Построение локальной вычислительной сети

К активному сетевому оборудованию относятся сетевые карты (NIC), мосты (Bridge), концентраторы (Hub), коммутаторы (Switch), маршрутизаторы (Router) и т.д.

Коммутаторы обладают следующими достоинствами:

   Производительность — Коммутаторы ЛВС обеспечивают превосходную производительность, сокращая количество ЭВМ в сегменте до четырех, пяти или даже одной. Этот механизм называется микросегментированием.

   Виртуальные ЛВС — Коммутаторы ЛВС могут объединять отдельные порты в коммутируемые рабочие группы, которые называются «виртуальными» ЛВС (ВЛВС), тем самым ограничивая поток широковещательной и многоадресной передачи в определенных портах. Для связи между ВЛВС требуется маршрутизатор.

   Автоматическое распознавание пакетов и их автоматическая трансляция — эта возможность позволяет коммутаторам автоматически транслировать форматы кадра, например, Ethernet MAC в FDDI SNAP.

   Фильтры, подавляющие широковещательную передачу — Это свойство сглаживает эффект широковещательных штормов, позволяя установить фильтрацию непосредственно для порта. Фильтр ограничивает количество широковещательных кадров, которое может передать порт в течение установленного интервала времени, но при этом не способен различать единичные широковещательные кадры (например те, которые посылаются для определения адреса или поиска сетевых ресурсов) и широковещательную передачу, которая часто повторяется (например, пакеты протокола SAP).

   Поддержка многоадресной передачи — Коммутаторы, которые поддерживают многоадресную передачу, могут зарегистрировать порт в качестве члена группы многоадресной передачи. При использовании протоколов с многоадресной маршрутизацией, коммутаторы могут эффективно доставлять многоадресные пакеты, исключая пользователей, которые не являются членами группы многоадресной передачи.

   Подмножество функций маршрутизации 3-го уровня — Некоторые коммутаторы ЛВС поддерживают базовую IP-маршрутизацию 3-го уровня. Если IP-маршрутизация включена, коммутатор проверяет входящие пакеты и определяет тип протокола. Если это IP-пакет, то им занимается подпрограмма маршрутизации. В противном случае пакет передается подпрограмме коммутации. Это свойство позволяет нескольким рабочим группам использовать общие ресурсы, не нарушая безопасности сети и облегчая определение общих для нескольких рабочих групп ресурсов (таких, как файловый или почтовый серверы, серверы печати).

Для рабочих станций управленческого подразделения, а также части рабочих станций производственного подразделения (сегментов построенных по технологии 10Base T Ethernet) выбираем сетевую карту ACORP L-970 32bit "RTL8029" 10 (BNC,UTP) PCI. Данная сетевая карта:

      Поддерживает технологию 10Base2 Ethernet и скорость передачи данных 10 Мбит/с (что собственно и необходимо).

      Имеет 32-х битных 32-х битный PCI интерфейс (работает в 32-хбитном режиме, благодаря чему скорость передачи данных становиться гораздо больше по сравнению со старыми ISA картами).

      Поддерживает Full-Duplex.

      Поддерживает коаксиальный кабель и витую пару.

      Имеет относительно невысокую цену (порядка 8 у.е.)

Для сегментов производственного подразделения, построенных по технологии 100Base TX FastEthernet выбираем сетевой адаптер ACORP L-100 32bit "RTL8139" 100 (UTP) PCI. Данная сетевая карта отличается от приведенной выше тем что предназначена тля сетей 100Base TX FastEthernet и поддерживает только витую пару.

В качестве центрального устройства сегментов, построенных по топологии «Звезда» выбираем концентраторы HUB 12 port 3COM "3C16721 100 Mbit/s и HUB 16port Compex TP1016C 10/100 Mbit/s. Для подсоединения сегментов на коаксиальном кабеле используем концентратор HUB 5 port+BNC ACORP "HU5D" 10 Mbit/s.

Для объединения сегментов используем коммутаторы Switch 5 port+BNC GENIUS "GS4050N" 10/100 Mbit/s.

10. Этапы  реализации проекта

10.1. Установка и монтаж сетевого оборудования

Установка и монтаж сетевого оборудования включает в себя следующие этапы:

      прокладка кабеля внутри здания,

      соединение между зданиями,

      установка и крепление защитных коробов,

      врезка розеток в короб,

      подключение кабеля к розеткам,

      размещение коммутаторов, концентраторов,

      монтаж сетевых карт в рабочие станции, принтеры, серверы,

      размещение серверов,

      размещение рабочих станций,

      размещение принтеров,

      подключение рабочих станций и принтеров к розеткам локальной сети,

      подключение задействованных розеток к коммутатору.

10.1.1. Прокладка кабеля

Кабель между зданиями прокладывается по столбам, без дополнительной защиты.

Весь кабель в здании проложен до кабинетов по фальш-потолкам в стальных гофрированных желобах в избежании повреждений и пролежней. В комнатах кабель идет по «коробам»: точка ввода 300 мм, высота от пола – 80 мм. Установка розеток обеспечивает произвольное расположение компьютеров.

Коммутаторы будут размещены в специальных шкафах, для того чтобы не было возможности доступа к ним посторонних лиц. Шкаф монтируется на пол на расстоянии 40 мм от стены, для удобства подвода кабеля. Комната запирается и всегда находится под присмотром. Температурный режим поддерживается автоматически с помощью блока вентиляторов. Шкаф запирается и доступ к нему ограничен со всех сторон. Контроль (визуальный) осуществляется через прозрачную акриловую дверь, ключ от которой находиться у системного администратора. Все оборудование, вставляемое в шкаф имеет специальное крепление для установки в него и крепится неподвижно. Для удобства подсоединения кабелей к оборудованию будем использовать патч-панель, имеющую 16 розеток (соответственно числу портов коммутатора).

Прокладку горизонтальной кабельной системы начнем с установки желобов на фальш-потолке. Желоб имеет модульную конструкцию и его сборка довольно проста. Он жестко крепиться с помощью уголков. Рукава отводятся вертикально и подходят вплотную к отверстиям в стене. Далее идет разводка по комнатам. Как говорилось ранее точка ввода на высоте 3000 мм, потом сразу опускается до 800 мм и проходит по всей комнате не пересекая дверь и если необходимо, под окнами. Розетки накладные и монтируются поверх коробов. От розетки до рабочего места идет патч-кабель (1500 мм). Второе окончание у центра коммутации подводится к задней стенке коммутационного шкафа и заводится на соответствующую патч-панель. С патч-панели патч-кабель подключается к оборудованию.

Максимальная длина кабеля между розетками или между розеткой и patch панелью - 90 метров. Это правило разработано исходя из ограничения максимального расстояния в 100 метров между DTE (компьютер) и хабом (или коммутатором). Причем оставшиеся 10 метров отводятся на провод (patch cord) между розеткой и компьютером, а также розеткой (patch панелью) и хабом (или коммутатором). Для сетей категории 5 может быть не более 3-х отрезков кабеля между двумя устройствами

10.1.2. Установка и конфигурирование сетевой карты

Чтобы адаптер работал нормально, ему должны быть назначены уникальный номер прерывания (IRQ), базовый адрес (и связанный с ним блок памяти) и в некоторых случаях — адреса портов ввода/вывода и номер канала прямого доступа к памяти (если необходимо). В данном случае сетевые адаптеры поддерживают технологию Plug&Play, т.е. операционная система сама определит необходимые параметры. После установки необходимо также установить привязку к используемому сетевому протоколу и указать режим передачи (Full Duplex/Half Duplex).

10.1.3. Настройка и подключение коммутатора

В сети будет установлено 2 коммутатора, они размещаются в коммутационных шкафах и соединяются патч-кордом с соответствующим портом патч-панели  шкафа. Коммутаторы для ВЛС (виртуальная локальная сеть) требуют предварительного конфигурирования (поставляются они обычно в состоянии, в котором ведут себя как обычные коммутаторы).  Портам коммутаторов, поддерживающих стандарт 802.1Q, и участвующим в формировании ВЛС, назначаются специфические атрибуты. Каждому порту назначается PVID (Port VLAN Identifier) - идентификатор ВЛС для всех приходящих на него немаркированных кадров, и приоритет порта (P_Prt). Коммутатор маркирует каждый приходящий к нему немаркированный кадр (вставляет номер VLAN и приоритет, пересчитывает FCS), а маркированные оставляет без изменений. В результате внутри коммутатора все кадры будут маркированными. Порты могут конфигурироваться как маркированные или немаркированные члены ВЛС. Немаркированный член ВЛС (untagged member) выходящие через него кадры выпускает без тега (удаляя его и снова пересчитывая FCS). Маркированный член ВЛС (tagged member) выпускает все кадры маркированными. Для каждой ВЛС определяется список портов, являющихся ее членами. Порт может быть членом одной или более ВЛС. Маркированный кадр, пришедший на порт с "чужим" для него идентификатором ВЛС, называется незарегистрированным (unregistered) и коммутатором игнорируется. При конфигурировании для каждой ВЛС каждый порт должен быть объявлен как немаркированный (U), маркированный (T) или не являющийся членом данной VLAN (-). Если используется запараллеливание портов (port trunking) или резервирование линий (LinkSafe), то с точки зрения ВЛС запараллеленные порты представляют единое целое.

10.2. Установка сетевого программного обеспечения

Установку сетевого программного обеспечения можно разбить на следующие этапы:

1.              На всех компьютерах, входящих в сеть (рабочих станциях и серверах) необходимо установить сетевые операционные системы.

2.              На серверах установить приложения, обеспечивающие реализацию сетевых сервисов (доступ к файлам, электронная почта и др.).

3.              На серверах установить серверные части приложений, работающих по технологии Client/Server.

4.              На рабочих станциях установить клиентские части приложений, работающих по технологии Client/Server.

Описанный ниже пакет программ BackOffice SBS 4.0 позволяет легко осуществлять контроль за сетью, подключение новых пользователей, назначение им приоритетов и т. п.

Пакет  включает последние версии серверных приложений Microsoft:

   Microsoft Windows NT Server 4.0,

   Microsoft Windows NT Option Pack (Internet Information Server 4.0, Microsoft  Transaction Server 4.0 и Microsoft Message Queue Server)

   Microsoft FrontPage 98 (на одного пользователя)

   Microsoft Exchange Server 5.5

   Microsoft Proxy Server 2.0

   Microsoft SNA Server 4.0

   Microsoft SQL Server 6 5

   Microsoft Systems Management Server 1.2, а также новые компоненты

   Microsoft Site Server 3.0

   Microsoft Seagate Crystal Info 5.0 (на пять пользователей)

Microsoft BackOffice Small Business Server - универсальное решение для автоматизации деятельности малого бизнеса. Это все, что необходимо для построения полноценного сервера небольшой организации, в которой количество рабочих станций не может превышать 25. В состав продукта входят как известные, так и новые программы семейства BackOffice. Доступ к данным, принтерам, а также совместная работа приложений обеспечиваются с помощью операционной системы Windows NT Server 4.0, Web-сервера Microsoft Internet Information Server и сервера баз данных Microsoft SQL Server. Встроенное средство установки предельно упрощает процедуру инсталляции сервера, а для управления сетью служат новые утилиты - программа установки нового клиента Setup Computer Wizard и Small Business Server Management Console, своеобразная "панель управления", дающая доступ ко всем необходимым средствам администрирования, которые теперь выполнены в виде мастеров. Основой "нервной системы" предприятия служат Microsoft Exchange Server с Microsoft Outlook в качестве клиента, а также новый продукт – Fax Server, позволяющий повысить эффективность использования факсимильной связи. С помощью Microsoft Fax Server пользователи могут отправлять факсы со своего рабочего места, используя любое прикладное приложение. Также факсы можно отправлять через электронную почту. Обеспечить сотрудникам малого офиса доступ к Интернету призваны Internet Connection Wizard, Microsoft Proxy Server, система разработки Web-узлов Microsoft FrontPage 98 (использует дизайнер и сопроводитель Web-страницы фирмы) и еще одна новинка - средство разделения доступа к модемам Modem Charing Server, который позволяет осуществлять совместное использование модемов, подключенных к серверу. Для выполнения запроса пользователя автоматически выбирается имеющийся свободный модем.

Настройка TCP/IP в локальной сети. Многие программы не поддерживают протокол IPX, и единственный способ
играть в них по сети, это через протокол TCP/IP. Но в отличие от NetBEIU и IPX простым добавлением протокола TCP/IP в
свойствах сети делу не поможешь. Без настройки мало того, что не заработает, а еще и сильно замедлит загрузку Windows.

Для того, чтобы настроить протокол TCP/IP нужно:

      Установить протокол TCP/IP на всех компьютерах в сети

      Дать каждой машине отдельный IP адрес по формату 192.168.x.y
где значение "x" одинаково на всех машинах, а значение "y" у каждой свое. Кроме того, "y" не должен быть равен 0 или 255-ти.

      Установить маску подсети (Subnet Mask) на 255.255.255.0

      Установить шлюз по умолчанию (Default Gateway) равный адресу одной из машин в сети.

      После перезагрузки набрать команду "ping 192.168.x.y", используя
IP адрес одной из машин в сети. Если все настроено правильно, вы
получите ответ.

10.3. Управление пользователями

В большинстве сетей управление на уровне отдельных пользователей связано с множеством затруднений. Для упрощения задач администрирования Windows NT 4 содержит специальную программу — User Manager For Domains. В User Manager For Domains администраторы создают учетные записи пользователей и групп, а также работают с ними.

Для упрощения работы  управление пользователями основано на концепции группового администрирования. Вместо того чтобы заниматься отдельными пользователями, намного удобнее распределить их по группам и назначать права сразу для целой группы. Как только пользователь включается в группу, он наследует все права и ограничения доступа, присвоенные данной группе.

Чтобы и далее упростить процесс управления пользователями, Microsoft предусмотрительно создает встроенные группы (как локальные, так и глобальные). Обычно эти группы оказываются удобными для администрирования прав и ограничений пользователей. Кроме того, некоторые пользователи включаются в эти встроенные группы по умолчанию.

Управление группами. В Windows NT существует два вида групп: локальные и глобальные. Локальные группы доступны лишь в локальном домене; глобальные группы распространяются за пределы доменов. Никакие локальные или глобальные группы не могут входить в другую глобальную группу. Конкретной настройкой пользователей и групп должен заниматься системный администратор.

Кроме назначения общих прав для группы, в данной фирме существует необходимость назначать права доступа отдельным пользователям (это отражено в таблице 10.1).