2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Локальная сеть малого предприятия: мелочей не бывает

Содержание

Организация компьютерной сети/инфраструктуры для малого предприятия

Содержание

Многие начинающие предприниматели задаются вопросом, нужна ли локальная сеть малому бизнесу? Оправдывает ли трата средств на покупку компьютерного оборудования, заработную плату персоналу и оплату лицензионного программного обеспечения? Одна из первоочередных задач, стоящих перед руководителем, заключается в постановке целей. Важно понимать, что нужды малого и среднего бизнеса кардинально отличаются от потребностей корпорации. Обычно то, что необходимо крупной компании, не уместно в среднем и малом бизнесе. Если рассматривать ООО, в которой всего один сотрудник – генеральный директор, то потребность в локальной сети фактически сразу отпадает.

Бухгалтерский учет, как правило, ведет нанятый бухгалтер со своим компьютером и программным обеспечением. У такого директора вовсе может не быть компьютера, не говоря уже о специальном софте. Компьютерная сеть – это не только оборудование, но и программное обеспечение, штатные сотрудники, занимающиеся эксплуатацией данной сети. Вопрос касательно организации компьютерной сети возникает преимущественно по причине дороговизны оборудования и программного обеспечения. Есть ли способы снизить расходы и избавиться от нежелательных трат, но при этом организовать надежную и эффективную инфраструктуру?

Зачем нужна локальная сеть малому бизнесу

Компьютеры стали неотъемлемой частью жизни человека. Сегодня они нужны и для ведения какой-либо деятельности. Локальная сеть фактически означает соединение всех устройств, находящихся в офисе, в единое целое. Несомненным преимуществом сети считается значительная экономия времени. Локальная сеть необходима каждой небольшой компании. На практике доказано, что она не только снижает временные затраты, но и существенно облегчает труд штатных сотрудников, помогает руководителям контролировать рабочий процесс, соответственно, быть в курсе всех проблем и успехов компании.

На Западе под термином локальной вычислительной сети понимают от 2 до 30 объединенных между собой компьютеров. В России, что касается малого и среднего бизнеса, данный термин распространяется в основном не десять объединенных в одну сеть машин. Отсюда возникает необходимость безопасности. Без должного контроля сотрудники смогут получить доступ к посторонним ресурсам, поэтому первоочередная потребность – блокировка на сервере любых нежелательных сайтов. С помощью приложений в «черный» список легко добавить любой ресурс, потенциально относящийся к нежелательной категории.

За счет сети IT-специалист сможет установить на всех устройствах систему мониторинга сотрудников. Руководителю, заинтересованному в эффективной и продуктивной работе персонала, просто необходимы средства, с помощью которых можно отслеживать уровень концентрации работников на своих должностных обязанностях.

Что понадобится для создания такой сети

Создать, а после поддерживать работоспособное состояние сети можно, подойдя к комплексному решению трех основных проблем – покупка подходящего, полностью исправного оборудования, качественного лицензированного программного обеспечения, поиск квалифицированного и подготовленного персонала. Нельзя компенсировать недостатки в квалификации и подготовки персонала качественным оборудованием и наоборот. Необходимо только улучшать инфраструктуру, не точечно, а комплексно. Но для начала, естественно, её необходимо создать.

Все начинается с проектировки локальной сети, а именно создания структурной схемы. В схеме нужно указать все сетевые устройства, необходимые для построения ЛВС. Обычно это вычислительные машины, серверы, маршрутизаторы, коммутаторы, периферийные устройства и прочее. После чего составляют проект локальной сети. Один из важных и ответственных этапов, от которого зависит последующая стабильность и надежность всей инфраструктуры предприятия. Ошибки в проектировании могут стоить слишком дорого, поэтому за помощью организации ЛВС зачастую обращаются к профессионалам.

Проектирование стоит начинать с выбора помещения под нужды серверной комнаты. Необходимо указать сетевые розетки, расположение компьютеров, принтеров, роутеров и другого оборудования. Розетку следует нумеровать двумя цифрами через точку:

  • первая цифра – номер кабинет;
  • вторая цифра – номер розетки.

После чего высчитывают длину необходимого кабеля в соответствии с расстоянием между каждой розеткой и серверной комнатой. Сильно упрощает процесс прокладывания кабеля и дальнейшую жизнь в целом специальный кабельный журнал. Начав его заполнение еще на этапе планирования, в будущем не возникнет проблем с поиском и устранением места обрыва кабеля или организацией быстрого переезда. Под рукой должны быть необходимые инструменты и средства монтажа: отвертки, кусачки, изоляционная лента, нож и прочее.

Настройка компьютерной сети/инфраструктуры

Перед организацией сети спросите себя, хотите вы построить традиционную проводную сеть или беспроводную посредством технологии Wi-Fi. И в первом, и во втором случае придется вложить деньги в покупку необходимого сетевого оборудования. Малому и среднему бизнесу с ограниченным бюджетом нет смысла гнаться за передовыми технологиями, приобретая оборудование от элитных производителей. Имея представление о количестве рабочих мест и потенциальном расширении деятельности, целесообразно при создании компьютерной сети (прокладывание кабеля, монтаж розеток, покупка ПК и прочего оборудования) дополнительно создавать 25% запас мощностей. Таким образом, будут созданы условия на бесхлопотную работу компании как минимум на несколько лет. В первую очередь важно выжать максимум из имеющегося «железа», после чего докупать новое более современное, мощное оборудование, опять же, с запасом.

Что касается программной части, то можно использовать как операционные системы с открытым, так и закрытым кодом. Многие фирмы остановили свой выбор на Linux. Эту систему можно установить и на сервер, и на компьютер, она расходует значительно меньше ресурсов, легка в обслуживании и обновлении, к ней с завидной регулярностью пишется программное обеспечение передовыми разработчиками. После того, как кабели и машины с необходимым ПО установлены, потребуется настройка, которая включает:

  • установку параметров интернет-подключения;
  • настройку параметров маршрутизатора;
  • создание беспроводного информационного пространства с учетом мер предосторожности (имя пользователя, пароль, тип шифрования);
  • настройка DHCP.

На чем не стоит экономить – средствах защиты (антивирус) и основных приложениях, на которых фактически построена работа компании, к примеру, это может быть 1C: Бухгалтерия. Не рекомендуем устанавливать программы неизвестного происхождения, не имеющие лицензию. В противном случае это не только создаст угрозу вирусного заражения, взлома и кражи важной информации, удаления данных и всего программного обеспечения, но и может стать причиной возникновения проблем с законодательством. Системные администраторы должны хорошо ориентироваться в принципе организации, работы и поддержки инфраструктуры. Хотя с этой целью организации-заказчики сегодня все чаще пользуются IT-аутсорсингом.

Организация с нуля локальной сети для малого предприятия

Многие считают, что организовать локальную сеть для предприятия под силу не каждому. Однако, на самом деле, это не так уж сложно, особенно если у человека есть знания в этой области, но не хватает опыта именно по организации сетей.

Подготовка

Проектирование локальной сети начинается с создания структурной схемы. В ней указываются все сетевые устройства: рабочие машины, серверы, маршрутизаторы, коммутаторы, сетевые принтеры и т.д. Для более сложных задач, таких как проектирование волс лучше все-таки обращаться к специалистам.

Далее составляем проект локальной сети. Для этого необходим поэтажный план офиса. Процесс проектирования начинается с выбора помещение для серверной комнаты. На плане указываются все сетевые розетки в тех местах, где будут располагаться рабочие машины и сетевые принтеры. При этом каждая розетка нумеруется двумя цифрами через точку, где например первая цифра — номер кабинета, а вторая — номер розетки. Затем выполняется расчет длины необходимого кабеля из расчета расстояния от каждой розетки до серверной комнаты.

Номера розеток, а также длина соответствующих кабелей записывается в специальный кабельный журнал. Ведение такого журнала позволит максимально быстро устранить обрыв кабеля.

Необходимые инструменты

Для монтажа необходимы следующие инструменты и расходные материалы:

  • набор отверток;
  • кусачки;
  • канцелярский нож;
  • кримпер (обжимные клещи) для разъема RJ-45;
  • инструмент для кроссировки “витой пары”;
  • изоляционная лента;
  • нейлоновые стяжки.

Прокладка кабелей и монтаж розеток

Данный этап начинается с прокладки кабелей. Лучше всего это делать до отделки помещения. Это позволит скрыть все кабели в стене и обойтись без применения кабель-каналов. Внутри помещения для локальной сети используется кабель “витая пара” пятой категории. Кабели должны быть на концах промаркированы теми же номерами, как и соответствующие розетки. Это можно делать либо маркером непосредственно на изоляции, либо использовать специальные стикеры. Кабели прокладываются от места будущего расположения розеток до серверной комнаты, где они потом собираются в пучок. В серверной комнате оставляют запас кабеля необходимой длины до серверного шкафа. Плюс минимум два метра запаса. После этого устанавливаются розетки. Кабели подключаются к розетке по схеме указанной на ней.

Оборудование серверной комнаты

Любая серверная комната должна соответствовать противопожарным нормам. Данное помещение должно быть обязательно оборудовано системой пожаротушения и кондиционером. Температура должна поддерживаться в районе +17 градусов.

В первую очередь устанавливается серверный шкаф. Расстояние от стен должно составлять минимум 0,5 метра. Далее в серверный шкаф устанавливаются UPS (источник бесперебойного питания) и блок силовых розеток.

Затем все кабели кроссируются в патч-панели и устанавливаются в серверный шкаф вместе с коммутаторами. Разъемы на патч-панели маркируются в соответствии с номерами кабелей. Коммутаторы соединяются с патч-панелями патчкордами. Все кабели аккуратно укладываются в органайзер. В последнюю очередь устанавливается сервер(ы) и также патчкордом подключается к коммутатору.

Читать еще:  Цифровой букет – мобильные телефоны для прекрасных дам

Настройка сервера и клиентских машин.

На этом этапе устанавливается необходимое программное обеспечение. В зависимости от поставленных целей сервер может использоваться как:

  • Web-сервер для размещения на нем сайта компании;
  • File-сервер — для организации общего доступа к документам;
  • 1С-сервер — для размещения баз данных 1С;
  • Print-сервер — для организации очереди печати;
  • DHCP-сервер — для распределения и мониторинга локального и интернет трафика.

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Корпоративная офисная сеть: как подключить и настроить «локалку»?

О безграничной пользе корпоративных локальных сетей для человечества в целом и оптимизации рабочего процесса в частности «немало песен сложено»… Особенно хорошо и убедительно «поют» здесь представители различных контор, предлагающих «профессиональный монтаж локальной сети в офисе» за скромное вознаграждение в размере суммарного месячного оклада половины сотрудников предприятия. Однако и качество работы подобных спецов зачастую «оставляет желать лучшего», и небезызвестное земноводное наступает на горло своими зелеными лапами.

Поэтому в данном разделе подробно рассмотрено, как создать компьютерную сеть в офисе своими руками, и как подключиться к корпоративной сети с различных видов оргтехники.

К слову, «не так страшен черт, как его малюют», и настроить локальную сеть в офисе вполне под силу каждому начинающему сисадмину.

Как организовать сеть в офисе?

Для начала рассмотрим, какие вопросы помогает решить грамотно организованная офисная локальная сеть, и чем «политика колхоза» выгоднее индивидуального технического подхода к каждому сотруднику.

Итак, правильно установленная офисная компьютерная сеть обеспечивает:

— Снижение расходов на Интернет и оптимизацию трафика.

Пожалуй, это основная решаемая сетью задача: ведь в большинстве случаев компания обладает единственной точкой доступа, интернет с которой нужен практически всем работникам. При этом для рядовых пользователей корпоративной сети можно предусмотреть ограничение доступа к глобальной информационной паутине (ограничение входа устанавливаются на отдельный сайт, группу сайтов или Интернет в целом)

— Единое сетевое пространство.

В частности, сетевой диск корпоративной сети передачи данных формирует своего рода «информационную копилку» для хранения и удаленного файлообмена между сотрудниками организации.

— Экономию на «периферии».

Так, настройка сети в офисе позволяет существенно снизить расходы предприятия на оргтехнику: один принтер может эффективно использоваться сразу с нескольких рабочих мест.

Что нужно для локальной сети в офисе?

Сразу оговоримся, что создать компьютерную сеть в небольшом офисе (в силу специфики информационной безопасности) сможет каждый относительно грамотный компьютерщик. И результат при ответственном к тому подходе получится вполне профессиональный.

Как подобрать оборудование для локальной сети офиса?

Для организации wifi сети в офисе, как правило, достаточно «классических» бытовых роутеров: основные функции они выполняют «с лихвой», а в настройке гораздо проще и понятней своих «специализированных» собратов.

Существенную роль при создании локальной сети играет также предполагаемое количество одновременных сетевых подключений (сетевые принтеры, рабочие места, телефоны, планшеты и т.д.). Дело в том, что существуют определенные рамки по количеству IP-адресов, которые могут одновременно обрабатываться:

— так, с сетью Wi-Fi может одновременно работать не более 10 подключений (по количеству радиоканалов маршрутизатора). Если превысить данный лимит, сеть работать не перестанет, но существенно снизится скорость обработки информации, а также будут возникать «простои» при открытии страниц в браузере.

— Пул IP-адресов обычно ограничен 20 подключениями, так как роутеру нужны память, и частота его чипсета для обработки большего количества адресов. Увеличение количества «потребителей» также приведет к снижению скорости работы всей сети.

Как смонтировать локальную компьютерную сеть в офисе?

Здесь необходимо заранее определиться со способом подключения будущей локальной сети:

— однако организовать wifi сеть в офисе значительно проще (не требуется дополнительных монтажных работ по прокладке кабеля), при этом беспроводное подключение дает свободу передвижения по офису (при работе с ноутбуками, планшетами и т.д.).

Настройка локальной сети в офисе

Когда решены основные организационные моменты, можно приступать непосредственно к настройке оборудования. Поскольку локальная сеть в небольшом офисе сеть практически не отличается от «стандартной» домашней сети никаких нововведений здесь не предвидится.

Вкратце напомним основные этапы настройки:

1. Через web-интерфейс необходимо зайти в настройки маршрутизатора и установить уникальный пароль администратора.

2. Установить параметры Интернет-подключения (логин, пароль и при необходимости имя сервера подключения).

3. Установить параметры Wi-Fi подключения (имя сети, пароль безопасности и тип шифрования).

4. Настроить DHCP.

На данном этапе остановимся более подробно, поскольку его не описывают в стандартных инструкциях, оставляя заводские параметры настройки:

— Наиболее важный параметр здесь — «начальный адрес пула». Он должен быть похож на IP адрес вашего роутера (так, если IP адрес роутера 192.168.1.1 то начальный адрес пула может быть 192.168.1.2).
— Еще один «весомый» параметр — это «размер пула адресов» (количество адресов вашей сети). Не стоит устанавливать его намного больше того, что уже указано (если стоит 20, то 30 — это его предел).

5. Установить ограничение пользования Интернет-ресурсами.

Здесь можно заблокировать доступ из локальной сети к сайту «Вконтакте» и прочим развлекательным веб-ресурсам, не имеющим прямого отношения к рабочему процессу.

— Как правило, во вкладке «Безопасность» веб-интерфейса маршрутизатора есть кнопка (либо закладка) «Межсетевой экран». Здесь необходимо выполнить следующую последовательность действий:
— Добавьте правило.
— Выберите действие «запретить».
— Укажите IP адрес источника.

— Сохраните установленные настройки

На этом основная настройка wifi сети в небольшом офисе закончена. Вам останется настроить сетевые принтеры и сетевые диски.

Локальные сети малых предприятий

Задумываясь о возможности создания локальной сети, руководители многих фирм зачастую сталкиваются с недостатком информации о необходимом для этого оборудования и о технологиях, позволяющих построить такую сеть с минимальными затратами.

Начнем с одного из самых дешевых вариантов объединения нескольких компьютеров в локальную сеть – со схемы, которую принято называть стандартом 10Base2.

Компьютеры объединяются в локальную сеть последовательной цепочкой или гирляндой с использованием экранированного коаксиального кабеля. Каждый отрезок кабеля имеет на концах круглые металлические разъемы с проворачивающимся замком – фиксатором, отдаленно напоминающие телевизионный антенный штекер. Смонтировать такой разъем и зафиксировать его на кабеле не составляет труда, для этого необходимо уметь обращаться с паяльником и пассатижами.

В каждом ПК, который планируется подключить к локальной сети, вставляется сетевая карта – устройство, обеспечивающее двусторонний обмен данными между машиной илокальной сетью. Для работы в сети 10Base2 вполне подойдут самые дешевые модели сетевых карт, например, NE2000 – совместимые, ценой всего $ 5 – 10 за штуку и более современные карты семейство LAN Planet по цене от $10 – 25. Для каждого из подключаемых к сети компьютеров необходимо приобрести так называемый Т-коннектор. Это металлическое устройство в виде буквы «Т», состоящее из трех разъемов: один из них вставляется в порт сетевой карты, к двум другим присоединяются кабели, идущие от соседних машин. Свободные разъемы, которые останутся на Т-коннекторах крайних в цепочке компьютеров, закрываются специальными «заглушками», образующими на выходе сетевой карты необходимое для нормальной работы сопротивление нагрузки. Одна из таких «заглушек» должна быть укомплектована небольшой металлической цепочкой, которая выполняет роль заземления для всей сети, обеспечивая беспрепятственный сток накапливающегося на сетевых разъемах статистического напряжения. Сетевые принтеры подключаются к стандартным портам работающих в сети компьютеров.

Одно из достоинств этой сети в том, что коаксиальные кабели не требуют прокладки: их можно набросить между столами сотрудников или закрепить на плинтусах офисного помещения. В такую сеть может входить произвольное количество компьютеров, надо лишь следить за тем, чтобы длина кабеля, соединяющего отдельные узлы сети, не превышала 120 метров. Максимальная пропускная способность канала связи в такой системе составляет 10 Мбит/с, однако на практике она, как правило, значительно ниже.

К недостаткам сети следует отнести крайне низкую надежность: чем больше в ней компьютеров, тем больше вероятность отказа одного из сегментов сети. Достаточно небольшого смещения любого разъема в каком-либо Т-коннекторе (неосторожного касания сетевого кабеля), и вся сеть мгновенно перестает работать. После этого администратору придется последовательно проходить все участки сети, отыскивая плохой контакт.

Более дорогостоящим вариантом компоновки локальной сети является система с архитектурой Ethernet 10BaseT. В отличии от 10Base2, эта сеть имеет звездообразную структуру, в которой роль «центра» всего комплекса играет специальное устройство, называемое хабом, или концентратором. В упрощенном виде компоновка сети 10BaseT выглядит следующим образом. В офисном помещении прокладывается сетевой кабель, который принято называть «витой парой». Обычно используется кабель пятой категории с пропускной способностью 10 Мбит/с. Он представляет собой жгут изолированных проводников, запаянных в экранированную оплетку из полимерного материала.

Разводка кабеля осуществляется так, чтобы с одной стороны линии подходили к каждому рабочему месту, с другой – объединялись в некой точке офиса, где будет установлен хаб. При этом длина каждого отрезка сети должна быть менее 120 метров. На концах проводов, ведущих к хабу, с помощью специального инструмента, напоминающего пассатижи, монтируется пластмассовый разъем с замком, устройство которого аналогично разъемам на модемных шнурах или в современных электронных телефонных аппаратах. С другой стороны каждого отрезка кабеля устанавливается специальная сетевая розетка с ответным контактным отверстием. Для всех ПК сети изготавливаются специальные небольшие отрезки кабеля, заканчивающиеся аналогичными пластмассовыми разъемами (на жаргоне компьютерщиков они называются «поводками»). Каждый 2поводок»одним концом соединяется непосредственно с приемным портом сетевой карты ПК а другим вставляется в сетевую розетку. Осталось только подключить идущие от розеток отрезки кабеля к соответствующим портам концентратора, и сеть готова к работе.

Основные недостатки сети – это высокая стоимость хабов. Однако достоинства этой системы покрывают все ее недостатки. Во-первых, сети 10BaseТ гораздо надежнее и быстрее своих аналогов; проблем с плохими контактами, от которых постоянно страдают пользователи сетей 10Base2, здесь,практически , никогда не возникает. Во-вторых, такая сеть мобильна: для того чтобы переставить компьютеры, не нужно менять всю компоновку сети – вполне достаточно отключить соответствующий «поводок» и присоединить его к порту другого компьютера. К такой сетевой системе очень просто присоединить новые сегменты: для этого нужно лишь связать между собой концентраторы двух различных сетей, расположенных, например, в соседних офисах.

Читать еще:  Need for Speed: Hot Pursuit – вернуться, догнать и перегнать

Часто в единую локальную сеть объединяют подсети с различной архитектурой. Это возможно в случае, если выбранная вами модель хаба имеет порт для подключения Т-коннектора: присоединив к нему коаксиальный кабель, идущий от сети 10Base2, и перекрыв второй контакт коннектора заглушкой, вы можете использовать остальные порты для подключения компьютеров по витой паре по стандарту 10BaseТ. Важно лишь, чтобы обе сети использовали один и тот же протокол и в них не встречались ПК с одинаковыми именами.

Протоколы

Сетевым протоколом называют набор спецификаций и стандартов, описывающих правила обмена информацией между ПК, объединенными в одну сеть. В большинстве российских локальных сетей используется один из трех протоколов, входящих в комплект поставки MS Windows: это TCP/IP для больших сетей или сетей с возможностью подключения к сетиИнтернет, Net BEUI для набольших локальных сетей и гораздо реже – IPX/SPX – совместимый протокол, в основном для сетей, включающих в себя серверы с программным обеспечением производства компании Novell.

Протокол Net BEUI привлекателен, прежде всего, простотой настройки: указав название рабочей группы и уникальное имя для каждого ПК, мы, по большому счету, подключаем его ксети. Этот протокол подходит для небольших локальных сетей, состоящих из 5 – 10 ПК, однако он обладает достаточно «капризным» характером: зачастую компьютеры неожиданно перестают видеть друг друга в сетевом окружении, причем ничем иным, кроме проявления потусторонних сил, такие «спецэффекты» не могут объяснить даже системные администраторы с многолетним опытом работы. После переустановки протокола и воссоздания всех прежних настроек связь столь же неожиданно восстанавливается.

Если мы хотим, чтобы все компьютеры нашего предприятия имели выход в Интернет через одну «головную» машину, оснащенную модемом, а также если наша локальная сеть насчитывает достаточно большое количество узлов, нам необходим TCP/IP. В этом случае каждому ПК, входящему в сеть, назначается уникальный IP-адрес из четырех числовых регистров.

Адреса узлов одной сети должны различаться только по значениям последнего регистра. Сложности могут возникнуть только в том случае, когда наша сеть имеет доступ к высокоскоростной интернет-магистрали: тогда IP-адрес придется регистрировать в соответствующих инстанциях, тогда как адреса сетей, замкнутых «сами на себя» или соединяющихся с Интернетом по модему можно брать «с потолка» в пределах допускаемых стандартами.

Для организации доступа к Интернету с использованием модема потребуется установка специальной программы – прокси-сервера, самая популярная из которых называется Win Gate. Подробные инструкции по настройке протокола TCP/IP и прокси-сервера можно найти в справочной литературе.

Установив сетевое оборудование и настроив пртоколы, необходимо совершить последний шаг к оживлению нашей локальной сети: открыть доступ к ресурсам входящих в сеть ПК. Для этого в окне «Мой компьютер» следует указать мышью диск, использовать который мы хотим разрешить всем пользователям сети, выбрать в меню, появившемся по нажатию правой кнопки мыши, пункт «Свойства», установить режим совместного использования диска и указать вид доступа к хранящимся на диске данным. Аналогичную процедуру следует проделать с принтерами, после чего потребуется установить режим использования сетевого принтера на всех, подключенных к сети компьютерах.

При необходимости можно настроить на каждом ПК доступ к сетевым дискам – это необходимо, например, при использовании бухгалтерских программ 1С в многопользовательском режиме.

Разработка локальной сети предприятия

Описание: Цель данной работы – используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.

Дата добавления: 2014-06-11

Размер файла: 730.21 KB

Работу скачали: 1204 чел.

Поделитесь работой в социальных сетях

Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ

ФАКУЛЬТЕТ АВТОМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

Кафедра Систем Сбора и Обработки Данных

Разработка локальной сети предприятия

По дисциплине « Информационные сети » , 6-й семестр

Разработка общей структуры и топологии сети … …………………………..

Выбор коммуникационных устройств ……………………………………… .

Схема расположения коммуникационных устройств и их взаимосвязей …

Расчет PDV для рабочей группы ……… ……………………………………..

Защита от несанкционированного доступа …………………………………

Выбор IP -адресов для ЛВС … ……………………………………………….

Выбор системы доменных имен для ЛВС … ………………………………..

Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Это происходит, потому что ЛВС имеют ряд достоинств:

  • Протяженность, качество и способ прокладки линии ;
  • Простота методов передачи и оборудования ;
  • Скорость обмена данными ;
  • Разнообразие услуг ;
  • Оперативность выполнения запросов.

В наше время стабильность работы фирмы во многом зависит от качества организации локальной информационной сети внутри фирмы. Главным требованием, предъявляемые к сетям, является выполнение сетью ее основной функции – обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования – производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость – связаны с качеством выполнения ее основной задачи.

Цель данной работы – используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.

Шифр проекта АО-01-2

Спроектировать локальную сеть предприятия со следующими требованиями:

Расстояние между зданиями, км

Количество этажей у здания ( высота этажа 3м )

Ширина здания, м

Число групп в отделе

Число компьютеров в группе

Необходимость выхода во внешнюю среду

Компьютеры отделов поддерживают технологию

Имеется коммуникационное оборудование на уровне отдела

Имеются и проведены по коридору кабели категории

  1. Один из отделов расположен территориально на верхнем и нижнем этажах здания в разных ( противоположных ) углах. Размеры единичной условной комнаты 6 × 4 м . Высота этажа 3 метра ;
  2. Следует помнить, что стоимость прокладки линии стоит в 2-3 раза больше стоимости кабеля ( что лучше много кабеля, лишний концентратор, или дополнительная сетевая карта ?);
  3. Считать, что имеется единый центр эксплуатации сети ;
  4. Остальные параметры выбираются произвольно.

Разработка общей структуры и топологии сети

Кабельная система является фундаментом любой сети, поэтому первым шагом при проектировании сетей является выбор типов кабелей, которые будут использоваться для соединения всей аппаратуры в единую сеть.

Используя структурирование локальных сетей, кабельную систему можно разделить на следующие подсистемы ( Рис. 1 . ) :

  1. Горизонтальная подсистема — в пределах одного этажа ( соединяет коммуникационное устройство с розетками пользователей );
  2. Вертикальная подсистема – в пределах одного здания ( соединяет коммуникационные устройства каждого этажа с единым центром эксплуатации сети );
  3. Подсистемы кампуса – в пределах одной территории с несколькими заданиями ( в нашем случае — это тип кабеля между двумя зданиями предприятия );

Структура кабельных подсистем предприятия

Горизонтальная подсистема характеризуется очень большим количеством ответвлений кабеля, так как каждого пользователя нужно подключить к сети. Поэтому к кабелю, используемому в комнатах и на этаже, предъявляются повышенные требования к удобству выполнения ответвлений, а также удобству его прокладки в помещениях.

Неэкранированная витая пара UTP по характеристикам полосы пропускания и поддерживаемым расстояниям, а также выше изложенным характеристикам является предпочтительной средой при прокладке горизонтальной подсистемы.

Так как по коридорам протянуты кабели UTP – 3, то в качестве экономии заменять их, например на UTP – 5, не стоит. Поэтому в комнатах прокладываем также кабели типа UTP – 3.

Кабель вертикальной подсистемы, которая соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Для этой цели все чаще используется оптоволоконный кабель.

Исходя из выше сказанного, для соединения этажей выбираем оптоволоконный кабель.

Для подсистемы кампуса также используем оптоволоконный кабель, поскольку это наилучший выбор для соединения нескольких зданий, расположенных в радиусе нескольких километров в одну сеть.

Определим физические особенности нашей сети.

Для данной вычислительной сети будем применять топологию, которая называться “ иерархическая звезда ” ( Рис.2. ) . На данный момент такая топология является наиболее популярной при проектировании информационных сетей, поскольку преимущества применения это топологии – надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность коммуникационного устройства может вывести всю сеть из строя. Это удобно тем, что можно будет быстро найти неисправность и быстро ее исправить, не надо будет копаться в куче проводов и смотреть каждый кабель.

Топология сети предприятия

Одним из пунктов задания является наличие 8 портовых концентраторов в комнатах. Так как в группе 12 компьютеров, то для ее создания соединяем 2 концентратора. При этом еще остается возможность расширения сети. Подключение каждого компьютера и концентраторов между собой осуществляется на основе технологии Fast Ethernet по спецификации 100Base-T4 с использованием кабелей UTP-3. Для сохранения правила 2 хабов, будем считать, что у нас имеются концентраторы II класса.

Объединение групп в отделы проводится с помощью коммутатора. Подключение также проводится по технологии Fast Ethernet, спецификация 100Base-T4, на основе витой пары 3 категории.

Коммутаторы отделов подключаются к коммутатору здания. А коммутаторы зданий к маршрутизатору. К нему также подключается сервер, на котором установлены DNS -сервер и DHCP -сервер, и Internet . Маршрутизатор осуществляет выход во внешнюю среду ( Internet ) по принципу 50/50.

Соединение отделов и двух зданий между собой осуществляется с помощью технологии Fast Ethernet по спецификации 100Base- FX в полнодуплексном режиме с использованием многомодового оптоволокна.

Таким образом, трафик будет разделен в группах ( через концентраторы ) , в отделах ( через коммутаторы ) , в зданиях ( через коммутаторы ) . Только половина пользователей локальной сети будет иметь выход во внешнюю среду, благодаря настроенному соответствующим образом маршрутизатору.

Читать еще:  Итоги конкурса компании ABBYY — имена десяти призеров

В случае отделов, разнесенных по разным этажам, для одного отдела используем два коммутатора, подключая их коммутатору здания, тем самым обеспечивая целостность группы.

Выбор коммуникационного оборудования

Для построения сети потребуется:

  • 8 портовые концентраторы II класса для соединения компьютеров в группы, поддерживающих технологию 100Base-T4 ( 6 портов — подключение к ПК, 1 порт — подключение к концентратору или коммутатору, 1 — порт запасной ) ;
  • 8 портовые коммутаторы для объединения разнесенных отделов поддерживающих технологии 100Base-T4 и 100Base- FX ( 4 порта — подключение к концентраторам, 1порт – подключение к коммутатору здания, 3 – порта запасные ) ;
  • 12 портовые коммутаторы для подключения всех отделов к коммутатору здания, поддерживающих технологию 100Base-T4 и 100Base- FX ( 8 портов – подключение к концентраторам, 1 порт – подключение к коммутатору здания, 3 порта – запасные ) ;
  • 4 портовый маршрутизатор, поддерживающий технологию 100Base- FX ( 2 порта – подключение к коммутаторам, 1 порт – выход в интернет, 1- порт подключение сети Internet ) .

Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN представляет собой технологию, обеспечивающую сетевые соединения поверх других сетей, например, Интернет. Коммуникация внутри виртуальной сети осуществляется по базовым каналам с низким уровнем доверия, а использование средств шифрования позволяет обеспечить максимальную безопасность передачи данных. Эта относительно недорогая и простая в реализации технология в последнее время приобретает все более широкую популярность.

Что такое корпоративная локальная сеть и технологии ее построения

Корпоративные компьютерные сети являются неотъемлемой частью современных компаний. С помощью таких сетей можно оперативно и безопасно передавать и получать информацию. Они обеспечивают связь между компьютерами одного предприятия, расположенными в пределах одного здания или географически распределенными.

Существует несколько способов построения подобных сетей. До недавнего времени наибольшей популярностью пользовались системы Local Area Network (LAN), объединяющие ограниченное количество ПК. Они обеспечивают максимальную скорость обмена файлами и абсолютную безопасность информации, так как ее потоки не попадают в общий доступ. Использование структур этого типа является бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.

Достойной альтернативой стали виртуальные сети — Virtual Private Network (VPN), которые строятся поверх глобальных сетей WAN (Wide Area Network), охватывающих большое количество ПК и компьютерных систем по всей планете. К их бесспорным достоинствам относятся простота (а соответственно, и невысокая стоимость) построения, возможность подключения множества абонентов, находящихся в разных концах мира, и безопасность передачи данных.

Именно благодаря гибкости и экономичности, VPN активно вытесняют LAN с рынка. Так, по результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

Преимущества и недостатки VPN

Итак, Virtual Private Network легко масштабируется и является оптимальным вариантом для предприятий, обладающих множеством филиалов, а также для фирм, чьи сотрудники часто бывают в командировках или работают из дома. Подключение нового офиса или нового удаленного сотрудника осуществляется без дополнительных затрат на коммуникации.

Кроме того, первоначальная организация виртуальной системы требует минимум денежных затрат. В дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.

Есть у Virtual Private Network и определенные недостатки. Так, фирмам, использующим их, следует позаботиться о безопасности передаваемых данных, потому что документы в процессе передачи проходят через Всемирную сеть, Интернет. Для решения этой задачи используются специальные алгоритмы шифрования данных, позволяющие защитить файлы во время передачи.

Кроме того, в виртуальной структуре скорость обмена файлами заметно ниже, чем в ее частных аналогах. Но для передачи небольших объемов информации этого может быть вполне достаточно.

Согласно сведениям, предоставленным исследовательской организацией Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям потому, что они позволяют решить проблемы с удаленным доступом, 30% компаний ценят их за экономию денежных средств, а 20% — за существенное упрощение работы.

Архитектура корпоративных сетей: варианты построения VPN

В зависимости от особенностей работы фирмы и ее конкретных задач, Virtual Private Network может быть построена по одной из следующих моделей:

  • Remote Access. В этом случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Подобные системы просты в построении, но менее безопасны, чем их аналоги, они используются предприятиями с большим количеством удаленных сотрудников.
  • Intranet. Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.
  • Extranet. Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям. При этом их возможности по использованию системы заметно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Это подходящее решение для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.
  • Client/Server. Этот вариант позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одной физической сети создать несколько логических (например, отдельные структуры могут быть созданы для финансового отдела, кадровой службы и др.). Для защиты трафика во время разделения используется шифрование.

Пара слов о безопасности

Как мы уже говорили, защита данных предусматривает их шифрование, подтверждение подлинности и контроль доступа. Наиболее популярными алгоритмами кодирования считаются DES, Triple DES и AES.

Беспрецедентная безопасность обеспечивается специальными протоколами, которые упаковывают данные в единый компонент и формируют соединение (туннель), а также шифруют информацию внутри образованного туннеля. В настоящее время наиболее широко используются следующие наборы протоколов:

  1. PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол, обеспечивающий сохранение подлинности, сжатие и шифрование данных. Корпорация Microsoft предлагает для протокола PPTP использовать метод шифрования MPPE. Кроме того, информацию можно передавать в открытом, незашифрованном виде. Инкапсуляция данных осуществляется путем добавления заголовков GRE и IP.
  2. L2TP (Layer Two Tunneling Protocol) — протокол, разработанный путем объединения протоколов PPTP и L2F. Он обеспечивает более надежную защиту файлов, чем PPTP. Шифрование осуществляется посредством протокола IPSec (IP-security) или 3DES. Максимальную безопасность передачи данных обеспечивает второй вариант, но его использование приводит к снижению скорости соединения и повышению нагрузки на центральный процессор.

Подтверждение подлинности необходимо для того, чтобы информация дошла до адресата в неизмененном виде. Операция выполняется при помощи алгоритмов MD5 и SHA1 и включает проверку целостности документов, а также идентификацию объектов. Идентификация осуществляется как при помощи традиционных операций введения логина и пароля, так и с помощью более надежных средств — сертификатов и серверов для проверки их подлинности.

Что нужно для построения VPN?

Создать сеть, которая будет полностью отвечать потребностям предприятия, могут только профессионалы, поэтому первое, что нужно сделать потенциальному заказчику, — выбрать надежного провайдера и подготовить техническое задание.

В большинстве случаев провайдеры поставляют своим клиентам все необходимое оборудование на срок действия договора оказания услуг. Но по желанию заказчик может приобрести технику самостоятельно. В таком случае ему понадобится стандартное сетевое оборудование, а также специальный шлюз Virtual Private Network Gateway. Этот шлюз нужен для формирования туннелей, защиты данных, контроля трафика, а в определенных случаях — и централизованного управления. Наиболее известными производителями таких шлюзов являются корпорации Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и др. Стоимость шлюза для малых офисов в среднем составляет 700–2500 долларов.

Использование и управление корпоративной сетью на базе VPN

Сеть в офисе — это простое и удобное решение как для фирм с большим количеством филиалов и удаленных пользователей, так и для компаний, желающих иметь недорогую, легкую в управлении и гибкую систему. Эта технология позволяет добавлять новые структурные элементы, а также существенно увеличивать размеры сетей без серьезного расширения инфраструктуры. Делать это может сам заказчик без привлечения провайдера к решению этих задач. Добавление нового абонента займет всего несколько минут.

Управление такими системами не представляет труда для пользователя, так как большая часть функций администратора в Virtual Private Network автоматизирована. Специалисты провайдера инсталлируют на сервере клиентской фирмы необходимое ПО, а также создают базу субъектов и объектов VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на съемном носителе и передается заказчику.

Пользователю необходимо будет только подключать ключ-карту к компьютеру для идентификации и получения доступа. Если в процессе работы защищенной корпоративной сети возникают какие-либо неполадки, то заказчику следует обратиться к провайдеру, и он решит эти проблемы в срок, оговоренный условиями контракта.

Таким образом, VPN — это решение, актуальное для средних и крупных компаний, имеющих в своем штате специалистов, которые работают удаленно, а также отделения в других городах и странах. Кроме того, подобные системы просто незаменимы для организаций, у которых:

  • часто меняется круг лиц и структурных подразделений, нуждающихся в доступе к конфиденциальным данным (соответственно, необходимо, чтобы структура была достаточно гибкой и легко конфигурируемой);
  • имеются абоненты, которым нужно предоставить доступ к данным различного уровня (сотрудники, клиенты, поставщики);
  • есть необходимость в создании нескольких логических сетей в рамках одной физической структуры (например, если нужно создать собственную систему для каждого подразделения предприятия).

Вы­би­рая про­вай­де­ра для по­стро­е­ния и об­слу­жи­ва­ния кор­по­ра­тив­ной IP VPN-се­ти, важ­но быть уве­рен­ным в ста­биль­ном ка­чест­ве свя­зи, без­опас­нос­ти пе­ре­да­ва­е­мых дан­ных и в ско­рос­ти ре­ше­ния тех или иных тех­ни­чес­ких про­блем. По­жа­луй, это ос­нов­ные тре­бо­ва­ния, к ко­то­рым сле­ду­ет до­ба­вить фак­тор ре­пу­та­ции. По­сколь­ку толь­ко ком­па­нии, ко­то­рым есть что те­рять, по-на­сто­я­ще­му за­бо­тят­ся о сво­их кли­ен­тах.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector