Непременным атрибутом офиса любой современной компании являются компьютеры. При наличии нескольких компьютеров практически всегда их объединяют в локальную сеть. Какие же дополнительные возможности локальной сети можно использовать для оптимизации рабочего процесса? Оправдывает ли локальная сеть на предприятии затраты на ее установку и настройку?
1) Несомненным достоинством является экономическая составляющая – установка и настройка локальной сети дает возможность совместно использовать оборудование и периферийные устройства. Нет необходимости приобретать для каждого компьютера принтер – достаточно подключить его к одному из компьютеров, настроить его как сетевой, и все пользователи смогут распечатывать на нем документы, или же приобрести принтер с собственным сетевым интерфейсом. Аналогичная ситуация с CD/DVD-приводами – для небольшой компании вполне достаточно 1–2 устройств если, конечно, ее деятельность не требует частого использования приводов. Учитывая, что такого рода оборудование используется достаточно редко – экономическая выгода, в данном случае, очевидна.
2) Локальная сеть на предприятии позволяет сотрудникам упростить обмен файлами, что сокращает затраты рабочего времени и, следовательно, увеличивает производительность персонала. Если этот момент рассматривать в перспективе – он тоже предполагает получение, хоть небольшой и неявной, но, все же, прибыли.
3) При использовании программного обеспечения, предполагающего работу нескольких пользователей (1С, специализированных бухгалтерских, юридических и прочих программ), создание и настройка локальной сети крайне обязательна. Это позволит одновременно нескольким сотрудникам использовать централизованный сервер для совместной работы.
4) Локальная сеть на предприятии позволяет всем сотрудникам получить доступ в интернет, даже тем, чье рабочее место не оборудовано телефоном. Организация интернета по локальной сети экономически более выгодна, чем покупка персональных модемов для каждого сотрудника. К тому же, контролировать интернет-серфинг сотрудников в этом случае намного проще.
5) Возможность доступа из дома к файлам, расположенным на рабочем компьютере – корпоративная почта, рабочие файлы и т.д. Эта возможность появится только в том случае, если были осуществлены создание и настройка локальной сети, позволяющие обеспечить доступ к интернету всем компьютерам офиса.
6) Коммуникативные выгоды. Для больших офисов (особенно расположенных на нескольких этажах) установка и настройка локальной сети жизненно необходима. Чат и видеочат (для этого необходимо будет приобрести веб-камеры) позволяют работникам, физически находящимся на значительном расстоянии, эффективно взаимодействовать.
Проектирование корпоративных сетей
... Настройка виртуальных локальных сетей 4.3.3 Настройка протокола покрывающего дерева 4.3.4 Настройка коммутаторов кампуса Заключение Библиографический список В данном курсовом проекте необходимо разработать корпоративную сеть предприятия, исходные параметры которой находятся в задании к работе. Корпоративная сеть ...
7) Контроль и удаленный доступ. Эти выгоды не нуждаются в подробном описании. И если первое оценит руководство компании, то удаленный доступ к компьютерам пользователей – прямая выгода для программиста – администратора и службы техподдержки.
Мы рассмотрели все возможности локальной сети, но кроме положительных моментов, конечно же, существуют и отрицательные. Одним из аргументов выступает, обычно, нежелание руководства видеть кабели, разбросанными по всему офису. Спешим успокоить приверженцев идеального порядка – современные технологии предлагают несколько вариантов решения этой проблемы:
- приобрести специальные декоративные короба, позволяющие аккуратно спрятать кабель;
- организовать локальную сеть с помощью wifi.
Настройка локальной сети через wifi обойдется, конечно, дороже, чем традиционная проводная локальная сеть на предприятии. Но ее преимущества стоят финансовых вложений – порядок в офисе и мобильность такой организации (рабочее место может быть очень быстро организовано в любом месте офиса компании) – отличные качества. По сравнению с обычной, настройка беспроводной локальной сети несколько более сложный процесс, хотя для профессионала он не представляет каких-либо трудностей.
Тема дипломной работы – «Организация локальной сети для агентства недвижимости», которая является предметом исследования.
Цель работы – на основе теоретического материала, приобретенного из различных источников, разработать локальную сеть для агентства недвижимости.
Реализация предложенного проекта позволит сократить бумажный документооборот внутри агентства, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения локальной сети.
С внедрением на предприятии данного проекта и подключением к глобальной сети Internet агентство получает практически неограниченные информационные возможности, оперативное получение финансовых и биржевых новостей.
Но объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС.
Тема актуальна на современном этапе, т.к. множество малых фирм разрабатывают и внедряют у себя в офисах локальные сети.
1. Теоретические основы построения локальных сетей
Компьютерной сетью можно считать соединение двух и более компьютеров с помощью кабеля или телефонной линии и модема, при котором становится возможен обмен данными между ними. Компьютеры, расположенные в одном помещении или здании и связанные между собой, называют локальной компьютерной сетью (LAN – Local Area Network).
Количество компьютеров, подключенных к такой сети, ограничивается возможностями применяемой кабельной системы и сетевого оборудования. Несколько локальных компьютерных сетей при объединении образуют кампусную сеть (CAN – Campus Area Network), например, локальные сети расположенных по соседству зданий или корпусов одного предприятия или учебного заведения. MAN (Metropolitan Area
Построение корпоративных компьютерных сетей на базе ОС семейства Windows
... выполнения анализа требований к корпоративной сети необходимо: 1 оценить текущее состояние локальных сетей и парка компьютеров на предприятии, что ... концентрируется не на компьютерной системе, а концентрируется на деловой практике и последовательности работ. Архитектура приложений и ... архитектур. Практически все современные ОС поддерживают работу в сети. Однако в России в качестве ОС для сервера чаще ...
Network) – сеть уже городского масштаба, к которой могут быть подключены несколько кампусных или локальных сетей предприятий и организаций. WAN (Wide Area Network) – широкомасштабная сеть, охватывающая, например, несколько городов, область или край.
CAN (Global Area Network) – глобальная компьютерная сеть – это объединение нескольких широкомасштабных компьютерных сетей, например, в масштабе страны. И, наконец, сетью всех сетей является Интернет, в состав которого входят Всемирная Компьютерная Паутина (World Wide Web), система электронной почты и другие системы хранения и передачи информации.
1.1 Оборудование, необходимое для построения различных компьютерных сетей
Для реализации сетевых возможностей необходимо соединить два или более компьютеров в локальную сеть. Какой бы способ соединения вы не выбрали, вам не обойтись без дополнительного оборудования. В случае если вы будете использовать для связи прямое кабельное соединение, потребуются многожильный кабель и разъемы для подключения его к СОМ- или LPT-портам компьютеров. Обычно используются разъемы типа DB-9 или DB-25.
Если у вас имеется телефонная линия, то, чтобы подсоединиться к другому компьютеру или к Интернету, вам нужен модем, который необходимо подключить к свободному СОМ- или USB-порту или установить в слот на материнской плате, после чего настроить модем на соединение с Интернетом или другим компьютером.
И, наконец, если вы хотите создать локальную компьютерную сеть в своем подъезде, доме или офисе, то вам потребуются сетевые карты, кабель необходимой длины, а также могут потребоваться хабы, свитчеры и репитеры, в зависимости от протяженности и разветвленности вашей сети. Локальная сеть представляет собой коммуникационную систему, обеспечивающую вы-сокоскоростной обмен данными между несколькими компьютерами в пределах ограниченной территории. В отличие от нее, глобальная сеть (Wide Area Network, сокращенно – WAN) может простираться на сотни и тысячи километров. Обе разновидности компьютерных сетей имеют много общего в программном обеспечении, но отличаются используемыми телекоммуникационными каналами и оборудованием связи.
1.2 Принципы построения локальных сетей
При построении локальных компьютерных сетей необходимо учитывать множество различных факторов, например, количество объединяемых в сеть компьютеров, удаленность их друг от друга, обеспечение конфиденциальности передаваемых по сети данных и т.д. Поэтому для выбора наиболее подходящей в каждом конкретном случае структуры сети необходимо знать, какие бывают сети, и познакомиться с основными понятиями, используемыми при описании компьютерных сетей.
К таким понятиям относятся:
- сетевые компоненты;
- способы организации сети, определяющие возможность доступа компьютера к данным, передаваемым по сети и хранящимся на других сетевых компьютерах;
- роли компьютеров в сети;
- топология компьютерной сети;
- технология компьютерной сети;
- тип кабельной системы, используемой для соединения компьютеров;
- соединение сетей и маршрутизация.
Сетевые компоненты
Корпоративные сети
... серверам в сети, организацией распределенного вычислительного процесса, охраны, поддержания и исправления работоспособности в случае сбоев и отказов и т.п. В данной курсовой работе поставлена задача дать характеристику корпоративным компьютерным сетям ...
Основными компонентами локальной сети являются узлы (Node), связанные между собой соединительным кабелем, который иначе называется сегментом (Segment).
В сетевых узлах чаще всего находятся компьютеры, однако может располагаться и другое оборудование, например:
- сетевой принтер;
- концентратор;
- повторитель;
- мост;
- маршрутизатор.
1.3 Способы организации компьютерной сети
Компьютерные сети, в зависимости от роли каждого конкретного подключенного к сети компьютера, делятся на два вида:
- одноранговые;
- иерархические.
В одноранговой сети все компьютеры имеют равные права, и каждый пользователь делает доступными или недоступными для общего использования ресурсы своего компьютера: файлы, принтеры и т.п. В такой сети компьютеры находят друг друга по имени или по уникальному адресу и этого оказывается достаточно для нормальной работы сети.
В иерархической сети права доступа отдельного компьютера к сетевым ресурсам и адресация, т.е. присвоение каждому конкретному компьютеру, входящему в сеть, уникального адреса, регулируется выделенным сервером. Сервер, с помощью специальных программных средств, следит за тем, чтобы адреса в сети не повторялись, и чтобы информация, посланная с одного компьютера, попала адресату и была недоступна другим пользователям сети. Управление правами доступа и распределение сетевых адресов называется администрированием и выполняется специалистами – сетевыми администраторами.
Компьютер, подключенный к локальной сети, может называться по-разному, в зависимости от основных выполняемых им функций:
- рабочая станция (Workstation);
- сервер (Server).
Рабочая станция использует только доступные для нее ресурсы локальной сети.
Сервер выполняет определенные действия по запросам рабочих станций, предоставляя им свои ресурсы, например, дисковое пространство, вычислительную мощность процессора, принтер, модем и другое оборудование.
На самом деле, если рассмотреть вопрос еще глубже, все взаимодействия в сети происходят на уровне программ. Это выглядит примерно так: программа-сервер получает по сети запрос от программы-клиента с рабочей станции, обрабатывает его и посылает ответ.
Разновидности серверов
Чаще всего название сервера включает и наименование его основной функции:
- файловый сервер;
- сервер печати;
- почтовый сервер;
- сервер новостей;
- Web-сервер;
- сервер баз данных;
- факс-сервер и т. д.
Серверы также могут классифицироваться по признаку, указывающему на характер его использования:
- выделенный сервер;
- невыделенный сервер.
Выделенный сервер в локальной сети предназначен исключительно для предоставления своих ресурсов в общее пользование, а не для непосредственной работы на нем, поэтому может полноценно функционировать без монитора и клавиатуры. Обычно он обладает повышенной мощностью и надежностью аппаратуры, а также используемого программного обеспечения. В качестве операционной системы выделенного сервера чаще всего используются:
- MicrosoftWindows 2000 Server;
- Microsoft Windows 2003 Server;
- Linux, FreeBSD, Sun Solarisидругиеразновидности Unix;
- NovellNetWare.
Невыделенный сервер совмещает функции сервера и рабочей станции. Иными словами, это рабочая станция, некоторые ресурсы которой выделены для совместного доступа к ним по сети. На рабочей станции (невыделенном сервере) операционной системой может быть, например:
- Microsoft Windows 98/МЕ;
- Microsoft Windows XP Professional;
- MicrosoftWindows 2000 Workstation;
- Linux.
В одноранговых локальных сетях компьютеры объединены рабочие группы (Workgroups), где они функционируют в качестве рабочих станций или невыделенных серверов, предоставляя часть своих ресурсов для использования своей рабочей группе. Одноранговые сети проще в администрировании, но не обеспечивают высокой степени защиты информации.
Локальные сети с выделенным сервером, напротив, имеют повышенную надежность и защищенность информации, которая хранится на сервере.
1.4 Топологии локальных сетей
Компьютеры и другие компоненты локальной сети могут соединяться между собой различными способами. Используемая схема физического расположения сетевых компонентов называется топологией(Topology).
Топология сети определяется геометрической фигурой, образованной линиями связи между компьютерами, или физическим расположением по отношению друг к другу компьютеров, связанных между собой. Топология сети может служить одной из характеристик для сравнения и классификации различных компьютерных сетей.
Существуют три основные топологии построения локальной сети:
- звезда (Star);
- кольцо (Ring);
- шина (Bus).
Звезда
В сети с топологией «звезда» все компьютеры соединены с центральным компьютером, или (hub– центр).
Все данные поступают на центральный узел, который передает их получателю непосредственно. В этой топологии отсутствуют прямые связи между компьютерами сети. Передача всей информации происходит только через хаб (центральный компьютер).
В качестве хаба может использоваться специальное устройство – концентратор, представляющий собой многопортовый репитер (repeater– повторитель).
Основная функция репитера – получив данные на одном из портов, немедленно перенаправить их на другие порты.
Организация сети с топологией «звезда» проста и эффективна. При обрыве одного из кабелей, соединяющего отдельный компьютер сети с хабом, связь между остальными компьютерами, включенными по данной схеме, останется работоспособной. Если же из строя будет выведен сам центральный компьютер, то передача данных между компьютерами такой сети будет невозможна.
Достоинства звездообразной топологии:
- нарушение соединения в одном месте, кроме центрального узла, не прерывает работы локальной сети;
- при подключении большого количества компьютеров не происходит снижения производительности;
- безопасность информации обеспечивается на высоком уровне, так как компьютеры не получают чужих данных.
Недостатки звездообразной топологии:
- большой расход соединительного кабеля;
- поломка центрального узла приводит к неработоспособности всей сети;
- наращивание сети сопряжено с большими финансовыми затратами.
Кольцо
В топологии типа «кольцо» отсутствуют концевые точки соединения, т.е. сеть получается замкнутой в неразрывное кольцо.
В сети, построенной по кольцевой топологии, данные передаются в одном направлении от одного компьютера «кольца» к другому. Компьютер не передает информацию, пока не получит специальный маркер.
Достоинства кольцевой топологии:
- при подключении большого количества компьютеров происходит лишь незначительное снижение производительности.
Недостатки кольцевой топологии:
- нарушение соединения в одном месте приводит к прекращению работы всей локальной сети;
— – безопасность информации обеспечивается не на очень высоком уровне: данные, посланные одним компьютером сети другому, могут быть легко перехвачены любым из компьютеров сети, которому они не предназначены, что может нарушить конфиденциальность передаваемой информации.
Шина
Топология «шина» использует для передачи данных один общий канал связи (чаще всего выполненный на основе коаксиального кабеля), к которому подключаются все компьютеры локальной сети.
Работа в сети с топологией «шина» осуществляется следующим образом. Когда один из компьютеров локальной сети с шинной топологией отправляет данные, они передаются по кабелю в обоих направлениях и принимаются всеми без исключения компьютерами, но использует их только тот из них, кому они были предназначены. Данные в сети с топологией «шина» могут следовать в любом направлении одновременно. На противоположных концах шины устанавливаются специальные заглушки – терминаторы.
Достоинства шинной топологии:
- легкость наращивания сети;
- не очень высокая стоимость оборудования. Недостатки шинной топологии:
- нарушение соединения в одном месте приводит к неработоспособности всей локальной сети;
- при подключении большого количества компьютеров к одной шине происходит резкое снижение производительности;
- безопасность информации обеспечивается не на высоком уровне.
1.5 Сетевые технологии
Понятия технологии и топологии локальных сетей нередко путают между собой. Если топология компьютерной сети описывает геометрическую конфигурацию кабельных соединений между компьютерами, то под сетевой технологией следует понимать совокупность стандартов, описывающих процесс передачи информации, или особенности в аппаратной реализации сетевых адаптеров и заложенных в них принципов передачи информации. Сетевые адаптеры представляют собой электронные устройства, предназначенные для передачи данных от одного компьютера к другому по компьютерной сети. Они выполнены в виде печатной платы, которая устанавливается в свободный слот шины ISA или PCI материнской платы компьютера и имеет один или несколько разъемов, которые выводятся на заднюю панель компьютера для подключения к ним сетевого кабеля. Многие современные материнские платы имеют сетевые карты.
Наиболее известными и часто реализуемыми сетевыми технологиями являются:
- Ethernet;
- ARCNET;
- IBM Token Ring.
Технология Ethernet была разработана фирмой Xerox в 1973 г. и предназначена для построения сетей с топологией «звезда» или «шина». Когда в качестве канала связи используется коаксиальный кабель, то сеть Ethernet конфигурируется как «шина». Если же применяется витая пара, то строится сеть с топологией «звезда». На сегодняшний день эта технология является наиболее распространенной благодаря низкой стоимости, расширяемости и поддержке практически всеми производителями сетевого оборудования. Поэтому в следующих главах мы будем рассматривать построение сетей преимущественно на базе именно технологии Ethernet.
Технология ARCNET (AttachedResourceComputerNETwork) разработана компанией DatapointCorporation в году и, так же, как Ethernet, может использоваться при построении сетей с топологией «звезда» или «шина». На основе ARCNET было построено множество сетей NovellNetWare 2.x; многие из них используются и сегодня. Тем не менее, данная технология считается устаревшей и в настоящее время уже не применяется.
Технология TokenRing, разработанная фирмой IBM в 1986 году, предназначена для построения сетей со смешанной топологией («звезда» и Компьютеры, объединенные в сеть по технологии TokenRing, подключаются к специальному устройству, которое называется станцией многопользовательского доступа AccessUnion, MAU), по топологии «звезда» используется в качестве центрального хаба, но для соединения с каждым компьютером сети используется два кабеля: по одному данные посылаются, по другому принимаются. Таким образом, получается, что сеть, построенная по технологии TokenRing, представляет собой кольцо, оформленное в виде звезды.
Сети TokenRing значительно дороже сетей Ethernet. Например, стоимость сетевой карты TokenRing в 3–5 раз превышает стоимость карты для Ethernet. Такое же соотношение характерно и для другого сетевого оборудования. По этой, а также по некоторым другим причинам технология TokenRing не нашла широкого признания. Так, сетевые карты и другие компоненты сети TokenRing производят всего несколько фирм, в то время как для Ethernet можно выбирать продукцию множества производителей.
1.6 Кабели, применяемые в локальных сетях
Для соединения двух и более компьютеров в единую компьютерную сеть чаще всего применяются кабельные системы на основе медных экранированных электрических проводов (Cuppercable).
Существуют также и оптоволоконные кабельные системы (Fiber-opticcable), которые по сравнению с электрическими кабелями обладают большей пропускной способностью и малыми потерями, однако более дороги. Поэтому оптоволоконные кабельные соединения применяются там, где нужно с большой скоростью передавать большой поток информации на большое расстояние, например, между районами города или при создании междугородной или международной сети. Альтернативой простому кабельному соединению может служить радиосвязь и связь, основанная на инфракрасном излучении. Однако эти виды связи не получили широкого распространения.
Электрические кабельные системы используют два типа кабелей. Первый тип представляет собой экранированный коаксиальный кабель с волновым сопротивлением 50 Ом, другой – витую пару.
Витая пара представляет собой два изолированных медных провода, скрученных между собой, но такой вид соединения в чистом виде не подходит для связи между двумя компьютерами и используется только для соединений в специальных коммутационных шкафах.
Для связи между компьютерами используются кабели, содержащие несколько витых пар (3, 4 1000 и более) в общей изоляционной оболочке. В зависимости от эффективного диапазона рабочих частот витые пары делятся на несколько категорий, в соответствии с таблицей 1.1.
Таблица 1.1 – Категории витых пар
Полоса частот, МГц | Категория | Класс |
до 0.1 | 1 | А |
до 1 | 2 | В |
до 16 | 3 | С |
до 20 | 4 | |
до 100 | 5 | D |
до 200 | 6 | Е |
до 600 | 7 | F |
Витая пара может быть экранированной (STP– ShieldedTwistedPair) (Рис. 1.9) и неэк-ранированной (UTP– UnshieldedTwistedPair) (Рис. 1.8).
Экранированная витая пара имеет множество разновидностей в зависимости от типа применяемого экрана. Экранированные витые пары, по сравнению с неэкранированными, имеют большую помехозащищенность, но и более дороги. Чаще всего для кабельной системы Ethernet применяется неэкранированный кабель пятой категории с 4 витыми парами.
Другие способы соединения компьютеров в сеть
Для связи двух компьютеров можно использовать и более простые способы соединения, такие как прямое кабельное соединение и соединение с помощью модема через телефонную линию. Кроме того, существуют и активно развиваются технологии, использующие существующую телефонную и электрическую проводку, а также беспроводную связь.
Прямое кабельное соединение
Прямое кабельное соединение использует для передачи данных встроенные в материнскую плату компьютера коммуникационные порты COM (CommunicationPort) или LPT (LinePrinTer).
В современных компьютерах появилась также возможность связи двух и более компьютеров с помощью шины USB (UniversalSerialBus– универсальная последовательная шина).
Порты СОМ обеспечивают асинхронный обмен данными по протоколу RS-232C со скоростью до 115 Кбит/сек. современных компьютеров являются скоростными двунаправленными устройствами ввода-вывода и обеспечивают работу с DMA (DirectMemoryAccess– прямой доступ к памяти).
Скорость передачи данных через может достигать до Мбит/с. Скорость передачи данных между компьютерами, соединенными с помощью шины USB1.1, может достигать 12 Мбит/сек и до 480 Мбит/сек для USB 2.O. К достоинствам таких соединений можно отнести их простоту и малые затраты на построение, к недостаткам – небольшую дальность связи, ограниченную обычно несколькими десятками метров и, в случае соединения через низкую скорость передачи данных.
Соединение с помощью модема
Если в вашей квартире или офисе установлен телефон, то для передачи данных с одного компьютера на другой можно использовать модем (сокращение от модулятор-демодулятор).
Модемы бывают внутренние (Internal), которые устанавливаются непосредственно в разъем материнской платы компьютера, и внешние (External), которые связаны с компьютером через СОМ-порт или шину USB. Большинство современных модемов обеспечивают скорость передачи данных до 33,6 Кбит/сек, а приема – до 56 Кбит/сек. К достоинствам такого вида связи можно отнести практически неограниченную дальность (любое место, куда можно дозвониться по телефону), к недостаткам – низкую скорость передачи, которая к тому же сильно зависит от качества телефонной связи.
Сети на телефонных линиях
Для создания локальных сетей можно использовать имеющуюся в квартире или в офисе телефонную проводку. Для реализации таких сетей используется стандарт HomePNA (HomePhonelineNetworkingAlliance– Альянс домашних телефонных сетей), разработанный в 1998 году. В 2000 году появилась его новая версия – HomePNA 2.O. Данный стандарт определяет сети с пропускной способностью до 32 Мбит/сек при длине сегмента до 300 м. В ближайшее время ожидается появление сетей HomePNA с пропускной способностью до Мбит/сек.
Сети данного типа используют существующие телефонные линии, но работают в особом частотном диапазоне, чтобы не создавать помех для обычных телефонных разговоров. После установки внутреннего или внешнего адаптера компьютер подключается к телефонной розетке с помощью обычного телефонного кабеля. Каждая телефонная розетка в доме становится портом сети, что позволяет обойтись без сетевого концентратора. HomePNA– это удобное решение для домашней сети, избавляющее от необходимости протягивать сетевые кабели по всему дому. Однако, учитывая высокую стоимость оборудования, а также низкое качество отечественных телефонных линий, сети HomePNA в странах СНГ пока не имеют широкого распространения.
Сети на основе электропроводки
Некоторый интерес представляет технология построения локальной сети на основе существующей электропроводки, которая называется (HomePowerLineCable– Кабель домашней электросети).
В этой технологии используются сетевые карты, подключаемые через специальные разъемы к розеткам электропитания. При передаче информации компьютер посылает по электросети низкочастотный радиосигнал, не влияющий на электрический ток в линиях электропитания. Этот радиосигнал принимает другой компьютер, также подключенный к сетевой розетке через адаптер HomePLC.
Основным недостатком сети HomePLC является незащищенность передаваемой информации от перехвата посторонним компьютера, подключенным к той же линии электропитания. Эту проблему можно решить созданием системы защиты, блокирующей доступ к локальной сети с помощью брандмауэра. Другой недостаток заключается в наличии в электросети электрических помех, вызванных бытовым электрооборудованием.
Беспроводные сети
Технологии беспроводных сетей включают в себя широкий диапазон решений, начиная от глобальных сетей передачи голоса и данных, позволяющих пользователю устанавливать беспроводные соединения на значительных расстояниях, и заканчивая технологиями инфракрасной и радиосвязи, используемыми на небольших расстояниях. Технологии беспроводных сетей применяются в портативных и настольных компьютерах, карманных компьютерах, персональных цифровых помощниках (PDA), сотовых телефонах, компьютерах с перьевым вводом и пейджерах. Беспроводные технологии могут использоваться для самых различных целей. Например, мобильные пользователи могут использовать свои сотовые телефоны для доступа к электронной почте. Путешественники с портативными компьютерами могут подключаться к Интернету через базовые станции, установленные в аэропортах, на вокзалах и в других общественных местах. У себя дома можно подключать устройства к настольному компьютеру для синхронизации данных и передачи файлов.
Беспроводные технологии позволяют использовать многообразные устройства для доступа к данным по всему миру, а также снижают или полностью устраняют затраты на прокладку дорогостоящих оптоволоконных или кабельных каналов передачи данных, предоставляя при этом все возможности проводных сетей.
Адаптеры беспроводной сети, которые бывают внутренними и внешними, позволяют подключать компьютеры к сети без помощи кабелей или каких-либо иных физических соединений. Передаваемые данные разбиваются на небольшие пакеты и транслируются между компьютером и приемопередатчиками в виде радиосигналов в специально отведенном диапазоне частот.
1.7 Соединение сетей и маршрутизация
Чтобы разобраться, как именно происходит обмен данными между сетями, рассмотрим пример двух локальных сетей А и В, связанных между собой в одной точке соединения, называемой узлом (Node) (Рис. 1.10).
В сетевом узле может находиться специальное устройство или компьютер с двумя сетевыми картами, выполняющий одну из следующих функций:
- повторитель (Repeater);
- мост (Bridge);
- маршрутизатор (Router), иногда также называемый межсетевым шлюзом (Gateway).
Выбор того или иного устройства, расположенного в узловой точке, зависит от степени сетевой интеграции.
Повторитель используется при необходимости соединения двух относительно далеко расположенных участков (сегментов) одной и той же сети. Повторитель просто усиливает сигнал в линии связи в обе стороны, делая это совершенно незаметно для компьютеров, подключенных к разным сетевым сегментам.
Мост является более интеллектуальным устройством, чем повторитель. Мост соединяет локальные сети, базирующиеся на единой технологии. Он отличается от повторителя тем, что отфильтровывает информацию, пропуская через себя только ту часть, которая адресована компьютерам, расположенным в другом сегменте. Естественно, попутно с этим электрический сигнал подвергается усилению до нужного уровня. Использование мостов снимает ограничения на максимальное количество соединенных ими кабельных сегментов. Мосты находят довольно широкое применение в сетевой операционной системе NovellNetWare, а в Windows используются редко, поэтому нас больше интересуют маршрутизаторы.
Маршрутизатор (межсетевой шлюз) выполняет сходные с мостом функции, но, в отличие от него, имеет в каждой подсети собственный сетевой адрес и может связывать сети, использующие различные технологии, например, Ethernet и TokenRing. Маршрутизатор связывает между собой не кабельные сегменты одной локальной сети, а уже разные сети, которые могут даже отличаться по используемым технологиям, например, на базе коаксиального кабеля и витой пары. Количество локальных сетей, соединенных между собой маршрутизаторами, может быть очень велико. Интернет представляет собой именно такое объединение.
В роли маршрутизатора обычно используется компьютер с двумя сетевыми картами, каждая из которых подключена к своему кабельному сегменту. Этот компьютер должен быть включен постоянно или хотя бы на время работы локальных сетей, иначе связь между ними прервется.
Предположим, что компьютер №1 (Рис. 1.10) посылает пакет данных, адресованный компьютеру №2. Так как оба эти компьютера находятся в сети А, компьютер №2 распознает свой адрес и принимает пакет. Аналогичным образом происходит непосредственная доставка пакетов данных в сети В между компьютерами №3, №4 и №5. В данном случае маршрутизатор не задействуется.
Непосредственная доставка пакетов данных в пределах одной сети происходит независимо от ее топологии:общая шина, звезда или кольцо. Не играет роли и используемая сетевая технология.
А что произойдет, если компьютер 1 из сети А, захочет отправить пакет данных, адресованный компьютеру №5, находящемуся в сети В? Компьютер №1 в процессе отправки определит, что адрес получателя пакета не входит в адресный диапазон сети А, и перешлет его на пункт промежуточной доставки – шлюз А, являющийся функциональным компонентом маршрутизатора.
Маршрутизатор, получивший пакет данных, просмотрит свою таблицу маршрутизации (RoutingTable) и определит, что пакет нужно отправить через шлюз В. Когда пакет данных через шлюз В попадет в соответствующую сеть, он благополучно будет принят компьютером
Имейте в виду, что здесь рассмотрена наиболее простая схема. Во-первых, к маршрутизатору может быть подключено не две, а несколько сетей. Во-вторых, получатель не обязательно должен быть непосредственно связан с сетью, куда передается пакет.
Разобравшись немного с теорией построения локальных сетей, перейдем к практической части построения локальной сети агентства недвижимости.
2. Организация локальной сети для агентства недвижимости
2.1 Постановка задачи
Целью дипломной работы является организация локальной компьютерной сети для агентства недвижимости.
Для решения поставленной цели в дипломной работе решаются следующие задачи:
- выбор сетевой архитектуры для компьютерной сети метод доступа, топология, тип кабельной системы;
- выбор способа управления сетью;
- конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров;
- управление сетевыми ресурсами и пользователями сети;
- рассмотрение вопросов безопасности сети;
- расчет затрат на создание сети агентства недвижимости.
Необходимо разработать рациональную, гибкую структурную схему сети фирмы, предусмотреть режимы быстрого обновления оперативной информации на сервере, а так же проработать вопросы обеспечения необходимого уровня защиты данных.
2.2 Функциональная схема локальной вычислительной сети
Рассмотрим организационно-штатную структуру подразделения. Во главе агентства стоит директор предприятия. В состав подразделения входят 4 отдела, один из которых – специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочного расписания.
Все вышесказанное иллюстрирует рис. 2.1.
– распоряжения
– оперативная информация
– доклады
Рисунок 2.1 – Организационная структура агентства недвижимости
Всего в подразделении задействовано 23 человека, каждому из которых предполагается выделить в пользование персональный компьютер.
2.3 Планирование структуры сети
2.3.1 Компьютерная сеть
Компьютерная сеть – это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей – это локальные компьютерные сети (Local-AreaNetwork), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент / сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено. [4]
В модели клиент / сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент / сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур. [3]
2.3.2 Способы управления сетью
Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.
Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть. [2]
Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рис. 2.2).
В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в локальную сеть. Причем они объединены в следующие группы:
- директор предприятия – 1 рабочая станция;
- отдел прямого подчинения – 2 рабочих станции;
- секретарь – 1 рабочая станция;
- отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;
- отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;
— – отделение 6 4-го отдела – 3 рабочих станции.
|
|
|
|
|
|
|
|
|
|
|
Рисунок 2.2 – Выбор типа сети
Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.
Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).
В ситуации с агентством недвижимости вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.
2.3.3 План помещений
План помещения влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 2.3).
Рисунок 2.3 – План помещения
После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.
В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос – где лучше всего установить сервер.
На выбор места влияет несколько факторов:
- из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
- необходимо обеспечить постоянный доступ к серверу для технического обслуживания;
- по соображениям защиты информации требуется ограничить доступ к серверу;
— Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении кассы, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение кассы изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3).
В то же время в кассе более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. Размещение же сервера в других кабинетах не отвечает ни одному условию.
2.3.5 Сетевая архитектура
Сетевая архитектура – это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.
Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.
Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB).
Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля. [5]
На рисунке 2.4 изображена топология сети предприятия.
Рисунок 2.4 – Топология сети агентства
Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (accessmethods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.
За аббревиатурой CSMA/CDскрывается английское выражение «CarrierSenseMultipleAccesswithCollisionDetection» (коллективный доступ с контролем несущей и обнаружением коллизий).
С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи / контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом.
Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая
архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.
В настоящее время технология, применяющая кабель на основе витой пары (10Base – T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.
Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика).
Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.
Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024).
При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.
2.3.6 Сетевые ресурсы
Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).
Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.
В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.
На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.
Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.
1. Подключение к рабочей станции.
Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.
2. Прямое подключение к серверу.
Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.
3. Подключение к сети через специальный сетевой интерфейс.
Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.
В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» – через концентратор.
Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.
4. Подключение к выделенному серверу печати.
Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.
2.4 Организация сети на основе
2.4.1 Особенности ОС
Выпустив операционную систему Windows 2003, компания Microsoft сделала серьезный шаг к тому, чтобы WindowsNT (NT – NewTechnology) стала корпоративным стандартом проведения вычислений. Windows 2003 – один из самых крупных, когда-либо реализованных проектов создания программного обеспечения; программный код этой операционной системы содержит 40–65 миллионов символов. Над проектом работало свыше 2000 программистов, в Windows 2003 Server включены новые технологии, разработанные 24 компаниями.
Многие комбинации новых технологий обеспечили новые возможности операционной системы, в частности иерархическую структуру системы хранения данных, при которой часто используемые файлы переносятся на ленточные накопители, откуда их при необходимости извлекают. Эта технология реализована благодаря разработкам компании High Ground . Некоторые возможности – улучшенные варианты технологий, представленных в предыдущих версиях операционной системы или в сервисных пакетах, например, организация многосессионных вычислений в сетевых серверах с использованием архитектуры «тонкого» клиента, основаны на совместных разработках компании Microsoft и Citrix.
Если спросить у группы системных администраторов, что их больше всего беспокоит и что они хотели бы видеть в следующем поколении серверных операционных систем под названием Windows, ответ на оба вопроса будет одинаковым – стабильность и надежность. Дальше следует простота управления, дополнительные инструменты, которыми новая операционная система от Microsoft обзавелась во время разработки. Но они занимают последние места в списке.
Компания Microsoft действительно уделила повышенное внимание тому, чтобы сделать Windows 2003 более стабильной, менее склонной к зависаниям, легче настраиваемой и требующей перезагрузки в меньшем количестве случаев. По словам Джима Олчина, вице-президента компании, если WindowsNT 4.0 требовала перезагрузки в 75 различных ситуациях, то Windows 2003 – только в пяти. Каждый, кто когда-либо сталкивался с установкой и настройкой параметров WindowsNT 4,0, будет только приветствовать эти сведения. Раньше простое изменение параметров протокола TCP/IP требовало обязательной перезагрузки системы. В Windows 2003 Server это не так.
Несмотря на то, что Windows 2003 Server еще отстает от Windows 98 по возможностям автоматической настройки работы различных устройств, она все же намного более совместима со стандартом PlugandPlay, чем ее предшественницы. Не следует удивляться тому, что после замены видеоадаптера или звуковой карты система найдет новое аппаратное обеспечение. Поскольку сервер, работающий под управлением Windows 2003 Server, выключается не часто, возможности этой операционной системы по управлению питанием достаточно слабы, несмотря на заявления компании Microsoft о поддержке стандарта ACPI (AdvancedConfigurationandPowerInterface – усовершенствованный интерфейс управления питанием).
Дополнительные улучшения в операционной системе Windows 2000 связаны с поддержкой аппаратного обеспечения. Хотя WindowsNT и поддерживала экзотические типы жестких дисков, только немного моделей потребительских цветных принтеров или сканеров могли взаимодействовать с этой операционной системой. Windows 2003 поддерживает модель драйверов Windows (WDM – WindowsDriverModel), позволяющую разработчикам писать драйверы, которые будут нормально взаимодействовать и с Windows 98 и Windows 2003. Драйвер должен быть откомпилирован для каждой операционной системы отдельно, но его исходный код – один и тот же. Таким образом, производители различного периферийного оборудования очень быстро выпустили драйверы для операционной системы Windows 2003 server. Кроме того, теперь Windows 2003 Server может воздействовать с большим количеством устройств, чем предыдущие версии серверных операционных систем.
Основным элементом централизованного администрирования в Windows 2003 Server является домен . Домен – это группа серверов, работающих под управлением Windows 2003 Server, которая функционирует, как одна система. Все серверы Windows 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.
2.4.2 Службы ОС
DHCP – развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций).
При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.
Область DHCP. Область (scope) DHCP – административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны пред оста вляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.
Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области).
Эти адреса могут быть динамически назначены клиентам DHCP в сети.
Диапазоны исключения. Диапазон исключения (exclusion range) – ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.
Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.
Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект – суперобласть (superscope).
Суперобласти полезны для решения различных задач службы DHCP.
Арендные договоры. Арендный договор (lease) – отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).
Опции DHCP – дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.
Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:
1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),
2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),
3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).
Чтобы адрес не «простаивал», сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease).
По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.
Служба DHCP в Windows 2003 состоит из трех основных компонентов.
Серверы DHCP. В состав сервера DHCP входит оснастка DHCP – удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2003 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.
Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2003 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.
Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP – это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.
Администратор может отме нить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.
Новые возможности DHCP в Windows 2003 Server
Протокол DHCP в Microsoft Windows 2003 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.
Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2003 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.
Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.
Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы – конференции или радиотрансляция требуют специальной настройки групповых адресов.
Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать работу сервера, обеспечив правильную работу DHCP.
Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.
Кластерные службы, работающие на Windows 2003 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.
Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен).
Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.
Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2003 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.
Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:
1. При изменении имени компьютера-сервера
2. При изменении имени домена для компьютера-сервера
3. При изменении IP-адреса компьютера-сервера
4. При удалении сервера DNS из сети
5. При изменении основного сервера (primary server) зоны
Управление клиентами
Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:
1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.
2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.
3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.
4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.
Управление зонами
После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:
1. Запрещать или разрешать использование зоны
2. Изменять или преобразовывать тип зоны
3. Разрешать или запрещать динамическое обновление зоны
Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен – из адреса в имя.
Мониторинг и оптимизация
В Windows 2003 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:
1. Системного монитора (Performance Monitor)
2. Опций протоколирования
3. Статистики по DNS-серверу
4. Настройки дополнительных параметров
2.5 Структура локальной компьютерной сети (СКС) агентства недвижимости
2.5.1 Кабельная система
Агентство недвижимости находится на 2-ом этаже здания по адресу ул. Первомайская, 6. Занимаемая площадь составляет 150 кв. м. Этаж разделен на 10 комнат с центральным коридором. Вся кабельная сеть проложена в пустоте между фальш-полом и плитами перекрытия этажа.
СКС смонтирована с использованием кабеля фирмы Siemon, стандарта UTP (UnshieldedTwistedPair) – (неэкранированная витая пара) категории 5, международного стандарта Кабельных систем; Данный стандарт подразумевает наличие четырех пар медного кабеля, с возможностью передачи данных со скоростью 100 Мегабит в секунду по двум из них. Оставшиеся пары резервируются под другие задачи СКС.
Технология монтажа СКС
Технологию монтажа и развёртывания СКС можно рассмотреть на примере одного рабочего места, так как все рабочие места организованы идентично. Две пары каждого кабеля используются для транспорта данных (одна пара для приёма и одна для передачи данных) одна пара для цифрового телефона и одна пара для аналогового телефона (в случае необходимости подключения факсимильного аппарата или модема).
Монтаж СКС (после составления проекта) начинается с укладки кабеля между серверной и клиентскими частями.
Интеграция с телефонией
Наличие свободных пар в кабеле предполагает их использование под телефонную сеть; в агентстве используется цифровая внутриофисная телефония, под управлением цифровой телефонной станции Coral 1, производства фирмы Tadiran, ECI Telecommunications, Израиль. Для передачи голоса и цифровых данных используется два провода, так же, как и в обычной аналоговой телефонии.
Схема построения
СКС построена по топологии «звезда», хотя, если быть точнее, то СКС агентство представляет собой дерево: все клиенты сети являются ответвлениями центрального «магистрального» канала. Но топологически вся сеть представляет собой «звезду», с центром в виде каскада сетевых концентраторов в серверной комнате. В качестве сетевых концентраторов используются концентраторы фирмы 3COM серии 3C16751B, поддерживающие двойную скорость обмена: 10 и 100 Мбит в секунду. Два сетевых концентратора объединены в каскад (последовательное соединение) с помощью литых патч-кордов пятой категории. Таким образом, два шестнадцатипортовых концентратора образуют емкость в 32 порта пятой категории.
2.5.2 Организация рабочего места
Рабочее место пользователя (окончание СКС) состоит из двух розеток СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения телефонного аппарата любого типа).
Блок розеток находится в так называемом «флор-боксе» (floor box) – дословно «ящик в полу» – в специальном монтажном отсеке, сделанном в плите фальш-пола, куда монтируются силовые провода и элементы СКС для подключения конечного пользователя. Присоединение пользовательских терминалов осуществляется с помощью стандартных патч-кордов (стандартов RJ 45 и RJ 11 соответственно).
2.6 Основные административные блоки
Группирование компьютеров в рабочие группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное – серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждая рабочая группа имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2003 Server сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
Сетевая операционная система выполняется на сетевом сервере. С другой стороны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система клиента могла использовать сеть, нужно установить специальные драйверы, которые позволят плате сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на принтер. Программное обеспечение сетевого драйвера дает возможность программам посылать и принимать информацию по сети. Каждый компьютер в сети содержит одну или более плат сетевого интерфейса, которые соединяют компьютер с сетью.
Очевидно, что производительность ЛВС не в последнюю очередь зависит от компьютера, используемого в качестве сервера. При использовании Windows 2000 Server необходимо ориентироваться на наиболее высокоскоростной компьютер. В этом случае, как всегда, существует возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами самостоятельной сборки. При наличии определенного опыта, самостоятельно собранный под заказ сервер может составить альтернативу готовому продукту. Большое разнообразие компонентов не дает возможности назвать конкретные виды «железа» для закупки и сборки. Поэтому следует обратить внимание на следующие моменты.
1. На вопрос об используемой шине ответ однозначен – PCI. Помимо высокой производительности (за счет 64-битной разрядности шины), PCI – компоненты допускают программное конфигурирование. Благодаря последнему обстоятельству, возможные конфликты между подключаемыми аппаратными ресурсами почти всегда предотвращаются автоматически.
2. Windows 2003 Serverизначально предъявляет высокие требования к объему оперативной памяти. И они еще более возрастают в случае применения сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).
3.В сервере должны использоваться, как минимум, винчестеры Fast SCSI и соответствующий адаптер SCSI. При использовании Fast SCSI скорость передачи данных достигает 10 Мбит/с. Новейшие жесткие диски с интерфейсом Ultra SCSI обладают скоростью передачи до 20 Мбит/с. Если же винчестер должен работать еще быстрее, необходимо установить более дорогой Ultra Wide SCSI диск и соответствующий контроллер. Скорость Ultra Wide SCSI достигает 40 Мбит/с, и он представляет собой идеальное устройство для высокопроизводительного сервера, в том числе и для сетей с интенсивным обменом данными.
4. Маленький корпус для такого компьютера противопоказан, так как это может привести к перегреву, особенно при использовании производительного процессора и нескольких жестких дисков. Идеальным корпусом будет корпус типа Big Tower, кроме всего прочего, обеспечивающий возможность дальнейшего расширения системы. Еще более удобны специальные корпуса для серверов, снабженные мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью.
5. Если сервер будет оснащен двумя или более жесткими дисками, необходимо подумать о его дополнительном охлаждении. Для этого устанавливают специальные вентиляторы, которые можно дополнительно установить в системный блок.
6. Скоростной привод CD-ROM не только сэкономит время при установке ОС и прикладного ПО, но и окажется чрезвычайно полезным при работе с централизованной справочной системой.
7. Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 32-битная сетевая карта. Она должна эффективно управлять информационным обменом, то есть иметь сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных.
Таблица 2.1 – Конфигурация сервера
Наименование | Цена, грн. | |
1 1. |
Корпус. Middle Tower Palo Alto PA-600 235w (ATX) |
657 |
2. |
Материнская плата S1 i440BXASUSP3B-1394 (66/100 MHz, ATX) |
1235 |
3. |
Процессор PIII700 MHzSECCRw/ocooler |
1416 |
4. |
Память DIMM 128 Mб SDRAMPC100 |
401 |
5. |
Видеокарта S3 Trio 3D/2x 16Mб (AGP) |
362 |
6. |
CD-ROM CD-ROM 52 IDE Creative |
317 |
Итого | 4388 |
2.6.2 Установка
После подготовки компьютера можно начинать инсталляцию Windows. Если на винчестере сервера еще нет разделов, компьютер загружается с системных дискет. В результате запустится программа установки, с помощью которой можно сформировать разделы и начать инсталляцию в BIOS опция BootSequence должна иметь значение – А, С. Или же можно инсталлировать с помощью привода CD-ROM, компьютер, автоматически загрузившись с него, запустит программу установки. Если же на сервере уже установлена ОС, то можно сразу же начать инсталляцию с компакт-диска. Для этого нужно найти на диске папку I386 и в ней загрузочный файл WINNT.
Установка Windows 2003 Serverсостоит из двух этапов. Первый предполагает работу в текстовом режиме экрана, второй – в графическом.
2.6.3 Управление в среде
После успешной установки Windows 2003 Serverвыполняется настройка пользователей.
Основным элементом централизованного администрирования в Windows 2003 Server является домен. Домен – это группа серверов, работающих под управлением Windows 2003 Server, которая функционирует, как одна система. Все серверы Windows 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.
Связи доверия – это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.
Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное – серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2000 Server сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
2.7 Защита информации в сети
Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.
Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе.
Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки и передачи подвергается различным случайным воздействиям.
Причинами таких воздействий могут быть:
- отказы и сбои аппаратуры;
- помехи на линии связи от воздействий внешней среды;
- ошибки человека как звена системы;
- системные и системотехнические ошибки разработчиков;
- структурные, алгоритмические и программные ошибки;
- аварийные ситуации;
- другие воздействия.
Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.
Нет никаких сомнений, что в агентстве произойдут случайные или преднамеренные попытки взлома сети извне. В связи с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия.
Для вычислительных систем характерны следующие штатные каналы доступа к информации:
- терминалы пользователей, самые доступные из которых это рабочие станции в компьютерных классах;
- терминал администратора системы;
- терминал оператора функционального контроля;
- средства отображения информации;
- средства загрузки программного обеспечения;
- средства документирования информации;
- носители информации;
- внешние каналы связи.
Принято различать пять основных средств защиты информации:
- технические;
- программные;
- криптографические;
- организационные;
- законодательные.
2.7.1 Анализ возможностей системы разграничения доступа
Windows 2003 Server имеет средства обеспечения безопасности, встроенные в операционную систему. Ниже рассмотрены наиболее значимые из них.
Слежение за деятельностью сети
Windows 2003 Server дает много инструментальных средств для слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть сервер и увидеть, какие ресурсы он использует; увидеть пользователей, подключенных к настоящему времени к серверу и увидеть, какие файлы у них открыты; проверить данные в журнале безопасности; записи в журнале событий; и указать, о каких ошибках администратор должен быть предупрежден, если они произойдут.
Начало сеанса на рабочей станции
Всякий раз, когда пользователь начинает сеанс на рабочей станции Windows 98, экран начала сеанса запрашивает имя пользователя, пароль и домен. Затем рабочая станция посылает имя пользователя и пароль в домен для идентификации. Сервер в домене проверяет имя пользователя и пароль в базе данных учетных карточек пользователей домена. Если имя пользователя и пароль идентичны данным в учетной карточке, сервер уведомляет рабочую станцию о начале сеанса. Сервер также загружает другую информацию при начале сеанса пользователя, как например установки пользователя, свой каталог и переменные среды.
По умолчанию не все учетные карточки в домене позволяют входить в систему. Только карточкам групп администраторов, операторов сервера, операторов управления печатью, операторов управления учетными карточками и операторов управления резервным копированием разрешено это делать.
Для всех пользователей сети агентства предусмотрено свое имя и пароль.
Учетные карточки пользователей
Каждый клиент, который использует сеть, должен иметь учетную карточку пользователя в домене сети. Учетная карточка пользователя содержит информацию о пользователе, включающую имя, пароль и ограничения по использованию сети, налагаемые на него. Имеется возможность также сгруппировать пользователей, которые имеют аналогичные ресурсы, в группы; группы облегчают предоставление прав и разрешений на ресурсы, достаточно сделать только одно действие, дающее права или разрешения всей группе.
Таблица 2.3 показывает содержимое учетной карточки пользователя.
Журнал событий безопасности
Windows 2003 Server позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий.
Журнал событий безопасности для условий предприятия является обязательным, так как в случае попытки взлома сети можно будет отследить источник.
Таблица 2.4 включает категории событий, которые могут быть выбраны для ревизии, а также события покрываемые каждой категорией.
Права пользователя
Права пользователя определяют разрешенные типы действий для этого пользователя. Действия, регулируемые правами, включают вход в систему на локальный компьютер, выключение, установку времени, копирование и восстановление файлов сервера и выполнение других задач.
В домене Windows 2003 Server права предоставляются и ограничиваются на уровне домена; если группа находится непосредственно в домене, участники имеют права во всех первичных и резервных контроллерах домена.
Таблица 2.3 – Содержимое учетной карточки
Учетная карточка пользователя. | Элемент учетной карточки. |