Если же поучаствовать в создании локальных сетей по разным причинам нет возможности, придется пойти сложным путем – вооружиться теоретическими знаниями и на своих ошибках научиться все делать самому: выбирать и обжимать кабель, заниматься монтажом коробов и сетевых розеток, осваивать активное сетевое оборудование, настраивать операционную систему и т. д.
Из наиболее важных аспектов, которые играют роль при монтаже и настройке локальной сети, можно отметить следующие.
? Принципы проектирования сети. Сетевыми стандартами и спецификациями достаточно жестко регламентируются разные параметры локальной сети, в частности, какой длины должны быть сегменты, какое оборудование должно использоваться, каким способом должны соединяться сетевые узлы и т. п. Кроме того, если планируется использовать в качестве среды передачи данных кабель, то существуют определенные ограничения на его прокладку и монтаж, которые также необходимо учитывать.
? Правила монтажа кабеля. При монтаже кабельной системы необходимо учитывать некоторые правила. К примеру, любой кабель рассчитан на использование в определенных условиях, поэтому при его монтаже необходимо избегать областей, которые могут отрицательно повлиять на его характеристики. Кроме того, есть правила изгиба кабеля, его обжима в коннекторах и сетевых розетках, монтажа в монтажном шкафу и кросс-панелях и т. д.
? Принцип расположения точек доступа. Беспроводная сеть в своей работе использует точки доступа, от правильного расположения которых зависят радиус покрытия, мощность сигнала, скорость передачи данных, безопасность локальной сети и другие параметры.
? Сетевое оборудование. Функциональность сетевого оборудования определяет параметры сети, поэтому знание предназначения и принципов функционирования того или иного устройства позволяет сделать локальную сеть максимально надежной и быстрой.
? Умение обращаться с инструментами. При создании локальной сети с использованием кабельной системы для работы с кабелем используются специальные инструменты. Знакомство с ними и умение их использовать сделает процесс монтажа локальной сети более простым и качественным.
? Особенности настройки операционной системы. Даже если монтаж сети уже завершен, это совсем не означает, что сеть уже работает. Для того чтобы она действительно заработала, необходимо произвести целый ряд настроек: выбрать способ работы сети и установить соответствующее программное обеспечение, настроить операционную систему каждого компьютера, настроить необходимые протоколы передачи данных, создать и настроить общие ресурсы и т. д.
Если вы знакомы со всеми этими аспектами и имеете хотя бы немного опыта монтажа, то вы спокойно можете взяться за создание локальной сети. И пусть сначала она будет небольшой, из нескольких компьютеров, но это позволит вам получить больше опыта и отточить свое мастерство. А уж за созданием достаточно серьезной сети дело не станет, ведь не боги же горшки обжигают!
Глава 3
Основные типы и варианты сетей
Появление компьютерных сетей было вполне ожидаемым шагом в процессе компьютеризации общества. Благодаря этому компьютеры теперь есть почти в каждом доме и в любом офисе, а самое главное – практически в каждый дом пришел Интернет, несущий в себе безграничные источники информации.
Компьютерные сети прошли долгий этап развития, и в результате мы имеем возможность объединить компьютеры как в локальном, так и в глобальном масштабе.
Существует два варианта сетей: локальные и глобальные. Принцип объединения компьютеров и их работы в этих сетях практически идентичен, но масштабы сети накладывают свои ограничения и требования.
Локальная сеть, LAN (Local Area Networks), – сеть, с помощью которой объединяются компьютеры на ограниченной территории. Такой вариант сети встречается в офисах, на предприятиях, в залах ожидания аэропортов и вокзалов, кафе, ресторанах и т. д. Главное ее предназначение – организация доступа к общим внутренним ресурсам. При этом локальная сеть часто имеет подключение к Интернету, что делает ее частью глобальной сети.
Глобальная сеть, WAN (Wide Area Networks), – сеть, состоящая из множества локальных сетей и отдельно стоящих компьютеров, которые соединяются между собой любым доступным способом. При этом работоспособность всей сети не зависит от работоспособности отдельных ее элементов. Примером открытой глобальной сети является сеть Интернет, которая за свою разветвленную структуру получила название Всемирной паутины.
Однако наиболее важной характеристикой сети является ее тип. Ведь именно от типа зависят возможности сети, ее безопасность, управляемость и, самое главное, условия доступа к важным данным.
Различают два типа сетей: одноранговую сеть и сеть на основе сервера. Каждый из этих типов по-своему выполняет поставленную перед ним задачу и требует разных финансовых затрат, в чем вы сможете убедиться далее.
Одноранговая сеть
Одноранговая сеть (рис. 3.1) хоть и является наиболее простой и дешевой в создании, тем не менее способна обеспечить своим пользователям доступ к нужной информации, в том числе и к Интернету.
Главной особенностью такой сети является то, что каждый участник сети, то есть каждая рабочая станция, имеет одинаковые права и выступает в роли администратора своего компьютера. Это означает, что только он может контролировать доступ к своему компьютеру, создавать общие ресурсы и определять правила доступа к ним. С одной стороны, такую сеть очень просто создать, но с другой стороны, администрирование такой сети вызывает достаточно много проблем, особенно если в ней насчитывается более 25 узлов.
Одноранговые сети обычно оборудуют в небольших офисах, ресторанах, кафе и залах ожидания, то есть в тех местах, которые без проблем позволяют поддерживать работу сети с небольшим количеством подключений. Однако, хотя это и противоречит всем принципам, одноранговые сети используются и в так называемых домашних сетях, при этом количество подключений может быть очень большим, например 1000 и более компьютеров. Главное объяснение этому факту – хаотичный и наиболее дешевый способ создания локальной сети.
Системному администратору одноранговой сети приходится достаточно сложно, особенно если в сети много участников. К примеру, чтобы ограничить доступ пользователя к тем или иным устройствам, потребуется изменить определенные настройки операционной системы, а сделать это централизованно невозможно: необходимо личное присутствие возле каждого из компьютеров либо использование программ удаленного управления компьютером. Это же касается обновления антивирусных баз, установки обновлений операционной системы и офисных программ и т. д.
Таким образом, использование одноранговых сетей можно считать оправданным только в том случае, если количество узлов достаточно мало и все они расположены на небольшой территории, например в пределах одного или нескольких помещений.
Поддержка одноранговых сетей имеется в любой современной операционной системе семейства Microsoft Windows. Поэтому никакого дополнительного программного обеспечения не требуется, а также нет никаких ограничений в конфигурации используемых компьютеров и установленных на них операционных систем.
ВНИМАНИЕ
Стоит учесть один нюанс: если вы решите организовать доступ к общему ресурсу, то вступит в действие ограничение на 10 одновременных подключений, которое можно «вылечить» только установкой серверной операционной системы.
Ниже в табл. 3.1 приведены основные преимущества и недостатки одноранговой сети, на которые обязательно стоит обратить внимание, прежде чем выбрать ее в качестве будущей локальной сети.
Таблица 3.1. Особенности одноранговых сетей
Сеть на основе сервера
Сеть на основе сервера (рис. 3.2), или, как ее еще часто называют, сеть типа «клиент – сервер», – наиболее удобный и востребованный тип сети, основными показателями которого являются высокая скорость передачи данных и высокий уровень безопасности.
Под словом «сервер» следует понимать выделенный компьютер, на котором установлена система управления пользователями и ресурсами сети. Данный компьютер в идеале должен отвечать только за обслуживание сети и не выполнять больше никаких других задач. Этот сервер носит название контроллера домена, и от него зависит работоспособность всей сети. Именно поэтому данный сервер обязательно подключается к системе бесперебойного питания. Мало того, в сети, как правило, присутствует дублирующий сервер, который носит название вторичного контроллера домена: в случае выхода контроллера домена из строя он сразу же начинает выполнять его работу.
Кроме контроллера домена в сети могут использоваться и другие серверы разного назначения, к числу которых относятся следующие.
? Файл-сервер. Данный сервер представляет собой хранилище файлов разного типа. На нем, как правило, хранятся файлы пользователей, общие информационные ресурсы, аудио– и видеофайлы общего использования и многое другое. Главное требование к файловому серверу – надежная дисковая подсистема, которая обеспечит безопасное хранение файлов и доступ к ним в любое время суток. Часто на данном сервере устанавливается архивирующая система, например стример, с помощью которого осуществляется плановое создание архивных данных. Это обеспечивает гарантированное восстановление данных в случае непредвиденных сбоев оборудования.
? Сервер базы данных. Подобного типа серверы наиболее востребованы, поскольку позволяют обеспечить доступ к единой базе данных, в качестве которой могут выступать базы данных бухгалтерского и другого типа учета, юридические базы данных и т. д. В качестве сервера базы данных используются мощные компьютеры с большим объемом оперативной памяти и RAID-массивом из быстрых жестких дисков. Очень важно организовать архивирование данных, поскольку от целостности базы данных и доступа к ней зависит работа всего предприятия.
? Сервер приложений. Сервер приложений используется в качестве промежуточного звена между сервером базы данных и клиентским компьютером. Это позволяет организовать так называемую трехзвенную, или трехуровневую, архитектуру, с помощью которой программы, требующие обмена с базой данных, могут работать с максимальной скоростью и эффективностью. Кроме того, за счет такой организации увеличивается безопасность доступа к данным и становится легче управлять всем процессом: ведь проще контролировать работу одного компьютера, нежели сотни.
? Принт-сервер. Специализированный сервер, позволяющий ускорить процесс печати и контролировать его. Используется в сетях, которым необходим доступ к общему принтеру. Подобного рода сервер управляет очередью печати и обеспечивает доступ к принтеру любому типу клиента, будь то проводное или беспроводное соединение, переносное устройство или мобильный телефон.
? Интернет-шлюз. Использование этого сервера вызвано необходимостью доступа пользователей локальной сети в Интернет, а также доступа к ресурсам по протоколам ftp и http. Поскольку данный сервер является «окном» во внешнюю сеть, к нему предъявляется ряд требований, среди которых главные – это безопасность локальных данных и защита от доступа к ним извне. Именно поэтому на данном сервере устанавливают разного рода сетевые фильтры и брандмауэры, позволяющие эффективно фильтровать входящий и исходящий трафик, что делает использование Интернета более безопасным.
? Почтовый сервер. Практически каждое серьезное предприятие для общения с внешним миром пользуется корпоративными электронными ящиками. Этот подход вполне оправдан, поскольку позволяет контролировать входящий и исходящий трафик, тем самым блокируя возможность утечки информации. Для того чтобы подобная система обмена информацией была возможной, используется почтовый сервер с соответствующим программным обеспечением. Дополнительно на этот сервер устанавливаются разнообразные антиспамовые фильтры, позволяющие бороться, насколько это возможно, со всевозрастающим объемом рекламных писем, которые и называются спамом.
Кроме упомянутых выше типов серверов могут использоваться и другие, что зависит только от реальных потребностей сети. Подключение новых серверов не вызывает никаких трудностей, поскольку гибкость и возможности сети на основе сервера позволяют сделать это в любой момент.
Для системного администратора сеть на основе сервера будет сложнее в создании и обслуживании, но зато она наиболее управляемая и контролируемая. При помощи управляющего компьютера можно очень легко и эффективно следить за учетными записями пользователей, а благодаря политике безопасности упрощается контроль над самими компьютерами, что делает данные в сети более защищенными.
На сервер устанавливается серверная операционная система, которая, в отличие от клиентской операционной системы, обладает рядом преимуществ, например поддержкой нескольких процессоров, большего объема оперативной памяти, инструментами администрирования сети и т. д. К таким системам относятся операционные системы Windows 2003 Server, Windows 2008 и т. д.
В табл. 3.2 вы можете увидеть основные недостатки и преимущества сетей на основе выделенного сервера.
Таблица 3.2. Особенности сетей на основе выделенного сервера
Глава 4
Топология: способы объединения компьютеров
При проектировании и создании сети важную роль играет способ объединения компьютеров и других узлов. От него зависят скорость передачи данных, надежность сети, степень устойчивости к поломкам, возможности администрирования и многое другое. Первым и, пожалуй, самым важным фактором, от которого зависят упомянутые показатели, является топология сети.
Топология сети, или сетевая топология, – это описание схемы сети, включающее в себя способ взаимного расположения компьютеров и способ их объединения, а также правила, связанные с прокладкой кабеля, подключением оборудования, взаимодействием управляющих устройств и т. д.
Существует достаточно много способов объединения компьютеров. К их числу относятся топологии «шина», «звезда», «кольцо», «двойное кольцо», «дерево», «решетка» и др. Наибольшее распространение получили сетевые топологии «шина», «звезда» и «кольцо», поэтому именно они будут рассмотрены в данной книге.
Топология «шина»