Strukturální fyzické schéma LAN. Lokální síť: Obecná pravidla pro budování sítě a jejích hlavních komponent. Informační toky v podnikové LAN
Začínáme publikovat sérii článků na téma nasazení malé (v rámci domácnosti či malé kanceláře) lokální sítě a její připojení k internetu.
Domnívám se, že relevance tohoto materiálu je dnes poměrně vysoká, protože právě v posledních několika měsících mi několik mých přátel, kteří mají obecně dobré znalosti počítačů, položilo otázky týkající se síťových témat, které jsem považoval za samozřejmé. Zřejmě nejsou pro každého ;-)
V celém článku budou použity pojmy z oblasti networkingu, většina z nich je vysvětlena v miniFAQ o sítích sestaveném Dmitrijem Redkem.
Bohužel tento materiál nebyl dlouho aktualizován. I když neztratil na aktuálnosti, je v něm poměrně hodně mezer, takže pokud se najdou dobrovolníci, kteří tyto mezery zaplní, napište na email uvedený na konci tohoto článku.
Při prvním použití síťového termínu se zobrazí hypertextový odkaz na jeho vysvětlení v FAQ. Pokud některé pojmy nejsou vysvětleny v celém článku nebo ve FAQ, neváhejte tuto skutečnost zmínit tam, kde se bude tento článek probírat.
Tak. V první části bude zvažován nejjednodušší případ. Máme 2 nebo více počítačů s vestavěným základní deska nebo samostatně instalovanou síťovou kartu, switch (switch) nebo i bez ní, jakož i internetový kanál poskytovaný nejbližším poskytovatelem.
Zaznamenejme, že všechny počítače mají nainstalovaný operační systém Microsoft Windows XP Professional se servisem Verze balíčku 1. Nebudu tvrdit, že se jedná o nejrozšířenější operační systém, který je v současné době nainstalovaný na počítačích, ale zvážení všech existujících rodin stejného Microsoftu bude trvat poměrně dlouho (pokud je však postižených mnoho, rozebereme další). Jazyková verze OS je angličtina. V ruské verzi bude vše fungovat stejným způsobem, čtenáři budou muset najít korespondenci ruských analogů jmen na níže uvedených snímcích.
Pokud máme pouze dva počítače a není k dispozici žádný přepínač, pak k vytvoření sítě mezi dvěma počítači potřebujeme síťová karta každý z nich má také křížený kabel pro vzájemné propojení počítačů.
Proč se kříží a proč je běžný kabel špatný? Ve standardech 10 a 100 Mbit Ethernet (10Base-T a 100Base-TX) se používají 4 vodiče pro kroucený pár (dva páry vodičů stočené dohromady). Obvykle v kabelu, jako kroucený pár, 8 vodičů, ale jsou použity pouze 4 z nich (všech osm se používá v gigabitovém Ethernetu).
Po obdržení kabelu připojíme síťové karty počítačů pomocí něj a voila - vše by mělo fungovat (na fyzické úrovni). Pro kontrolu funkčnosti sítě na fyzické úrovni (úroveň signálu) má smysl podívat se na indikátory (nejčastěji zelené), které jsou umístěny na síťové kartě v blízkosti konektoru RJ-45. Alespoň jeden z nich musí být zodpovědný za indikaci přítomnosti odkazu (fyzického spojení). Pokud se indikátory na obou síťových kartách rozsvítí, pak existuje fyzické propojení a kabel je správně zalisován. Rozsvícený indikátor pouze na jedné ze dvou karet neznamená, že je na fyzické úrovni vše v pořádku. Blikání těchto (nebo sousedních) indikátorů signalizuje přenos dat mezi počítači. Pokud se indikátory na obou kartách nerozsvítí, je kabel s největší pravděpodobností nesprávně zvlněný nebo poškozený. Je také možné, že jedna ze síťových karet selhala.
To, co je popsáno v předchozím odstavci, samozřejmě neznamená, že operační systém síťovou kartu vidí. Rozsvícení indikátorů pouze indikuje přítomnost fyzického propojení mezi počítači, nic víc. Aby Windows viděl síťovou kartu, potřebujete ovladač pro tuto kartu (obvykle operační systém sám najde ten, který potřebujete a automaticky jej nainstaluje). Citace z fóra: " Zrovna včera jsem diagnostikoval případ s připojenou síťovou kartou, která nebyla úplně zasunutá do PCI konektoru. V důsledku toho síť „fyzicky“ fungovala, ale OS to neviděl.».
Zvažme druhou situaci. K dispozici je přepínač a dva nebo více počítačů. Pokud lze ještě připojit dva počítače bez switche, tak pokud jsou tři (nebo více), tak je zkombinovat bez switche je problém. I když problém lze vyřešit – pro spojení tří počítačů je potřeba do jednoho vložit dvě síťové karty, přepnout tento počítač do režimu routeru a připojit ho ke dvěma zbývajícím strojům. Ale popis tohoto procesu je nad rámec tohoto článku. Pozastavíme se u toho, že pro připojení tří a více počítačů do jedné lokální sítě potřebujete switch (existují však i další možnosti: počítače můžete propojit pomocí FireWire rozhraní nebo USB DataLink kabelu; stejně jako pomocí bezdrátového (WiFi) ) karty, převedeny do provozního režimu Ad Hoc... ale o tom až v další sérii).
Počítače se k přepínači připojují pomocí rovného kabelu. Jaká možnost ukončení (568A nebo 568B) bude zvolena, není absolutně důležité. Hlavní věc, kterou je třeba si zapamatovat, je, že na obou stranách kabelu se shoduje (koncovka).
Po zalisování kabelu (nebo jeho zakoupení v obchodě) a připojení všech stávajících počítačů k přepínači byste měli zkontrolovat přítomnost fyzického propojení. Kontrola probíhá obdobně jako výše popsaná metoda pro dva počítače. Přepínač by měl mít vedle portů také indikátory, které indikují přítomnost fyzického připojení. Může se dobře ukázat, že indikátory nejsou umístěny vedle portu (horní, boční, spodní), ale jsou umístěny na samostatném panelu. V tomto případě budou očíslovány podle čísel portů.
Po dosažení tohoto odstavce již máme 2 nebo více počítačů fyzicky připojených k místní síti. Pojďme k nastavení operačního systému.
Nejprve zkontrolujeme, zda je nastavení IP adresování na síťové kartě správné. Ve výchozím nastavení přiděluje kartám potřebné IP adresy samotný OS Windows (2K/XP), ale je lepší se přesvědčit na vlastní oči.
Pojďme do nastavení síťové karty. To lze provést dvěma způsoby, prostřednictvím ovládacího panelu (Start -> Ovládací panely -> Síťové připojení)
Nebo, pokud je Místa v síti na ploše, stačí na něj kliknout pravým tlačítkem a vybrat Vlastnosti.
V okně, které se zobrazí, vyberte požadovaný síťový adaptér (obvykle je pouze jeden). Nové okno nám prozradí poměrně hodně informací. Za prvé, stav připojení (v tomto případě - Připojeno, tzn. fyzické spojení ano) a jeho rychlost (100 Mbit). Stejně tak počet odeslaných a přijatých paketů. Pokud je počet přijatých paketů nula a v síti je více než jeden počítač (zapnuto), může to znamenat poruchu naší síťové karty nebo portu přepínače (pokud je k němu počítač připojen). Je také možné, že samotný kabel je vadný.
Výběrem záložky Podpora můžete zjistit aktuální IP adresu a masku podsítě přiřazenou síťové kartě. Ve výchozím nastavení poskytuje operační systém Windows adaptérům IP adresy v rozsahu 169.254.0.0 -- 169.254.255.254 s maskou podsítě 255.255.0.0. Diskuse o maskách, třídách podsítí a tak dále přesahuje rámec tohoto článku. Hlavní věc, kterou je třeba si zapamatovat, je, že maska podsítě všech počítačů ve stejné síti musí být stejná, ale IP adresy se musí lišit. Ale opět platí, že číslice IP adresy, které se na pozicích shodují s nenulovými číslicemi masky podsítě, musí být na všech počítačích stejné, tzn. PROTI v tomto příkladu všichni hostitelé z místní sítě v IP adrese budou mít stejné pozice prvních dvou číslic - 169.254.
Nastavení IP síťové karty lze také nastavit ručně (Vlastnosti síťový adaptér-> Vlastnosti -> Internetový protokol (TCP/IP) -> Vlastnosti). Ale ve většině případů má smysl nastavit nastavení na výchozí hodnotu (automatická detekce IP adresy a DNS) a operační systém si síťové adaptéry nakonfiguruje sám.
Až na síťové adresy, všechny počítače musí mít stejný název pracovní skupina. To se konfiguruje v nastavení systému (Vlastnosti systému). Dostanete se tam přes ovládací panel (Systém -> Název počítače). Samozřejmě můžete pracovním skupinám přidělit různá jména. To se hodí, pokud máte v síti mnoho počítačů a potřebujete si pracovní stroje mezi sebou nějak logicky rozdělit. Důsledkem toho bude výskyt několika pracovních skupin v síťovém prostředí (místo jedné).
nebo pokud se na ploše zobrazila ikona Tento počítač, klepněte na tuto ikonu pravým tlačítkem myši a vyberte (Vlastnosti -> Název počítače).
V okně, které se objeví (objeví se po kliknutí na tlačítko Změnit), můžete změnit název počítače (každý počítač má svůj jedinečný název). A pak je potřeba zadat název pracovní skupiny. Všechny počítače v místní síti musí mít stejný název pracovní skupiny.
Poté vás OS požádá o restartování, což budete muset udělat.
Na kterémkoli z počítačů můžete „sdílet“ (tj. dát do veřejného přístupu) adresáře. To se provádí následovně:
V Průzkumníku klikněte pravým tlačítkem na adresář a vyberte Vlastnosti.
Adresáře jsou sdíleny na kartě Sdílení. Poprvé budeme požádáni, abychom souhlasili s tím, že rozumíme tomu, co děláme.
Ve všech následujících stačí zaškrtnout políčko Sdílet tuto složku (adresář bude po síti přístupný pouze v režimu čtení). Pokud potřebujete povolit změnu dat přes síť, budete muset zaškrtnout políčko Povolit síťovému uživateli měnit mé soubory.
Po potvrzení (kliknutím na OK) se ikona adresáře změní na tu zobrazenou na snímku obrazovky.
Z jiných počítačů můžete přistupovat ke sdíleným adresářům tak, že přejdete do síťového prostředí (My Network Places), které se nachází v nabídce Start nebo na ploše, výběrem možnosti Zobrazit počítače pracovní skupiny,
a poté klikněte na požadovaný název počítače.
Sdílené adresáře se zobrazí v okně, které se objeví.
Po výběru některého z nich s nimi můžete pracovat stejně, jako by byly umístěny na místní počítač(pokud ale nebylo aktivováno oprávnění ke změně souborů při sdílení adresáře, pak nebudete moci soubory měnit, pouze prohlížet a kopírovat).
Vezměte prosím na vědomí, že výše popsaná metoda bude fungovat bez problémů, pokud oba počítače (na kterých byl adresář sdílen a který se k němu pokouší přistupovat přes síť) mají stejná uživatelská jména a stejná hesla. Jinými slovy, pokud vy, pracující pod uživatelem USER1, sdílíte adresář, pak abyste k němu měli přístup z jiného počítače, musí v něm být vytvořen také uživatel USER1 se stejným heslem (jako na prvním počítači). Práva uživatele USER1 na jiném počítači (ten, ze kterého se pokouší o přístup ke sdílenému prostředku) mohou být minimální (stačí mu dát práva hosta).
Pokud výše uvedená podmínka není splněna, mohou nastat problémy s přístupem ke sdíleným adresářům (rozbalovací okna se zprávami jako přístup odepřen atd.). Těmto problémům se lze vyhnout aktivací účtu hosta. Pravda, v tomto případě bude KAŽDÝ uživatel v místní síti moci vidět vaše sdílené adresáře (a v případě síťové tiskárny na nich tisknout) a pokud tam byla povolena úprava souborů uživatelé sítě, pak je může kdokoli změnit, včetně smazání.
Aktivace účtu hosta se provádí následovně:
Start -> Ovládací panely ->
Ovládací panel vypadá po kliknutí na tlačítko Přepnout do klasického zobrazení (přepnout na klasické zobrazení) jako ten na snímku obrazovky.
-> administrace -> správa počítače ->
V okně správy počítače, které se zobrazí, vyberte kartu místní správy uživatelů a skupin, vyhledejte účet hosta a aktivujte jej. Výchozí v Windows hostÚčet již byl v systému vytvořen, ale je zablokován.
Pár slov o přidávání uživatelů do systému (více o tom v následujících článcích). Ve stejném správci místní správy uživatelů a skupin klikněte pravým tlačítkem na volný prostor seznam uživatelů, vyberte Nový uživatel(přidat nového uživatele).
V okně, které se objeví, zadejte přihlašovací jméno (v tomto případě byl zadán uživatel2), celé jméno a popis, poslední dvě hodnoty jsou volitelné. Dále přiřaďte heslo a v dalším poli zopakujte stejné heslo. Zrušení zaškrtnutí Uživatel si musí při příštím přihlášení změnit heslo(uživatel si musí heslo změnit při příštím přihlášení), umožňuje uživateli přihlášení pomocí zadaného hesla a nebude po něm vyžadovat jeho změnu při prvním přihlášení. A kavka naproti Heslo Nikdy nevyprší(heslo nebude nikdy zastaralé), umožňuje používat zadané heslo neomezeně dlouho.
Ve výchozím nastavení je nově vytvořený uživatel zařazen do skupiny Uživatelé(uživatelé). Tito. Uživatel bude mít poměrně omezená práva. Těch však bude poměrně hodně a vy se pod tímto přihlášením přihlásíte k lokálnímu počítači a pracujete celkem pohodlně. Práva tohoto uživatele můžete dále omezit (na minimum) odebráním ze skupiny Uživatelé a vstup do skupiny Hosté(Hosté). Chcete-li to provést, klepněte pravým tlačítkem myši na uživatele a vyberte Vlastnosti(vlastnosti),
Člen -> Přidat, v zobrazeném okně klikněte na Pokročilý(dodatečně)
Klikněte Najít hned(nalézt). A v seznamu, který se objeví, vyberte požadovanou skupinu(Host, hosté).
Uživatel byl přidán do skupiny Host. Zbývá jej pouze odebrat ze skupiny Uživatelé: vyberte jej a klikněte na tlačítko Odstranit(vymazat).
Flexibilnější řízení přístupu ke sdíleným prostředkům lze získat vypnutím režimu jednoduchého sdílení souborů v nastavení Průzkumníka. Ale to je opět nad rámec aktuálního článku.
Obdobným způsobem se provádí poskytování veřejného přístupu (sdílení) tiskáren. Na počítači, ke kterému je tiskárna připojena, vyberte její ikonu (přes Start -> Tiskárny), klikněte na ni pravým tlačítkem myši, vyberte vlastnosti.
Řízení sdílený přístup k tiskárně se provádí na kartě Sdílení. Je třeba vybrat položku Shared As a zadat název tiskárny, pod kterou bude viditelná v síťovém prostředí.
Na ostatních počítačích připojených ke stejné místní síti se síťová tiskárna s největší pravděpodobností objeví v nabídce tiskárny. Pokud se tak nestane, spusťte ikonu Přidat tiskárnu (přidat tiskárnu),
který zavolá průvodce pro připojení tiskáren.
Říkáme mu, že chceme připojit síťovou tiskárnu.
V další nabídce označíme, že chceme tiskárnu najít v síťovém prostředí. Můžete také zadat přímo UNC do tiskárny, například \computer1printer1, pomocí položky Connect to this Printer.
UNC (Universal Naming Convention) - Univerzální síťová cesta, používaný v operačních systémech od společnosti Microsoft. Reprezentováno jako \název_počítače název sdíleného_prostředku, kde název_počítače = název počítače NetBIOS a název sdíleného_prostředku = název sdíleného adresáře, tiskárny nebo jiného zařízení.
Pokud jsme vybrali položku pro vyhledání tiskárny v síťovém prostředí, tak se po kliknutí na tlačítko Další zobrazí okno prohlížení síťového prostředí, kde je potřeba vybrat sdílenou tiskárnu. Po této operaci můžete odeslat dokumenty k tisku z místního zařízení na vzdálenou tiskárnu.
Tak. Nyní máme funkční místní síť. Je čas jí umožnit přístup k internetu. Dále v tomto článku vám řekneme, jak uspořádat takový přístup pomocí jednoho z počítačů jako routeru. K tomu musí mít dvě síťové karty. Jeden je například zabudován do základní desky a druhý je externí, zasunutý do slotu PCI. Nebo dva externí, na tom nezáleží.
Drát přicházející od poskytovatele připojíme k druhé síťové kartě routeru (první se dívá do místní sítě). Může to být kroucený dvoulinkový kabel (křížený nebo rovný kabel) z ADSL modemu nebo kroucený dvoulinkový kabel instalovaný místními síťovými instalátory ve vaší oblasti nebo něco jiného.
Je dost možné, že ADSL modem (nebo jiné podobné zařízení) je k počítači připojen přes USB rozhraní, druhá síťová karta pak není vůbec potřeba. Je také možné, že počítačový router je notebook, který má jednu síťovou kartu připojenou drátem k místní síti a WI-FI (bezdrátovou) síťovou kartu připojenou k bezdrátová síť poskytovatel.
Hlavní věc je, že v okně Síťová připojení jsou viditelná dvě síťová rozhraní. V tomto případě (viz snímek obrazovky) je levé rozhraní (Local Area Connection 5) odpovědné za přístup k místní síti a pravé (Internet) je odpovědné za přístup k globální síť Internet. Názvy rozhraní se samozřejmě budou v každém konkrétním případě lišit.
Před provedením následujících kroků je nutné nakonfigurovat frontend (směrem k internetu). Tito. z routeru computer-future-router by již měl fungovat přístup k internetu. Toto nastavení vynechávám, protože je fyzicky nemožné zajistit vše možné možnosti. Obecně by rozhraní mělo automaticky přijímat potřebná nastavení od poskytovatele (přes DHCP server). Můžete zkontrolovat, zda síťová karta obdržela nějaké adresy, podobně jako výše popsaná metoda v tomto článku. Existují možnosti, kdy vám zástupce poskytovatele poskytne seznam parametrů pro ruční konfiguraci adaptéru (zpravidla se jedná o IP adresu, seznam DNS serverů a adresu brány).
Chcete-li aktivovat přístup k internetu pro celou lokální síť, klikněte pravým tlačítkem myši na externí (směrem k Internetu) rozhraní.
Vyberte kartu Upřesnit. A zde zaškrtneme políčko vedle položky Povolit ostatním síťovým uživatelům připojení prostřednictvím internetového připojení tohoto počítače Pokud potřebujete, aby byl tento přístup k internetu řízen z jiných počítačů v místní síti, povolte Povolit ostatním síťovým uživatelům ovládat...
Pokud stroj nepoužívá žádný další firewall (firewall), kromě toho zabudovaného ve Windows (tj. program, který byl na stroj dodatečně nainstalován), pak nezapomeňte zapnout firewall (chrání náš router zvenčí world) - Chraňte můj počítač a síť. Pokud je nainstalován další firewall, nelze vestavěnou ochranu aktivovat, ale lze konfigurovat pouze externí firewall. Hlavní věc je, že firewall na rozhraní obráceném k internetu musí být zapnutý, vestavěný nebo externí.
Po potvrzení (stisknutím tlačítka OK) se na počítači aktivuje režim routeru, realizovaný prostřednictvím mechanismu NAT. A nad síťovým rozhraním, kde je tento mechanismus aktivován, se objeví symbol dlaně (zámek nahoře znamená, že je pro toto rozhraní povolena firewallová ochrana).
Přímým důsledkem tohoto režimu je změna adresy na lokálním (směrem k místní síti) rozhraní routeru na 192.168.0.1 s maskou podsítě 255.255.255.0. Kromě toho je na počítači, který funguje jako router, aktivována služba DHCP (směrovač začne distribuovat potřebné parametry IP adresování všem počítačům v místní síti) a DNS (převod IP adres na názvy domén a naopak). Router se stane výchozí bránou pro všechny ostatní počítače v síti.
A takhle to vypadá z pohledu zbytku počítačů v lokální síti. Všechny dostávají potřebná nastavení IP adres z routeru přes DHCP. K tomu samozřejmě musí být jejich síťové karty nakonfigurovány tak, aby automaticky získávaly IP adresu a DNS. Pokud se tak nestane, nebude fungovat nic. Nastavení automatického získávání IP adresy a DNS bylo popsáno výše. Je možné, že počítač nedostane potřebné adresy z routeru okamžitě, abyste nemuseli čekat, můžete kliknout na tlačítko Opravit, které přinutí službu DHCP poskytnout potřebné informace.
Na správné nastavení síťové karty, počítače obdrží adresy z rozsahu 192.168.0.2---254 s maskou 255.255.255.0. Jako výchozí brána (výchozí gw) a DNS servery adresa bude nastavena na 192.168.0.1 (adresa routeru).
Od tohoto okamžiku musí mít počítače v lokální síti přístup k internetu. Můžete to zkontrolovat otevřením webové stránky v internet Explorer nebo pomocí příkazu ping libovolného hostitele na internetu, například www.ru. Chcete-li to provést, klikněte na Start -> Spustit a v okně, které se zobrazí, zadejte
ping www.ru -t
Samozřejmě místo www.ru si můžete vybrat jakéhokoli jiného hostitele na internetu, který funguje a odpovídá na ping. Přepínač „-t“ umožňuje nekonečný ping (bez něj se odešlou pouze čtyři pakety, po kterých příkaz dokončí svou práci a okno s ním se zavře).
Pokud internetový kanál funguje normálně, výstup obrazovky z příkazu ping by měl být přibližně stejný jako na snímku obrazovky, tj. odpovědi musí jít. Pokud hostitel nereaguje (tj. internetový kanál nefunguje nebo je něco na routeru nesprávně nakonfigurováno), místo odpovědí se zobrazí časové limity. Mimochodem, ne všichni poskytovatelé umožňují protokol ICMP, který používá příkaz ping. Jinými slovy, je docela možné, že „ping nefunguje“, ale existuje přístup k internetu (stránky se otevírají normálně).
Nakonec se zastavím trochu více u mechanismu NAT. NAT - Network Address Translation, tzn. technologie pro vysílání (převod) síťových adres. Pomocí tohoto mechanismu může několik strojů z jedné sítě přistupovat do jiné sítě (v našem případě několik strojů z lokální sítě může přistupovat na globální Internet) pouze pomocí jedné IP adresy (celá síť je maskována pod jednou IP adresou). V našem případě to bude IP adresa externího rozhraní (druhé síťové karty) routeru. IP adresy paketů z místní sítě, které procházejí NAT (směrem k Internetu), jsou přepsány adresou externího síťového rozhraní a vrací se zpět správná (místní) IP adresa stroje, který odeslal původní datový paket. se na paketech obnoví. Jinými slovy, stroje z lokální sítě pracují pod svými vlastními adresami, aniž by si něčeho všimli. Ale z pohledu externího pozorovatele umístěného na internetu v síti pracuje pouze jeden stroj (náš router s aktivovaným mechanismem NAT) a další dvě, tři, stovky strojů z lokální sítě umístěné za routerem jsou pro pozorovatele není vůbec vidět.
Na jednu stranu je mechanismus NAT velmi pohodlný. Po obdržení pouze jedné IP adresy (jednoho připojení) od poskytovatele můžete do globální sítě připojit nejméně sto strojů, a to doslova několika kliknutími myši. Navíc je místní síť automaticky chráněna před vetřelci - prostě není viditelná pro okolní svět, s výjimkou samotného počítačového routeru (četné zranitelnosti rodiny Microsoft OS jsou opět nad rámec tohoto článku, uvedu pouze všimněte si, že pro aktivaci ochrany, tj. zapnutí firewallu na externím rozhraní routeru, jak je uvedeno výše, je nutné). Ale je tu i druhá strana mince. Ne všechny protokoly (a tedy ne všechny aplikace) budou moci pracovat přes NAT. Například ICQ odmítne přenášet soubory. Netmeeting s největší pravděpodobností nebude fungovat, mohou nastat problémy s přístupem na některé ftp servery (fungující v aktivním režimu) atd. Ale u naprosté většiny programů zůstane mechanismus NAT zcela transparentní. Jednoduše si toho nevšimnou a pokračují v práci, jako by se nic nestalo.
Ale. Co dělat, když je v lokální síti WEB nebo nějaký jiný server, který by měl být viditelný zvenčí? Každý uživatel, který kontaktuje adresu http://my.cool.network.ru (kde my.cool.network.ru je adresa routeru), bude odeslán na port 80 (ve výchozím nastavení WEB servery odpovídají na tomto portu) routeru, který nic neví o WEB serveru (protože není umístěn na něm, ale někde uvnitř lokální sítě ZA ním). Router tedy jednoduše odpoví odpovědí (na úrovni sítě), čímž ukáže, že o WEBovém (nebo jakémkoli jiném) serveru skutečně nic neslyšel.
Co dělat? V tomto případě je potřeba nakonfigurovat přesměrování (přesměrování) některých portů z externího rozhraní routeru do lokální sítě. Například nakonfigurujeme přesměrování portu 80 dovnitř, na webový server (který máme na počítači 169.254.10.10):
Ve stejné nabídce, kde byl aktivován NAT, zmáčknout tlačítko Nastavení a v okně, které se zobrazí, vyberte Webový server (HTTP).
Vzhledem k tomu, že jsme zvolili standardní HTTP protokol, který byl již zahrnut v seznamu před námi, není třeba volit externí port (External Port), na který bude router přijímat připojení, a interní port (Internel Port), na který bude připojení k lokální síti bude přesměrováno , - je zde již nastavena standardní hodnota 80 Typ protokolu (TCP nebo UDP) je již také definován. Zbývá pouze nastavit IP adresu stroje v lokální síti, kam bude přesměrováno příchozí internetové připojení na webový server. I když, jak jsem byl správně opraven na fóru, je lepší nastavit nikoli IP adresu, ale název tohoto stroje. Vzhledem k tomu, že IP adresa (která je vydávána automaticky serverem DHCP) se může změnit, ale název počítače se nezmění (lze jej změnit pouze ručně).
Nyní se z pohledu vnějšího pozorovatele (nachází se na internetu) na routeru objevil webový server na portu 80 (lokální síť za ním stále není vidět). On (pozorovatel) s ním bude pracovat jako obvykle, aniž by předpokládal, že webový server je ve skutečnosti umístěn na úplně jiném stroji. Komfortní? Myslím že ano.
Pokud potřebujete udělit externí přístup k nějaké nestandardní službě (nebo standardní službě, která není předem zahrnuta v seznamu), pak místo výběru služeb ze seznamu na výše uvedeném snímku obrazovky budete muset kliknout na tlačítko Přidat a zadejte všechny požadované hodnoty ručně.
Místo závěru
V první části série článků možnost organizace místního síťového přístupu k internetu pomocí vestavěného Funkce Windows XP od společnosti Microsoft. Neměli bychom zapomínat, že počítačový router získaný v důsledku konfigurace musí neustále fungovat, protože pokud je vypnutý, ostatní hostitelé v místní síti ztratí přístup k internetu. Ale neustále běžící počítač není vždy pohodlný (vydává hluk, zahřívá se a také spotřebovává elektřinu).
Možnosti organizace přístupu lokálních sítí do globální nejsou omezeny na výše popsané. Následující články se podívají na další metody, například prostřednictvím hardwarových routerů. Posledně jmenované se již objevily v recenzích na našem webu, ale v těch článcích byl kladen důraz na testování schopností, bez velkého vysvětlení toho, co tyto schopnosti uživateli dávají. Pokusíme se toto nepříjemné opomenutí napravit.
Navigace
- Část první - vybudování jednoduché kabelové sítě
- Část třetí - použití šifrování WEP/WPA v bezdrátových sítích
Moskevská státní báňská univerzita
oddělení Automatizované systémyŘízení
Projekt kurzu
v oboru "Počítačové sítě a telekomunikace"
na téma: „Návrh lokální sítě“
Dokončeno:
Umění. GR. AS-1-06
Yuryeva Ya.G.
Kontrolovány:
Prof., doktor technických věd Shek V.M.
Moskva 2009
Úvod
1 Návrhový úkol
2 Popis místní sítě
3 Topologie sítě
4 Schéma místní sítě
5 Reference OSI model
6 Odůvodnění výběru technologie zavádění místní sítě
7 Síťové protokoly
8 Hardware a software
9 Výpočet charakteristik sítě
Bibliografie
Místní síť (LAN) je komunikační systém, který propojuje počítače a periferní zařízení v omezené oblasti, obvykle ne více než několik budov nebo jeden podnik. V současné době se síť LAN stala nedílnou součástí jakéhokoli výpočetního systému s více než 1 počítačem.
Hlavními výhodami, které místní síť poskytuje, je schopnost spolupráce a rychlá výměna dat, centralizované ukládání dat, sdílený přístup ke sdíleným zdrojům, jako jsou tiskárny, internetová síť a další.
Další důležitou funkcí lokální sítě je vytváření systémů odolných proti poruchám, které nadále fungují (i když ne plně), pokud některý z jejich prvků selže. V LAN je odolnost proti chybám zajištěna redundancí a duplikací; i flexibilitu provozu jednotlivých částí (počítačů) zařazených do sítě.
Konečným cílem vytvoření místní sítě v podniku nebo organizaci je zvýšení provozní efektivity výpočetní systém obvykle.
Vybudování spolehlivé sítě LAN, která splňuje vaše požadavky na výkon a má nejnižší náklady, vyžaduje začít s plánem. V plánu je síť rozdělena na segmenty, vybrána vhodná topologie a hardware.
Sběrnicová topologie se často nazývá lineární sběrnice. Tato topologie je jednou z nejjednodušších a nejrozšířenějších topologií. Využívá jeden kabel, nazývaný páteř nebo segment, po kterém jsou připojeny všechny počítače v síti.
V síti se „sběrnicovou“ topologií (obr. 1.) počítače adresují data konkrétnímu počítači a přenášejí je po kabelu ve formě elektrických signálů.
Obr. 1. Sběrnicová topologie
Data ve formě elektrických signálů jsou přenášena do všech počítačů v síti; informace však přijímá pouze ten, jehož adresa se shoduje s adresou příjemce zašifrovanou v těchto signálech. Kromě toho v daném okamžiku může vysílat pouze jeden počítač.
Protože data do sítě přenáší pouze jeden počítač, jeho výkon závisí na počtu počítačů připojených ke sběrnici. Čím více jich je, tzn. Čím více počítačů čeká na přenos dat, tím pomalejší je síť.
Je však nemožné odvodit přímý vztah mezi šířkou pásma sítě a počtem počítačů v ní. Protože kromě počtu počítačů je výkon sítě ovlivněn mnoha faktory, včetně:
· vlastnosti Hardware počítače v síti;
· frekvence, s jakou počítače přenášejí data;
· typ spuštěných síťových aplikací;
· typ síťový kabel;
· vzdálenost mezi počítači v síti.
Sběrnice je pasivní topologie. To znamená, že počítače pouze „poslouchají“ data přenášená po síti, ale nepřenášejí je od odesílatele k příjemci. Pokud tedy selže jeden z počítačů, nebude to mít vliv na provoz ostatních. V aktivních topologiích počítače regenerují signály a přenášejí je po síti.
Odraz signálu
Data, neboli elektrické signály, putují po síti – od jednoho konce kabelu k druhému. Pokud neprovedete žádnou zvláštní akci, signál, který dosáhne konce kabelu, se odrazí a nedovolí ostatním počítačům vysílat. Proto poté, co data dosáhnou cíle, musí být elektrické signály zhasnuty.
Terminátor
Aby se zabránilo odrazu elektrických signálů, jsou na každém konci kabelu instalovány terminátory, které tyto signály absorbují. Všechny konce síťového kabelu musí být k něčemu připojeny, například k počítači nebo válcovému konektoru – pro zvětšení délky kabelu. K jakémukoli volnému - nezapojenému - konci kabelu musí být připojen terminátor, aby se zabránilo odrazu elektrických signálů.
Narušení integrity sítě
Síťový kabel se přeruší, když je fyzicky přerušen nebo je odpojen jeden z jeho konců. Je také možné, že na jednom nebo více koncích kabelu nejsou žádné terminátory, což vede k odrazu elektrických signálů v kabelu a ukončení sítě. Síť padá.
Samotné počítače v síti zůstávají plně funkční, ale dokud je segment rozbitý, nemohou spolu komunikovat.
Koncept hvězdicové topologie sítě (obr. 2.) pochází z oblasti sálových počítačů, ve kterých hlavní stroj přijímá a zpracovává všechna data z periferních zařízení jako aktivní uzel pro zpracování dat. Tento princip se uplatňuje v systémech přenosu dat. Veškeré informace mezi dvěma periferními pracovními stanicemi procházejí centrálním uzlem počítačové sítě.
Obr.2. Hvězdicová topologie
Propustnost sítě je určena výpočetním výkonem uzlu a je garantována pro každou pracovní stanici. Nedochází ke kolizím dat. Kabeláž je poměrně jednoduchá, protože každá pracovní stanice je připojena k uzlu. Náklady na kabeláž jsou vysoké, zvláště když centrální uzel není geograficky umístěn ve středu topologie.
Při rozšiřování počítačových sítí nelze použít dříve provedené kabelové spoje: od středu sítě k novému pracovišti je třeba položit samostatný kabel.
Hvězdicová topologie je nejrychlejší ze všech topologií počítačových sítí, protože přenos dat mezi pracovními stanicemi prochází centrálním uzlem (pokud je jeho výkon dobrý) po samostatných linkách používaných pouze těmito pracovními stanicemi. Četnost požadavků na přenos informací z jedné stanice na druhou je nízká ve srovnání s tou, která je dosahována v jiných topologiích.
Výkon počítačové sítě závisí především na výkonu centrálního souborového serveru. Může být úzkým hrdlem v počítačové síti. Pokud dojde k poruše centrálního uzlu, dojde k narušení celé sítě. Centrální řídicí uzel – souborový server – implementuje optimální ochranný mechanismus proti neoprávněnému přístupu k informacím. Celou počítačovou síť lze ovládat z jejího centra.
Výhody
· Porucha jedné pracovní stanice nemá vliv na provoz celé sítě jako celku;
· Dobrá škálovatelnost sítě;
· Snadné vyhledávání poruch a přerušení v síti;
· Vysoký výkon sítě;
· Flexibilní možnosti správy.
Nedostatky
· Selhání centrálního uzlu bude mít za následek nefunkčnost sítě jako celku;
· Položení sítě často vyžaduje více kabelů než většina ostatních topologií;
· Konečný počet pracovních stanic, tzn. počet pracovních stanic je omezen počtem portů v centrálním hubu.
Při kruhové topologii (obr. 3.) sítě jsou pracovní stanice vzájemně propojeny do kruhu, tzn. pracovní stanice 1 s pracovní stanicí 2, pracovní stanice 3 s pracovní stanicí 4 atd. Poslední pracovní stanice je připojena k první. Komunikační spojení je uzavřeno do kruhu.
Obr.3. Prstencová topologie
Pokládání kabelů z jedné pracovní stanice do druhé může být poměrně složité a nákladné, zejména pokud je geografické umístění pracovních stanic daleko od prstencového tvaru (například v řadě). Zprávy pravidelně kolují v kruzích. Pracovní stanice odešle informace na konkrétní cílovou adresu poté, co předtím obdržela požadavek z ringu. Přeposílání zpráv je velmi efektivní, protože většinu zpráv lze posílat „na cestách“ přes kabelový systém jednu po druhé. Požádat o prozvonění na všechny stanice je velmi snadné.
Doba přenosu informací se prodlužuje úměrně s počtem pracovních stanic zahrnutých v počítačové síti.
Hlavním problémem kruhové topologie je, že každá pracovní stanice se musí aktivně podílet na přenosu informací, a pokud alespoň jedna z nich selže, je celá síť paralyzována. Poruchy v kabelových spojích lze snadno lokalizovat.
Připojení nové pracovní stanice vyžaduje krátkodobé vypnutí sítě, protože během instalace musí být otevřený kruh. Délka počítačové sítě není nijak omezena, protože je v konečném důsledku určena pouze vzdáleností mezi dvěma pracovními stanicemi. Zvláštní formou kruhové topologie je logická kruhová síť. Fyzicky je namontován jako spojení hvězdicových topologií.
Jednotlivé hvězdy se zapínají pomocí speciálních spínačů (anglicky Hub – koncentrátor), kterým se v ruštině také někdy říká „hub“.
Při vytváření globálních (WAN) a regionálních (MAN) sítí se nejčastěji používá mesh topologie MESH (obr. 4.). Původně byla tato topologie vytvořena pro telefonní sítě. Každý uzel v takové síti vykonává funkce příjmu, směrování a vysílání dat. Tato topologie je velmi spolehlivá (pokud některý segment selže, existuje trasa, po které lze přenést data do daného uzlu) a je vysoce odolná vůči zahlcení sítě (vždy se najde trasa, která je nejméně zatížena přenosem dat).
Obr.4. Topologie sítě.
Při vývoji sítě byla zvolena topologie „hvězda“ z důvodu jednoduché implementace a vysoké spolehlivosti (ke každému počítači vede samostatný kabel).
1) FastEthernet pomocí 2 přepínačů (obr. 5)
|
|
Rýže. 6. Topologie FastEthernet pomocí 1 routeru a 2 přepínačů.
4 Schéma místní sítě
Níže je schéma umístění počítačů a vedení kabelů v patrech (obr. 7, 8).
Rýže. 7. Rozmístění počítačů a vedení kabelů v 1.NP.
Rýže. 8. Rozmístění počítačů a vedení kabelů ve 2.NP.
Toto schéma bylo vyvinuto s ohledem na charakteristické rysy budovy. Kabely budou umístěny pod umělou podlahou, v kanálech pro ně speciálně určených. Kabel bude vytažen do druhého patra přes telekomunikační skříň, která je umístěna v technické místnosti, která je využívána jako serverovna, kde je umístěn server a router. Vypínače jsou umístěny v hlavních místnostech ve skříních.
Vrstvy interagují shora dolů a zdola nahoru prostřednictvím rozhraní a mohou také interagovat se stejnou vrstvou jiného systému pomocí protokolů.
Protokoly používané v každé vrstvě modelu OSI jsou uvedeny v tabulce 1.
Stůl 1.
Protokoly vrstev modelu OSI
| OSI vrstva | Protokoly |
| Aplikovaný | HTTP, gopher, Telnet, DNS, SMTP, SNMP, CMIP, FTP, TFTP, SSH, IRC, AIM, NFS, NNTP, NTP, SNTP, XMPP, FTAM, APPC, X.400, X.500, AFP, LDAP, SIP, ITMS, ModbusTCP, BACnetIP, IMAP, POP3, SMB, MFTP, BitTorrent, eD2k, PROFIBUS |
| Reprezentace | HTTP, ASN.1, XML-RPC, TDI, XDR, SNMP, FTP, Telnet, SMTP, NCP, AFP |
| Zasedání | ASP, ADSP, DLC, Named Pipes, NBT, NetBIOS, NWLink, Printer Access Protocol, Zone Information Protocol, SSL, TLS, SOCKS |
| Doprava | TCP, UDP, NetBEUI, AEP, ATP, IL, NBP, RTMP, SMB, SPX, SCTP, DCCP, RTP, TFTP |
| Síť | IP, IPv6, ICMP, IGMP, IPX, NWLink, NetBEUI, DDP, IPSec, ARP, RARP, DHCP, BootP, SKIP, RIP |
| Potrubí | STP, ARCnet, ATM, DTM, SLIP, SMDS, Ethernet, FDDI, Frame Relay, LocalTalk, Token ring, StarLan, L2F, L2TP, PPTP, PPP, PPPoE, PROFIBUS |
| Fyzický | RS-232, RS-422, RS-423, RS-449, RS-485, ITU-T, xDSL, ISDN, T-nosič (T1, E1), standardní modifikace Ethernet: 10BASE-T, 10BASE2, 10BASE5, 100BASE - T (zahrnuje 100BASE-TX, 100BASE-T4, 100BASE-FX), 1000BASE-T, 1000BASE-TX, 1000BASE-SX |
Je třeba si uvědomit, že drtivá většina moderní sítě z historických důvodů odpovídají pouze obecně, přibližně referenční model ISO/OSI.
Skutečný zásobník protokolů OSI vyvinutý jako součást projektu byl mnohými vnímán jako příliš složitý a prakticky neimplementovatelný. Jednalo se o zrušení všech stávajících protokolů a jejich nahrazení novými na všech úrovních zásobníku. To znesnadnilo implementaci stacku a bylo důvodem pro jeho opuštění mnoha prodejci a uživateli, kteří významně investovali do jiných síťových technologií. Kromě toho byly protokoly OSI vyvinuty komisemi, které navrhovaly různé a někdy protichůdné charakteristiky, což vedlo k tomu, že mnoho parametrů a funkcí bylo prohlášeno za volitelné. Protože příliš mnoho bylo volitelné nebo bylo ponecháno na volbě vývojáře, implementace různých dodavatelů jednoduše nemohly spolupracovat, čímž byla zmařena samotná myšlenka návrhu OSI.
Výsledkem bylo, že pokus OSI dohodnout se na společných standardech pro síťování byl nahrazen zásobníkem protokolů TCP/IP používaným na internetu a jeho jednodušším, pragmatičtějším přístupem k počítačové síti. Přístup internetu spočíval ve vytvoření jednoduchých protokolů se dvěma nezávislými implementacemi, které jsou nutné k tomu, aby byl protokol považován za standard. To potvrdilo praktickou proveditelnost normy. Například definice e-mailových standardů X.400 se skládají z několika velké objemy a definice internetové pošty (SMTP) je pouze několik desítek stránek v RFC 821. Je však třeba poznamenat, že existuje mnoho RFC, které definují rozšíření SMTP. Proto na tento moment Kompletní dokumentace o SMTP a rozšířeních také zabírá několik velkých knih.
Většina protokolů a specifikací OSI stacku se již nepoužívá, jako např E-mailem X,400. Přežilo jen několik, často ve značně zjednodušené podobě. Adresářová struktura X.500 se používá dodnes, především díky zjednodušení původního těžkopádného protokolu DAP, který se stal známým jako LDAP a stal se internetovým standardem.
Kolaps projektu OSI v roce 1996 zasadil vážnou ránu pověsti a legitimitě zúčastněných organizací, zejména ISO. Největším opomenutím tvůrců OSI bylo jejich neschopnost vidět a uznat nadřazenost zásobníku protokolů TCP/IP.
Při výběru technologie zvažte tabulku porovnávající technologie FDDI, Ethernet a TokenRing (Tabulka 2).
Tabulka 2. Charakteristika technologií FDDI, Ethernet, TokenRing
| Charakteristický | FDDI | Ethernet | Token Ring |
| Bitová rychlost, Mbit/s | 100 | 10 | 16 |
| Topologie | Dvojitý prstenec stromů | Pneumatika/hvězda | V hlavních rolích |
| Médium pro přenos dat | Optická vlákna, kategorie 5 UTP | Tlustý koax, tenký koax, |
Stíněný nebo nestíněný kroucený pár, optické vlákno |
| Maximální délka sítě (bez mostů) |
(100 km na okruh) |
2500 m | 40 000 m |
| Maximální vzdálenost mezi uzly | 2 km (ne více než 11 dB ztráta mezi uzly) | 2500 m | 100 m |
| Maximální počet uzlů |
(1000 spojení) |
1024 | 260 pro stíněný kroucený pár, 72 pro nestíněný kroucený pár |
Po rozboru tabulky charakteristik technologií FDDI, Ethernet, TokenRing je nasnadě volba technologie Ethernet (resp. její modifikace FastEthernet), která zohledňuje všechny požadavky naší lokální sítě. Vzhledem k tomu, že technologie TokenRing poskytuje rychlost přenosu dat až 16 Mbit/s, vylučujeme ji z dalších úvah a vzhledem ke složitosti implementace technologie FDDI by bylo nejrozumnější použít Ethernet.
7Síťové protokoly
Sedmivrstvý model OSI je teoretický a obsahuje řadu nedostatků. Skutečné síťové protokoly se od toho musí odchýlit a poskytují nezamýšlené schopnosti, takže vazba některých z nich na vrstvy OSI je poněkud svévolná.
Hlavní chybou OSI je nedomyšlená transportní vrstva. Na něm OSI umožňuje výměnu dat mezi aplikacemi (zavádí pojem port - identifikátor aplikace), nicméně možnost výměny jednoduchých datagramů v OSI není zajištěna - transportní vrstva musí vytvářet spojení, zajišťovat doručení, řídit tok atd. Skutečné protokoly tuto možnost implementují.
Síťové transportní protokoly poskytují základní funkčnost nezbytné pro počítače pro komunikaci se sítí. Tyto protokoly implementují kompletní, efektivní komunikační kanály mezi počítači.
Transportní protokol lze považovat za registrovaný poštovní služby. Transportní protokol zajišťuje, že přenášená data dosáhnou zadaného cíle tím, že zkontroluje příjem od něj přijatý. Provádí monitorování a opravu chyb bez zásahu vyšší úrovně.
Hlavní síťových protokolů jsou:
NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (NWLink) je 32bitová implementace protokolu IPX/SPX kompatibilní s NDIS společnosti Novell. Protokol NWLink podporuje dvě aplikační programová rozhraní (API): NetBIOS a Windows Sockets. Tato rozhraní umožňují počítačům komunikovat pod Ovládání Windows mezi sebou, stejně jako se servery NetWare.
Přenosový ovladač NWLink je implementací protokolů NetWare nízké úrovně, jako jsou IPX, SPX, RIPX (Routing Information Protocol přes IPX) a NBIPX (NetBIOS přes IPX). Protokol IPX řídí adresování a směrování datových paketů v rámci sítí a mezi nimi. Protokol SPX zajišťuje spolehlivé doručování dat udržováním správné sekvence přenosu a potvrzovacího mechanismu. Protokol NWLink poskytuje kompatibilitu NetBIOS vytvořením vrstvy NetBIOS nad protokolem IPX.
IPX/SPX (z anglického Internetwork Packet eXchange/Sequenced Packet eXchange) je zásobník protokolů používaný v sítích Novell NetWare. Protokol IPX poskytuje síťovou vrstvu (doručování paketů, analog IP), SPX - transportní a relační vrstvu (analog TCP).
Protokol IPX je navržen pro přenos datagramů na systémech bez připojení (jako je IP nebo NETBIOS, vyvinutý společností IBM a emulovaný společností Novell) a zajišťuje komunikaci mezi servery NetWare a koncovými stanicemi.
SPX (Sequence Packet eXchange) a jeho vylepšená modifikace SPX II jsou transportní protokoly ISO 7-vrstvého modelu. Tento protokol zaručuje doručování paketů a používá techniku posuvného okna (vzdálený analog TCP protokol). V případě ztráty nebo chyby je paket odeslán znovu, počet opakování je nastaven programově.
NetBEUI je protokol, který doplňuje specifikaci rozhraní NetBIOS používanou síťovým operačním systémem. NetBEUI formalizuje rámec transportní vrstvy, který není standardizován v NetBIOS. Neodpovídá žádné konkrétní vrstvě modelu OSI, ale pokrývá transportní vrstvu, síťovou vrstvu a LLC podvrstvu spojové vrstvy. NetBEUI spolupracuje přímo s NDIS na úrovni MAC. Nejedná se tedy o směrovatelný protokol.
Transportní částí NetBEUI je NBF (NetBIOS Frame protokol). V dnešní době se místo NetBEUI obvykle používá NBT (NetBIOS over TCP/IP).
NetBEUI se zpravidla používá v sítích, kde není možné použít NetBIOS, například na počítačích s nainstalovaným MS-DOS.
Opakovač(anglický opakovač) - určený ke zvýšení vzdálenosti internetové připojení opakováním elektrického signálu "jedna ku jedné". Existují jednoportové opakovače a multiportové opakovače. V sítích s kroucenými páry je opakovač nejlevnějším prostředkem pro spojení koncových uzlů a dalších komunikačních zařízení do jediného sdíleného segmentu. Ethernetové opakovače mohou mít rychlost 10 nebo 100 Mbit/s (FastEthernet), stejnou pro všechny porty. Opakovače se pro GigabitEthernet nepoužívají.
Most(z anglického bridge - bridge) je prostředek pro přenos rámců mezi dvěma (nebo více) logicky heterogenními segmenty. Podle logiky provozu se jedná o speciální případ spínače. Rychlost bývá 10 Mbit/s (přepínače se častěji používají pro FastEthernet).
Rozbočovač nebo rozbočovač(z anglického hub - activity center) - síťové zařízení, ke spojení více ethernetových zařízení do společného segmentu. Zařízení se propojují kroucenou dvojlinkou, koaxiálním kabelem nebo optickým vláknem. Hub je speciální případ koncentrátoru
Hub pracuje na fyzické vrstvě modelu sítě OSI a opakuje signál přicházející na jeden port do všech aktivních portů. Pokud signál dorazí na dva nebo více portů současně, dojde ke kolizi a ke ztrátě přenášených datových rámců. Tímto způsobem jsou všechna zařízení připojená k hubu ve stejné kolizní doméně. Huby vždy fungují v poloduplexním režimu, všechny jsou připojeny Ethernetová zařízení sdílet poskytnuté přístupové pásmo mezi sebou.
Mnoho modelů hubů má jednoduchou ochranu proti nadměrnému počtu kolizí způsobených jedním z připojených zařízení. V tomto případě mohou izolovat port od obecného přenosového média. Z tohoto důvodu jsou segmenty sítě založené na kroucené dvojlinkě mnohem stabilnější než segmenty na koaxiálním kabelu, protože v prvním případě může být každé zařízení izolováno od obecného prostředí rozbočovačem a ve druhém případě je několik zařízení připojeno pomocí jeden kabelový segment a v případě velké množství kolize, může náboj izolovat pouze celý segment.
V poslední době se místo toho používají rozbočovače poměrně zřídka, rozšířily se přepínače – zařízení, která fungují na úrovni datového spoje modelu OSI a zvyšují výkon sítě logickým oddělením každého připojeného zařízení do samostatného segmentu, kolizní domény.
Přepínač nebo přepínač(z angličtiny - switch) Switch (spínací rozbočovač) Podle principu zpracování rámu se neliší od mostu. Jeho hlavní rozdíl oproti mostu spočívá v tom, že se jedná o druh komunikačního multiprocesoru, protože každý z jeho portů je vybaven specializovaným procesorem, který zpracovává snímky pomocí algoritmu mostu bez ohledu na procesory ostatních portů. Díky tomu je celkový výkon přepínače obvykle mnohem vyšší než u tradičního mostu s jednou procesorovou jednotkou. Můžeme říci, že přepínače jsou mosty nové generace, které zpracovávají rámce paralelně.
Jedná se o zařízení určené k propojení více uzlů počítačové sítě v rámci jednoho segmentu. Na rozdíl od rozbočovače, který distribuuje provoz z jednoho připojeného zařízení do všech ostatních, přepínač přenáší data pouze přímo k příjemci. To zlepšuje výkon a zabezpečení sítě tím, že zbavuje ostatní segmenty sítě nutnosti (a schopnosti) zpracovávat data, která pro ně nebyla určena.
Přepínač pracuje na vrstvě datového spojení modelu OSI, a proto obecně může sjednotit hostitele stejné sítě pouze podle jejich MAC adres. Pro připojení více sítí na základě síťová vrstva slouží routery.
Přepínač ukládá do paměti speciální tabulku (ARP tabulka), která označuje shodu MAC adresy hostitele s portem přepínače. Když je spínač zapnutý, tato tabulka je prázdná a spínač je v režimu učení. V tomto režimu jsou data přicházející na libovolný port přenášena na všechny ostatní porty přepínače. V tomto případě switch analyzuje datové pakety, určí MAC adresu odesílajícího počítače a zapíše ji do tabulky. Následně, pokud paket určený pro tento počítač dorazí na jeden z portů přepínače, bude tento paket odeslán pouze na odpovídající port. Postupem času přepínač vytvoří kompletní tabulku pro všechny své porty a v důsledku toho je provoz lokalizován.
Switche se dělí na řízené a neřízené (nejjednodušší). Složitější přepínače umožňují spravovat přepínání na úrovni datového spoje a sítě modelu OSI. Obvykle se podle toho nazývají, například Level 2 Switch nebo jednoduše zkráceně L2. Přepínač lze spravovat pomocí protokolu webového rozhraní, SNMP, RMON (protokol vyvinutý společností Cisco) atd. Mnoho spravovaných přepínačů vám to umožňuje doplňkové funkce: VLAN, QoS, agregace, zrcadlení. Komplexní přepínače lze sloučit do jednoho logického zařízení - stohu, aby se zvýšil počet portů (například můžete zkombinovat 4 přepínače s 24 porty a získat logický přepínač s 96 porty).
Převodník rozhraní nebo konvertor(anglicky mediaconverter) umožňuje provádět přechody z jednoho přenosového média na druhé (například z kroucené dvoulinky na optické vlákno) bez logického převodu signálu. Zesilováním signálů mohou tato zařízení překonat omezení délky komunikačních linek (pokud omezení nesouvisejí se zpožděním šíření). Slouží k připojení zařízení s různými typy portů.
K dispozici jsou tři typy převodníků:
× převodník RS-232<–>RS-485;
× USB převodník <–>RS-485;
× Ethernetový konvertor<–>RS-485.
Převodník RS-232<–>RS-485 převádí fyzické parametry rozhraní RS-232 na signály rozhraní RS-485. Může pracovat ve třech režimech příjmu a vysílání. (V závislosti na softwaru nainstalovaném v převodníku a stavu přepínačů na desce převodníku).
USB převodník<–>RS-485 - tento převodník je určen k uspořádání rozhraní RS-485 na jakémkoli počítači, který má rozhraní USB. Převodník je vyroben ve formě samostatné desky připojené do USB konektoru. Převodník je napájen přímo z USB port. Ovladač převodníku umožňuje vytvořit rozhraní Virtuální USB COM port a pracovat s ním jako s běžným portem RS-485 (obdoba RS-232). Zařízení je detekováno okamžitě po připojení k portu USB.
Ethernetový převodník<–>RS-485 - tento převodník je navržen tak, aby poskytoval schopnost přenášet signály rozhraní RS-485 přes místní síť. Převodník má vlastní IP adresu (nastavenou uživatelem) a umožňuje přístup k rozhraní RS-485 z libovolného počítače připojeného k lokální síti a s nainstalovaným příslušným softwarem. Pro práci s převodníkem jsou dodávány 2 programy: Port Redirector – podpora rozhraní RS-485 (COM port) na úrovni síťové karty a konfigurátor Lantronix, který umožňuje navázání převodníku i na lokální síť uživatele. dle nastavení parametrů rozhraní RS-485 (přenosová rychlost, počet datových bitů atd.) Převodník zajišťuje zcela transparentní příjem a přenos dat v libovolném směru.
Směrovač nebo router(z anglického router) – síťové zařízení používané v počítačové sítě datový přenos, který na základě informací o topologii sítě (směrovací tabulce) a určitých pravidlech rozhoduje o předávání paketů síťové vrstvy modelu OSI jejich příjemci. Obvykle se používá pro připojení více segmentů sítě.
Tradičně směrovač používá k předávání dat směrovací tabulku a cílovou adresu nalezenou v datových paketech. Vyjmutím těchto informací určí ze směrovací tabulky cestu, po které mají být data přenášena, a směruje paket touto cestou. Pokud pro adresu není ve směrovací tabulce žádná popsaná cesta, paket je zahozen.
Existují i další způsoby, jak určit předávací cestu paketů, když se například použije zdrojová adresa, použité protokoly horní úrovně a další informace obsažené v hlavičkách paketů síťové vrstvy. Směrovače často dokážou překládat adresy zdroje a příjemce (NAT, Network Address Translation), filtrovat tok tranzitních dat na základě určitých pravidel za účelem omezení přístupu, šifrování/dešifrování přenášených dat atd.
Směrovače pomáhají snižovat zahlcení sítě tím, že ji rozdělují na kolizní a broadcastové domény, stejně jako filtrování paketů. Používají se především k propojení sítí odlišné typy, často nekompatibilní v architektuře a protokolech, například pro kombinaci ethernetových lokálních sítí a připojení WAN pomocí protokolů DSL, PPP, ATM, Frame relay atd. Router se často používá k poskytování přístupu z místní sítě do globálního Internetu, provádění funkcí překlad adres a firewall.
Router může být buď specializované zařízení nebo počítač PC, který plní funkce jednoduchého routeru.
Modem(zkratka složená ze slov mo duulátor- dem odulátor) je zařízení používané v komunikačních systémech a plnící funkci modulace a demodulace. Speciálním případem modemu je široce používaný periferní zařízení pro počítač, který mu umožňuje komunikovat s jiným počítačem vybaveným modemem prostřednictvím telefonní sítě (telefonní modem) nebo kabelové sítě (kabelový modem).
Finále síťový hardware je zdrojem a příjemcem informací přenášených po síti.
Počítač (pracovní stanice), připojený k síti, je nejuniverzálnějším uzlem. Aplikované použití počítače v síti je určeno softwarem a nainstalovaným dalším vybavením. Pro komunikaci na dlouhé vzdálenosti se používá modem, interní nebo externí. Z hlediska sítě je „tváří“ počítače jeho síťový adaptér. Typ síťového adaptéru musí odpovídat účelu počítače a jeho síťové aktivitě.
Server je také počítač, ale s více zdroji. Z toho vyplývá jeho vyšší síťová aktivita a význam. Je vhodné připojit servery k vyhrazenému portu přepínače. Při instalaci dvou nebo více síťových rozhraní (včetně modemového připojení) a odpovídajícího softwaru může server hrát roli routeru nebo mostu. Servery obecně potřebují mít vysoce výkonný operační systém.
Tabulka 5 ukazuje parametry typické pracovní stanice a její náklady na vyvíjenou místní síť.
Tabulka 5.
Pracovní stanice
 |
Systémová jednotka.GH301EA HP dc5750 uMT A64 X2-4200+(2.2GHz),1GB,160GB,ATI Radeon X300,DVD+/-RW,Vista Business | |||||||
| Počítač Hewlett-Packard řady GH301EA dc 5750 systémová jednotka vybavený procesor AMD Athlon™ 64 X2 4200+ 2,2 GHz, 1024 MB paměť s náhodným přístupem DDR2, 160 GB pevný disk, DVD-RW mechanika a nainstalovaný OS Windows Vista podnikání. | ||||||||
| Cena: 16 450,00 RUB | ||||||||
 |
Monitor. TFT 19" Asus V W1935 | |||||||
| Cena: 6 000,00 rub. | ||||||||
| Vstupní zařízení | ||||||||
| Myš | Genius GM-03003 | 172 rublů. | ||||||
| Klávesnice | 208 rublů. | |||||||
| Celkové náklady | 22 830 RUB | |||||||
Tabulka 6 ukazuje parametry serveru.
Tabulka 6.
Server
 |
DESTEN Systémová jednotka DESTEN eStudio 1024QM | |||||
| procesor Jádro INTEL 2 Quad Q6600 2.4GHz 1066MHz 8Mb LGA775 OEM základní deska Gigabyte GA-P35-DS3R ATX Paměťový modul DDR-RAM2 1Gb 667Mhz Kingston KVR667D2N5/1G - 2 Pevný disk 2503 Desk20 Gb T70 Hita2 00RPM 8Mb SATA-2 - 2 Video adaptér 512MB Zotac PCI-E 8600GT DDR2 128bit DVI (ZT-86TEG2P-FSR) DVD mechanika RW NEC AD-7200S-0B SATA Black pouzdro ZALMAN HD160XT BLACK. | ||||||
| Cena: 50 882,00 RUB | ||||||
 |
Monitor. TFT 19" Asus V W1935 |
|||||
| Typ: LCD Technologie LCD: TN Úhlopříčka: 19" Formát obrazovky: 5:4 Max. rozlišení: 1280 x 1024 Vstupy: VGA Vertikální skenování: 75 Hz Horizontální skenování: 81 KHz | ||||||
| Cena: 6 000,00 rub. | ||||||
| Vstupní zařízení | ||||||
| Myš | Genius GM-03003 | 172 rublů. | ||||
| Klávesnice | Logitech Value Sea Grey (obnovení) PS/2 | 208 rublů. | ||||
| Celkové náklady | 57 262 RUB | |||||
Serverový software zahrnuje:
× operační systém Windows Server 2003 SP2+R2
× ABBY FineReader Corporate Edition v8.0 ( serverová licence)
× Program pro správu sítě SymantecpcAnywhere 12 (server)
Software pracovní stanice zahrnuje:
× Operační systém WindowsXPSP2
× Antivirový program NOD 32 AntiVirusSystem.
×Softwarový balíček Microsoft Office 2003 (pro)
× softwarový balík ABBY FineReader Corporate Edition v8.0 ( klientská licence)
× Program pro správu sítě Symantec pcAnywhere 12 (klient)
× Uživatelské programy
U skutečných sítí je důležitým ukazatelem výkonnosti využití sítě, což je procento z celkové šířky pásma (nerozdělené mezi jednotlivé účastníky). Bere v úvahu kolize a další faktory. Server ani pracovní stanice neobsahují nástroje pro určování využití sítě, jsou k tomu určeny speciální hardwarové a softwarové nástroje, jako jsou analyzátory protokolů, které nejsou vždy dostupné kvůli vysoké ceně.
U vytížených systémů Ethernet a FastEthernet je 30% využití sítě považováno za dobrou hodnotu. Tato hodnota odpovídá absenci dlouhodobých prostojů v síti a poskytuje dostatečnou rezervu pro případ zvýšení špičkové zátěže. Pokud je však míra využití sítě 80...90 % nebo více po významnou dobu, pak to znamená, že zdroje jsou téměř zcela využity (v daný čas), ale nezůstávají rezervy pro budoucnost.
Chcete-li provést výpočty a závěry, měli byste vypočítat výkon v každém segmentu sítě.
Pojďme vypočítat užitečné zatížení Pп:
kde n je počet segmentů navržené sítě.
P0 = 2*16 = 32 Mbps
Celkové skutečné zatížení Pf se vypočítá s ohledem na kolize a velikost zpoždění přístupu k médiu pro přenos dat:
 , Mbit/s, |
(3) |
kde k je zpoždění přístupu k médiu pro přenos dat: pro rodinu technologií Ethernet – 0,4, pro TokenRing – 0,6, pro FDDI – 0,7.
RF = 32*(1+0,4) = 44,8 Mbit/s
Vzhledem k tomu, že skutečné zatížení Pf > 10 Mbit/s, pak, jak se očekávalo dříve, tuto síť nelze implementovat pomocí standardu Ethernet, je nutné použít technologii FastEthernet (100 Mbit/s).
Protože Vzhledem k tomu, že v síti nepoužíváme rozbočovače, není potřeba počítat s dvojnásobnou dobou obratu signálu (Neexistuje žádný kolizní signál).
Tabulka 7 ukazuje konečný výpočet nákladů na síť postavenou na 2 přepínačích. ( Možnost 1).
Tabulka 6.
Tabulka 8 ukazuje konečný výpočet nákladů na síť postavenou na 2 přepínačích a 1 routeru. ( Možnost 2).
Tabulka 8.
| № | název | Cena za 1 jednotku. (třít.) | Celkem (RUB) | |
| 1 | konektory RJ-45 | 86 | 2 | 172 |
| 2 | RJ-45 UTP kabel, lev.5e | 980 m. | 20 | 19 600 |
| 3 | TrendNet N-Way Switch TEG S224 (10/100 Mbps, 24 portů, +2 1000 Mbps Rack Mount) | 2 | 3714 | 7 428 |
| 4 | Směrovač, Router D-Link DIR-100 | 1 | 1 250 | 1 250 |
| 5 | Pracovní stanice | 40 | 22 830 | 913 200 |
| 6 | Sunrise XD Server (Tower/RackMount) | 1 | 57 262 | 57 262 |
| Celkový: | 998912 | |||
Výsledkem jsou dvě možnosti sítě, které se výrazně neliší v nákladech a splňují normy pro výstavbu sítě. První možnost sítě je z hlediska spolehlivosti horší než druhá možnost, i když návrh sítě využívající druhou možnost je o něco dražší. Proto, nejlepší možnost Pro vybudování lokální sítě bude možnost dvě - lokální síť postavená na 2 přepínačích a routeru.
Pro zajištění spolehlivého provozu a zlepšení výkonu sítě by změny struktury sítě měly být prováděny pouze s ohledem na požadavky normy.
Chcete-li chránit svá data před viry, musíte nainstalovat antivirové programy(například NOD32 AntiVirusSystem) a pro obnovu poškozených nebo chybně smazaných dat byste měli použít speciální pomůcky(například nástroje zahrnuté v balíčku NortonSystemWorks).
Přestože je síť postavena s výkonnostní rezervou, měli byste se stále starat síťový provoz, proto pomocí administračního programu sledujte zamýšlené využití intranetového a internetového provozu. Používání obslužných aplikací NortonSystemWorks (jako je defragmentace, čištění registru, oprava aktuálních chyb pomocí WinDoctor), stejně jako pravidelné antivirová kontrola v noční době. Časově byste měli rozdělit i načítání informací z jiného segmentu, tzn. pokuste se zajistit, aby každý segment oslovoval druhý v čase, který je mu přidělen. Instalaci programů, které nesouvisejí s bezprostřední oblastí činnosti společnosti, by měl administrátor zabránit. Při instalaci sítě je nutné označit kabel, aby nedošlo k potížím při servisu sítě.
Instalace sítě by měla být provedena prostřednictvím stávajících kanálů a potrubí.
Pro spolehlivý provoz sítě je nutné mít pracovníka odpovědného za celou lokální síť a podílejícího se na její optimalizaci a zvyšování produktivity.
Periferní zařízení (tiskárny, skenery, projektory) by měla být instalována po konkrétním přidělení odpovědností pracovní stanice.
Pro preventivní účely by měla být pravidelně kontrolována integrita kabelů v tajném patře. Při demontáži zařízení zacházejte opatrně, aby bylo možné jej znovu použít.
Dále je nutné omezit přístup do serverovny a do skříní s vypínači.
1. V.G. Olifer, N.A. Oliver - Petrohrad. Petr 2004
2. http://ru.wikipedia.org/wiki/
3. V.M. Shek, T.A. Kuvashkina" Směrnice za návrh kurzu v oboru Počítačové sítě a telekomunikace“ - Moskva, 2006
4. http://catalog.sunrise.ru/
5. V.M. Shek. Přednášky z oboru „Počítačové sítě a telekomunikace“, 2008.
Místní síť v kanceláři
Příklad lokální sítě v kanceláři ve schematické podobě
Umístění zařízení v kanceláři, možné kabelové sítě pro kancelář. Komunikační služby: telefonie, internet, televize.
Organizace telefonické komunikace v kanceláři s organizací IP telefonie pro vzdálené zaměstnance.
Organizace telefonní síť společnosti využívající internet. Vytvoření vysoce kvalitní telefonní sítě telefonická komunikace. Organizování bezplatných telefonních hovorů pro klienty.
Schéma místní sítě
Vlastnosti lokální sítě
Pro srozumitelnější a informativní prezentaci provozu sítě je uveden příklad lokální sítě s upřednostněním přenosu různých typů provozu: internet, telefonní provoz, televize.
Schéma místní sítě
V dnešních podmínkách ostré konkurence je důležité rychle reagovat na případné změny. Stabilita jakékoli firmy, kavárny, obchodu nebo velké korporace přímo závisí na spolehlivosti a promyšlené typologii lokální sítě.
Klíčové výhody lokálních sítí pro podnikání:
Nepřetržitý přístup zaměstnanců k dokumentům a databázím přímo z pracoviště;
Okamžitá výměna zpráv mezi odděleními;
Organizace sdíleného přístupu ke kancelářskému vybavení (tiskárny, zkosení hran, kopírky, skenery);
Organizace přístupu k internetu ze všech pracovních stanic;
Schopnost automatizovat rutinní procesy;
Organizace bezplatné a bezpečné firemní komunikace mezi jednotlivými kancelářemi a budovami.
Dobře navržená místní síť výrazně zvyšuje efektivitu podniku, uvolňuje lidské zdroje a poskytuje mnoho dalších příležitostí.
Proč byste měli svěřit vývoj firemní lokální sítě společnosti Canmos?
V malých kancelářích, kde je potřeba propojit dva nebo tři počítače, lze místní síť organizovat interně. Ale ve většině podniků je lepší věřit specializované společnosti.
Bez zkušeností, praktických dovedností a znalostí trhu síťových zařízení je možné vážné překročení rozpočtu, aniž by bylo dosaženo požadovaného výsledku. Někdy nesprávné připojení nebo úspora na kabelech a konektorech vede k tomu, že drahé zařízení funguje pouze na 10–20 % svých schopností. Výsledkem jsou neustálé prodlevy, poruchy, vypalování portů nebo dokonce selhání systému.
Bez vytvoření podrobného plánu po dokončení práce se může ukázat, že jste zapomněli položit linku pro síťovou tiskárnu a všechny porty v routeru jsou obsazeny a neexistuje způsob, jak připojit další zařízení. Vzhledem k tomu, že škálování nebylo předem zajištěno, při rozšiřování kanceláře prostě nebylo kam „strkat nové“ počítače.
S Canmosem budou všechny problémy se sítí minulostí. Již řadu let poskytujeme komunikační služby a navrhujeme systémy přenosu dat. Při vývoji sítě:
Detailně promyslíme topologii, abychom uspokojili všechny funkční potřeby vašeho podniku;
Zajistíme škálování a pohodlné přidávání nových pracovních stanic s minimálními investicemi;
Zajistíme ochranu před vnějšími i vnitřními hrozbami;
Zaručujeme snadnou správu.
Typický LAN diagram od Canmos
Při návrhu sítě LAN se dává přednost typologii „Hvězda“ – každý uzel (počítače, síťové tiskárny) jsou k vypínači připojeny samostatným kabelem. Toto řešení poskytuje:
Nezávislý provoz každé pracovní stanice, což zvyšuje spolehlivost sítě;
Minimální náklady a snadné přidávání nových zařízení do sítě při rozšiřování podniku.
Pro zvýšení spolehlivosti a odolnosti proti poruchám, zjednodušení administrace a optimalizace zátěže mezi síťovými zařízeními je lokální počítačová síť rozdělena do několika segmentů - podsítě jsou vzájemně propojeny vysokorychlostním optickým kanálem. Poštovní, souborové a 1C servery a PBX fungují v samostatném segmentu.
Pro zjednodušení administrativy jsou počítače v různých odděleních, jako je účetní, obchodní nebo právní, sloučeny do pracovních skupin.
Bezdrátový přístup k síti je zajištěn přístupovými body wi-fi.
Technicky je při pokládání LAN sítí optimální umístit server a síťové zařízení do samostatné místnosti, aby bylo zajištěno rychlý přístup z jednoho místa pro správce sítě. Zásuvky pro RJ-45 a RJ-12 (pro IP telefonii) jsou instalovány v blízkosti pracovních stanic zaměstnanců.
V budoucnu lze v závislosti na potřebách podniku nasadit kancelářskou IP telefonii na bázi hotové lokální sítě (pro stabilní připojení je upřednostněna rychlost 64 kb/s na zařízení) a síť 1C. Lze zajistit bezpečné (šifrované) připojení k místní síti vzdálených zaměstnanců prostřednictvím kanálu VPN.
Dobrý den.
V tomto článku se podíváme na to, co je místní síť, proč je potřeba, jak je organizována a jaké jsou typy. Tato síť může být užitečná i pro vás, takže ji nepropásněte.
Definice
Lokální síť je taková, která spojuje několik počítačů na malé ploše. Tento koncept přeložený do angličtiny vypadá jako místní síť, takže se často zkracuje jako LAN.
Síť může být umístěna v rámci jednoho bytu, kanceláře, počítačové třídy, malé organizace nebo jejího oddělení. Tím chci říci, že obvykle nezahrnuje mnoho počítačů a nejsou umístěny ve velké vzdálenosti od sebe.
Řekněme, že umíte organizovat domácí síť, Pokud máte stolní počítač, notebook, tiskárna, pár mobilních gadgetů, chytrá televize atd. Tato možnost je také vhodná například pro podnik, kde je 10-20 počítačů umístěných na různých podlažích. Nebo například soukromý dům.
Proč potřebujeme lokální síť?
LAN může být potřeba pro:
- Přenos dat mezi zařízeními bez účasti externích úložných zařízení (flash disky, disky atd.);
- Otevření přístupu k internetu pro všechny účastníky sítě, pokud je připojen pouze k jednomu počítači;
- Řízení přenosná zařízení z různých počítačů. Například v kanceláři můžete tisknout z libovolného hardwaru na jednu tiskárnu;
- Organizování hlasových a videokonferencí;
- Online hry.
Typy lokálních sítí
Jsou pouze dva z nich:
- Síť typu peer-to-peer. Všichni účastníci mají stejná práva, to znamená, že se nezávisle rozhodují, ke kterým souborům otevřou přístup a ke kterým ne. Používá se v případech kombinace malého počtu počítačů.
- Na serveru. Aktuální možnost, když je více než 10 počítačů Zvyšuje výkon sítě. Jde o to, že pro skladování obecná informace, připojování periferních zařízení (skenery, tiskárny atd.), určování tras pro odesílání informací a centralizované řízení celé sítě, je přidělen jeden stroj - server - a všechny ostatní jsou na něj napájeny.
Existují také dva způsoby, jak vytvořit síť: s dráty nebo bez nich. Podívejme se na každou zvlášť.
Drátové připojení
Používá se kroucená dvoulinka nebo optický kabel, který se připojuje k PC. Taková zařízení se nacházejí v jakémkoli hardwaru, který není starší než 10-15 let - jsou integrována do základní desky.
Kabelové připojení poskytuje nejstabilnější a nejrychlejší přenos dat. V moderních verzích je propustnost 100 Mbit/s a vyšší přes kroucenou dvojlinku. Od 10 Gbit/s přes vlákno. Pro takové připojení se nejčastěji používá technologie Ethernet.
Pokud je kolekce počítačů velká nebo je potřeba distribuovat internet z jednoho serveru, lze použít rozbočovače (switche). Mají několik konektorů pro připojení vodičů. Jejich funkce zahrnují přenos signálu vstupujícího do jednoho portu přes jiná rozhraní.
Struktura sítě
Existuje několik topologií pro připojení počítačů pomocí kabelů:
- Lineární autobus - sériové připojení PC z jednoho do druhého.
- Typ hvězdy - všichni účastníci sítě jsou napájeni jedním serverem.
- Prsten - struktura spojení je zřejmá z názvu. V tomto případě jsou prostředky serveru také rozděleny mezi všechny stroje, ale pokud jeden selže, ostatní nebudou fungovat.
- Snowflake je nejflexibilnější topologie, protože umožňuje připojit zařízení podle nejpohodlnějšího principu, obvykle s ohledem na jeho funkčnost.
Bezdrátová metoda
To se týká sjednocení přes rádiové vlny. Nejběžnější možností je nyní tato. Připojení je však možné i přes Bluetooth a GPRS. V každém případě bude rychlost nižší než u kabelového připojení. V průměru přes Wi-Fi je to 10 Mbit/s a více.
Chcete-li vytvořit síť bez drátů, potřebujete ve svých počítačích speciální modul. V moderních přenosných počítačích je obvykle vestavěný, ale pro PC si můžete koupit externí zařízení. Potřebujete také jednu síťovou bránu (router), ke které se budete připojovat kabelový internet. A účastníci sítě jej obdrží prostřednictvím rádiových vln.
Jak probíhá přenos dat?
K uspořádání místní sítě nestačí pouze stroje fyzicky propojit, musíte ji také nakonfigurovat. Jejich práce je řízena programy. Aby si počítače vzájemně rozuměly, používá se jediný a srozumitelný jazyk – síťový protokol.
Stalo se to odlišné typy, ale nejrozšířenější jsou paketové protokoly. Co to znamená? Přenášená data jsou rozdělena do bloků, které jsou umístěny v paketu. Obsahuje také informace o příjemci a adresátovi. Každý počítač se s určitou frekvencí připojuje k síti a kontroluje procházející pakety: ty, které jsou pro něj určeny, jsou odebírány.
Jak hardware chápe, že ten či onen paket je adresován konkrétně jemu? Každý stroj má IP adresu, která je v rámci stejné sítě jedinečná. Nastavuje se během procesu Nastavení Windows nebo jakýkoli systém, který používáte.
Konec článku :).
Na mém blogu jsi vždy vítán.
Představte si typickou malou kancelář. Předpokládejme, že zaměstnává několik manažerů (buď tři), sekretářku, účetní a ředitele. Na každém pracovišti je nainstalován počítač a kancelář má také jeden vyhrazený internetový kanál s trvalou skutečnou IP adresou (například 195.34.10.134) a Doménové jméno myoffice.ru.
Nyní se rozhodneme, co chceme dělat.
- připojit všechny počítače do lokální sítě (LAN);
- organizovat tisk ze všech pracovních stanic na síťovou tiskárnu;
- připojit a nakonfigurovat internetový kanál;
- organizovat přístup k internetu ze všech počítačů v místní síti;
- chránit místní síť před vnějšími průniky;
- nainstalovat a nakonfigurovat síťové služby: Webový server, poštovní server, soubor, FTP, proxy atd.;
- organizovat vzdálený přístup modemu do kancelářské sítě z domova s možností používat kancelářský internetový kanál
Nyní začněme navrhovat strukturu sítě.
Vyřešíme úlohu vybudování jednoduché lokální sítě založené na zásobníku (sadě) protokolů TCP/IP.
Nejprve vybereme rozsah IP adres pro naši lokální síť. Zaměřme se na adresy vyhrazené pro použití v privátních sítích: 192.168.0.0-192.168.255.255. Pro naši lokální síť používáme adresování 192.168.20.0/24, kde „/24“ je zkrácená forma masky podsítě 255.255.255.0. Každá taková síť (třída „C“) může využívat až 254 unikátních hostitelů, což je pro nás docela dost. Trvalou IP adresu (195.34.10.134) na internetu nám poskytl poskytovatel podle podmínek úkolu.
V jednoduchém případě by naše síť mohla mít následující topologii:
Jak je patrné z obrázku 1, většina síťových služeb je umístěna na jednom počítači, který je připojen k Internetu prostřednictvím jednoho síťového rozhraní, k místní síti v kanceláři prostřednictvím druhého a k domácímu počítači prostřednictvím modemového připojení. Každé síťové rozhraní tohoto počítače má svou vlastní IP adresu: 195.34.10.134 - v Internetu, 192.168.20.1 - v místní síti, 192.168.40.1 - zapnuto vzdálené připojení. Tento počítač tedy plní roli routeru a firewallu a serverů: web, mail, databáze atd. (Směrovač - v našem případě plní roli brány do internetu. Můžete se ptát: proč je to potřeba , co to dělá, odpovím jako čajová konvice: router se zabývá směrováním... paketů mezi podsítěmi, ale v našem případě prostě „rozdá“ internet do všech počítačů v naší lokální síti). Ale taková struktura má nevýhody: za prvé je nebezpečné „dávat všechna vejce do jednoho košíku“ (taková síť je velmi zranitelná vůči útokům a není příliš spolehlivá - poražený ztratí vše), za druhé, neoptimálně distribuuje zátěž a za třetí je nepohodlná na správu - jakákoliv porucha nebo nefunkčnost hlavního serveru téměř úplně paralyzuje chod celé lokální sítě. I přes nedostatky této možnosti ji v budoucnu budeme především využívat, protože Zde se podíváme na nejjednodušší a nejlevnější řešení pro malé kanceláře a domácnosti. Následující dva diagramy jsou poskytovány pouze pro informační účely a není třeba se do nich ponořit.
Nyní trochu změníme topologii sítě, abychom odstranili některé nedostatky (viz obr. 2).
Router zde funguje pouze jako brána k internetu a firewall a síťové služby jsou umístěny uvnitř lokální sítě, ideálně každá na samostatném počítači. Selhání jednoho serveru nyní neochromí ostatní. Tato síťová topologie má však také nevýhodu: pracovní stanice a servery jsou umístěny ve stejném segmentu sítě, což potenciálně snižuje její spolehlivost a výkon.
Tak snad bude lepší internetové servery alokovat do samostatného segmentu (viz obr. 3).
V tomto případě se místní síť nachází v jednom segmentu sítě a internetové servery v jiném.
Mohou existovat i jiné topologie lokální sítě, vše závisí na konkrétních cílech a podmínkách, ale pro zjednodušení úkolu se zaměříme na první topologii sítě (obr. 1), a to i přes její nedostatky, protože pro experimenty - to není důležité.
Nyní je čas přemýšlet o tom, jaké vybavení a software (software) bychom měli použít k implementaci naší jednoduché lokální sítě. Konkrétní implementace budou popsány v následujících článcích, zde se však dotkneme obecných problémů.
Uplynula doba, kdy vedení společnosti nemohlo přemýšlet o legálnosti instalovaných programů. V dnešní době je porušování autorských práv považováno za závažné trestné činy, takže mimo nebezpečí (za účelem minimalizace rizik) budeme brát v úvahu pouze licencovaný software. Optimalizace nákladů při přechodu na licencované programy pro malé organizace bude posouzeno v samostatném článku 146 trestního zákoníku (dělám si srandu:)))).
Jako bránu k internetu můžete použít následující:
- počítač s Windows (drahé řešení);
- počítač s FreeBSD/Linux;
- hardwarový router (nejjednodušší a nejlevnější řešení – od 50 USD).
Od některých skvělých guru pracujících ve velkých organizacích s největší pravděpodobností uslyšíte doporučení nainstalovat na server MS Windows 2003 Server, nainstalovat na něj ISA (pro organizaci přístupu k internetu), poštovní server MS Exchange, nainstalovat Windows XP Pro na klientské počítače a připojte je k doméně a použijte 1C v terminálovém režimu.
Je v podstatě funkční nejlepší možnost... pro velké organizace, ale nejsme monstra, jsme malá kancelář se 3-10 PC. Pomocí ceníku partnerů Microsoftu si spočítejte, na kolik tisíc (desetitisíců) dolarů vás takové řešení bude stát. Proto se v následujících článcích budeme zabývat především levnými variantami, kdy se na serveru (bráně) a na klientovi bude používat bezplatné FreeBSD nebo Linux Stroje se systémem Windows XP HomeEdition (nebo Professional)... nebo dokonce Linux Ubuntu.
