Усі реалізації відрізняються по інтерфейсу і використовуваним протоколам. Інтерфейс може бути візуальний або консольний. Одними з найпопулярніших і поширеніших програм є:

· Windows Remote Desktop Services з клієнтом Remote Desktop Connectio;

· Radmin;

· DameWare;

· Remotely Anywhere;

· Team Viewer.

Таблиця 1. Порівняння віддаленого доступу.

Об'єкт	Протокол	Режим роботи	Вбудоване шифрування	Передача файлів	Передача звуку	Багато користувачів
Remote Desktop Services/ Terminal Services	RDP	Клієнт & Сервер	так	так	так	так
Remotely Anywhere	власний	Клієнт	SSL	так	так	Ні (використання одного сеанса)
Team Viewer	власний	Клієнт & Сервер	AES-256	так	так	так

Здійснивши інсталяцію Windows Server 2003, переконався у простоті його встановлення та налаштування і в той же час з досить великим набором програмних додатків і служб для корпоративного використання.

Додатково були встановлені Сервер терміналів, Контролер домена Active Directory, Сервер додатків. Був налаштований Сервер терміналів, та провів ліцензування за допомогою Сервера ліцензування сервера терміналів.

Задопомогою Контролер домена Active Directory були створені користувачі, які отримали права доступу.

Також були інстальовані програми для моніторингу завантаження сервера, які будуть запускатись за допомогою термінального доступу.

сервер термінальний доступ моніторинг

Висновки

В ході кваліфікаційної роботи були розглянуті та проаналізовані існуючі технології віддаленого доступу, та засоби і способи моніторингу завантаження серверу. Ці технології можуть застосовуватись у ЗСУ для віддаленого моніторингу завантаження сервера.

Були з'ясовані цілі застосування моніторингу завантаження сервера, це забезпечення мінімального часу простою та покращення його послуг, а також відстежування поточного стану. А віддалений моніторинг позбавляє адміністратора від некомфортної обстановки в серверній та дає можливість доступу з любого місця мережі. Також були помічені тенденції у використанні віртуальних серверів.

Широкого застосування набув термінальний доступ, так як дає можливість використовувати ресурси сервера, запускати на ньому додатки. Ця технологія не дорога, дозволяє використання застарілих на наш час комп'ютерів, але має й недолік: при виході з ладу сервера вся система є непрацездатною.

Були розглянуті серверні операційні системи та їх засоби моніторингу, досить широкій набір nixяк в сімействі Windows так і Unix. Також існують і спеціалізовані програми моніторингу завантаження сервера.

Практично реалізовано технологію термінального доступу, на основі операційної системи Windows Server 2003 налаштований термінальний сервер, здійснене ліцензування, встановлені програми моніторингу завантаження.

Після встановлення віддаленого доступу до сервера, здійснили його моніторинг завантаження як вбудованими засобами так і спеціалізованими.

В результаті було визначено що віддалений моніторинг є невід'ємною частиною адміністрування сервера.

Список використаної літератури

1. Грейсон Митчем. Полное руководство по терминальным службам Windows Server 2003.2003 - 122с.

2. Кэти Айвенс. Windows Server 2003 полное руководство. - Москва 2004 - 895с.

3. Станек У.Р. Windows Server 2003 // Справочник администратора - Москва 2004 - 643с.

4. Петр Шетка. Windows Server 2003 // Практическое руководство по настройки сети - Санкт-Петербург 2006 - 600с.

5. Макин Дж.С. Внедрение, управление, поддержка сетевой инфраструктуры Windows Server 2003 // Учебный курс MCSA. - Москва 2004 - 617с.

6. Дуглас Мауро, Кевин Шмидт. Основы SNMP - Москва 2011 - 520с.

7. Корячков В.П. Корпоративные сети: технологии, протоколы, алгоритмы. - Санкт-Петербург 2011 - 216с.

8. Эд Уилсон. Мониторинг и анализ сетей. Методы выявления несправностей. - Москва 2002 - 364с.

9. Збірник наукових праць КВІУЗ. - Київ: 2001.

10. Кулаков Ю.А. Компьютерные сети. Выбор, установка, использование, администрирование - Киев: Юниор, 1999.

Размещено на Allbest.ru