Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.
Теперь определимся, что мы хотим сделать.
- объединить все компьютеры в локальную сеть (LAN);
- организовать печать со всех рабочих мест на сетевой принтер;
- подключить и настроить Интернет – канал;
- организовать доступ в Интернет со всех компьютеров локальной сети.;
- защитить локальную сеть от внешних вторжений;
- установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
- организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где “/24” – сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса “С”) может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
В простом случае наша сеть может иметь следующую топологию:
Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).
Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале – каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.
Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).
В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы – в другом.
Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов – это не принципиально.
Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.
Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка :)))).
В качестве шлюза в Интернет можно использовать:
- компьютер с Windows (дорогое решение);
- компьютер с FreeBSD/Linux;
- аппаратный роутер (самое простое и дешевое решение – от 50$).
От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.
Речь здесь пойдет о том, как можно настроить локальную сеть небольшой организации состоящей из 20-30 компьютеров (можно и больше, можно и меньше). А если говорить конкретней, то, как настроить клиентские компьютеры, для того чтобы происходило нормальное функционирование локальной сети.
Как Вы уже поняли, здесь мы с Вами не будем поднимать домен (нам и не нужно), а просто подключим компьютеры в одну рабочую группу и присвоим им IP адреса.
1) Для начала определитесь, какой компьютер будет выполнять роль сервера (желательно с хорошей мощностью). Установите на него Windows Server 2003/2008, для того чтобы к нему могли подключаться много компьютеров (например, для использования общих документов или для подключения удаленного рабочего стола). Если нет данной операционной системы, то устанавливайте ту, какая есть.
2) Приобретите необходимое оборудование, и кабель, для того чтобы Вы могли физически соединить компьютеры. К оборудованию можно отнести так называемый хаб (коммутатор), который и будет служить тем самым мостом, по которому будет проходить обмен данными между компьютерами. Подсчитайте, сколько компьютеров Вы будете подключать, и подберите себе тот хаб, который Вам подойдет (16 портовый или может 48). Также подсчитайте, сколько необходимо кабеля, для того чтобы соединить компьютеры между собой. Кабель — витай пара, кабель RJ-45, UTP категории 5 и выше, назвав такие понятия в компьютерном магазине, специалисты сразу поймут, о чем идет речь. И, конечно же, не забудьте приобрести коннекторы RJ-45 и обжимной инструмент.
3) Схема подключения проста, все компьютеры должны быть подключены к хабу, для того чтобы они видели друг друга, поэтому проложите кабель от каждого компьютера к хабу и обожмите коннекторы разводкой комп-хаб, т.е. с разных концов кабеля разводка должна быть одинаковой. Если бы мы соединяли комп в комп, то разводка была бы с разных концов разной. Можете использовать следующею разводку (точно работает, постоянно использую), коннектор лапкой вверх, слева на право.
Пример разводки сетевого кабеля
4) После того как мы физически соединили все компьютеры нам необходимо настроить операционную систему для этого, во-первых, нам необходимо добавить все компьютеры в одну рабочую группу, например – ITGRUP. Для этого щелкните правой кнопкой по «Мой компьютер», зайдите в свойства, откроется окно «Свойство системы», перейдите на вкладку «Имя компьютера» и нажмите изменить (в примере используется операционная система Windows XP) .
Далее в поле имя компьютера пишите соответственно имя компьютера, а в поле рабочая группа соответственно группу и нажимайте OK и перезагрузите компьютер.
И, во-вторых, пропишите ip адреса в сетевой карте, для этого откройте «Сетевые подключения» (Панель управления ->Сетевые подключения), если Вы соединили все правильно, то у Вас там будет сеть с пометкой получение сетевого адреса или что-то типа сеть ограничена ну да неважно. Вам необходимо нажать правой кнопкой по этому подключению и перейти в свойства, где Вам нужно будет выбрать «Протокол Интернета TCP/IP» и нажать свойства.
Также можете здесь прописать основной шлюз и DNS, если Вы будете использовать Интернет.
И если Вы в дальнейшем будете использовать DHSP сервер (в операционной системе Windows Server), то можете оставить получение ip адреса автоматически.
После всех вышеперечисленных действий все Ваши компьютеры будут соединены в локальную сеть, для проверки этого можете зайти сетевое окружения и нажать «Отобразить компьютеры рабочий группы» или лучше про пинговать какой-нибудь другой компьютер т.е. его ip адрес, для этого нажмите «Пуск->Выполнить (пишем команду CMD)» запустится эта утилита и уже в ней пишете команду ping пробел и ip адрес того компьютера, какого Вы хотите проверить доступность, жмете enter, и если Вы все сделали правильно, то у Вас произойдет обмен пакетами как на картинке.
Вот в принципе и все, это те азы какие должен знать начинающий системный администратор.
Что важно знать и понимать перед построением ЛВС? Какое оборудование необходимо для создания ЛВС? Как и куда устанавливать оборудование?<br />
Как построить локальную сеть
Что важно знать и понимать перед построением ЛВС
Какое оборудование необходимо для создания ЛВС
Как и куда устанавливать оборудование
Что важно знать и понимать перед построением ЛВС
Классическая ЛВС состоит из: рабочих мест (ПК пользователей); пассивного оборудования, к которому относят сетевые кабели, патч-корды, патч-панели и шкафы-стойки; активного сетевого оборудования, которое также может быть размещено в шкафах или стойках, в том числе в тех же, что и патч-панели (как правило, это коммутаторы).
В самом простом случае все компьютеры в сети подключены к одному коммутатору (напрямую или через патч-панель). В более сложном — несколько концентраторов или коммутаторов соединены между собой через разъем Uplink (так называемое каскадирование). В еще более сложном — несколько концентраторов (коммутаторов) образуют сегменты сети, собранные в единое целое еще одним, выделенным коммутатором.
При построении ЛВС главная задача — проектирование будущей сети, поскольку благодаря правильно выбранной топологии сети можно значительно повысить скорость и функциональность системы и сократить расходы на ее создание и обслуживание.
Для того чтобы сформировать локальную сеть, необходимо провести серьезную подготовительную работу, изучить потребность в прокладке ЛВС, назначить ее задачи и функции, выбрать топологию сети, среду и протоколы передачи данных. Располагая такой информацией, можно выбрать способы реализации ЛВС и оборудование для ее создания, рассчитать стоимость.
Для того чтобы построить надежно действующую сеть, необходимо, прежде всего, четко определить круг задач, которые будут выполнены с ее помощью. Как правило, самые простые из них — обеспечение выхода в Интернет для всех пользователей, распечатка документов на офисном принтере и передача файлов между пользователями — не требуют сложных решений. С такими задачами успешно справится 100-мегабитная сеть, один недорогой коммутатор с достаточным количеством портов и сервер начального уровня, отвечающий за базовые сетевые функции. Файловое хранилище, интернет-шлюз, сервер печати, почтовый сервер — вот все, что позволяет организовать эффективную сеть на 25 компьютеров в небольшом офисе.
И тем не менее даже такая, казалось бы, простая ситуация содержит массу вопросов, на которые надо знать ответы.
Первый из них — пропускная способность сети, или скорость обмена данными. Сегодня каждый ПК оснащается встроенным сетевым интерфейсом, рассчитанным на скорость обмена данными до 1000 Мбит/с, существуют и коммутаторы, поддерживающие такую скорость. Строить гигабитную сеть имеет смысл только тогда, когда по ней будут передаваться действительно большие объемы информации, что вполне возможно при работе с базами данных, обработке медиаконтента (видео- и аудиофайлов), интенсивном использовании сетевых приложений. В остальных случаях достаточно 100 Мбит/с. Нужно понимать и то, что высокая скорость может понадобиться при обмене, скажем, с сервером, который целесообразнее всего подключать к коммутатору высокоскоростным соединением; при этом локальные порты клиентских ПК обеспечивают более низкую скорость, чем серверные.
Второй вопрос — размещение рабочих мест и управляющих узлов, а также периферийного оборудования. Хорошо, если все компьютеры находятся в одной комнате, и равномерно распределены по площади: при подобном варианте прокладка кабелей не составит труда, и все выходы легко подсоединить к одному коммутатору на нужное количество входов. Если же рабочие места разделены на группы (комнаты), следует продумать стратегию размещения не только кабелей, но и активного сетевого оборудования: например, для пяти комнат по пять человек целесообразнее приобрести шесть коммутаторов (по одному на каждую комнату плюс один объединяющий), чем тянуть кабели к одному узлу. Возможны и другие проблемы, в частности наличие удаленных точек. Так, склад, на котором установлен только один ПК, может находиться на значительном расстоянии от основного помещения — 200–300 м, что превышает допустимое расстояние для витой пары (до 100 м). Следовательно, в этом случае придется использовать другие виды связи с помощью дополнительного оборудования.
Важно помнить, что проектирование ЛВС базируется на принципах структурирования и именно структурированные кабельные сети позволяют решать любые задачи максимально качественно и надежно, поэтому лучше всего применять полноценные решения, включающие пассивные элементы: коммутационные шкафы-стойки, патч-панели, короба и розетки. Данный подход позволит в перспективе легко масштабировать сеть до требуемых размеров, а при необходимости и переместить ее в другое помещение.
Помимо проектирования расстановки ПК следует предусмотреть наличие дополнительного сетевого оборудования, например принт-сервера, который подключается к локальной сети и принтеру, затем, после несложной процедуры настройки, принтер становится доступен всем пользователям сети. При этом принтер не зависит от какого бы то ни было компьютера и его работоспособности. Впрочем, существуют и модели принтеров, оснащенные сетевой картой. Подобным печатающим устройствам принт-сервер не нужен. Еще одно устройство, все чаще встречающееся в малых и средних сетях, — сетевое файловое хранилище, NAS. Конечно, файл-сервером может служить и специализированный компьютер, но нередко им предпочитают NAS: их возможности достаточны для решения всех офисных задач. Вполне вероятно, вам потребуется именно такое устройство, что внесет дополнительные коррективы в планирование сети.
И наконец, придется решить, нужна ли в вашем офисе беспроводная связь (Wi-Fi). Для построения хорошей локальной сети очень важно правильно выбрать тип передачи данных. Если необходима высокая скорость передачи данных, безопасность соединения и существует возможность беспрепятственно проложить кабель в любом месте офиса, то проводная сеть — лучшее решение. В случае же если для компании чрезвычайно актуальна мобильность, свободное перемещение с ноутбуком по всему офису или в силу каких-либо причин нельзя проложить кабель в нужных местах, то беспроводная локальная сеть будет приемлемым вариантом. Создавая инфраструктуру, об этом надо позаботиться заранее, предусмотрев в конструкции сети точки доступа и прочие устройства.
Какое оборудование необходимо для создания ЛВС
Для грамотно спроектированной сети с учетом требований СКС понадобится приобрести необходимое количество кабеля (витой пары), разъемы RJ-45 для обжимки проводов, разъемы RJ-11 для телефонной сети, настенный коммутационный шкаф, патч-панели и розетки. Для прокладки сетевого кабеля нужны еще и короба — настенные или напольные, в зависимости от особенностей помещения. Конечно, все это необходимо учитывать, если вы собираетесь строить СКС своими силами. Если же вы планируете размещать заказ у фирмы-подрядчика, то учитывать расходные мелочи не обязательно — это забота компании-исполнителя. Вероятно, понадобятся и дополнительные сетевые платы для клиентских ПК. В остальном же требуется только активное оборудование: коммутаторы, принт-сервер, точка доступа Wi-Fi и прочее оборудование, предусмотренное схемой (архитектурой) сети. Не исключено, что в нее же будет включена и офисная мини-АТС, и система видеонаблюдения. Количество коммутаторов следует приобретать, исходя из наиболее удобного расположения сегментов сети, и не стремиться подключить «всё к одному» — нетрудно догадаться, что выход из строя этого коммутатора приведет к отказу всей сети. Раз уж мы рассматриваем сеть на 25 клиентских мест, к примеру, содержащую сетевой принтер, файловый сервер, шлюз в Интернет и беспроводную точку доступа, следовательно, нам необходимо иметь минимум 29 портов, к которым надо обязательно добавить несколько гостевых (резервных). Конечно, можно установить коммутатор на 48 портов, что, впрочем, нецелесообразно — лучше установить два по 16 или 24, каскадировав их. В такой схеме отказ одного позволит сохранить работоспособность всей сети в целом, даже если придется временно отсоединить одно-два рабочих места. Большее количество коммутаторов следует приобретать, если планируется разбивка на рабочие группы или если рабочие места находятся в разных комнатах. При создании развернутой беспроводной сети потребуются и сетевые модули для беспроводной связи.
Дополнительной статьей расходов могут стать устройства для удаленного доступа к сети — модемы и VPN-шлюзы обеспечивают подсоединение к ЛВС сотрудников или обслуживающего персонала, находящихся за пределами офиса. Данное оборудование существенно расширяет возможности специалистов, позволяя им оперативно получать требуемую информацию в любом месте пребывания, а также работать удаленно, имея полный доступ к ресурсам локальной сети. Специализированные устройства помогают осуществлять такое подсоединение в том числе и через Интернет, обеспечивая анонимность и безопасность.
Как и куда устанавливать оборудование
Самым неудачным решением является попытка разместить сетевое оборудование, что называется, где попало — от кабинета руководителя компании до развешивания на стенах офиса в произвольных местах. Такая «схема» гарантированно приводит к повреждению оборудования и незапланированным расходам на его ремонт или замену. Кроме того, обслуживать или перемещать это сетевое хозяйство очень сложно, не говоря уже о его масштабировании. Не следует также экономить на коробах и розетках, даже если все рабочие места сосредоточены в одном помещении; проложенные по стенам и полу коммуникации легко повреждаются, быстро приходят в негодность и создают дополнительные проблемы как для сотрудников, так и обслуживающего персонала.
При планировании кабельной системы исходят из следующих соображений: на каждом рабочем месте ЛВС должна устанавливаться одна информационная и одна телефонная розетка; пара таких розеток устанавливается на каждые 6–10 м2 площади; активное сетевое (концентратор или коммутатор) и пассивное кроссовое (патч-панели) оборудование сосредоточивается в одном месте — коммутационном шкафу. Для уменьшения длины телефонных линий внутренняя АТС располагается в шкафу или в непосредственной близости от него.
Важным устройством даже для небольшой сети является коммутационный шкаф. Сам по себе шкаф в работе ЛВС непосредственного участия не принимает, но позволяет защитить активное и пассивное оборудование, которое в него установлено, от пыли, электромагнитных полей, изменения температуры и механических воздействий, как намеренных, так и случайных. Если немаловажным фактором считается безопасность информации, хранящейся на сервере или NAS, можно ограничить доступ к ним неавторизованного персонала: поместить это оборудование в специальный запираемый шкаф подходящего размера. Очень часто такое решение является единственно приемлемым, поскольку в небольшом офисе не всегда удается организовать отдельную серверную комнату. Внутреннюю АТС также рационально разместить в шкафу, по тем же соображениям. Размеры настенных и напольных шкафов приводятся в юнитах (units, сокращенно U), соответственно, в количестве посадочных мест стандартного оборудования, которое можно установить в шкаф. Посадочное место в один U занимает по высоте около 45 мм. На рынке предлагаются шкафы размером от 6U до 44U, существуют подвесные и напольные модели различных модификаций.
Таким образом, все активное и часть пассивного оборудования ЛВС сосредоточивается в коммутационном шкафу, от которого разведены кабели к розеткам. При таком размещении очень просто выполнять обслуживание элементов сети, кроме того, при переезде в другое помещение сеть легко свернуть, попросту отсоединив шкаф с оборудованием от кабельной сети и смонтировав ее на новом месте.
И напоследок стоит отметить следующее: очень часто, создавая офисную сеть, забывают о бесперебойном электроснабжении сетевого оборудования. При этом критичные рабочие станции, серверы, файловые хранилища и нередко интернет-шлюзы подсоединены через ИБП, но при пропадании напряжения питания сеть перестает функционировать — такой ситуации нельзя допускать, следует предусмотреть ИБП и для всего активного сетевого оборудования.
Монтаж ЛВС.
Построим современные ЛВС (LAN, WLAN) на основе сетевой технологии локальных сетей Gigabit Ethernet, – обеспечивающей скорость передачи 1Гб/с.
Монтаж сетей, основной принцип.
* Как правильно проложить кабель витая пара к интернет розеткам »
Прокладываем сеть свыше 300 метров.
Покупая кабель (витая пара), важно знать!
Почему важна медь? Примеры.
* Категории UTP, FTP, STP кабеля витых пар применяемых в сетях »
* Топологии локальных сетей »
* Разновидности пассивного оптоволоконного оборудования »
Технологии Ethernet в сетях.
Используйте репитер в качестве усилителя сигнала!
Схема, – прокладываем ЛВС свыше 300 метров.
В данном примере три Hub/Switch, которые соединены меду собой через LAN-порт на расстояние до 300м. Расстояние между коммутаторами зависит от количества изгибов по трассе, категории прокладываемого кабеля, и самое не мало важное. – это используемое сетевое оборудование (на расстояние ближе к 300м. могут быть огромные потери). Проверяем с помощью утилиты ping.
Схема локальной вычислительной сети для офиса.
Проверка (прозвонка) сетевого кабеля.
| После прокладки сетевого кабеля обязательно необходимо проверить кабель и убедиться в отсутствии разрывов. Проще всего это сделать при помощи тестера витой пары, который позволяет:
Если есть возможность, проложите сетевой кабель в металлической или пластмассовой трубе. Это защитит его от случайных повреждений, грызунов. |
Как найти тот самый кабель, провод или жилу в куче проводов?
 | Аналоговый генератор тона для отправки тоновых сигналов и отслеживания провода на неактивных сетях, и, в частности, для идентификации пар при помощи технологии SmartTone®. Зажимы с расположенными под углом иголками для прокола изоляции облегчают доступ к проводам, а соединитель RJ-11 идеально подходит для использования в телефонных гнездах. Мощный динамик на сетевом датчике позволяет слышать звук через гипсокартон, дерево и другие преграды, что ускоряет и упрощает поиск проводов. Вы можете послать мощный тоновый сигнал на расстояние до 16 километров, – практический любой кабель! |
| Генератор тона удобен в случае, когда прокладывается огромная сеть, где куча всяких кабелей и проводов, которые ко всему прочему еще и необходимо маркировать. Вот тут и приходит к нам в помощь этот “волшебный” приборчик! | |
Обжим витой пары.
* Подробная инструкция по монтажу универсального разъема RJ-45 категории 5 (cat.5) »
Обжатый прямой патч-корд (интернет по двум витым парам)
Прямой патч-корд обжатый по стандарту: EIA/TIA-568A -EIA/TIA-568A.
Прямой патч-корд обжатый по стандарту: EIA/TIA-568B -EIA/TIA-568B.
Перекрестный (crossover) кабель, обжатый по схеме: EIA/TIA-568A – EIA/TIA-568B.
Кроссовер в компьютерных сетях (crossover) – обжатый коммутационный шнур по схеме EIA/TIA-568A – EIA/TIA-568B для прямого соединения сетевых плат (сетевая карта, сетевой адаптер или Ethernet-адаптер) двух компьютеров,
т.е. – это коммутационный кабель или патч-корд соединяющий два компьютера в локальную сеть непосредственно между собой без использования сетевых концентраторов (хабов).
Монтаж сетей СКС
Процесс этот, достаточно трудоемкий, и предполагает определенные знания и навыки.
Чем профессиональнее выполнен монтаж локальной компьютерной сети, тем выше вероятность бесперебойной работы как всей компьютерной сети, так и отдельно взятых элементов компьютерного оборудования.
Монтаж локальных компьютерных сетей необходимо выполнять грамотными и опытными специалистами для корректной работы сети.
Знаете ли Вы?!
Гигабайт (Гбайт, ГБ) — единица измерения количества информации, кратная байту. Префикс гига – (символ Г) определяется в системе СИ как множитель 10⁹, поэтому 1 Гбайт = 10⁹ байт = 1 000 000 000 байт. В то же время, все привыкли, что эта десятичная приставка чаще используется для обозначения двоичного множителя 2³⁰, так что 1 Гбайт = 1024 Мбайт. Правильной приставкой для 2³⁰ является гибибайт (ГиБ). Однако двоичные приставки, введенные Международной электротехнической комиссией (МЭК) в 1999, не получили распространения в компьютерной индустрии и системах передачи информации.
При построение локальной сети, особое внимание уделите категории кабеля витая пара, который будете прокладывать.
Это очень важно, если Вы в дальнейшем надумаете превратить свою сеть в Gigabit Ethernet.
От качества проектирования и реализации телекоммуникационных систем зависит нормальное функционирование информационных сетей, которое является гарантом слаженной работы служб жизнеобеспечения зданий и подразделений бизнеса.
