Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы. Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами. Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Однако, надо понимать, что работу должен выполнять специалист (или несколько).

Вступление

Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Если есть - мастер на все руки, причем часто вынужден заниматься каким-то "срочным" делом вроде установки Windows или драйверов на какой-нибудь компьютер, вместо работы с сетью. Вместе с другими "компьютерщиками"(если они есть). Сеть работает? Пускай через пень колоду, ну и ладно, чуть позже займется (займемся).

Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы.

Исходные данные

Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами.

Однако, надо понимать, что работу должен выполнять специалист (или несколько). Нельзя тренировать («хоть плохонький, но свой») и растить своего специалиста таким методом. Своего можно отдать в практику человеку, выполняющему работы (бурение дыр перфоратором в стенах и крепление кабель-канала не будем брать во внимание - это должен уметь любой мужик).

Еще один фактор, добавим так сказать, "перчику"- наша фирма, помимо офиса, имеет магазин и склад, которые достаточно удалены.

Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Для работы, а не для серфинга с ноутбука новостных и/или порно-сайтов с гостиничного дивана. К этим вопросам мы, возможно, вернемся в продолжении (не к гостинице и иже с ней, разумеется, а к современным технологиям).

Последнее, и, также, очень важное: деньги считаем, но не жадничаем.

План

В самом начале надо обязательно сделать одну очень простую, но очень важную вещь - взять несколько листков бумаги, карандаш и сесть за черновой бизнес-план. Очень важно более-менее четко "взять на карандаш"все ключевые слова, которые придут на ум от вопроса «что я хочу от сети». Эти позиции набросать на первом листе. На втором - их сгруппировать по раздельным категориям. Например - категория «сервисы». Какие именно сервисы мы хотим получить от сети, и какого качества? Что нам необходимо? File-, ftp-, print-, internet-сервис?

Казалось бы, вроде все ясно, зачем писать, рисовать? Но, если не взять все на карандаш - потом будет хуже. К примеру, окажется, что надо идти к директору и/или в бухгалтерию: «Извините, мы вот тут не ту железку купили, да и не за 100 у.е. надо, а за 500.».

Теперь можно передохнув добавить что надо, выбросить излишества. И всё это отложить как минимум на денёк. Далее черновик можно перенести на третий лист. С "окончательными"дополнениями и исправлениями. Почему кавычки - вы сами понимаете, это не последний листок, и далеко не последние «зарисовки».

Сервисы - сервисами, однако, база - это СКС, то есть, структурированная кабельная система. Давайте будем стараться не бежать сильно впереди лошади.

Обычно есть два варианта - офис "с нуля"и офис «готов». Первый случай - голые стены и потолок, ремонт - наши, и это хорошо. Второй вариант - «готово». Т.е. - начинаем внешнюю прокладку СКС. Но, начнем не с этого, пока.

Электричество

Важный этап, ведь не дай Бог "полетит" не просто один-два рядовых компьютера, может "полететь" всё. Хорошо, считаем, что у нас в офисе с силовой сетью всё в порядке. Здесь только один важный момент - источники бесперебойного питания (ИБП). Они необходимы. Поверьте. Дизель-генератор, конечно, хорош, но не во всех случаях обязателен, а вот жалеть денег на установку ИБП на каждый сервер или коммуникационный шкаф просто глупо. Впрочем, к вопросу об ИБП мы вернемся в свое время.

СКС и базовое активное оборудование

Структурированная кабельная система (СКС) - один из краеугольных камней. СКС должна быть правильно спроектирована и построена. Разделим вопрос на пункты:

* Коммуникационный шкаф (с «начинкой»)
* Кабельные линии
* Абонентские розетки

Здесь очень пригодится план помещений, с четко отмеченными местами сотрудников. Надо иметь ввиду - неплохо еще и силовые розетки отметить. Далее - по порядку, начнем с шкафа.

Коммуникационный шкаф: находим удобное место для установки шкафа с оборудованием. Важно найти оптимальное расстояние до рабочих станций, с целью уменьшения расходов на витую пару, кабель-канал и прочую «мелочь». Факторов много: ограничение длины линии до 100 метров (вернее, 90 метров, по классической формуле 90+5+5); планировка офиса (в каком месте удобно поставить или повесить шкаф, удобно ли проходить стены при протяжке кабеля, не будет ли охлаждение давить на уши клиентам или сотрудникам и т.д.); собственно, конструктив шкафа (напольный, настенный, его высота в U, количество оборудования, которое надо в него установить, будет ли блок охлаждения).

Шкафы существуют самые разнообразные, надо внимательно посмотреть цены и качество предполагаемой покупки, не забыть сделать запас по ёмкости(!) в тех самых U. Обязательно - наличие как минимум одной полки. Впрочем, в некоторых местах вполне можно обойтись и настенными кронштейнами, для закрепления оборудования. Но это уже специфика. Будем считать, что для офиса мы выбрали 12-14-высотный шкаф, со стеклянной дверью. Немного забегая вперед, надо упомянуть что будет устанавливаться внутрь:

Полка: пригодится всегда, даже если будет пустовать (сомневаюсь) - ее можно снять. Не стоит жалеть 10-20 долларов, когда придётся "вдруг"поставить в шкаф устройство-другое, вспомните эти строки.

Коммутатор (switch): 24 порта по нижнему пределу сотрудников фирмы в офисе - пускай будет 10-20 человек в офисе (и не забываем о серверах и другом сетевом оборудовании). Впрочем, если будет большая плотность рабочих мест, никаких проблем добавить необходимое количество коммутаторов и прочего соответствующего оборудования не будет.

Распределительная панель (patch-панель): 24 порта, все аналогично с коммутатором. Именно на патч-панель и будут сводиться все линии от рабочих станций и серверов.

Панель (блок) силовых розеток: по количеству подключаемого оборудования в шкафу, плюс - запас 1-2 розетки на панели. Здесь нас вполне может ожидать "засада" если придется подключать блоки питания - может не хватить (вспоминаем о 99,9% рынка, заполненных сетевыми фильтрами с плотно-косо посаженными розетками).

Можно поставить дешёвый простенький вариант (вот когда пригодится полка, но можно и на пол шкафа), можно и 19” ИБП, предназначенный для установки в шкаф.

Итак, посмотрев предлагаемую на рынке продукцию, считаем, что со шкафом определились: 14-высотный (14 U). Например, Molex MODBOX II 14U:

Возможность применения в шкафу 19-дюймового вентилятора 1U
. Стандартная комплектация шкафа:
. Легкий стальной профиль обеспечивает шкафу большую жесткость и прочность
. Эстетичная стеклянная дверь с замком
. Дверь универсальной конструкции с возможностью перевешивания (левая, правая)
. 19-тидюймовая рама с регуляцией глубины
. Заземление всех элементов шкафа
. Отверстия для ввода кабеля снабжены защитной щеткой для защиты от проникновения пыли в шкаф

Коммутатор. Его выбор - более сложный вопрос. Совсем дешёвые коммутаторы не хочется рассматривать. Остаются устройства подороже (и очень подороже), но все равно придется выбирать из двух типов: неуправляемые и управляемые.

Остановим взгляд на следующих двух устройствах: ZyXEL Dimension ES-1024 и ES-2024:

Является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.

Технические характеристики:

24-портовый коммутатор Fast Ethernet
. Соответствие стандартам IEEE 802.3, 802.3u и 802.3x
. Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с
. Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с
. Поддержка управления потоком Back-Pressure-Base на полудуплексных портах
. Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах
. Поддержка коммутации с промежуточным хранением
. Поддержка автоматического определения адресов
. Максимальная скорость пересылки по проводной сети
. Встроенная таблица MAC-адресов (объем 8K MAC-адресов)
. Светодиодные индикаторы питания, LK/ACT и FD/COL

Применение коммутатора ES-2024 позволит объединить группу пользователей и подключить их скоростными линиями к корпоративной сети. Дополнительно появится возможность, благодаря применению технологии iStackingTM , объединить для управления по сети группу коммутаторов, вне зависимости от их месторасположения.

Технические характеристики:

24 порта RJ-45 с автоматическим выбором скорости 10/100 Ethernet и автоматическим определением подключения перекрестного кабеля
. 2 портами 10/100/1000 Ethernet
. 2 слота стандарта mini-GBIC, совмещённых с портами
. 8,8 Гбит/сек неблокируемая коммутационная шина
. Поддержка протоколов IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
. Таблица MAC адресов 10Кб
. Поддержка VLAN: Port-based и 802.1Q
. Возможность ограничения скорости на порту
. 64 статических VLAN и до 2Кб динамических VLAN
. Фильтрация MAC - адресов
. Поддержка ZyXEL iStacking™, до 8 коммутаторов (в будущем до 24) управляемых по одному адресу IP
. Управление по RS-232 и по WEB-интерфейсу
. Telnet CLI
. SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
. Управление по IP: статический IP или DHCP-клиент
. Обновление микропрограммы по FTP
. Обновление и сохранение системной конфигурации
. Стандартное 19-дюймовое исполнение для монтажа в стойку

Как видим - разница есть, и весьма серьезная. Как есть разница в цене - приблизительно 100 и 450 долларов. Но, если первый коммутатор приличный, но "тупой"ящик, то второй - в каком-то смысле интеллектуальный, с гораздо большей функциональностью и управляемый, с потенциально сильными сторонами. Выбираем второй вариант. Мы ведь хотим построить хорошую сеть?

Кстати, именно сейчас вполне пора задаться вопросом, почему, собственно, строим сеть «сотку»? Нынче в каждом втором компьютере не просто гигабитный сетевой интерфейс, а два гигабитных?

Вот это и есть тот случай, где можно смело экономить. Дело в том, что для работы офиса 100-мегабитной сети более чем достаточно. Если к тому же еще и коммутатор приличный! Да, а на два гигабитных интерфейса выбранного коммутатора - смело "садим", например, два сервера. Вот им, серверам, это как раз только на пользу.

Конечно, можно взять что-то вроде ZyXEL GS-2024 и посадить всех на гигабитный канал, но это как раз случай неразумной траты денег, и за такие деньги мы можем купить полностью весь шкаф с более укомплектованной начинкой.

Патч-панель. Также тот случай, когда не стоит сильно экономить. Выбираем панель вроде Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.

Соответствие требованиям категории 5е. Система компенсации реализована непосредственно на печатной плате. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов. Панель покрыта порошковым лаком. Все необходимые крепежные и маркировочные элементы поставляются в комплекте.

Здесь много вариантов, как уже говорилось, можно поставить любой дешевый, можно дороже, можно 19” rack-вариант - будет и вовсе красота. Кто не знает фирму APC? Можно посмотреть например такой ИБП:

APC Smart-UPS SC 1500VA 230V - 2U Rackmount/Tower

Или, вот такой:

Не углубляясь в характеристики, заметим, что многие устройства комплектуются по запросу направляющими для установки ИБП в 19" стойку. Также, есть возможность укомплектовать, по желанию, модулем SNMP для мониторинга и управления ИБП по компьютерной сети. Конечно, это будет стоить денег, но может оказаться очень удобно. Остановим свой выбор на IPPON. Надо заметить, что поддержкой SNMP могут комплектоваться модели 1500, 2000 и 3000, а 750 и 1000 - нет.

Блок силовых розеток:

Без особых комментариев - может быть, можно найти что-нибудь и дешевле, проще. Но десяток "удушенных енотов" погоду не сделают.

Осталось не забыть принять решение, необходим ли вентиляторный блок в шкаф? Дорогое удовольствие, особенно в паре с блоком терморегулятора. Однако, отнесем это уже к конкретике места/офиса.

Со шкафом более-менее разобрались, остались всякие «мелочи», без учета которых потом будут досадные задержки:

* Винты с гайками для монтажа оборудования в шкафу;
* Нейлоновые не открывающиеся стяжки для укладки и крепления кабеля (упаковки по 100 шт. длиной 100, 150, 200 мм);
* Маркировка для кабеля (клеящиеся листочки с защитным слоем).

Фактически, мы добрались до самой СКС. Очень важная "деталь"- кабель, которым и будет делаться разводка СКС. Да, опять призыв не экономить. Хорошая витая пара - это хорошее вложение. Берем Molex, неэкранированный кабель UTP PowerCat 5е.

Кабель является основным элементом линейки продуктов PowerCat. Линейка спроектирована для использования в скоростных телекоммуникационных сетях (например GigaEthernet 1000Base-T).

К абонентским розеткам, мы, конечно же, придем, а дальше? Дальше - купить необходимое количество патч-кордов для подключения рабочих станций. Естественно, надо продумать длину, посмотреть по упоминавшемуся плану офиса. Но это ещё не всё. Необходим еще и strainded-кабель (обычный - solid). Это специальная витая пара, "мягкая», из которой и делаются патч-корды. Ведь обязательно рано или поздно понадобится патч-корд большей длины, нежели есть из готовых под рукой (если вообще к тому времени останутся). Кроме того, можно (или нужно - как хотите) будет сделать короткие - 30-50 см, патч-корды для кроссировки линий СКС и активного оборудования в самом шкафу. Поэтому "берем на карандаш" еще пару-тройку упаковок коннекторов RJ45, в просторечьи - «фишки». И упаковку резиновых колпачков для них. Колпачки лучше брать мягкие и с прорезью под фиксатор «фишки», а не с «пупырышком"под фиксатор.

Мы уже добрались практически до сетевых интерфейсов на пользовательских компьютерах, но еще необходимы абонентские розетки. Кто-то против такой замечательной штуки, как Molex OFFICE BLOCK 2хRJ45? ;-)

Соответствие требованиям категории 5е. Модули предназначены для скоростных телекоммуникационных сетей. Возможность ввода кабеля с боков, сверху или сзади. Стандартно модули снабжены шторками от пыли. Удобство маркировки каналов. Встроенный магнит упрощает монтаж модулей к металлическим поверхностям. Возможность крепления с помощью шурупов. Крепление кабеля внутри модуля без кабельных хомутов. Свободный выбор последовательности соединения (568А/В). Коннектор типа "КАТТ" облегчающий монтаж. В комплект входят монтажные элементы. .

Здесь надо определиться с количеством. Ведь есть и одинарные варианты. Снова берем план офиса. В определении мест установки розеток есть еще один важный момент -желательно на каждый кабинет добавить одну-две дополнительные линии СКС. Одну - просто «на всякий случай». А вдруг немного изменится планировка в кабинете или кому-то необходимо будет еще ноутбук подключить? Вторую - неплохо иметь в расчете на принт-сервер, для организации сетевой печати. Очень неплохо иметь на кабинет или офис один-два сетевых принтера, которые работают без проблем и капризов хозяина (или Windows).

Думаете - всё? Нет. Забыт еще один фактор, присутствующий любому офису - телефония. Очень неплохо подумать и об этом: если к некоторым рабочим местам должны быть проведены телефоны, то почему бы не сделать разводку в общей СКС? Ведь вопрос можно решить просто: кинуть линию-другую к необходимым местам, поставить рядом с RJ-45 еще и RJ-12 розетку, можно даже в одном корпусе (блоке). В розетку - DECT, к примеру, с несколькими трубками, а в шкаф проводим линию (линии) от АТС - их можно посадить на розетки, аккуратно приклеенные липучкой внутри и сбоку. Линии от рабочих мест - на них.

Вроде пора браться за кабель-канал и дюбель-гвозди? Да. Уже пора. Но это уже любому рукастому мужику понятно, не будем на этом долго останавливаться. Просто надо учесть количество укладываемых линий в кабель-канал. И, конечно же, необходим небольшой запас. Очень хорошо, если в офисе подвесной потолок, линии можно протягивать за ним прямо до рабочего места и спускать в кабель-канале по стене. При протяжке линий неплохо промаркировать их (как и в дальнейшем розетки). Самый простой метод - первая розетка слева от двери - №1, дальше по кругу.

Протянув линии, можно приступать к расколке патч-панели и розеток. Излишне говорить, что эта работа требует аккуратности и квалификации. Именно в этот момент нам пригодится маркировка линий - если все линии расколоть по порядку, то в дальнейшей эксплуатации СКС можно будет практически обойтись без карты (раскладки) монтажа, приблизительно такой:

Розетка

Однако, эта карточка все-таки в будущем необходима. Пригодится обязательно.

При прокладке кабелей необходимо соблюдать несколько простых правил (именно простых, не будем сейчас углубляться в стандарты и прочие ISO):

* Сильно не изгибать, не тереть и не наступать на кабель. Изгиб кабеля допускается: при монтаже - 8, и, при эксплуатации - 4 радиуса самого кабеля;
* Не прокладывать линии рядом с силовыми: если есть необходимость положить параллельно - на расстоянии не менее 20 см;
* Пересекать силовые линии допускается, под прямым углом;
* Обязательно тестирование кабельным тестером.

Отдельно о последнем пункте. Помните анекдот про японскую поставку чего-то там? «Уважаемые заказчики! Мы не знаем зачем это вам, но мы все-таки решили положить в ящики по одному бракованному чипу на каждые десять тысяч, согласно вашим требованиям». Да, можно просто расколоть и забыть. Опытный монтажник не ошибается. Однако, действительно опытный монтажник обязательно проверит, и не только раскладку линии, но и качество.

Вот мы и дошли до самого интересного момента. Если простеньким и дешевым тестером мы проверим мелочь, то провести тесты и сертификацию линий - нет, никак не получится:

Какой выход? Очень не хочется оставлять вопрос качества линий нерешенным. Есть три варианта. Первый - купить хороший тестер, к примеру:

Но, увы, нам очень жалко $6000, пускай даже за такой прекрасный и необходимый прибор.

Это компактный переносной инструмент, используемый для аттестации, тестирования и выявления неисправностей в коаксиальном кабеле и кабеле на основе витой пары в локальных вычислительных сетях. Тестер рекомендован ведущими производителями информационных кабельных систем для тестирования под сертификацию систем до Класса Е включительно. Высокий уровень надежности, удобства и точности прибора обеспечили ему одно из первых мест среди изделий этого класса. Для быстрого и качественного тестирования кабельных соединений в расширенном частотном диапазоне до 350 МГц, применяются технологии цифровой обработки импульсного сигнала.

Второй вариант - пригласить знакомого админа или монтажника, у которого есть такой или аналогичный прибор. Конечно же, предварительно купив ящик хорошего пива. Полчаса работы, плюс пивной вечер в приятной компании знакомого.

Третий вариант - официально пригласить специалистов из какой-либо фирмы, которая оказывает такие услуги. И оплатить эти услуги. Это не так уж и много, особенно, если не требовать сертификата на бумаге.

Удаленные рабочие станции

"Закончив" (кавычки потому что надо сначала все-таки спланировать все и произвести необходимые закупки и переговоры) с работами на основном офисе, мы вспоминаем о складе и магазине.

Сейчас (в этих записках) рассмотрим не "мудреное"решение вроде VPN, а самое простое - организация связи компьютерных сетей с подсетями (рабочих станций с сетью) по выделенной линии. Эффективно, дешево и сердито. Кстати, выделёнки, конечно, следует завести в шкаф и подключить на розетки, как и телефоны.

Если расстояние и, соответственно, сопротивление выделенной линии небольшие, можно попробовать поставить пару "бриджей", например, уже упоминавшейся фирмы ZyXEL Prestige 841С и ZyXEL Prestige 841 . Модель "С"- «мастер», поэтому это устройство лучше устанавливать в головном офисе. Это недорогие устройства, работающие по технологии VDSL, однако дают необходимые результаты для нашей задачи. Что говорит ZyXEL:

В зависимости от вида и состояния кабеля, а также от расстояния Prestige 841 в паре с Prestige 841C обеспечивает следующую скорость обмена данными:

По направлению к абоненту - в пределах от 4.17 до 18.75 Мбит/с
. по направлению от абонента - от 1,56 до 16,67 Мбит/с
. суммарная пропускная способность линии может достигать 35 Мбит/с

Технические характеристики:

VDSL-мост Ethernet
. Соединение локальных сетей на скорости 15 Мбит/с до 1.5 км
. Plug&Play, прозрачен для всех протоколов
. Работают в паре
. Исполнение настольное
. Энергонезависимая память (Flash ROM)
. Размер: 181 x 128 x 30 мм

Этот вариант даст 18 Mb в каждую сторону, в идеале, конечно. Это VDSL.

При использовании Prestige 841 есть еще один плюс. Эти устройства имеют встроенный сплиттер, и мы можем получить "халявную"телефонию с удаленным местом. Достаточно включить в разъем “phone”с одной стороны телефон удаленного рабочего места, а с другой стороны - подключить офисную мини-АТС.

Если бриджи VDSL не "вытянут"линию, надо взглянуть на другие устройства, xDSL. Например - что-то из 79х серии ZyXEL, SHDSL.

Оптимизация аппаратной части и применение передовых технологий позволили не только уменьшить габариты устройства, но и снизить стоимость и улучшить функциональные характеристики. обеспечивают симметричное соединение на скоростях до 2.3 МБит/с и могут работать на выделенной 2-проводной линии как в режиме "точка-точка", так и в качестве клиента концентратора провайдера Интернет.

Технические характеристики:

. SHDSL-маршрутизатор
. Поддержка G.991.2 на скорости до 2.3 Мбит/с симметрично
. Соединение сетей или доступ в Интернет на больших расстояниях
. Инкапсуляция PPPoA, PPPoE, RFC-1483
. Маршрутизация TCP/IP, Full NAT, фильтрация пакетов
. Поддержка IP Policy Routing , UPnP, резервирование соединения
. Управление через консоль, Telnet, Web, SNMP

Идеальная скорость - 2,3Mb по двум проводам. Если "зарядить" 4 провода, скорость будет, соответственно, больше. Однако эти устройства обойдутся в большую сумму - 400-500 долларов за пару. В любом случае, грубо говоря, чем хуже качество линии, тем ниже скорость и больше затраты. Однако настройку (тюнинг) устройств отложим на будущее, это отдельный разговор, тем более что в случае с VDSL 841 это вообще не имеет слишком большого смыла. xDSL-устройства стоит поставить на полку в шкафу. Я ведь говорил, что она не будет пустовать.

Подключение к интернету

ZyXEL Prestige-660

Современный офис немыслим без интернета. Для подключения можем использовать ADSL-технологию, к примеру - ZyXEL Prestige 660 .

Как описывает это устройство ZyXEL:

Модем P-660R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Модем обеспечит ваш офис постоянным подключением в Интернет, работающим быстро и безопасно. Установка и обслуживание модема P-660R проста и не доставит никаких проблем даже неподготовленным пользователям.

Основные преимущества ZyXEL Prestige 660:

* Высокоскоростной Интернет - до 24 Мбит/с
* Надежное соединение на проблемных линиях
* Свободный телефон
* Постоянное соединение
* Не требует установки драйвера
* Работает с W

Производительность. Обеспечивается грамотно спроектированной архитектурой без узких мест и применением Hi-end оборудования с высокой пропускной способностью, в частности, модульных коммутаторов на уровне ядра и агрегации.
Надежность и отказоустойчивость. Обеспечивается построением отказоустойчивых логических топологий и протоколов автоматического перестроения путей прохождения сетевого трафика в случае отказа отдельных устройств, без перерыва в работе ЛВС. На уровне технических средств – дублированием оборудования ключевых узлов и его компонентов (блоков питания, модулей управления и т.п.), а также каналов связи.
Управление и мониторинг. Обеспечиваются внедрением комплексной системы управления и мониторинга всем сетевым оборудованием. Как правило, для максимальной совместимости применяется система управления и мониторинга того же производителя, что и используемое сетевое оборудование. Но могут также использоваться решения сторонних производителей, обладающие порой не худшими функциональными возможностями.
Защита и контроль. Обеспечивается сквозным применением политик безопасности на всем пути прохождения сетевого трафика. Управление политиками, анализ журналов безопасности и корреляция событий осуществляются централизованно.
Масштабирование. Обеспечивается путем условного разделения всей сетевой инфраструктуры на отдельные функциональные модули и использования классической трехуровневой архитектуры с четко выделенными уровнями доступа, агрегации и ядра сети. Это позволяет гибко наращивать возможности каждого модуля и добавлять новые модули. На уровне технических средств – применением модульных коммутаторов с высокой пропускной способностью и портовой емкостью. Модульная архитектура позволяет оптимизировать первоначальные затраты и наращивать портовую емкость по мере необходимости.
Стандартизация и унификация. Обеспечивается применением только утвержденных типовых решений и регламентов облуживания. По возможности, используются открытые стандартные протоколы и технологии, что позволяет снизить зависимость от проприетарных решений и отдельных производителей. Унификация также способствует максимальной совместимости всех компонентов сетевой инфраструктуры и позволяет сократить затраты на ее обслуживание.
Затраты должны быть обоснованы, но не должны ограничивать возможности предлагаемого решения.

Состав локальных вычислительных сетей (ЛВС) предприятия (организации), их топология, протоколы, распределение ресурсов и прав доступа

Основные характеристики ЛВС:

* территориальная протяженность сети (длина общего канала связи);
* максимальная скорость передачи данных;
* максимальное число АС в сети;
* максимально возможное расстояние между рабочими станциями в сети;
* топология сети;
* вид физической среды передачи данных;
* максимальное число каналов передачи данных;
* тип передачи сигналов (синхронный или асинхронный);
* метод доступа абонентов в сеть;
* структура программного обеспечения сети;
* возможность передачи речи и видеосигналов;
* условия надежной работы сети;
* возможность связи ЛВС между собой и с сетью более высокого уровня;
* возможность использования процедуры установления приоритетов при одновременном подключении абонентов к общему каналу.

На предприятии есть 2 локальные сети. Одна в организации, а другая соединяет все миграционные службы, доступ по домену, у каждого пользователя есть свой пароль.

Виды локальных сетей.

Все современные локальные сети делятся на два вида:

· Одноранговые
· с централизованным управлением.

В одноранговойсети (peer-to-peernetwork) все компьютеры равноправны - каждый из компьютеров может быть и сервером, и клиентом. Пользователь каждого из компьютеров сам решает, какие ресурсы будут предоставлены в общее пользование и кому.

В сетях с централизованным управлением политика безопасности общая для всех пользователей сети.

Топология предприятия это звездам -- базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, "дерево"). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом возлагается очень большая нагрузка, поэтому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе невозможны, потому что управление полностью централизовано.

Протоколы организации:

Используются протоколы передачи данных IPX/SPX и NETBIOS.

Протокол IPX является базовым в NovellNetWare. Он определяет формат передаваемых по сети пакетов и интерфейс с сетевым программным обеспечением. На уровне протокола IPX рабочие станции могут обмениваться блоками данных, причем без подтверждения получения.

Протокол SPX предполагает, что перед началом обмена данными рабочие станции устанавливают между собой связь. На уровне протоколаSPXгарантируется доставка передаваемых по сети пакетов. При необходимости выполняются повторные передачи пакетов информации.Протокол SPX выполнен на основе IPXи является протоколом более высокого уровня.

Протокол NETBIOS предназначен для передачи данных между рабочими станциями. Он является протоколом еще более высокого уровня.

Иногда в локальных сетях можно встретить протокол TCP/IP. Этот протокол выполняется на базе операционной системы UNIX, а также используется для передачи информации между компьютерами глобальной вычислительной сети.

Назначение локальных сетей

Хотя массовый характер создание локальных сетей приняло после появления персональных компьютеров, связь между компьютерами на небольших расстояниях существовала еще задолго до того.

Одной из первых, возникших в ходе развития вычислительной техники задач, потребовавшей создания сети хотя бы из двух компьютеров, явилось обеспечение большой надежности при управлении ответственным процессом в режиме реального времени. Так, при управлении запуском космического аппарата выход из строя управляющего компьютера грозит непоправимыми последствиями. Для повышения надежности системы управления используется дублирующий компьютер. При сбое в работе активной машины содержимое ее процессора и ОЭУ очень быстро перебрасывается на вторую, которая подхватывает управление.

Другой пример - присоединение к большим компьютерам второго-третьего поколений многочисленных терминалов - устройств ввода/вывода данных и программ. Эти терминалы практически никакой обработки информации не вели, но позволяли разделить машинное время мощного и дорогого компьютера между разными пользователями. Соответствующий режим работы назывался режимом разделения времени, так как компьютер последовательно во времени решал задачи множества пользователей.

Вскоре после появления в начале 1980-х годов персональных компьютеров их стали объединять в сети, что позволило совместно использовать файлы, базы данных и аппаратные ресурсы (например, принтеры). Сегодня локальные сети являются системами, требующими сложного технического и программного обслуживания.

Компьютерные сети породили новые технологии обработки информации - сетевые технологии, позволяющие совместно использовать аппаратные и программные средства: накопители большой емкости, печатающие устройства, базы и банки данных. Для сотрудников многих учреждений стало привычным пользоваться электронной почтой для обмена сообщениями и документами, для совместной работы над проектами. В школах и вузах локальные сети помогают вести уроки, организовывать доступ к учебным ресурсам, библиотекам и т. д. На предприятиях на базе локальных сетей создаются автоматизированные системы управления предприятием и технологическими процессами.

Информационные системы, построенные на базе локальных вычислительных сетей, обеспечивают решение следующих задач:

o хранение данных;

o обработка данных;

o организация доступа пользователей к данным;

o передача данных и результатов их обработки пользователям.

Аппаратные средства локальной сети

Аппаратура локальной сети в общем случае включает в себя:

компьютеры (серверы и рабочие станции);
сетевые платы;
каналы связи;
специальные устройства, поддерживающие функционирование
сети (маршрутизаторы, концентраторы, коммутаторы).

По признаку распределения функций локальные компьютерные сети делятся на одноранговые и двухранговые (иерархические сети или сети с выделенным сервером).

В одноранговой сети компьютеры равноправны по отношению друг к другу. Каждый пользователь в сети решает сам, какие ресурсы своего компьютера он предоставит в общее пользование. Таким образом, компьютер выступает и в роли клиента, и в роли сервера. Одноранговое разделение ресурсов является вполне приемлемым для малых офисов с 5-10 пользователями, объединяя их в рабочую группу.

Двухранговая сеть организуется на основе сервера, на котором регистрируются пользователи сети.

Для современных компьютерных сетей типичной является смешанная сеть, объединяющая рабочие станции и серверы, причем часть рабочих станций образует одноранговые сети, а другая часть принадлежит двухранговым сетям.

Более развитые сети, помимо компьютеров конечных пользователей - рабочих станций , включают специальные компьютеры - серверы. Сервер - это выделенный в сети компьютер, выполняющий функции обслуживания рабочих станций. Есть разные виды серверов: файл-серверы, серверы баз данных и др. Например, компьютер, выполняющий функции файл-сервера, используется только для одной цели: обеспечивать пользователям доступ к аппаратным и программным ресурсам сервера, а не компьютеров друг друга, что улучшает защиту персональных данных.

Каждый компьютер подключается к сети с помощью сетевой платы - адаптера, которая поддерживает конкретную схему подключения. Так, широко распространенными являются адаптеры Ethernet с пропускной способностью от 10 или 100 Мбит/с. К сетевой плате подключается сетевой кабель. Если используется радиосвязь или связь на инфракрасных лучах, то кабель не требуется.

В современных локальных сетях чаще всего применяют два типа сетевых кабелей:

неэкранированная витая пара;
волоконно-оптический кабель.

Витая пара представляет собой набор из восьми проводов, скрученных попарно таким образом, чтобы обеспечивать защиту от электромагнитных помех. Каждая витая пара соединяет с сетью только один компьютер, поэтому нарушение соединения сказывается только на этом компьютере, что позволяет быстро находить и устранять неисправности.

Волоконно-оптические кабели передают данные в виде световых импульсов по стеклянным проводам. Большинство технологий локальных сетей в настоящее время позволяют использовать волоконно-оптические кабели. Волоконно-оптический кабель обладает существенными преимуществами по сравнению с любыми вариантами медного кабеля. Волоконно-оптические кабели обеспечивают наивысшую скорость передачи; они более надежны, так как не подвержены электромагнитным помехам. Оптический кабель очень тонок и гибок, что делает его транспортировку более удобной по сравнению с более тяжелым медным кабелем. Скорость передачи данных по оптическому кабелю составляет сотни тысяч мегабитов в секунду, что примерно в тысячу раз быстрее, чем по проводам витой пары.

Беспроводная связь на радиоволнах может использоваться для организации сетей в пределах больших помещений там, где применение обычных линий связи затруднено или нецелесообразно. Кроме того, беспроводные линии могут связывать удаленные части локальной сети на расстояниях до 25 км (при условии прямой видимости).

Помимо кабелей и сетевых адаптеров, в локальных сетях на витой паре используются другие сетевые устройства - концентраторы, коммутаторы и маршрутизаторы.

1. Повторитель - устройство, обеспечивающее усиление и фильтрацию сигнала без изменения его информативности. По мере передвижения по линиям связи сигналы затухают. Для уменьшения влияния затухания используются повторители. Причем повторитель не только копирует или повторяет принимаемые сигналы, но и восстанавливает характеристики сигнала: усиливает сигнал и уменьшает помехи.

2. Мост - устройство, выполняющее функции повторителя для тех сигналов (сообщений), адреса которых удовлетворяют заранее наложенным ограничениям. Одной из проблем больших сетей является напряженный сетевой трафик (поток сообщений в сети). Эта проблема может решаться следующим образом. Компьютерная сеть делится на сегменты. Передача сообщений из сегмента в сегмент осуществляется только целенаправленно, если абонент одного сегмента передает сообщение абоненту другого сегмента. Мост является устройством, ограничивающим движение по сети и не позволяющим сообщениям попадать из одной сети в другую без подтверждения права на переход.

Мосты бывают локальные и удаленные.

Локальные мосты соединяют сети, расположенные на ограниченной территории в пределах уже существующей системы.

Удаленные мосты соединяют сети, разнесенные территориально, с использованием каналов связи и модемов.

Локальные мосты, в свою очередь, разделяются на внутренние и внешние.

Внутренние мосты обычно располагаются на одном компьютере и совмещают функцию моста с функцией абонентской ЭВМ. Расширение функций осуществляется путем установки дополнительной сетевой платы.

Внешние мосты предусматривают использование отдельного компьютера со специальным программным обеспечением.

3. Маршрутизатор - это устройство, соединяющее сети разного типа, но использующие одну операционную систему. Это, по сути, тот же мост, но имеющий свой сетевой адрес. Используя возможности адресации маршрутизаторов, узлы в сети могут посылать маршрутизатору сообщения, предназначенные для другой сети. Для поиска лучшего маршрута к любому адресату в сети используются таблицы маршрутизации. Эти таблицы могут быть статическими и динамическими.

4. Шлюз - специальный аппаратно-программный комплекс, предназначенный для обеспечения совместимости между сетями, использующими различные протоколы взаимодействия. Шлюз преобразует форму представления и форматы данных при передачи их из одного сегмента в другой. Шлюз осуществляет свои функции на уровне выше сетевого. Он не зависит от используемой передающей среды, но зависит от используемых протоколов обмена данными. Обычно шлюз выполняет преобразования между протоколами .

Топологии сетей

Локальные сети в зависимости от назначения и технических решений могут иметь различные конфигурации (топологии, архитектуры), изображенные на рисунке.

В кольцевой топологии информация передается по замкнутому каналу. Каждый абонент непосредственно связан с двумя ближайшими соседями, хотя в принципе способен связаться с любым абонентом сети. Кольцо . Узлы объединены в сеть замкнутой кривой. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Передача данных осуществляется только в одном направлении. Каждый узел помимо всего прочего реализует функции ретранслятора. Он принимает и передает сообщения, а воспринимает только обращенные к нему. Используя кольцевую топологию, можно присоединить к сети большое количество узлов, решив проблемы помех и затухания сигнала средствами сетевой платы каждого узла. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять “в дорогу” по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.

Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.

Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.

В радиальной топологии (топология «звезда») в центре находится концентратор, последовательно связывающийся с абонентами и связывающий их друг с другом. Звезда . Узлы сети объединены с центром лучами. Вся информация передается через центр, что позволяет относительно просто выполнять поиск неисправностей и добавлять новые узлы без прерывания работы сети. Однако расходы на организацию каналов связи здесь обычно выше, чем у шины и кольца.

В шинной топологии компьютеры подключены к общему для них каналу (шине), через который могут обмениваться сообщениями. Шина . Канал связи, объединяющий узлы в сеть, образует ломаную линию - шину. Любой узел может принимать информацию в любое время, а передавать - только тогда, когда шина свободна. Данные (сигналы) передаются компьютером на шину. Каждый компьютер проверяет их, определяя, кому адресована информация, и принимает данные, если они посланы ему, либо игнорирует.

В древовидной топологии реализована иерархическая подчиненность компьютеров. Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяют сетевые усилители и/или коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором .

На практике применяют две их разновидности, обеспечивающие подключение соответственно восьми или шестнадцати линий.

Устройство, к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимально возможное расстояние до рабочей станции не должно превышать нескольких десятков метров.

Новые технологии предлагают пассивные штепсельные коробки, через которые можно отключать и / или включать рабочие станции во время работы вычислительной сети.

Благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т.е. ответвлять информацию из коммуникационной среды.

В ЛВС с прямой (не модулируемой) передачей информации всегда может существовать только одна станция, передающая информацию. Для предотвращения коллизий в большинстве случаев применяется временной метод разделения, согласно которому для каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи данных. Поэтому требования к пропускной способности вычислительной сети при повышенной нагрузке снижаются, например, при вводе новых рабочих станций. Рабочие станции присоединяются к шине посредством устройств ТАР (англ. Terminal Access Point - точка подключения терминала). ТАР представляет собой специальный тип подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедряется через наружную оболочку внешнего проводника и слой диэлектрика к внутреннему проводнику и присоединяется к нему.

В ЛВС с модулированной широкополосной передачей информации различные рабочие станции получают, по мере надобности, частоту, на которой эти рабочие станции могут отправлять и получать информацию. Пересылаемые данные модулируются на соответствующих несущих частотах, т.е. между средой передачи информации и рабочими станциями находятся соответственно модемы для модуляции и демодуляции. Техника широкополосных сообщений позволяет одновременно транспортировать в коммуникационной среде довольно большой объем информации. Для дальнейшего развития дискретной транспортировки данных не играет роли, какая первоначальная информация подана в модем (аналоговая или цифровая), так как она все равно в дальнейшем будет преобразована.

Характеристики топологий вычислительных сетей приведены в таблице.

Характеристики	Топология
	Звезда	Кольцо	Шина
Стоимость расширения	Незначительная	Средняя	Средняя
Присоединение абонентов	Пассивное	Активное	Пассивное
Защита от отказов	Незначительная	Незначительная	Высокая
Характеристики	Топология
	Звезда	Кольцо	Шина
Размеры системы	Любые	Любые	Ограниченны
Защищенность от прослушивания	Хорошая	Хорошая	Незначительная
Стоимость подключения	Незначительная	Незначительная	Высокая
Поведение системы при высоких нагрузках	Хорошее	Удовлетворительное	Плохое
Возможность работы в реальном режиме времени	Очень хорошая	Хорошая	Плохая
Разводка кабеля	Хорошая	Удовлетворительная	Хорошая
Обслуживание	Очень хорошее	Среднее	Среднее

Организация передачи данных в сети

Необходимым условием работы единой локальной сети является использование сетевой операционной системы. Такие операционные системы обеспечивают совместное использование не только аппаратных ресурсов сети (принтеров, накопителей и т. д.), но и распределенных коллективных технологий при выполнении разнообразных работ. Наибольшее распространение получили сетевые операционные системы Novell, NetWare, Linux и Windows.

Информация в сетях передается отдельными порциями - пакетами, причем длина этих пакетов строго ограничена (обычно величиной в несколько килобайтов). Этот способ передачи связан с тем, что локальная сеть должна обеспечивать качественную связь для всех компьютеров сети за разумное время доступа - время ожидания пользователем начала связи. Естественно, оно не должно быть слишком большим. Поскольку в сетях наиболее распространенных конфигураций не монет происходить несколько передач одновременно во избежание смешивания информации, то без разделения передаваемых данных на пакеты часть пользователей могла бы оказаться фактически отрезанной от сети. Таким образом, процесс информационного обмена в сети представляет собой циркуляцию пакетов, каждый из которых содержит данные (или часть данных), передаваемых от абонента к абоненту.

Выше говорилось, что сети породили новые (сетевые) технологии обработки информации. Распространенный способ организации обработки информации в сети называется технологией «клиент–сервер» . В ней предполагается глубокое разделение функций компьютеров в сети. При этом в функции клиента (рабочей станции) входит:

предоставление пользовательского интерфейса, ориентированного на нужды пользователя;
формирование запросов к серверу, причем не обязательно с информированием об этом пользователя; в идеале пользователь вообще не вникает в технологию общения своего компьютера с сервером;
анализ ответов сервера на запросы и предъявление их пользователю.

Основная функция сервера - выполнение специфических действий по запросам клиента (например, решение сложной математической задачи, поиск данных в базе данных, соединение клиента с другим клиентом и т. д.). Слайд 2

Локальная сеть - это объединение нескольких компьютеров, расположенных на небольшом расстоянии друг от друга (обычно в пределах одного здания) для совместного решения информационных, вычислительных, учебных и других задач. В небольшой локальной сети может быть 10-20 компьютеров, в очень большой – порядка 1000.

Аппаратные средства локальной сети компьютеры (серверы и рабочие станции); сетевые платы; каналы связи; специальные устройства, поддерживающие функционирование сети (маршрутизаторы, концентраторы, коммутаторы).

Сервер и рабочие станции Более развитые сети, помимо компьютеров конечных пользователей - рабочих станций, включают специальные компьютеры - серверы. Сервер - это выделенный в сети компьютер, выполняющий функции обслуживания рабочих станций. Есть разные виды серверов: файл-серверы, серверы баз данных и др. Например, компьютер, выполняющий функции файл-сервера, используется только для одной цели: обеспечивать пользователям доступ к аппаратным и программным ресурсам сервера, а не компьютеров друг друга, что улучшает защиту персональных данных.

Сетевая плата Каждый компьютер подключается к сети с помощью сетевой платы ‑ адаптера, которая поддерживает конкретную схему подключения. Так, широко распространенными являются адаптеры Ethernet с пропускной способностью от 10 или 100 Мбит/с. К сетевой плате подключается сетевой кабель. Если используется радиосвязь или связь на инфракрасных лучах, то кабель не требуется.

Т ипы сетевых кабелей неэкранированная витая пара; волоконно-оптический кабель.

Витая пара Витая пара представляет собой набор из восьми проводов, скрученных попарно таким образом, чтобы обеспечивать защиту от электромагнитных помех. Каждая витая пара соединяет с сетью только один компьютер, поэтому нарушение соединения сказывается только на этом компьютере, что позволяет быстро находить и устранять неисправности.

Волоконно-оптические кабели передают данные в виде световых импульсов по стеклянным проводам. Волоконно-оптический кабель обладает существенными преимуществами по сравнению с любыми вариантами медного кабеля. Волоконно-оптические кабели обеспечивают наивысшую скорость передачи; они более надежны, так как не подвержены электромагнитным помехам. Оптический кабель очень тонок и гибок, что делает его транспортировку более удобной по сравнению с более тяжелым медным кабелем. Скорость передачи данных по оптическому кабелю составляет сотни тысяч мегабитов в секунду, что примерно в тысячу раз быстрее, чем по проводам витой пары. Волоконно-оптический кабель

Совместно используемые внешние устройства включают в себя подключенные к серверу накопители внешней памяти, принтеры, графопостроители и другое оборудование, которое становится доступным с рабочих станций. Помимо кабелей и сетевых адаптеров, в локальных сетях на витой паре используются другие сетевые устройства - концентраторы, коммутаторы и маршрутизаторы.

Концентратор (h ub) называемый также хаб - устройство, объединяющее несколько (от 5 до 48) ветвей звездообразной локальной сети и передающее информационные пакеты во все ветви сети одинаково.

Коммутатор (switch) делает то яке самое, но, в отличие от концентратора, обеспечивает передачу пакетов в заданные ветви. Это обеспечивает оптимизацию потоков данных в сети и повышение защищенности от несанкционированного проникновения.

Маршрутизатор (роутер) - устройство, выполняющее пересылку данных между двумя сетями, в том числе между локальными и глобальными сетями. Маршрутизатор, по сути, является специализированным микрокомпьютером, имеет собственный процессор, оперативную и постоянную память, операционную систему.

Топологии сетей Локальные сети в зависимости от назначения и технических решений могут иметь различные конфигурации (топологии, архитектуры),

Кольцевая В кольцевой топологии информация передается по замкнутому каналу. Каждый абонент непосредственно связан с двумя ближайшими соседями, хотя в принципе способен связаться с любым абонентом сети.

Радиальная (звезда) В радиальной топологии (топология «звезда») в центре находится концентратор, последовательно связывающийся с абонентами и связывающий их друг с другом.

Шинная В шинной топологии компьютеры подключены к общему для них каналу (шине), через который могут обмениваться сообщениями.

Древовидная В древовидной топологии реализована иерархическая подчиненность компьютеров.

Технология «клиент–сервер». Распространенный способ организации обработки информации в сети называется технологией «клиент–сервер» . В ней предполагается глубокое разделение функций компьютеров в сети. При этом в функции клиента (рабочей станции) входит: предоставление пользовательского интерфейса, ориентированного на нужды пользователя; формирование запросов к серверу, причем не обязательно с информированием об этом пользователя; в идеале пользователь вообще не вникает в технологию общения своего компьютера с сервером;

Спасибо за внимание!

Локальной вычислительной сетью (ЛВС, lokal area network, LAN) называют совместное подключение нескольких отдельных компьютеров к единому каналу передачи данных. Это понятие относится к географически ограниченным (территориально или производственно) аппаратно-программным комплексам, в которых несколько компьютерных систем связаны между собой с помощью соответствующих средств коммуникаций.

ЛВС предоставляет возможность одновременного использования программ и баз данных несколькими пользователями, а также возможность взаимодействия с другими рабочими станциями, подключенными к сети. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему.

Важнейшей характеристикой ЛВС является скорость передачи информации. В идеале, при посылке и получении данных через сеть время отклика должно быть почти таким же, как если бы они были получены от ПК пользователя, а не из другого места сети. Это требует передачи данных со скоростью 10 Мбит/с и выше. Реально достигаются следующие скорости:

коаксиальный кабель - 10 -г- 50 Мбод;
витая пара - до 10 Мбод;
специальная витая пара 5-й категории - до 100 Мбод;
оптическое волокно - до 1 Гбод;
телефонная линия - от 2400 бод до 56 кбод;
спутник - 10000 компьютеров одновременно и скорость около 1 Мбод.

Компоненты ЛВС: сетевые устройства и средства коммуникаций.

В ЛВС реализуется принцип модульной организации, который позволяет строить сети различной конфигурации с различными функциональными возможностями. Основные компоненты, из которых строится сеть, следующие:

серверы - отдельные компьютеры с программным обеспечением, выполняющие функции управления сетевыми ресурсами общего доступа;
передающая среда - коаксиальный кабель, телефонный кабель, витая пара, оптоволоконный кабель, радиоэфир и др.;
рабочие станции - ПК, АРМ или собственно сетевая станция. Если рабочая станция подключена к сети, для нее могут не потребоваться ни винчестер, ни флоппи-диски. Однако в этом случае необходим сетевой адаптер - специальное устройство для дистанционной загрузки операционной системы из сети;
платы интерфейса - сетевые платы для организации взаимодействия рабочих станций с сетью;
сетевое программное обеспечение.

Рассмотрим некоторые из перечисленных компонентов сети более подробно.

Серверы. Сеть может иметь один или несколько серверов. Различные серверы могут использоваться для управления работой сети (серверы сети), хранения информации в виде файлов (файл- серверы), поиска и извлечения информации из баз данных (серверы баз данных), рассылки информации (почтовые серверы), сетевой печати (серверы печати) и др. Диски серверов доступны со всех остальных рабочих станций сети, если у пользователей есть соответствующие полномочия.

Взаимодействие сервера с рабочими станциями происходит примерно по следующей схеме. По мере необходимости рабочая станция отправляет серверу запрос на выполнение каких-либо действий: прочитать данные, напечатать документ, передать электронное письмо и т.п. Сервер выполняет затребованное действие и выдает подтверждение.

Передающая среда. Передающие среды характеризуются скоростью и дальностью передачи информации и надежностью.

В качестве средств коммуникации в ЛВС чаще всего используются витая пара, коаксиальный кабель, оптоволоконные линии. При выборе передающей среды необходимо учитывать следующие показатели:

скорость передачи информации;
дальность передачи информации;
защищенность передачи информации;
надежность передачи информации;
стоимость монтажа и эксплуатации.

Одновременное выполнение требований, предъявляемых к передающей среде, является трудно разрешимой задачей. Так, большая скорость передачи данных часто ограничена предельно допустимым расстоянием надежной передачи данных, при обеспечении необходимого уровня защиты передаваемых данных. Стоимость средств коммуникации сказывается на возможности наращивания и расширения сети.

Характеристики типовых передающих сред приведены в табл.4.1.

Рассмотрим свойства некоторых передающих сред подробнее.

1. Витая пара. Витое двухжильное проводное соединение (twisted pair), наиболее дешевое среди передающих сред. Позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, помехозащищенность низкая. Длина кабеля не превышает 1000 м при скорости передачи 1 Мбит/с. Для повышения помехозащищенности информации используют экранированную витую пару, помещенную в оболочку, аналогичную экрану коаксиального кабеля. Цена такой пары близка к цене коаксиального кабеля.

Таблица 4.1. Характеристики типовых передающих сред

2. Коаксиальный кабель. Коаксиальный кабель применяется для связи на расстояния до нескольких километров, имеет хорошую помехозащищенность при средней цене. Скорость передачи информации от 1 до 10 Мбит/с, в некоторых случаях достигает 50 Мбит/с. Коаксиальный кабель может использоваться для широкополосной передачи информации.
3. Широкополосный коаксиальный кабель. Такой коаксиальный кабель слабо восприимчив к помехам, легко наращивается, однако имеет высокую цену. Скорость передачи информации достигает 500 Мбит/с. Для передачи информации на расстояние более 1,5 км в базисной полосе частот необходим репитер (усилитель сигнала), при этом расстояние устойчивой передачи увеличивается до 10 км.
4. Кабель Ethernet. Толстый Ethernet - коаксиальный кабель с волновым сопротивлением 50 Ом (thick Ethernet, или желтый кабель, yellow cable). Максимально допустимое расстояние передачи без репитера не превышает 500 м, а общая длина сети Ethernet - 3000 м.

Тонкий Ethernet - коаксиальный кабель с волновым сопротивлением 50 ом (thin Ethernet) и скоростью передачи информации 10 7 бит/с, более дешевый, чем толстый Ethernet. ЛВС с кабелем thin Ethernet характеризуются низкой стоимостью, минимальными затратами при наращивании и не требуют дополнительного экранирования. При соединении сегментов thin Ethernet требуются репитеры. Расстояние между рабочими станциями без репитеров не может превышать 300 м, а общая длина сети - 1000 м.

5. Оптоволоконный кабель. Наиболее дорогостоящей передающей средой для ЛВС является оптоволоконный кабель, называемый также стекловолоконным кабелем. Скорость передачи информации по нему достигает нескольких гигабит в секунду при допустимой длине более 50 км. Помехозащищенность оптоволоконного кабеля очень высокая, поэтому ЛВС на его основе применяются там, где возникают электромагнитные помехи и требуется передача информации на большие расстояния без использования репитеров. Сети устойчивы против подслушивания, так как техника ответвлений в оптоволоконных кабелях очень сложна. Обычно ЛВС на основе оптоволоконного кабеля строятся по звездообразной топологии.

Топология ИВС. Топология, т.е. конфигурация соединения элементов в ЛВС, привлекает к себе внимание в большей степени, чем другие характеристики сети. Это связано с тем, что именно топология во многом определяет самые важные свойства сети, такие, например, как надежность и производительность.

Существуют разные подходы к классификации топологий ЛВС.

1. Согласно одному из них, конфигурации локальных сетей делят на два основных класса: широковещательные и последовательные.

В широковещательных конфигурациях каждый ПК передает сигналы, которые могут быть восприняты остальными ПК. К таким конфигурациям относятся общая шина, дерево (соединение нескольких общих шин с помощью репитеров), звезда с пассивным центром. Главное преимущество конфигураций этого класса - простота технической организации работы сети. В широковещательных ЛВС рабочие станции получают частоту, на которой они могут отправлять и получать информацию. Пересылаемые данные модулируются на несущих частотах. Такая техника позволяет одновременно транспортировать в коммуникационной среде довольно большой объем данных.

В последовательных конфигурациях каждый физический подуровень передает информацию только одному ПК. К таким конфигурациям относятся звезда с интеллектуальным центром, кольцо, иерархическое соединение, снежинка. Основное достоинство - простота программной реализации работы сети. Для предотвращения коллизий при передаче информации применяется временной метод разделения , согласно которому каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи информации.

В различных топологиях реализуются различные принципы передачи информации. В широковещательных это селекция информации , в последовательных - маршрутизация информации.

2. Звездообразная топология. Топология сети в виде звезды с активным центром унаследована из области мэйнфреймов, где головная машина получает и обрабатывает все данные с терминальных устройств как активный узел обработки данных. Вся информация между периферийными рабочими станциями проходит через центральный узел вычислительной сети (рис 4.1).

Рис 4.1.

Пропускная способность сети определяется вычислительной мощностью центрального узла и гарантируется для каждой рабочей станции. Коллизий, т.е. столкновений в передаче данных не возникает.

Кабельное соединение топологии относительно простое, поскольку каждая рабочая станция связана с центральным узлом, однако затраты на прокладку линий связи высокие, особенно когда центральный узел географически расположен не в центре топологии. При расширении ЛВС к новой рабочей станции необходимо прокладывать отдельный кабель от центрального узла сети.

Производительность ЛВС звездообразной топологии в первую очередь определяется параметрами центрального узла, который выступает в качестве сервера сети. Он может оказаться узким местом сети. В случае выхода из строя центрального узла нарушается работа сети в целом.

При хорошей производительности центрального узла топология является одной из наиболее быстродействующих топологий ЛВС. Частота запросов на передачу информации от одной станции к другой невысокая по сравнению с другими топологиями. Также важно, что в ЛВС с центральным узлом управления можно реализовать оптимальный механизм защиты от несанкционированного доступа к информации.

В кольцевой топологии сети рабочие станции ЛВС связаны между собой по кругу. Последняя рабочая станция связана с первой, т.е. коммуникационная связь замыкается в кольцо (рис. 4.2).

Рис.

Прокладка линий связи между рабочими станциями может оказаться довольно дорогостоящей, особенно если территориально рабочие станции расположены далеко от основного кольца.

Сообщения в кольце ЛВС циркулируют по кругу. Рабочая станция посылает по определенному адресу информацию, предварительно получив из кольца запрос. Передача информации оказывается достаточно эффективной, так как сообщения можно отправлять одно за другим. Например, можно сделать кольцевой запрос на все станции.

Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в ЛВС.

Главная проблема кольцевой топологии состоит в том, что каждая рабочая станция должна участвовать в передаче информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельной системе локализуются легко.

Расширение сети с кольцевой топологией требует остановки работы сети, так как кольцо должно быть разорвано. Специальных ограничений на размер ЛВС не существует.

Особой формой кольцевой топологии является логическое кольцо. Физически оно монтируется как соединение звездных топологий. Отдельные звезды включаются с помощью специальных коммутаторов (hub). В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные концентраторы. Активные концентраторы дополнительно содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный концентратор является исключительно разветвительным устройством (максимум на три рабочие станции). Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети.

4. В ЛВС с шинной топологией основная передающая среда (шина) - общая для всех рабочих станций. Функционирование ЛВС не зависит от состояния отдельной рабочей станции, т.е. рабочие станции в любое время могут быть подключены к шине или отключены от нее без нарушения работы сети в целом (рис. 4.3).

Рис. 4.3.

Поскольку расширение ЛВС с шинной топологией можно проводить без прерывания сетевых процессов и разрыва коммуникационной среды, отвод информации из ЛВС и, соответственно, прослушивание информации осуществляются достаточно легко, вследствие чего защищенность такой ЛВС низкая.

Характеристики топологий вычислительных сетей приведены в табл. 4.2.

Таблица 4.2. Характеристики топологий вычислительных сетей

Характеристика	Топология
Характеристика	Звезда	Кольцо	Шина
Стоимость расширения
Присоединение абонентов	Пассивное	Активное	Пассивное
Защита от отказов
Защита от прослушивания

Работа в режиме реального времени
Разводка кабеля

5. Древовидная топология. Образуется путем различных комбинаций рассмотренных выше топологий ЛВС. Основание дерева (корень) располагается в точке, в которой собираются коммуникационные линии (ветви дерева).

Сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур. Для подключения рабочих станций применяют устройства, называемые концентраторами.

Существует две разновидности таких устройств. Устройства, к которым можно подключить максимум три станции, называют пассивными концентраторами. Для подключения большего количества устройств необходимы активные концентраторы с возможностью усиления сигнала.

Операционные системы ЛВС

Для сетей с централизованным управлением важным компонентом является сетевая операционная система, которая устанавливается на сервере сети, и клиентские части, устанавливаемые на рабочих станциях.

Основное направление развития современных сетевых операционных систем (network operation system) - поддержка систем с распределенной обработкой данных и перенос операций обработки на рабочие станции. Это в основном связано с ростом вычислительных возможностей ПК и внедрением многозадачных операционных систем. Внедрение объектно-ориентированных технологий обработки данных (OLE, DCE, IDAPI) также позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей сетевой операционной системы становится объединение разнородных операционных систем рабочих станций и поддержка протоколов транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directory name service).

В современных сетевых операционных системах применяются три подхода к организации управления ресурсами сети.

1. Таблицы объектов (bindery). Таблицы находятся на каждом файловом сервере сети. Они содержат информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети имеется только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны знать, где расположены те или иные ресурсы сети, и для получения доступа к этим ресурсам регистрироваться на выбранном сервере. Для информационных систем, состоящих из большого количества серверов, такая организация работы сети неэффективна.
2. Структура доменов (domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только в данном случае такая таблица является общей для нескольких серверов, а ресурсы серверов являются общими для всего домена. Поэтому пользователю, для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после чего ему становятся доступны все ресурсы домена, т.е. ресурсы всех серверов и устройств, входящих в состав домена. Однако и при использовании этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и доменов, например, сети масштаба предприятия. Проблемы связаны с организацией управления несколькими доменами.
3. Служба каталогов (directory name service). Все ресурсы сети: серверы, пользователи, сетевая печать, хранение данных и т.п. рассматриваются как ветви или директории одной общей информационной системы. Таблицы, определяющие находятся на каждом сервере. Это, во-первых, повышает надежность операционной системы и, во-вторых, упрощает обращение к ресурсам сети. После регистрации на одном сервере пользователю становятся доступны все ресурсы сети. Управление такой системой проще, чем при использовании доменов, так как существует одна таблица, характеризующая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа отдельно для каждого домена.