Меню

Основы настройки сетевого оборудования



Основы сетевых технологий (ликбез).

Основы сетевых технологий (ликбез).

Сеть позволяет двум и более компьютерам связываться друг с другом, совместно использовать файлы и принтеры, обмениваться данными и работать с общим подключением к Интернету. В крупных компаниях сети существуют уже несколько десятилетий, повсеместно встречаются в мелких организациях, а в последнее время домашние сети тоже стали вполне распространенным явлением. Построение домашней сети обойдется недорого и не требует сложной настройки. В наше время домов с несколькими компьютерами становится все больше, и сети часто используются для организации совместных широкополосных подключений к Интернету — например, по линии DSL или кабельному модему.

Даже простая сеть обладает многими полезными возможностями:

Совместный доступ к файлам — документы и даже некоторые приложения, хранящиеся на одном компьютере, могут быть доступны для других компьютеров сети (так, словно они находятся на жестком диске удаленного компьютера).

Синхронизация файлов — файлы могут автоматически синхронизироваться между несколькими компьютерами (например, между настольным и портативным компьютером). Пользователь отключает портативный компьютер от сети (скажем, для поездки в командировку) и работает на нем с файлами. После возвращения портативный компьютер снова подключается к сети, а файлы автоматически копируются на настольный компьютер для продолжения работы.

Совместный доступ к устройствам — принтер, подключенный к одному компьютеру, может использоваться другими компьютерами сети. То же относится к сканерам, устройствам резервного копирования и устройствам высокоскоростного доступа к Интернету (например, DSL и кабельные модемы).

Сетевые игры — вы можете играть в сетевые игры с другими пользователями вашей локальной сети и даже Интернета. В конце концов, воевать со своими знакомыми интереснее, чем с компьютерными персонажами.

Обмен информацией и совместная работа — отправка и получение электронной почты, моментальная организация чатов и даже видеоконференций с участниками с разных концов страны. Windows Vista включает ряд новых функций совместной работы, в том числе возможность проведения «живых» презентаций по сети.

Работа в Web — используя Internet Explorer или другой браузер по своему усмотрению, пользователь может получить информацию с другого континента так же легко, как из другой комнаты того же здания.

Совместная работа с данными — сетевое подключение позволяет двум и более пользователям одновременно обращаться к одной базе данных. Например, такая возможность может пригодиться для получения истории болезни пациентов, параллельной разработки приложений в коллективах программистов или отслеживания счетов и расходов в домашнем хозяйстве.

Администрирование — сеть упрощает решение задач по сопровождению и диагностике компьютеров. При помощи Удаленного рабочего стола (или его аналога от стороннего производителя) можно управлять удаленным компьютером точно так же, как если бы вы сидели прямо перед ним. Вместо того чтобы тратить несколько часов на телефонные переговоры и помогать в решении проблемы с компьютером, исправьте все сами за считанные минуты.

Возможность выполнения всех перечисленных функций зависит только от установленного программного обеспечения и скорости канала связи. Так как Windows обычно содержит встроенную поддержку сетей и набор приложений, обеспечивающих все перечисленные функции, от вас потребуется лишь правильно настроить их. Необходимо учитывать, что подключение компьютера к сети существенно повышает его уязвимость для хакеров и вирусов.

Чтобы разобраться во всех программах и оборудовании, используемых при построении сетей, очень важно знать сетевую терминологию. Далее перечислены основные термины, встречающиеся при обсуждении сетевых технологий:

Домен — сеть, использующая модель «клиент/сервер». В рамках этой модели один или несколько серверов предоставляют сети централизованные ресурсы: общий доступ к файлам, использование принтеров или электронной почты. Клиенты подключаются к серверам, чтобы получить доступ к сети. Домены обычно применяются в крупных организациях; локальные сети, находящиеся в разных географических местах, могут быть подключены к одному домену. Не путайте сетевые домены с доменными именами Интернета (sura.ru).

Читайте также:  Настройка прав папки var

Брандмауэр (firewall) — уровень зашиты, разрешающий или запрещающий пересылку данных по сети на основании заданного набора правил. Брандмауэры используются для ограничения несанкционированного доступа со стороны злоумышленников, блокировки «черных ходов», открываемых вирусами и другими вредоносными программами, и подавления лишнего трафика за счет блокировки некоторых типов сетевых приложений. В Windows существует встроенный брандмауэр.

Шлюз (gateway) — устройство, связывающее две сети с разными протоколами (или две сети IP). Например, шлюз может соединять локальную проводную или беспроводную сеть с Интернетом. Шлюзы часто встраиваются в маршрутизаторы, чтобы домашние PC могли взаимодействовать друг с другом и подключаться к Интернету.

Концентраторы и коммутаторы — сетевые устройства, к которым подключаются несколько каналов Ethernet (подключаемые устройства называются узлами). Отличия между концентратором и коммутатором сводятся к производительности (и цене). Коммутатор способен одновременно обслуживать несколько полноценных широкополосных подключений, а более дешевые концентраторы распределяют ресурсы канала (например, если каждое из трех параллельных подключений использует одну треть пропускной способности канала).

Точка доступа — общедоступные беспроводные сети работают во многих кафе, библиотеках, аэропортах и других общественных местах. Любой желающий может подключиться к такой сети по Wi-Fi для получения доступа к Интернету. Одни точки доступа работают бесплатно, другие должны оплачиваться. В некоторых городах целые районы превращены в огромные точки доступа, к которым может подключаться любой желающий, причем нередко бесплатно.

IP-адрес — числовой код из четырех байт (например, 207.46.230.218), идентифицирующий компьютер или устройство в сетях TCP/IP (Transmission Control Protocol/Internet Protocol). Два компьютера в одной сети не могут обладать одинаковыми IP-адресами, но один компьютер может иметь несколько IP-адресов (например, шлюзовой сервер имеет два адреса — по одному для каждой из объединяемых сетей). Большинство компонентов адреса принимает значения от 0 до 255, что дает примерно 2564, или 4,3 миллиарда возможных комбинаций. Преобразование адресов между сетями осуществляется механизмом NAT (Network Address Translation). В частности, преобразование адресов приносит пользу при подключении защищенной брандмауэром локальной сети к Интернету (так, преобразование адресов дает возможность веб-серверам возвращать ответы нужному компьютеру сети, даже если весь Интернет-трафик проходит через один кабельный или DSL-модем).

В Интернете специально выделенные компьютеры, называемые серверами имен, преобразуют символьные имена хостов вида www.microsoft.com в соответствующие им IP-адреса. За дополнительной информацией обращайтесь к разделам «Настройка протокола IP для Windows» и «NSLookup».

Четырехбайтовая адресация используется в действующей версии сетевого протокола, называемой IPv4. Однако Windows также поддерживает новую версию IPv6, которая значительно расширяет диапазон доступных IP-адресов, а также обладает новыми функциями безопасности и QoS (Quality of Service). Адреса IPv6 имеют вид fe80::28ff:b329:f8b3:a44e. Протокол IPv6 обычно встречается в сетях крупных организаций, но не в малых или домашних сетях.

локальная сеть — обычно этим термином обозначается сеть, расположенная в пределах одной комнаты или здания. Также встречается сокращение LAN (Local Area Network).

Одноранговая сеть — сеть, в которой центральные серверы отсутствуют, а компьютеры непосредственно взаимодействуют друг с другом и обмениваются ресурсами. К категории одноранговых относятся домашние сети и многие сети малых предприятий. В более крупных сетях вместо одноранговой модели чаще используется модель с централизованными серверами. Термином «одноранговые сети» также иногда обозначаются приложения, напрямую связывающие компьютеры по Интернету или сети для обмена файлами (например, BitTorrent).

Протокол — «язык», на котором ваш компьютер общается с другими компьютерами сети. Семейство протоколов TCP/IP — фактический стандарт для локальных и глобальных сетей, и его поддержка необходима для подключения к Интернету.

TCP/IP — сокращенное обозначение семейства протоколов, включающего протоколы TCP (Transmission Control Protocol), IP (Internet Protocol), UDP (User Datagram Protocol) и ICMP (Internet Control Message Protocol). TCP/IP необходим для подключения к Интернету и является стандартным протоколом в большинстве современных локальных сетей.

Читайте также:  Qbr 1041 wu v2s настройка

Маршрутизатор (router) — устройство, обеспечивающее внутри- и межсетевую передачу пакетов данных, а также маршрутизацию пакетов к месту назначения. В частности, маршрутизатор анализирует пакеты данных в сети, определяет место назначения и отправляет их. В Интернете маршрутизаторы обычно пересылают пакеты данных другим маршрутизаторам, которые пересылают их третьим, и т. д., пока пакет не достигнет места назначения. Маршрутизаторы часто путают с коммутаторами. Коммутатор представляет собой пассивное устройство, объединяющее другие устройства для формирования сети, а маршрутизатор занимается активным перенаправлением пакетов.

Сервер — компьютер сети, обеспечивающий выполнение некоторой функции (доступ к электронной почте, хранение и предоставление файлов, управление базой данных и т. д.). Серверы обычно используются в корпоративных, но не в домашних сетях.

Топология — физическое строение сети.

VPN (Virtual Private Network) виртуальная сеть, обеспечивающая защищенную пересылку шифрованных данных в Интернете. Компании часто используют VPN, чтобы их работники могли подключаться к корпоративной сети из дома или во время поездки. Подключение осуществляется по Интернету, но все данные шифруются и передаются по виртуальному «туннелю», что обеспечивает конфиденциальность и защиту трафика. Windows содержит встроенные средства для создания подключений VPN. За подробностями обращайтесь к разделу «Установка подключения или сети».

Глобальная сеть — сеть из компьютеров, находящихся на больших расстояниях друг от друга. Примером глобальной сети служит Интернет. На домашнем маршрутизаторе несколько портов обычно используются для подключения компьютеров к домашней сети, а один порт с пометкой WAN связывает домашнюю сеть с Интернетом.

Рабочая группа — группа компьютеров, объединенных в одноранговую сеть с совместным доступом к ресурсам (таким, как принтеры и файлы). Рабочие группы часто путают с сетью. Одна сеть может содержать несколько рабочих групп, в нее можно включать новые рабочие группы и удалять их. При настройке сети Windows автоматически создает рабочую группу и присваивает ей имя. Тем не менее вы можете переименовать эту группу и добавить в сеть новые группы. Windows позволяет легко сменить рабочую группу, к которой принадлежит ваш компьютер. За подробностями обращайтесь к разделу «Изменение рабочей группы или домена».

Источник

Настройка сетевого оборудования: что, как, и кому это нужно

Когда бизнес вырастает до десятков человек, работающих в разных подразделениях и удаленно, настройка сетевого оборудования становится первоочередной задачей.

Одноранговая локальная сеть может достаточно долго покрывать все потребности малого бизнеса в связи между компьютерами и с Интернетом. Однако, когда число структурных подразделений растет и ваша фирма открывает филиалы, возникает необходимость построения СКС (структурированной кабельной системы) для обеспечения эффективной работы сети и надежной связи между филиалами.

Одним из ключевых моментов этого процесса является настройка активного сетевого оборудования — маршрутизаторов, коммутаторов, бесшовных Wi-Fi сетей, настройка ВПН-соединений, экстренное отключение и подключение резервных каналов связи, и так далее.

В принципе, это задача реализуемая, но ее эффективное решение зависит от уровня технической компетенции вашего ИТ-персонала и наличия опыта построения СКС. К сожалению, несмотря на множество инструкций в Интернете, очень часто возникают проблемы с правильным выбором инфраструктуры для конкретного предприятия, правильным подбором компонентов и их эффективной и своевременной настройкой.

Именно поэтому важно понимать, какие шаги входят в процесс настройки активного сетевого оборудования, в какой последовательности их надо проводить, сколько времени это занимает и к каким результатам приводит. Мы вкратце осветим эти моменты.

Настройка активного сетевого оборудования в рамках построения СКС

Основные шаги данного процесса таковы (нумерация пунктов случайна):

  1. Установка и настройка маршрутизаторов (роутеров)
  2. Установка и настройка L2-L3 коммутаторов
  3. Установка и настройка Wi-Fi точек для построения бесшовной беспроводной сети
  4. Настройка ВПН-соединений для удаленного доступа к корпоративной сети
  5. Подключение резервных каналов связи на уровне L3
  6. Составление и внедрение АВР (плана аварийно-восстановительных работ), описывающего максимальные сроки простоя системы в случае различных проблемных ситуаций и пути их решения; регулярные тренировки персонала
  7. Настройка сетевых экранов (firewall) для роутеров и коммутаторов
  8. Мониторинг состояния сети, диагностика и устранение неполадок оборудования
  9. Контроль трафика и настройка пропускной способности каналов связи
Читайте также:  Не сохраняются настройки сайтов

Когда наши клиенты заказывают построение СКС или им нужна сопутствующая настройка сетевого оборудования, мы выполняем эту задачу в таком порядке:

  1. Анализ существующей на данный момент инфраструктуры
  2. Согласование с заказчиком требуемой конфигурации СКС
  3. Подбор точек размещения будущих компонентов инфраструктуры (роутеров, коммутаторов, Wi-Fi точек)
  4. Размещение сетевых устройств и разводка кабелей к компьютерам и оборудованию
  5. Настройка оборудования (развертывание и настройка ВПН-сервера, сервера корпоративной почты, сервера Active Directory, настройка прав доступа и групповых политик, и т.д.)
  6. Создание плана АВР
  7. Мониторинг стабильной работы оборудования 24/7

Как видите, настройка активного сетевого оборудования в рамках построения СКС — сложный и трудоемкий процесс, который может занять значительное время, в зависимости от степени компетентности ваших системных администраторов. К сожалению, невозможно дать четкие временные рамки для любой из стадий процесса, поскольку они индивидуальны и меняются от задачи к задаче, в зависимости от текущего состояния инфраструктуры.

Например, если необходимо настроить ВПН-соединение через 4 роутера, среди которых D-link, Mikrotik, TP-Link и Asus, то это займет куда больше времени, чем синхронная настройка 4 одинаковых роутеров. В том же случае, если компания может себе позволить одномоментную покупку новых сетевых комплектующих для развертывания СКС, такая задача обычно решается силами внутреннего ИТ-департамента, вне зависимости от сроков. Кроме того, иногда нестандартное решение может стать единственно верным и выгодным.

Один из наших заказчиков хотел развернуть СКС на промышленном предприятии и одним из подпунктов задания было подключение резервных каналов связи, из-за постоянных перебоев с доступом в Интернет. Вместо построения ВПН-соединений, зависящих от доступности услуг Интернет-провайдера, мы предложили заказчику развернуть оптоволоконную сеть. И хотя нам пришлось провести 7 километров кабелей, а заказчик увеличил запланированный бюджет на 30%, инвестиции окупились всего за 11 месяцев, и с момента установки оптоволоконной сети заказчик забыл о перебоях связи.

Выводы: кому нужна настройка сетевого оборудования

Как видите, правильная настройка активного сетевого оборудования в рамках развертывания СКС — выгодная долгосрочная инвестиция, позволяющая значительно снизить расходы на обслуживание ИТ-инфраструктуры, повысить надежность ее работы и минимизировать риски и убытки от простоя бизнеса в случае неполадок. Данная услуга очевидно будет полезной любому предпринимателю, компании или организации, желающей обеспечить непрерывность бизнес-процессов и оптимальное использование ресурсов.

Эффективность решения данной задачи напрямую зависит от наличия опыта построения СКС и настройки сетевого оборудования. Поэтому многие компании и организации обращаются к услугам ИТ-аутсорсинга, так как компании-поставщики управляемых услуг мирового уровня имеют куда больший опыт выполнения таких проектов, чем специалисты внутреннего ИТ-департамента.

Кроме того, работа с лидерами рынка ИТ-аутсорсинга дает многочисленные другие преимущества, среди которых круглосуточная техническая поддержка, снижение операционных издержек, проактивное решение проблем, работа по SLA и сопутствующая помощь в развертывании, настройке и разработке пользовательских модулей для большого спектра коммерческих программный продуктов (1С, Битрикс и т.д.)

Таким образом, настройка активного сетевого оборудования, являющаяся частью более широкой программы модернизации и оптимизации ИТ-инфраструктуры, является важным шагом на пути развития любого бизнеса, позволяющим снизить операционные расходы и повысить эффективность работы компании.

Источник

Adblock
detector