Практика построения локальной сети

Обеспечить возможность работы конфигурации с двух компьютеров в локальной сети

За прошедшее время появились такие технологии как Gigabit Ethernet и 10G Ethernet, со скоростями передачи данных 1 Гбит/с, и 10 Гбит/с соответственно. Огромное преимущество этих технологий, в том, что передача данных, может осуществляться как по волоконно-оптическому соединению, так и по витой паре.

Таким образом, оптимальным решением для новой сети, является ее организация на витой паре категории 5e, с применением технологии Gigabit Ethernet, что обеспечит необходимый запас по скорости передачи данных внутри сети. Топология сети будет относиться к типу звезда.

Линии сети были пущены в канализационных коммуникациях, расположенных между зданиями автокомплеска. Для надежности было решено пустить сразу две линии. Первая — основная, вторая — резервная. Всего было затрачено около трёхсот метров кабеля, что обошлось в сумму около 20 000 рублей.

Выбор активного коммуникационного оборудования. Исходя из того, что ЛВС основана топологии звезда, выбор может стоять между коммутатором (switch) и концентратором (hub).

Основное отличие этих двух устройств заключается в том, что концентратор, в отличие от коммутатора, не обладает «интеллектом», то есть при подаче на один из его входов информационного пакета, он просто «не глядя» рассылает этот пакет на все остальные разъемы. Из-за такого способа передачи возникает неоправданная загруженность сети, так же не обеспечивается безопасность данных на физическом уровне, т. к. данные рассылаются абсолютно во всех направлениях [7].

Принцип действия коммутатора, отличается тем, что он распределяет потоки информации таким образом, что в момент передачи взаимодействуют только пары рабочих станций, между которыми идет обмен информацией.

Использование коммутаторов позволяет:

— уменьшить нагрузку на сеть, в связи с тем, что две взаимодействующие рабочие станции не разделяют общую среду, а с помощью коммутатора, или коммутаторов подключаются напрямую одна к другой;

— увеличить скорость передачи внутри сети, в следствии того, что компьютерам не приходится тратить время на обработку данных, которые не предназначены для них, и еще не происходит забивание каналов передачи данных лишней информацией;

— обеспечить безопасность передачи данных на физическом уровне, за счет прямого соединения коммутатором двух рабочих станций.

Из выше сказанного следует, что для надежной работы лучше использовать коммутатор, это выгоднее во всех отношениях, тем более что стоимость коммутатора и концентратора на данный момент одинакова.

Для оптимальной работы ЛВС данного предприятия было решено создать два сервера, каждый из которых включал себя следующий функции:

— сервер баз данных программ продажи автозапчастей

Выполняемые функции для каждого сервера.

Сервер №1 было решено использовать как сервер 1С и сервер баз данных. Вход на этот сервер разрешен только для пользователей входящих в группу 1С и администратора сети. В группе 1С права доступа у всех пользователей не одинаковые, максимальный доступ к серверу имеет группа пользователей Бухгалтеры, а минимальный — группы Нормировщики .Данный сервер предназначен целиком для нужд предприятия и включает в себя базы данных программ для продажи автозапчастей.

Сервер №2 исполняет функции контроллера домена. Для организации связи между машинами было решено использовать доменную систему. Доменная система имен (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты.

Сеть автокомплекса относится к классу C, что означает возможность использования не более 255 IP-адресов. IP-адрес компьютеров и других устройств в сети имеет вид 192.168.1.xxx, соответственно маска подсети 255.255.255.0. Сеть состоит из одного домена с именем avto. Сетевое имя контроллера домена serv2.

Все пользователи сети были разделены на три группы пользователей:

Соответственно в группу Работники 1С были включены еще несколько групп:

Был получен список всех сотрудников, использующих сеть и интернет. С помощью программы Active Directories пользователи вводились в базу данных сервера, где администратор относил их к одной из трех категорий, с последующим разделением прав. Администрации был дан полный доступ ко всем программам и ресурсам сети ( за исключением программ используемых системным администратором для поддержки работоспособности сети). Доступ работников 1С был ограничен. Продавцы же получили доступ только к программам для работы с клиентами.

Сервер №1 также включает в себя и функции Web сервера и отвечает за соединение внутренней сети предприятия с сетью Интернет. С помощью этого сервера выполнются такие функции как:

— выход пользователей в Интернет;

— загрузка обновлений для операционных систем и для используемых в работе программ и приложений;

— учет исходящего и входящего трафика.

Выбор архитектуры доступа пользователей к компьютерным ресурсам. Ресурсы локально-вычислительной сети разделены на локальные и распределенные, необходимо организовать доступ пользователей отдельно к одним и другим ресурсам.

Компьютерные ресурсы автокомплекса “Первомайский”

Рисунок 7 — Компьютерные ресурсы автокомплекса “Первомайский”.

Архитектура доступа пользователей к тем или иным компьютерным ресурсам декларируется правилами контроллера домена. Контроллер домена содержит в себе информацию обо всех ресурсах информационной системы. Соответственно при аутентификации пользователя контроллер домена автоматически предоставляет доступ к тем или иным ресурсам, в зависимости тот статуса пользователя.

Выбор конфигурации серверов и рабочих станций.

Для организации локальной сети нужно было приобрести два сервера. При этом учитывалась высокая нагрузка на сервера, а также возможное увеличение количества рабочих станций в будущем.

Для серверов было закуплено два готовых компьютера, основанных на процессоре INTEL Core 2 Duo E8400 с тактовой частотой 3000мгц и 4гб оперативной памяти, что позволит избежать слишком скорой надобности в апгрейде. Также было закуплено 20 современных компьютеров для рабочих станций.

Основные требования к локально-вычислительной сети

• Надежная защита от внешних и внутренних угроз

• Адаптация под наиболее популярные виды кабелей и устройств

• Наличие запасных каналов и потенциала для последующего расширения и оптимизации

Конфигурация сети.

Конфигурация сети – это общая схема какой-либо коммуникационной сети. В рамках этой конфигурации программное и аппаратное обеспечение устроены таким образом, что позволяют оптимально и эффективно создать процесс передачи голосовых, аудио и других данных между двумя или более точками. Конфигурация сети может быть локальной и включать в себя целый комплекс мест или узлов, которые находятся по всей стране или даже по всему миру.
Все подходы конфигурации сети требуют наличие различных форм оборудования и программного обеспечения. Оборудование служит рамкой для сети, эффективно создавая основу для общей структуры. Программные приложения, которые совместимы друг с другом и с аппаратурой загружены и установлены, чтобы инициировать активность в сети, позволяя эффективно хранить и извлекать любые типы данных.

Существует несколько различных типов сетей, каждая из которых требует определенной организации или конфигурации сети, чтобы функционировать должным образом. Например, локальная сеть в небольшом офисе будет включать телефон для голосовой связи, кабельные каналы которые обеспечивают подключение к Интернету для голосового, визуального и обмена данными, и по крайней мере установлен один сервер, чтобы помочь координировать и обрабатывать все функции связанные с сетью. Наряду с серверами, установлены настольные компьютеры, различные типы беспроводных устройств и оборудование резервного копирования, такого как дополнительный сервер, есть и общие компоненты для этой базовой настройки сети.

Такой же общий подход и к конфигурации домашней сети. Здесь сеть может состоять из мастер-компьютера, который функционирует как основной в сети. Вспомогательное оборудование, такое как принтеры и внешние накопители также могут быть включены в общие настройки сети. Сегодня многие из этих конфигураций включают беспроводные модемы, которые позволяют использовать одно высокоскоростное подключение к сети с ноутбуков и других беспроводных устройств в ограниченном диапазоне станции.

Крупным корпорациям часто требуется конфигурация компьютерной сети, которая позволяет нескольким точкам взаимодействовать как одна большая сеть. Один общий подход для этого типа установки является использование различных форм оборудования и программного обеспечения для создания магистральной сети в корпоративной сети, и разрешить работать с удаленных мест для подключения через беспроводное или проводное подключение к Интернету по этой сети. Конфигурация этой сети, позволяет удаленным объектам полностью функционировать самостоятельно, а также передавать и получать данные из сети по мере необходимости.

Разработка конфигурации сети

Равномерно расположить по периметру помещения заданное число компьютеров, оставив место для входной двери. Считать, что компьютерная сеть прокладывается по плинтусу, в связи с чем необходимо учесть подъем к компьютеру — 1,5 м.

10Base-T предусматривает построение ЛВС путем использования кабельных сегментов для создания точечных каналов связи (point-to-point links). Тем самым основной топологией становится уже не «шина», как в 10Base-5 и 10Base-2, а «звезда». Геометрические размеры сетей, построенных по варианту 10Base-T так же зависят от затухания сигнала в передающей среде и от времени распространения сигнала. Дело в том, что определив другой тип кабеля, соединители и другую топологию сети, 10Base-T остается тем же самым Ethernet-ом (в логическом смысле) и 10Base-5. В логическом смысле, концентратор — Hub это просто сегмент коаксиального кабеля из технологии 10Base-5 или 10Base-2.

Все компьютеры, входящие в сеть, подключены к общему кабелю, который называется общей шиной. Кабель является средой передачи, и его может использовать для получения или передачи информации любой компьютер данной сети.

Сети Ethernet используют метод пакетной передачи данных. Компьютер-отправитель отбирает данные, которые нужно отправить. Эти данные преобразуются в короткие пакеты (иногда их называют кадрами), которые содержат адреса отправителя и получателя. Пакет снабжен служебной информацией — преамбулой (отмечает начало пакета) — и информацией о значении контрольной суммы пакета, которая необходима для проверки правильности передачи пакета по сети.

Перед тем как отправить пакет, компьютер-отправитель проверяет кабель, контролируя в нем отсутствие несущей частоты, на которой и будет происходить передача. Если такая частота не наблюдается, то он начинает передачу пакета в сеть.

Пакет будет принят всеми сетевыми платами компьютеров, которые подключены к этому сегменту сети. Сетевые карты контролируют адрес назначения пакета. Если адрес назначения не совпадает с адресом данного компьютера, то пакет отклоняется без обработки. Если же адреса совпадают, то компьютер примет и обработает пакет, удаляя из него все служебные данные и транспортируя необходимую информацию «вверх» по уровням модели OSI вплоть до прикладного.

После того как компьютер передаст пакет, он выдерживает небольшую паузу, равную 9,6 мкс, после чего опять повторяет алгоритм передачи пакета вплоть до полной транспортировки необходимых данных. Пауза нужна для того, чтобы один компьютер не имел физической возможности заблокировать сеть при передаче большого количества информации. Пока длится такая технологическая пауза, канал сможет использовать любой другой компьютер сети.

Если два компьютера одновременно проверяют канал и делают попытку отправить пакеты данных по общему кабелю, то в результате этих действий происходит коллизия, так как содержимое обоих кадров сталкивается на общем кабеле, что значительно искажает передаваемые данные.

После того как коллизия будет найдена, передающий компьютер обязан остановить передачу на небольшой случайный интервал времени.

Важным условием корректной работы сети является обязательное распознавание коллизии всеми компьютерами одновременно. Если любой передающий компьютер не вычислит коллизию и сделает вывод о правильности передачи пакета, то данный пакет попросту пропадет из-за того, что будет сильно искажен и отклонен принимающим компьютером (несовпадение контрольной суммы).

Вероятно, что утерянную или искаженную информацию повторно передаст протокол верхнего уровня, который работает с установлением соединения и идентификацией своих сообщений. Следует учитывать и то, что повторная передача произойдет через достаточно длительный интервал времени (десятки секунд), что приведет к значительному снижению пропускной способности конкретной сети. Именно поэтому своевременное распознание коллизий крайне важно для стабильности работы сети.

Все параметры Ethernet составлены так, чтобы коллизии всегда четко определялись. Именно поэтому минимальная длина поля данных кадра составляет не менее 46 байт (а с учетом служебной информации — 72 байта или 576 бит). Длина кабельной системы рассчитывается таким образом, чтобы за то время, пока транспортируется кадр минимальной длины, сигнал о коллизии успел дойти до самого отдаленного компьютера сети. Исходя из этого, при скорости в 10 Мбит/с максимальное расстояние между произвольными элементами сети не может превышать 2500 м. Чем выше скорость передачи данных, тем меньше максимальная длина сети (уменьшается пропорционально). Используя стандарт Fast Ethernet. Вы ограничиваете максимальный размер 250 м, а в случае с гигабитным Ethernet — 25 м.

Таким образом, вероятность успешного получения общей среды напрямую зависит от загруженности сети (интенсивности возникновения потребности передачи кадров)

Правила применения технологии 10Base-T:

сеть стандарта 10Base-Т может содержать максимум четыре концентратора.

компьютеры подключаются к концентраторам с помощью UTP (STP) кабеля категории 3, 4 или 5.

подключение компьютеров к концентраторам осуществляется с помощью коннекторов RJ-45 и кабелей «прямого соединения».

соединение концентраторов между собой осуществляется с помощью кабелей «перекрестного соединения» или, при использовании Up-Link-портов — с помощью кабелей прямого соединения.

максимальная длина UTP сегмента — 100 м.

максимальное количество компьютеров, подключенных ко всем концентраторам ЛВС — 1024.

минимальная длина кабельного сегмента — 2.5 м.

максимальная общая длина сети — 500 м.

Проектируемая локальная сеть будет одноранговой. В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности.

Подключение компьютера к сети Интернет

Услуги Интернет предоставляются специальными компаниями – провайдерами. Чтобы получить к ним доступ необходимо заключить с провайдером договор о подключении. Реально доступны:

  1. подключение с помощью модема по коммутируемым телефонным линиям (dial-up);
  2. постоянное подключение по выделенной линии с помощью модема для выделенных (физических) линий.

Выделенная линия – это кабель, который постоянно соединяет вас с провайдером, причем у провайдера он также подключен к модему для физических линий. Такой кабель быть предоставлен местной телефонной сетью.

Рассмотрим распространенный на сегодня вариант – соединение по телефонной линии с помощью модема. Для работы с Интернет, необходимо:

  1. установить модем;
  2. поставить программу для работы в Интернет и
  3. настроить соединение.

Установка модема

Модемы бывают внешние и внутренние. Внешние модемы подключают к выключенному компьютеру (кроме USB-модемов) специальным кабелем RS-232 к последовательному порту COM1 или COM2 компьютера, а внутренние устанавливаются в свободный слот (разъем) системной платы и не требуют блока питания. К телефонной сети модем подключают телефонным кабелем – к линейному входу модема «LINE». Большинство модемов имеют разъем «PHONE», к которому можно подключить телефонный аппарат.

После подключения при загрузке Windows обнаружит новое устройство и потребует под него драйверы. Нужно вставить диск, прилагающийся к модему, и указать папку с драйверами для операционной системы, которая установлена на вашем компьютере.

Проверить работоспособность модема можно с помощью Панели Управления инструментом Модемы > Диагностика > Дополнительно.

Установка и настройка программных компонентов соединения

Для подключения к Интернет через телефонную линию (dial-up) должен быть установлен элемент Удаленный доступ к сети в Панели Управления > Установка и удаление программ > Установка Windows > Связь > Удаленный доступ к сети.

Кроме этого должен быть установлен контроллер удаленного доступа и протокол TCP/IP в разделе Панель Управления > Сеть > Конфигурация.

Если этих элементов нет, нажмите Добавить и выберите Сетевая плата > изготовитель Microsoft > Контроллер удаленного доступа и протокол > Microsoft > TCP/IP.

В состав операционной системы Windows 98 включены программы для работы с Интернет. Для их настройки нужно щелкнуть мышью на значке Подключение к Интернет. Будет запущен мастер подключения, который запросит номер телефона провайдера, а также логин и пароль. Всю эту информацию вам необходимо предварительно получить у провайдера при заключении договора.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector