Сеть малого офиса: Глава 8: Сеть небольшого офиса

Глава 8: Сеть небольшого офиса

Глава 8: Сеть небольшого офиса

« Предыдущая

Скажем сразу, что нельзя изучать построение компьютерных сетей, используя общие принципы. Связано это, прежде всего, с масштабом сети. Одна задача соединить пару компьютеров и офисное оборудование в единую сеть, и совсем другая задача создать сеть из компьютеров расположенных в разных зданиях, находящихся на большом расстоянии друг от друга. Оборудование в обоих случаях будет почти одинаковое, но подход будет разным.

Полученные в результате сети будут абсолютно разными, но, при этом, маленькие ее части будут одинаковыми. В данном разделе будут освещены основные виды не больших сетей: сеть из нескольких компьютеров, малого офиса и сеть небольшой фирмы.

Для простоты, в начале, будут освещены практические моменты, а затем теоретические аспекты.

Объединение двух компьютеров в сеть

Что бы наглядно представить, как строиться компьютерная сеть, можно представить, как строитель строит здание, только в качестве камней тут служат активные устройства, а вместо связующего цемента используются кабеля и сетевые адаптеры.

Простейшая компьютерная сеть выстраивается между двумя компьютерами с использованием сетевых адаптеров и коаксиальных кабелей (витой пары). Как ставится адаптер дополнительно пояснять не стоит — этот процесс весьма прост. В любом случае, его всегда можно осуществить, прочитав инструкцию на упаковке.

Весь процесс создания сети Ethernet условно можно разделить на два этапа. Первым шагом подготавливается кабель (обжимается соответствующим образом) и соединяется с сетевым адаптером. На втором этапе следует настроить компьютеры.

Сложность в подключении может возникнуть из-за среды передачи данных (кабеля). Каждый вид подключения следует рассмотреть отдельно для витой пары и для коаксиального кабеля. От использования коаксиального кабеля крупные сети давно отказались, но для малых сетей он служит хорошей не дорогой альтернативой витой паре.

Подготовка к работе с «витой парой» (UTP)

Чтобы начать работу с витопарным кабелем (UTP), необходимо правильно подобрать соответствующий инструмент и материал. Сама работа занимает совсем мало времени — меньше минуты. Из необходимого оборудования и материала: обжимное устройство, витая пара и два разъема RJ-45.

Исходя из того, что протокол 10/100baseT предусматривает использование только 2-х пар, то предпочтение нужно отдать 2-х или 4-х парному кабелю. Две не использованные пары, при этом, составляют резерв.

Кабели различаются количеством и качеством проводников. Так в одном случае он может состоять из монолитной проволоки толщиной 0,5 — 0,65 мм, а во втором — из нескольких тонких, толщиной в 0,2 мм. Предпочтение стоит отдать первому варианту, так как, второй тип кабеля, в основном, применяют для коммутационных шнуров. Связано это с тем, что многопроволочные конструкции имеют гораздо более низкие электрические показатели.

Подбирать разъем нужно исходя из используемого кабеля. Проводник из монолитной проволоки и многопроволочная конструкция имеют различную конструкцию врезного контакта. Здесь нельзя допускать ошибок, так как они неизменно приведут к ухудшению контакта.

Следующим моментом, на который нужно обратить внимание — это используемые разъемы. Они должны быть соответствующей категории: третей или пятой. Отличие в этих разъемах носит эстетичный вид, но не техническое предназначение. Перед заведением проводов внутрь разъема в пятой категории предусматривался пластиковый вкладыш, который служил для того, чтобы создать минимальную длину расплетения витой пары. Таким образом, улучшалась электрическая характеристика среды.

Сейчас, производители выпускают эти разъемы с одинаковой конструкцией. Для проводков предназначены желоба в корпусе разъема. В связи с этим, монтажнику нужно больше времени на работу, но сам процесс сложности представлять не должен.

Следующий момент — это используемый обжимной инструмент. Цена его находится в промежутке от $5 до $50. Отличие по цене влияет на его долговечность и удобство в работе, во всем остальном он абсолютно одинаков. Самым применяемым считается Hanlong (HT-210). Он имеет все необходимые функции, включая ножи для обрезки кабеля и снятия изоляции.

Если обжимного инструмента под рукой по каким-то причинам не оказалось, то можно воспользоваться отверткой. Но данный способ можно рекомендовать только в экстренных случаях, для повседневной деятельности, лучше обзавестись настоящим обжимным инструментом.

Основные этапы настройки компьютеров при подключении в сеть

Очень сложно описать все разновидности ОС и протоколов, поэтому здесь они не будут описываться подробно. Кроме того, существует целый спектр программного обеспечения, используемый при создании сетей. Он, так же, не будет описан подробно, мы коснемся лишь связи систем с Windows по протоколу TCP/IP. Допустим предположение, что сетевые карты уже установлены и на рабочем столе появился ярлык «сетевое окружение».

Выход с папку «сеть и удаленный доступ к сети».

Далее нам нужно войти в папку «сеть и удаленный доступ к сети». Для этого кликаем правой кнопкой по значку «сетевое окружение» выбираем строку «свойства».

  Подключение по локальной сети — свойства.

Затем выбирается ярлык «подключение по локальной сети», правая кнопка мыши — «свойства». В открывшемся окне есть два параметра: «Клиент для сетей Микрософт» и «Служба доступа к сетям и принтерам». Первый – в любом случае устанавливается автоматически, второй нужен для работы через сетевое окружение. Если для работы в Интернет он не нужен, его можно отключить.

Используя соответствующие кнопки, можно добавлять и убирать нужные протоколы и службы.

Протокол Интернета TCP/IP.

Настройки сети могут затребовать «Протокол Интернета TCP/IP», для этого в соответствующих полях прописывается в явном виде IP-адрес компьютера. Для простой сети нет надобности прописывать адрес шлюза и DNS.

Работоспособность сети проверяется с помощью команды ping. Для этого из командной строки запускается ping 192.168.0.1 (адреса, с которым нужно связаться). Если получается ответ типа «Ответ от 192.168.0.1: число байт=32: время=1мс TTL=64», то все сделано нормально, и на уровне IP сеть работает. Если ответ «Превышен интервал времени для запроса», то что-то сделано не правильно, и нужно искать причину неисправности. 

Сеть малого офиса (5-10 рабочих мест)

Теперь можно рассмотреть сеть из 5-10 машин, она будет иметь доступ к Интернет, нужно подключить принтер и сервер. Такие сети пользуются популярностью в малых офисах

Представим, что мы создаем сеть для реальной небольшой фирмы.

Условимся, что офис состоит из нескольких комнат, в которых работают 7-8 сотрудников. Сотрудникам для работы нужна общая бухгалтерская программа, на сервере хранятся общие файлы, особых требований к надежности и скорости обмена данными к сети не предъявляется. В офисе предусмотрен принтер для совместного использования и канал Ethernet для подключению к провайдеру Интернет.

Выбор подхода

Для решения данной задачи существуют разные способы.  Различие состоит в долговечности, надежности и, конечно же, стоимости. Какой способ, все-таки, выбрать?

Данного вопроса мы касались в четвертой главе, где использовался традиционный подход построения кабельных сетей. Этот способ повлек дополнительные денежные вложения, а так же потребовалось задать дополнительные условия. Данный процесс проиллюстрирован на рисунке ниже.

Выбор идеологии построения сети.

Построение сети данным способом немыслимо без подключения системных интеграторов. Но, так как, наша цель создать недорогую сеть своими силами — данный вариант не из лучших. Системные интеграторы, без сомнения, быстро построят такую сеть, но стоить это будет, отнюдь, не дешево. Если их услуги значительно превышают планируемый бюджет, то данные задачи лучше решить другими способами.

Хотим предостеречь вас и от другой крайности, когда сеть выстраивается из остатков коаксиального кабеля и списанных сетевых адаптерах. Такой подход может оправдать себя, разве что, в школьных кабинетах информатики.

Так какой же, все-таки, способ создания сети предпочесть? Сразу следует отказаться от использования коаксиального кабеля и накладывать ограничения на трафик в 10 мегабит. Не стоит, так же, использовать неуправляемые коммутаторы, лучше остановить свой выбор на хабах, тем более, их стоимость будет одинаковой. Забудьте об телекоммуникационных шкафах и кроссах, при данных условиях их использование не целесообразно. Рекомендовано использовать настенные короба и розетки.

Эскизный проект

Рассматриваемый вариант сети достаточно прост, для него разрабатывать эскизный проект вовсе не обязательно. Тем более если у вас есть достаточно опыта и необходимые расходные материалы. Но если вы создаете сеть под заказ, то вам в обязательном порядке следует его составить и подписать у заказчика. Такая подпись еще не раз сможет вам пригодиться.

Первой и одной из главных задач является выбор правильного места размещения коммутатора и прокладка кабелей от рабочих мест. Влиять на принятие решения будет планировка помещений, положение рабочих компьютеров, личные пожелания заказчика, материал и толщина стен и т.п. В любом случае задача решаема и руководствоваться вы должны, прежде всего, здравым смыслом. Обратить внимание следует на то, что разработанный эскиз — это только общий план, и по ходу работ он будет корректироваться.

Вопрос электрификации сервера и коммутатора — это главный практический вопрос, который нужно решить на первых этапах. Питание должно быть постоянным и надежным, вплоть до изменения всей системы электропитания офиса. «Висячие провода» и удлинители крайне не надежны и не безопасны для пользователей.

 Эскизный проект построения сети

Когда у вас будет план, наступает следующий этап – закупка всего необходимого материала и оборудования. Примерный такой список всего может выглядеть следующим образом: сетевые карты, коммутатор, кабель, штекерные разъемы (вилки), гнездовые разъемы (розетки), абонентские кабеля, короба и декоративные элементы, расходные материалы, инструменты и приспособления.

Итак, список всего необходимого утвержден, вам необходимо определиться с конкретной компанией-производителем расходных материалов и оборудования. Единого мнения по вопросу, «какой производитель лучше», не существует. Вы можете остановитьсвой выбор на известных, дорогих марках, таких как 3com, Cisco, Intel, и т.д. или на малоизвестных, более дешевых Genius, Surecom, Eline, Compex и т.д. Для нужд сети такого масштаба, вполне сгодится более дешевый вариант. От использования оборудования дорогих марок ожидаемого результата можно и не добиться, из-за условий, описанных выше.

Воспользуйтесь консультацией продавца, объяснив, что вам необходимо «среднее» решение. В большинстве случаев продавец предлагает именно то, что вы ищите.

Если параллельно созданию сети создается телефонная разводка от мини-АТС, то такой случай требует отдельного внимания. Такой случай для сети малого офиса скорее исключение, чем практика. Но он, так же, будет рассмотрен нами на следующем примере. Следует упомянуть, что качество сети, с точки зрения передачи данных, гораздо важнее качества передачи голосовых данных, поэтому, обычно, прокладка не вызывает каких-либо затруднений.

Практическая прокладка сети

Если все предыдущие пункты выполнены, то можно приступать к постройке сети.

Начать следует с определения места прокладки силовых кабелей — это, прежде всего, вопрос безопасности вас самих. Обычно, при строительстве сети такие кабеля уже проложены в стенах, а если силовую проводку делают параллельно с коммуникациями ЛВС, то все становится значительно проще. Если ваш случай типичный — разводка уже сделана, то со всей внимательностью отнеситесь к данному пункту. Строители не всегда соблюдают требования ГОСТов.

Существуют специальные датчики электромагнитного поля, которые определяют скрытую проводку. Они стоят не дорого, легки в применении, результатам можно доверять. Обязательно приобретите такой прибор, но если у вас его, все-таки, не оказалось, воспользуйтесь стандартными признаками наличия электрической проводки. Во-первых — силовые кабеля обычно находятся на расстоянии 10-15 см. ниже потолка, во-вторых — это наличие розеток, коробок, выключателей.

Кроме того, что повреждение силовой проводки опасно для здоровья, есть еще одна опасность. Эта опасность заключается в следующем, дело в том, что ток высокого напряжения, проходящий по силовому кабелю, расположенному в непосредственной близости к витой паре, будет давать наводки и повлечет перебои в связи.

В зарубежных национальных стандартах по этому поводу есть жесткая инструкция — разнесения кабельных систем на 60 см. друг от друга. В России таких жестких правил нет. Если внутри офиса проводка имеет мощность менее 2 киловатт, то она считается приемлемой, не несущей вреда целостности потока данных. В таком случае, сети разрешено размещать рядом и монтироваться в одном и том же коробе.

Вряд ли при построении подобных систем, вы обойдетесь без сверления отверстий в стенах и перегородках. Так же, не торопитесь сразу распаковывать всю фурнитуру и активную аппаратуру, сделать это можно только после завершения «грязной» части работы. Здесь вас может подстерегать еще одна неприятность — намеченное на плане место для отверстия, может не получиться. Связано это может быть, например, с непроходимостью стены именно в этом месте. Тогда отверстие придется переделывать, что заметно испортит внешний вид коммуникаций.

Подбирать оборудование нужно исходя из поставленных задач. Например, бытовая дрель используется для изготовления отверстий в тонких кирпичных или деревянных стенах. А вот если стоит задача преодолеть препятствие толщиной от 15 сантиметров до 1 метра, то сделать это без перфоратора затруднительно. Обычно, данное оборудование берут в аренду, т.к. его стоимость для покупки довольно высока.

Не всегда лучшим решением для прокладки сетевого кабеля, являются отверстия в сенах. Иногда лучше обойти капитальную стену в дверном проеме. В большинстве случаев стоимость сэкономленного таким образом кабеля, не окупает стоимости профессионального строительного оборудования для сверления стен.

Теперь очередь за созданием трасс, по которым будет проложен кабель. В рассматриваемом нами примере, когда сеть не большая и не дорогая, устанавливаются короба. Для нужд такой сети нет смысла использовать другие методы. Скажем сразу, дешевый вариант, не исключает проведения кабеля под полом и подвесным потолком. Такой тип прокладки позволяет сделать провода не видимыми, что значительно улучшает эстетическое восприятие сети. При этом этот способ прост и экономичен. Так как, в такой сети кабелей будет мало, нет смысла специально готовить для них трассу. Тот же подход используется и в вопросе крепления.

Короба. Коробов существует великое множество, они различаются внешне и по цене, но метод их установки одинаков. В начале, к стене прикручивается основа короба, затем, туда укладывается кабель и все это закрывается крышкой, которая носит декоративный характер. Более дорогой вариант имеет розетку, которая может быть частью этого короба или крепиться дополнительно. Этот вариант надежнее.

Крепление для короба выбирается в зависимости от типа стены (от шурупов до двухстороннего скотча). Выполнять горизонтальные прогоны необходимо на определенной высоте от пола, обычно это 60-80 см. Необходимо напомнить, что еще на стадии закупки материалов нужно приобрести конструкционно-декоративные элементы, которые позволят правильно состыковать прогоны. Обычно, чтобы не ошибиться при их приобретении, пользуются советами продавца-консультанта. 

Сам механизм прокладки кабеля не составляет труда и не требует особой квалификации. Единственное, на что нужно обратить особое внимание — это изгибы с малым радиусом и повреждение внешней оболочки. Короба бывают тонкие и толстые. В обоих случаях после укладки и закрепления (если это предусмотрено конструкцией короба) кабеля закрывают специальной декоративной крышкой.

Если кабель укладывается по потолку, под подвесным потолком, то следует помнить, что стандартами запрещается укладывать кабель прямо на его каркас. Связано это с тем, что если нарушить данный стандарт повышается риск повреждения коммуникаций, создается дополнительная нагрузка и т.п.

Правила предлагают нам крепить кабель только к стенам и специальным струнам. На практике же, эти правила редко соблюдаются, т.к. 2-3 витые пары не стоят таких трудозатрат. В итоге, в большинстве небольших офисов кабеля лежат за подвесным потолком, не создавая ни помех, ни нагрузки.

Так же популярны варианты прокладки между гипсокартонными перегородками, под полом и т.п. От чего хочется предостеречь, так это от прокладки  кабеля по плинтусу. В офисе, с его частыми уборками, такой вариант крайне не желателен, но не запрещается.

Специальные разъемы в розетках предназначены для подключения к ним концов кабеля. Сами розетки бывают двух видов: устанавливаемые на стену и устанавливаемые в короб. Модельный ряд настенных розеток представлен телефонными розетками и розетками с различным видом креплений — «под винт» и врезными контактами через изоляцию.

 Настенные розетки

Технически, работать с такими розетками не сложно, но процесс требует использования дополнительного оборудования. Оно стоит не дорого, так что использовать этот вид можно.

Все же, рекомендуется применять розетки, монтируемые внутрь короба. Такое соединение выглядит красивее и стоят не на много дороже. Данный вид является новым, современным. В связи с этим, производители предлагают широкий спектр таких моделей. Для их установки разработано множество технологий, хотя основа разъема одинакова. Удобство, так же, состоит в том, что при соединении не требуется дополнительный инструмент.

 Розетка для установки в короб, и часть короба

Для соединения компьютеров с разъемами в розетках, используют специальный абонентский кабель — отрезок витой пары с RJ-45 разъемами по концам. Использование в данном случае самодельного кабеля не желательно. Связано это с тем, что именно этот участок кабелей сети, наиболее подвержен физической нагрузке. Именно на этом участке он чаще всего выходит из строя, поэтому если кабель самодельный, и изготовлен с ошибкой, это еще больше повысит риск разрыва.

Наподобие, можно поступить и с концами кабеля, подключаемому к коммутатору. При наших условиях, нет необходимости устанавливать 5-8 розеток в ряд. В такой сети переключение будут происходить редко, и осуществлять их будет сисадмин.

Гораздо более простой способ и, не менее эффективный, это обжать витую пару разъемами RJ-45, а затем подключить ее к коммутатору. Сам коммутатор можно прикрепить к стене. Такой способ подключения предпочтителен еще и потому, что он повышает надежность соединения, благодаря исключению промежуточной пары разъемов.

Данный метод применим именно в небольших сетях — до 10 пользователей, а в крупных лучше применять разделку кабелей с использованием коммутационных панелей или кроссов.

Установка активного оборудование и маркировка

Маркировка сети довольно проста. Необходимо промаркировать любой конец кабеля и отметить маркировку в виде таблиц или подписей на эскизном проекте.

Не смотря на простоту процесса маркировки, осуществляют ее далеко не всегда. Притом, что важность маркировки становится очевидной во время дальнейшей эксплуатации или ремонте сети. И не редко приводит к необходимости прокладки новых коммуникаций.

Технически маркировка осуществляется нанесением соответствующих надписей на изоляцию кабеля с помощью маркера или шариковой ручки. Кроме того, часто используются бумажные записки, приклеенные скотчем или пластиковые метки. Так же можно вставить в розетку, кросс, коммутационную панель.

В общем, для маркировки подойдет любой вариант, который позволит хотя бы в течение нескольких лет определять начало и конец каждого кабеля.

Когда инсталляция кабельной системы завершена, приходит время устанавливать активное оборудование и программное обеспечение. Для установки активного оборудования нет жестких ограничений.  Если обеспечивается защита от механических повреждений, электропитание и пожаробезопасность, то например коммутатор может быть установлен на стол, подвешен под потолок или на стену или любым другим образом.

Активное оборудование локальной сети следует размещать рядом с мини – АТС, если таковая есть в офисе. А кабель разместить в одном коробе, установив сдвоенные розетки у рабочих мест.

Следует не исключать возможность использования специальных настенных шкафов, рассчитанных на различное оборудование. Как уже упоминалось выше, рассматриваемый вариант сети не требует их установки, но для улучшения внешнего вида их применить можно. Допустим, стоит задача поместить активное оборудование на видном месте, например как показано на рисунке выше у двери руководителя. Тут на помощь придет именно такой шкаф.

Нет необходимости устанавливать такой шкаф, если для размещения сетевого оборудования выделено специальное место, которое отгорожено от лишних глаз.

 
Сеть небольшой фирмы (40-60 рабочих мест)

Как временный вариант возможно построение недорогой сети, которая рассчитана на существующее количество рабочих мест и распределение в помещении активного оборудования. Однако экономически и технически оправданным долгосрочным решением для таких объемов становится структурированная кабельная сеть (СКС)

Однако для Российских условий ведения бизнеса это не всегда имеет смысл из-за условий аренды помещений для фирм с таким количеством сотрудников.

Часто новый арендатор помещения демонтирует весьма не дешевую сеть своего предшественника по самым разным причинам и прокладывает собственную.

Так же ограниченность в финансовых активах не позволяет вкладывать значительные деньги в развитие инфраструктуры.

Довольно кратко рассмотрим технические особенности и общую идеологию построения таких сетей, так как по своей сути такой вариант является упрощенной версией рассмотренного нами выше.

Идеология сети

Если представить, что стоит задача объединить общей сетью рабочие места, расположенные в нескольких комнатах разных этажей одного здания, то реализовать такой проект можно путем создания совокупности небольших сетей из 5-10 рабочих мест в соседних комнатах. То есть, по сути, для обеспечения сетью 40-60 рабочих мест необходимо объединить несколько сетей масштаба отдела.

Если оценивать такой подход с точки зрения СКС, то он может привести к высоким расходам при эксплуатации и невысокой надежности сети. И не смотря на то, что сеть в 5-10 рабочих мест можно не изменяя идеологию и общую концепцию преобразовать до 40 – 60, увеличивать сеть далее по тем же принципам не целесообразно с экономической и технической точек зрения.

То есть описанный выше вариант можно считать максимальным приемлемым примером сети, которая строится не по стандартам СКС.

Если все же рассматривать описанное выше недорогое решение, стоит отметить его главную особенность, которая заключается в наличии узла, связывающего все рабочие группы в одну сеть.

Такой узел является коммутатором, связывающим коммутаторы рабочих групп между собой и позволяющий подключать и использовать общие ресурсы, такие как сервера.

 Структура сети небольшого предприятия

В качестве центрального коммутатора необходимо использовать мощный управляемый коммутатор проверенного производителя. Не смотря на то, что технически вместо него можно использовать обыкновенный свитч, сбой в его работе приведет к проблемам использования сети уже не для 5-6 человек а для всей сети в 40-60 рабочих мест.

Не смотря на то, что использование дополнительного оборудования может привести к дополнительным затратам, это оправдано серьезным повышением надежности сети. Так необходимо использование источника бесперебойного питания, подвесного или напольного шкафа с коммутационной панелью и некоторыми другими составляющими.

Если использовать управляемые коммутаторы, то появляется ряд очень полезных возможностей, таких как регулировка скорости, сбор статистики, осуществление мониторинга, создание виртуальных сетей (VLAN) и многое другое. Более подробно об активном оборудовании мы поговорим в Главе 10.
Кроме того, при покупке центрального коммутатора стоит обратить внимание на падение цен на  Gigabit Ethernet и возможность подключения серверов по протоколу 1000baseT.

Следующая » 

Сеть для малого бизнеса на оборудовании Cisco. Часть 1 / Хабр

Приветствую, уважаемые хаброжители и случайные гости. В данном цикле статей речь пойдет о построении несложной сети для фирмы, которая не является слишком требовательной к своей ИТ- инфраструктуре, но в то же время имеет необходимость в обеспечении своих работников качественным подключением к Интернету, доступом к общим файловым ресурсам, обеспечением сотрудникам VPN доступа к рабочему месту и подключение системы видеонаблюдения, доступ к которой имелся бы из любой точки мира. Для сегмента малого бизнеса очень свойственным является быстрый рост и, соответственно, перепланирование сети. В этой статье мы начнем с одного офиса на 15 рабочих мест и далее будем расширять сеть. Так, если будет интересна какая-то тема, пишите в комменты, будем пытаться внедрить ее в статью. Буду предполагать, что читатель знаком с основами компьютерных сетей, но на все технические термины буду приводить ссылки на Википедию, если что-то не понятно — кликайте и исправляйте этот недочет.

Итак, начнем. Любая сеть начинается с осмотра местности и получения требований клиента, которые позже будут сформированы в ТЗ. Часто заказчик сам до конца не понимает, чего он хочет и что ему для этого нужно, поэтому его необходимо навести на то, что мы сделать сможем, но это работа больше торгового представителя, мы же с Вами обеспечиваем техническую часть, поэтому предположим, что к нам попали такие исходные требования:

• 17 рабочих мест за стационарными ПК
• Сетевое дисковое хранилище (NAS)
• Система видеонаблюдения с использованием NVR и IP камер (8 штук)
• Покрытие офиса Wi-Fi, наличие двух сетей (внутренней и гостевой)
• Возможно добавление сетевых принтеров (до 3 штук)
• Перспектива открытия второго офиса на другом конце города

Подбор оборудования

Не буду углубляться в подбор вендора, так как это вопрос, порождающий вековые споры, остановимся на том, что с брендом уже определились, это Cisco.

Основой сети является маршрутизатор (роутер). Важно оценить наши потребности, так как в дальнейшем мы планируем расширение сети. Приобретение роутера заведомо с резервом для этого сэкономит деньги заказчику при расширении, хоть и будет немного дороже на первом этапе. Cisco для сегмента малого бизнеса предлагает серию Rvxxx, в которых представлены роутеры для домашних офисов (RV1xx, чаще всего имеющие встроенный Wi-Fi модуль), которые расчитаны на подключение нескольких рабочих станций и сетевого хранилиша. Но нас они не интересуют, так как имеют достаточно ограниченные возможности по VPN и достаточно малую пропускную способность. Также нас не интересует встроенный беспроводной модуль, так как предполагается размещение в техническом помещении в стойке, Wi-Fi будет организован с помощью AP (Access Point’s). Наш выбор упадет на RV320, который является младшей моделью старшей серии. У нас нет потребности в большом количестве портов во встроенном свитче, так как свитч у нас будет отдельным, для того, чтобы обеспечить достаточное количество портов. Из основных преимуществ роутера — достаточно высокая пропускная способность VPN сервера (75 Мбит\с), наличие лицензии на 10 VPN туннелей, возможность поднятия Site-2-site VPN туннеля. Также важным моментом является наличие второго WAN порта для обеспечения резервного подключения Интернета.

За роутером следует коммутатор (свитч). Самым важным параметром свитча является набор функция, которыми он обладает. Но для начала посчитаем порты. В нашем случае мы планируем подключить к свитчу: 17 ПК, 2 АР (точки доступа Wi-Fi), 8 IP камер, 1 NAS, 3 сетевых принтера. С помощью арифметики получаем число 31, соответсвующее кол-ву устройств, изначально подключаемых к сети, прибавим к этому 2 аплинка ( мы же планируем расширять сеть) и остановимся на 48 портах. Теперь о функционале: наш свитч должен уметь VLAN, желательно все 4096, не помешают SFP шахты, так как будет возможным подключения свитча на другом конце здания с помощью оптики, должен уметь работать в замкнутом кругу, что нам делает возможным резервирование линков (STP- Spanning Tree Protocol), также АР и камеры будут питаться через витую пару, поэтому необходимо наличие PoE (подробнее о протоколах можете почитать в вики, названия кликабельны). Слишком сложный L3 функционал нам не нужен, поэтому наш выбор остановится на Cisco SG250-50P, так как он обладает достаточным для нас функционалом и в то же время не включает в себя избыточные функции. О Wi-Fi будем говорить в следующей статье, так как это достаточно обширная тема. Там же остановимся на выборе АР. NAS и камеры мы не выбираем, предполагаем, что этим занимаются другие люди, нас же интересует только сеть.

Планирование

Для начала определимся с тем, какие виртуальные сети нам необходимы ( что такое виртуальные сети VLAN можете прочитать на Википедии). Итак, мы имеем несколько логических сегментов сети:

• Клиентские рабочие станции (ПК)
• Сервер (NAS)
• Видеонаблюдение
• Гостевые устройства (WiFi)

Также, по правилам хорошего тона, интерфейс управления устройствами вынесем в отдельную VLAN. Нумеровать VLAN-ы можно в любом порядке, я выберу такой:

• VLAN10 Management (MGMT)
• VLAN50 Server’s
• VLAN100 LAN+WiFi
• VLAN150 Visitor’s WiFI (V-WiFi)
• VLAN200 CAM’s

Далее составим IP-план, будем использовать маску 24 бита и подсеть 192.168.х.х. Приступим.

В резервированном пуле будут находится адреса, которые будут настроены статически (принтеры, сервера, интерфейсы управления и т. д., для клиентов DHCP будет выдавать динамический адрес).

Вот мы и прикинули IP, тут есть пара моментов, на которые хотелось бы обратить внимание:

• В сети управления нет смысла поднимать DHCP, абсолютно так же, как и в серверной, так как все адреса назначаются вручную при настройке оборудования. Некоторые оставляют небольшой DHCP- пул на случай подключения нового оборудования, для его первичной конфигурации, но я привык и Вам советую конфигурировать оборудование не у заказчика, а у себя на столе, поэтому тут и не делаю этот пул.
• Некоторые модели камер могут требовать статический адрес, мы же предполагаем, что камеры получают его автоматически.
• В локальной сети пул оставляем для принтеров, так как служба сетевой печати не особо надежно работает с динамическими адресами.

Настройка роутера

Ну, наконец перейдем к настройке. Берем патч-корд и подключаемся в один из четырех LAN портов роутера. По умолчанию на роутере включен DHCP сервер и он доступен на адресе 192.168.1.1. Проверить это можно консольной утилитой ipconfig, в выводе которой наш роутер будет шлюзом по умолчанию. Проверим:

В браузере идем на этот адрес, подтверждаем небезопасное подключение и логинимся с логином/паролем cisco/cisco. Сразу же меняем пароль на безопасный. И первым делом идем во вкладочку Setup, раздел Network, тут присваиваем название и доменное имя для роутера

Теперь добавим в наш роутер VLAN-ы. Идем в Port Management/VLAN Membership. Нас встретит табличка VLAN-ok, настроенных по умолчанию

Они нам не нужны, удалим все, кроме первой, так как она дефолтная и удалять ее нельзя, тут же добавим VLAN-ы, которые мы запланировали. Не забудем поставить галочку вверху. Также управление устройствами разрешим только из сети управления, а маршрутизацию между сетями разрешим везде, кроме гостевой сети. Порты настроим чуть позже.

Теперь настроим DHCP сервера согласно нашей таблицы. Для этого идем DHCP/DHCP Setup.

Для сетей, в которых DHCP будет отключен, настроим только адрес шлюза, который будет первым в подсети (соответсвенно и маску).

В сетях с DHCP все достаточно просто, также настраиваем адрес шлюза, ниже прописываем пулы и DNS-ки:

На этом мы разобрались с DHCP, теперь клиенты, подключеные в локальную сеть, будут получать адрес автоматически. Теперь сконфигурируем порты (порты конфигурируются по стандарту 802.1q, ссылка кликабельна, можете с ней ознакомиться). Так как подразумевается, что все клиенты будут подключены через управляемые свитчи нетегированной (нативной) VLAN-ой на всех портах будет MGMT, это означает, что любое устройство, подключенное в этот порт, попадет в эту сеть (подробнее тут). Возвращаемся в Port Management/VLAN Membership и настраиваем это. VLAN1 на всех портах оставляем Excluded, она нам не нужна.

Теперь на своей сетевой карте нам необходимо настроить статический адрес из подсети управления, так как мы попали в эту подсеть после того, как кликнули «сохранить», а DHCP сервера тут нет. Идем в настройки сетевого адаптера и настраиваем адрес. После этого роутер будет доступен на адресе 192.168.10.1

Настроим наше подключение к Интеренету. Предположим, что мы получили статический адрес от провайдера. Идем в Setup/Network, внизу отмечаем WAN1, нажимаем Edit. Выбираем Static IP и настраиваем свой адрес.

И последнее на сегодня — сконфигурируем дистанционный доступ. Для этого идем в Firewall/General и ставим галочку Remote Management, по необходимости настраиваем порт

На сегодня, пожалуй, всё. По итогу статьи мы имеем базово сконфигурированный роутер, с помощью которого можем получить доступ в интернет. Объем статьи выходит больше, чем я предполагал, поэтому в следующей части мы закончим настройку роутера, поднимем VPN-ку, сконфигурируем файрвол и логирование, а также сконфигурируем свитч и уже сможем запустить наш офис в работу. Надеюсь, что статья была для Вас хоть немного полезна и познавательна. Пишу в первый раз, буду очень рад конструктивной критике и вопросам, попытаюсь ответить всем и принять во внимание ваши замечания. Также, как я писал в начале, приветсвуются ваши мысли насчет того что ещё может появиться в офисе и что ещё будем конфигурировать.

Мои контакты:

Telegram: hebelz

Skype/mail: [email protected]

Добавляйтесь, пообщаемся.

Идеальная локальная сеть / Хабр

Стандартная локальная сеть в её нынешнем (усреднённо) виде окончательно сформировалась много лет назад, на чём её развитие и остановилось.

С одной стороны, лучшее – враг хорошего, с другой – стагнация тоже не слишком хорошо. Тем более, что при ближайшем рассмотрении современная офисная сеть, позволяющая выполнять почти все задачи обычного офиса, может быть построена дешевле и быстрее, чем это принято считать, а ее архитектура при этом станет проще и масштабируемее. Не верите? А давайте попробуем разобраться. И начнём с того, что считается правильной прокладкой сети.

Что такое СКС?

Любая структурированная кабельная система (СКС) как конечный элемент инженерной инфраструктуры реализуется в несколько этапов:

• проектирование;
• собственно, монтаж кабельной инфраструктуры;
• монтаж точек доступа;
• монтаж точек коммутации;
• пусконаладочные работы.

Проектирование

Любое большое дело, если хочешь сделать его хорошо, начинается с подготовки. Для СКС такой подготовкой является проектирование. Именно на данном этапе учитывается, сколько рабочих мест нужно обеспечить, какое количество портов необходимо разместить, какой потенциал по пропускной способности заложить. На данном этапе необходимо руководствоваться стандартами (ISO/IEC 11801, EN 50173, ANSI/TIA/EIA-568-A). Фактически, именно на этом этапе определяются граничные возможности создаваемой сети.

Кабельная инфраструктура

На данном этапе прокладываются все кабельные магистрали, обеспечивающие передачу данных по локальной сети. Километры медного кабеля симметричной парной скрутки. Сотни килограммов меди. Необходимость монтажа кабельных коробов и лотков – без них строительство структурированной кабельной системы невозможно.

Точки доступа

Для обеспечения рабочих мест выходом в сеть, закладываются точки доступа. Руководствуясь принципом избыточности (один из важнейших при строительстве СКС), такие точки закладываются в количестве, превышающем минимально необходимое количество. По аналогии с электрической сетью: чем больше розеток — тем более гибко можно использовать пространство, на территории которого расположена такая сеть.

Точки коммутации, ПНР

Далее монтируются основные и, как вариант исполнения, промежуточные точки коммутации. Размещаются стойки/телеком-шкафы, маркируются кабели и порты, происходит подключение внутри точек консолидации и в кроссовом узле. Составляется журнал коммутации, который в дальнейшем актуализируется на протяжении всего срока жизни кабельной системы.

Когда все этапы монтажа завершены, производится тестирования всей системы. Кабели подключаются к активному сетевому оборудованию, поднимается сеть. Проверяется соответствие заявленной для данной СКС частотной полосы пропускания (скорости передачи), прозваниваются запроектированные точки доступа и проверяются все прочие, важные для работы СКС, параметры. Все выявленные недостатки устраняются. Только после этого, сеть передаётся заказчику.

Физическая среда для передачи информации готова. А что дальше?

Что «живёт» в СКС?

Раньше по кабельной инфраструктуре локальной сети передавались данные самых разных систем, замкнутые на свои технологии и протоколы. Но зоопарк технологий давно помножен на ноль. И сейчас в «локалке» остался, пожалуй, только Ethernet. Телефония, видео с камер наблюдения, пожарная сигнализация, охранные системы, данные счётчиков ресурсов коммунальных услуг, СКУД и «умный домофон», в конце концов – всё это теперь идёт поверх Ethernet.

«Умный» домофон, СКУД и устройство удалённого контроля SNR-ERD-PROject-2

Оптимизируем инфраструктуру

И возникает вопрос: при непрерывном развитии технологий, все ли части традиционной СКС нам по-прежнему нужны?

Коммутация аппаратная и программная

Пора признать очевидную, в общем-то, вещь: аппаратная коммутация на уровне кроссов и патчкордов изжила себя. Все давно делается VLAN-портами, и админы, перебирающие провода в шкафах при любом изменении в структуре сети – это атавизм. Пора сделать следующий шаг и просто отказаться от кроссов и патчкордов.

И вроде бы мелочь, но если вдуматься, пользы от этого шага будет больше, чем от перехода на кабель следующей категории. Судите сами:

• Вырастет качество физической среды передачи сигнала.
• Увеличится надёжность, ведь мы убираем из системы два механических контакта из трех (!).
• Как следствие, увеличится дальность передачи сигнала. Не принципиально, но всё-же.
• В шкафах внезапно освободится место. И порядка там, кстати, будет намного больше. А это уже экономия средств.
• Стоимость убираемого оборудования невелика, но если учесть весь масштаб оптимизации, может тоже набраться неплохая сэкономленная сумма.
• Если коммутации с кроссовой разбивкой не будет, можно обжимать клиентские линии сразу под RJ-45.

Что получается? Мы упростили сеть, удешевили её, и притом она стала менее глючной и более управляемой. Сплошные плюсы!

А может быть, тогда, ещё что-нибудь выбросить? 🙂

Оптоволокно вместо медной жилы

А зачем нам километры витой пары, когда весь объём информации, который идёт по толстому пучку медных проводов, может спокойно передаваться по оптическому волокну? Давайте поставим в кабинете 8-портовый коммутатор с оптическим аплинком и, например, поддержкой PoE. От шкафа до кабинета — одна оптоволоконная жила. От коммутатора до клиентов — разводка медью. При этом, IP-телефоны или камеры наблюдения можно обеспечить сразу и питанием.

При этом, убирается не только масса медного кабеля в красивых решётчатых лотках, но и экономятся те средства, которые необходимы на прокладку всего этого, традиционного для СКС, великолепия.

Правда, такая схема несколько противоречит представлению о «правильном» размещении оборудования в одном месте, а экономия на кабеле и многопортовых коммутаторах с медными портами уйдёт на закупку небольших коммутаторов с PoE и оптикой.

На клиентской стороне

Кабель на стороне клиента появился ещё в те времена, когда беспроводные технологии выглядели скорее игрушкой, чем реальным рабочим инструментом. Современная «беспроводка» легко даст скорости не меньше, чем обеспечивает сейчас кабель, но позволит отвязать компьютер от фиксированного соединения. Да, эфир не резиновый, и бесконечно забивать его каналами не получится, но, во-первых, расстояние от клиента до точки доступа может быть совсем небольшим (офисные потребности это позволяют), а во-вторых, существуют уже технологии нового типа, использующие, например, оптическое излучение (например, так называемый Li-Fi).

При требованиях по дальности в пределах 5-10 метров, чтобы хватало для подключения 2-5 пользователей, точка доступа может вполне поддерживать гигабитный канал, стоить при этом совсем недорого и быть абсолютно надёжной. Это позволит избавить конечного пользователя от проводов.

Оптический коммутатор SNR-S2995G-48FX и гигабитный беспроводной роутер, соединенные оптическим патчкордом

В недалеком будущем такую возможность обеспечат устройства, работающие в миллиметровом диапазоне ( 802.11ad/ay), ну а пока, пусть и с меньшими, но все же избыточными для офисных сотрудников, скоростями, это реально сделать на базе стандарта 802.11ac.

Правда, в этом случае изменяется подход к подключению устройств вроде IP-телефонов или видеокамер. Во-первых, им придётся предоставлять отдельное питание через БП. Во-вторых, эти устройства должны поддерживать работу с Wi-Fi. Впрочем, никто не запрещает на первое время оставлять в точке доступа некоторое количество медных портов. Хотя бы, для обратной совместимости или непредвиденных нужд.

Как пример, беспроводной маршрутизатор SNR-CPE-ME2-SFP, 802.11a/b/g/n, 802.11ac Wave 2, 4xGE RJ45, 1xSFP

Следующий шаг логичен, правда?

Не будем останавливаться на достигнутом. Подключим точки доступа оптоволоконным кабелем с полосой пропускания, скажем, 10 гигабит. И забудем про традиционные СКС, как про дурной сон.

Схема становится простой и изящной.

Вместо нагромождений шкафов, и лотков, забитых медным кабелем, ставим маленький шкаф, в котором «живёт» коммутатор с оптическими «десятками» на каждые 4-8 пользователей, и тянем оптоволокно до точек доступа. Если надо, для старого оборудования здесь же можно разместить какие-то дополнительные «медные» порты – они никак основной инфраструктуре мешать не будут.

Как настроить локальную сеть небольшого офиса? | Info-Comp.ru

Речь здесь пойдет о том, как можно настроить локальную сеть небольшой организации состоящей из 20-30 компьютеров (можно и больше, можно и меньше). А если говорить конкретней, то, как настроить клиентские компьютеры, для того чтобы происходило нормальное функционирование локальной сети.

Как Вы уже поняли, здесь мы с Вами не будем поднимать домен (нам и не нужно), а просто подключим компьютеры в одну рабочую группу и присвоим им IP адреса.

1) Для начала определитесь, какой компьютер будет выполнять роль сервера (желательно с хорошей мощностью). Установите на него Windows Server 2003/2008, для того чтобы к нему могли подключаться много компьютеров (например, для использования общих документов или для подключения удаленного рабочего стола). Если нет данной операционной системы, то устанавливайте ту, какая есть.

2) Приобретите необходимое оборудование, и кабель, для того чтобы Вы могли физически соединить компьютеры. К оборудованию можно отнести так называемый хаб (коммутатор), который и будет служить тем самым мостом, по которому будет проходить обмен данными между компьютерами. Подсчитайте, сколько компьютеров Вы будете подключать, и подберите себе тот хаб, который Вам подойдет (16 портовый или может 48). Также подсчитайте, сколько необходимо кабеля, для того чтобы соединить компьютеры между собой. Кабель — витай пара, кабель RJ-45, UTP категории 5 и выше, назвав такие понятия в компьютерном магазине, специалисты сразу поймут, о чем идет речь. И, конечно же, не забудьте приобрести коннекторы RJ-45 и обжимной инструмент.

3) Схема подключения проста, все компьютеры должны быть подключены к хабу, для того чтобы они видели друг друга, поэтому проложите кабель от каждого компьютера к хабу и обожмите коннекторы разводкой комп-хаб, т.е. с разных концов кабеля разводка должна быть одинаковой. Если бы мы соединяли комп в комп, то разводка была бы с разных концов разной. Можете использовать следующею разводку (точно работает, постоянно использую), коннектор лапкой вверх, слева на право.

Пример разводки сетевого кабеля

Синий
Бело-синий
Зеленый
Оранжевый
Бело-оранжевый
Бело-зеленый
Коричневый
Бело-коричневый

4) После того как мы физически соединили все компьютеры нам необходимо настроить операционную систему для этого, во-первых, нам необходимо добавить все компьютеры в одну рабочую группу, например – ITGRUP. Для этого щелкните правой кнопкой по «Мой компьютер», зайдите в свойства, откроется окно «Свойство системы», перейдите на вкладку «Имя компьютера» и нажмите изменить (в примере используется операционная система Windows XP) .

Далее в поле имя компьютера пишите соответственно имя компьютера, а в поле рабочая группа соответственно группу и нажимайте OK и перезагрузите компьютер.

И, во-вторых, пропишите ip адреса в сетевой карте, для этого откройте «Сетевые подключения» (Панель управления ->Сетевые подключения), если Вы соединили все правильно, то у Вас там будет сеть с пометкой получение сетевого адреса или что-то типа сеть ограничена ну да неважно. Вам необходимо нажать правой кнопкой по этому подключению и перейти в свойства, где Вам нужно будет выбрать «Протокол Интернета TCP/IP» и нажать свойства.

Далее выбираете использовать следующий ip адрес и пишите ip адрес, я например, написал 192.168.0.1 и соответственно у каждого из компьютеров должен быть свой отличный от других ip адрес, но они должны находиться в одной подсети (подробней об IP адресах можете прочитать в статье «Устройство и основные понятия локальные сети»), например так: 192.168.0.1 следующий 192.168.0.2 …..192.168.0.35 и так далее.

Также можете здесь прописать основной шлюз и DNS, если Вы будете использовать Интернет.

И если Вы в дальнейшем будете использовать DHSP сервер (в операционной системе Windows Server), то можете оставить получение ip адреса автоматически.

После всех вышеперечисленных действий все Ваши компьютеры будут соединены в локальную сеть, для проверки этого можете зайти сетевое окружения и нажать «Отобразить компьютеры рабочий группы» или лучше про пинговать какой-нибудь другой компьютер т.е. его ip адрес, для этого нажмите «Пуск->Выполнить (пишем команду CMD)» запустится эта утилита и уже в ней пишете команду ping пробел и ip адрес того компьютера, какого Вы хотите проверить доступность, жмете enter, и если Вы все сделали правильно, то у Вас произойдет обмен пакетами как на картинке.

Вот в принципе и все, это те азы какие должен знать начинающий системный администратор.

Нравится3Не нравится

Локальная сеть для малого офиса | Cети

В данной статье мы поговорим немного об общих принципах построения локальной сети в малых и больших офисах. Локальная сеть малого офиса не предполагает наличия сложной иерархической структуры. Как правило, для управления сетью достаточно одного файл-сервера. Сеть фактически состоит из одной рабочей группы.

При количестве рабочих мест менее 10 можно обойтись без сервера (т.н. одноранговая сеть). Распределение ресурсов (совместный доступ к данным, общие принтеры, другие совместно используемые периферийные устройства) организуется путем предоставления локальных ресурсов и периферийных устройств в общее пользование, хотя не исключено и использование сетевых устройств, главным образом принтеров. Файл-сервер, помимо основной задачи, — хранения данных, может являться также и сервером приложения, например обеспечивать совместный доступ к базе данных.

Локальнаяя сеть для большого офиса

Обычно офис подключен к выделенному каналу связи, обеспечивающему как телефонию, так и доступ в Интернет. Сеть состоит из группы серверов, ряда рабочих групп, количество и состав которых определяется структурой и размерами предприятия, служебных компьютеров и коммутационного оборудования.

Управление локальной вычислительной сетью осуществляется группой из трех серверов, включающей:

• Головной сервер (Main), отвечающий за распределение ресурсов, хранение информации и политику безопасности, с подключенным к нему дисковым массивом;
• Резервный сервер (Backup), который выполняет роль вторичного контроллера домена и отвечающий за резервное копирование информации;
• Web сервер, на котором размещается Web-сайт предприятия;
• Почтовый сервер (Mail) и служба электронной почты

Кроме того, в группу серверов входит рабочее место администратора сети. К служебным компьютерам относятся сервер доступа, обеспечивающий защиту локальной сети от несанкционированного доступа извне. В состав коммутационного оборудования входят концентраторы и коммутаторы, обеспечивающие коммуникацию между компьютерами в составе локальной сети и оптимальную пропускную способность, мультиплексор, к которому подключен внешний канал связи и маршрутизатор, соединяющий локальную сеть с глобальным информационным пространством. Физическая структура сети организуется при помощи кабеля UTP категории 5, обеспечивающего передачу информации со скоростью до 100Мбит в секунду. В случае, когда офис предприятия расположен на нескольких этажах, сегменты сети каждого этажа могут соединяться с помощью коаксиального кабеля. При интеграции офиса, занимающего несколько зданий, удаленных друг от друга на значительное расстояние (до 1 км), в сеть включаются усилители сигнала (репитеры) или, в случае невозможности организации проводной связи, радиомодемы.

Как построить сеть с нуля в офисе (160+ компьютеров, 20+ IP камер)? — Хабр Q&A

spoilerВсем привет!
Думаю, многие бы много отдали начинающие сисадмины и эникеи такие как я , чтобы им достался такой «проект» который достался мне, и на нем набираться знаний и опыта!
Думаю, это хороший шанс научиться чему-то новому)

На вопрос директору, почему не отдадут IT на аутсорс, говорит что им надо растить свои кадры)
Вот такой колхоз, парни) Работает- не трогай)

О себе:
Дёргающийся эникей, желающий много учиться и познавать, перечитавший Танненбаумов, Олифером и их подобным, пересмотревший уйму видео и мануалов по сетям, серверам, виртуализации, но не имел дело с практикой. Все время работал с железом и ремонтом периферии. Варил оптику. Знаком с Mikrotik и Windows server, Linux и Cisco в глаза не видел.

Есть 3-х этажный офис в маленьком городке.
Сеть:
Сеть состоит из +-160 компов + 20 IP камер, компы заведены в одноранговую сеть 192.168.x.x , никаких AD и доменов, все сидят в одном широковещательном домене в workgroup, нет никаких vlan, никаких розеток, ни одного умного свитча, вся сеть построена на мыльницах tp-link воткнутых друг в друга «гирляндой», про иерархическую модель сети тут никто не слышал, комутационных шкафов, патч панелей, маркировок и прочего тоже нет, общая захламленность((
Wi-Fi состоит из автономных AP стоящих на разных этажах)
Из хорошего один Mikrotik, настроенный наверно по quick set который является шлюзом, dns и dhcp сервером!
Сервер:
Есть tower сервер windows 2012,raid 10, все дела, на котором крутиться 1с, к какой подключаються все пользователи по rdp. 1с обслуживает «аутсорс» фирма, все хорошо, кроме одного… сервер стоит в помещении «сисадмина» который все это строил и он там заправляет картриджи)
Рабочие станции:
Толстые клиенты, 30% компов еще на xp, остальные 7!

Чего я хочу:
Так как хочется все сделать по уму, а хороший сисадмин строит все надежно и безопасно, а не затыкает дыры, хочу ваших советов и поддержки.
У меня уже примерно нарисовалась картина что и как должно быть, но хочется услышать альтернативное мнение, план действий т.д!
Думаю строить сеть с нуля, прокладывать новые линии.

Вопросы:
Какое оборудование (модели) ставить на уровень доступа, распределения?
Как делать — 4 коммутатора на все устройства (в шкафу), или же по одному на этажах и центральный в серверную? Как нарезать vlan? По этажам? По кабинетах?
Первый вариант хорош тем, что все под рукой, но в случае добавления новых пользователей, надо будет тянуть кабель от серверной, расшивать патч панель и короба и.т.д , второй – лучшая масштабируемость, но знаю что никаких свитчей в комнатах, где люди сидят, разумеется, быть не должно. Так и не знаю делать ли интернет розетки или нет)
Ах да, принтеры. На сервере каждому пользоваелю добавлены расшаренные их принтеры, (через принтеры и факсы), проброс принтеров по rdp не работает, что не страшно в даном случае, но что будет если я захочу напечатать текст на свой принтер вне этой сети, а допустим из дома? в сетевом окружении я не найду свой компютер, как быть)

Спасибо!

Как обеспечить качественную эксплуатацию локальной сети малого предприятия?

Нужна ли локальная сеть малому предприятию? Есть ли такая необходимость в трате не малых средств на покупку компьютерного оборудования, заработную плату обслуживающему персоналу, оплату лицензионного программного обеспечения.

Автору приходилось общаться с разными категориями (в основном молодыми) владельцев и руководителей малых компаний (в основном ООО). При этом мнения высказывались диаметрально противоположные, от таких, что локальная вычислительная сеть – это панацея для развития бизнеса, без нее все пропадет и удачи не будет, до таких, что локальная сеть – это страшная обуза и «головная боль» для руководителя бизнеса.

В данной статье автор попробует разобраться в плюсах и минусах (не всех конечно, но наиболее очевидных) использования локальных сетей. Попытается понять сам и донести до читателей основную цель повествования – всегда ли нужна локальная сеть малому предприятию.

После прочтения данной статьи (если вы ее дочитаете до конца) и перед вынесением своего мнения о компетентности автора данной публикации, автор просит учитывать, что он не является научным работником, не руководит компанией, не является учредителем ООО. Автор — студентка третьего курса заочной формы обучения Санкт-Петербургского государственного технологического института, которая пробует свои силы в написании статьи согласно заданию по одному из предметов обучения.

Для ответа на вопрос о том, иметь или не иметь малому предприятию свою локальную сеть, автор будет рассматривать предприятия, где работают минимум 10 человек.

Нет смысла рассматривать ООО, где один работник – генеральный директор. Зачем ему локальная сеть? Ведь даже бухгалтерскую отчетность в такой компании ведет нанятый бухгалтер со своим компьютером и программным обеспечением. У такого генерального директора даже может и не быть компьютера вообще, а специального программного обеспечения, тем более.

При написании данной статьи автор будет рассматривать компании, которые, в основном работают в сфере обслуживания. К таким относятся страховые компании, агентства недвижимости, компании по оказанию бухгалтерских услуг.

Главная задача, по мнению автора, состоит не в разработке и построении локальной вычислительной сети для какого-то конкретного предприятия, а в попытке разобраться, есть ли необходимость в сети или нет. Какие препятствия стоят на пути создания сети и ее модернизации.

При этом необходимо сразу определиться, что локальная сеть – это не только оборудование сети, но и программное обеспечение и работники компании, эксплуатирующие данную сеть.

По мнению многих собеседников (рядовых сотрудников компаний и руководства) локальная сеть необходима, она облегчает работу, позволяет получить доступ к специализированному программному обеспечению, позволяет работать с документацией компании.

Единственная и главная проблема, по мнению многих, состоит в дороговизне оборудования и программного обеспечения для локальной сети.

Что касается «железа» для сети, то, по мнению автора, нет необходимости гнаться за передовыми технологиями, постоянно покупать передовое оборудование элитных компаний производителей. Каждая компания при своем основании и работе примерно представляет, какое количество рабочих мест ей необходимо. Поэтому при создании локальной сети, при прокладывании кабелей, установке розеток и покупке оборудования, по мнению автора, необходимо создавать 25% запас мощностей. Это позволит работать компании несколько лет без проблем. Необходимо выжать из оборудования по максимуму, и только потом покупать новое более мощное оборудование, опять же с запасом.

Нет необходимости покупать Интернет с «бешеной» скоростью сразу, ее всегда можно повысить, увеличив выплату провайдеру. Но, необходимо отслеживать, чем занимаются сотрудники в сети и, при необходимости ограничивать им доступ в Интернет. Нельзя допускать того, что некоторые сотрудники играют в «продвинутые» игры, расходующие большое количество трафика, а работающие специалисты испытывают неудобство из-за низкой скорости Сети. Еще хуже будет тогда, когда эти игроки «выловят» в Интернете вирусы и создадут проблемы для ПО компании.

Если дела компании пойдут на лад, увеличится прибыль, возникнет необходимость в увеличении количества сотрудников, вот тогда можно задуматься об апгрейде сети, либо создании новой более мощной. По мнению автора, необходимо найти золотую середину, не стремиться иметь все только самое передовое, но и не работать на очень старом и убогом оборудовании.

С программным обеспечением необходимо поступать следующим образом. Автор считает, что лучше использовать операционную систему с открытым кодом, чем Windows или Mac OS. Не будем вдаваться в подробности, что производители этих запатентованных ОС следят за своими пользователями, будем заниматься только коммерцией. Операционные системы Linux можно установить на серверы и персональные компьютеры, они намного меньше потребляют ресурсов компьютеров, кроме того программное обеспечение передовых компаний пишется и под Linux. Нет необходимости постоянно ждать, что компании прекратят поддержку своих продуктов, как это произошло с Windows ХР и Windows 7 и при этом платить не маленькие суммы за пользование лицензионным ПО.

Единственно на чем не стоит экономить – это антивирус и основные приложения для компании (к примеру 1С: Бухгалтерия). Эти программы и защитят ваши компьютеры и обеспечат работой компанию.

Не стоит только устанавливать контрафактное программное обеспечение. Это не только создает угрозу для вирусного заражения, взлома или полного уничтожения всего ПО, но и может (и непременно создаст) проблемы с законодательством. По этой же причине необходимо запрещать использование личных персональных компьютеров сотрудников на рабочем месте, даже если они не подключены к локальной сети.

Если государственные органы в сфере контроля за использованием программного обеспечения задержат сотрудника компании вне рабочего места с личным ноутбуком, содержащим нелицензионное ПО – это является нарушением, но компания в нем не замешана. Он будет нести ответственность (административную или гражданско-правовую), но суммы штрафов и исковые требования будут не очень велики, хотя и существенные. И ответственность он будет нести самостоятельно.

Но будет настоящая проблема, если при проверке выявится использование нелицензионного программного обеспечения на рабочем или личном компьютерах, но на рабочем месте сотрудника компании. Штрафы и иски будут очень большими. Кроме того, может возникнуть и уголовная ответственность.

По мнению автора, необходимо придерживаться в компании при использовании программного обеспечения двух основных принципов: не экономить на мелочах и доверять но (постоянно) проверять.

Третьей составляющей в организации качественной локальной сети является грамотный и хорошо подготовленный персонал. Не только системные администраторы должны хорошо ориентироваться в принципе организации и работы сети компании. Общее представление о сети должны иметь все сотрудники, работающие за компьютерами.

Если в компании собираются использовать компьютеры с открытым ПО, сотрудники должны уметь им пользоваться. Использование ОС Windows является больше силой привычки, данью моде и устоявшимся стереотипом. Переучиться с ОС Windows на ОС Linux не должно составить труда для продвинутых пользователей, которые (автор надеется) работают в каждой компании, и которых должно быть большинство. Если это не так, то тогда придется либо переучить таких сотрудников, либо уволить, либо приобрести лицензионные ОС Windows. В любом случае, выбор всегда остается за владельцами и руководством компании. Но всегда нужно учитывать тот факт, что специалиста компьютерщика, стремящегося учиться, намного проще научить профильной для компании специальности, чем специалиста компании, не желающего учиться, научить хорошо работать на компьютере. Это личное мнение автора, которое он не пытается кому-либо навязать.

Попытавшись разобраться в необходимости создания локальной сети для небольшой компании и возможности обеспечить ее качественную эксплуатацию, автор пришел к определенным выводам.

Во-первых, локальная сеть необходима небольшой компании. Она облегчает и ускоряет работу сотрудников, помогает руководству контролировать работу подчиненных, быть в курсе успехов и проблем компании.

Во-вторых, организовать работу локальной сети компании и поддерживать ее в работоспособном состоянии можно только при комплексном решении трех основных проблем – необходимо иметь работоспособное оборудование, качественное программное обеспечение и подготовленный персонал. Нельзя что-то улучшать, а что-то ухудшать, ни к чему хорошему это не приведет. Необходимо только улучшать, и улучшать в комплексе.

Практическое руководство: Настройка сети для малого офиса

Простота и функциональность должны быть руководящими принципами при проектировании сети небольшого офиса, отвечающей потребностям вашей растущей компании. Помните, что сетевое оборудование, которое подходит прямо сейчас, может не успевать за двумя или тремя годами, и рост вашего оборудования до того, как он устареет, обычно считается пустой тратой ресурсов. Знание основ сетевого оборудования — это первый шаг в планировании соответствующей покупки.

Разница между коммутатором и маршрутизатором

Представьте, что сеть небольшого офиса имеет основу из коммутаторов и маршрутизаторов. Зная разницу между ними, владельцы малого и среднего бизнеса могут сбиться с толку при выборе правильного сетевого оборудования.

Коммутатор — это любое оборудование, которое позволяет подключенным к сети устройствам обмениваться информацией и обмениваться данными. В сети Ethernet вы подключаете настольные ПК, принтеры, серверы, сетевое хранилище (NAS), передачу голоса по IP (VoIP), системы наблюдения — любое устройство с портом для кабеля Ethernet.Коммутаторы объединяют эти устройства в сеть.

Маршрутизатор, по определению, связывает воедино различные сети как внутри, так и за пределами физического пространства офисной сети. В большинстве случаев для предприятий малого и среднего бизнеса это означает привязку вашей сети к Интернету, самой большой из них. Маршрутизатор «умнее» коммутатора. Он определяет приоритетность потока информации из Интернета на ваши сетевые устройства и защищает ваши устройства от киберугроз.

Что может сбить с толку, так это то, что почти все проводные маршрутизаторы по определению имеют встроенный в них коммутатор.Кроме того, беспроводной маршрутизатор одновременно действует как точка доступа и как коммутатор. Номенклатура становится немного загадочной, если у вас нет формального образования в области ИТ. Если вы хотите углубиться в соглашения об именах, вы можете прочитать, как различать функции шлюза, брандмауэра и маршрутизатора.

Выбор коммутатора, который соответствует вашим потребностям

Существует три основных типа сетевых коммутаторов, которые можно выбрать при настройке сети для малого бизнеса: управляемые коммутаторы, неуправляемые коммутаторы и интеллектуальные коммутаторы.

• Неуправляемый коммутатор — вероятный выбор для большинства сетей малого бизнеса. Он работает «из коробки» и предлагает только базовые функции конфигурации. Неуправляемые коммутаторы требуют минимальных технических навыков для установки и эксплуатации. Короче они просто работают.
• Управляемый коммутатор дает вам больше контроля над тем, как ваша сеть использует подключение к Интернету. Обычно ИТ-отдел управляет управляемым коммутатором с помощью интерфейса командной строки (CLI), но у новых управляемых коммутаторов есть графический интерфейс.Управляемые коммутаторы можно настраивать удаленно, что идеально подходит для крупных или вспомогательных офисов. Управляемый коммутатор обычно требует некоторой технической подготовки, чтобы в полной мере использовать его набор функций.
• Несколько производителей продают интеллектуальный коммутатор, также называемый коммутатором уровня 2/3. Интеллектуальный коммутатор — это промежуточное звено для неуправляемых / управляемых коммутаторов. Он «умнее» неуправляемого коммутатора, поскольку дает вам контроль над уровнем 2 модели взаимодействия открытых систем (OSI). Однако, если вам нужны полноценные элементы управления уровня 3 для сети небольшого офиса, выберите управляемый коммутатор.

Выбор маршрутизатора для малого бизнеса

Маршрутизатор принимает широкополосный сигнал от модема и обеспечивает доступ к Интернету и интранету для устройств в вашей сети. Маршрутизатор с серверами на 16, 24 или 48 портов в качестве сетевого коммутатора для конечных точек LAN. Беспроводные маршрутизаторы имеют встроенную точку беспроводного доступа, обслуживающую Wi-Fi. Для беспроводного подключения к проводному маршрутизатору вам необходимо подключить оборудование точки доступа к порту расширения.Помните о скорости передачи для каждого порта. Некоторые маршрутизаторы имеют встроенные брандмауэры, другие менее дорогие варианты могут не иметь. При покупке и сравнении проводных маршрутизаторов и беспроводных маршрутизаторов обратите внимание на следующее:

Брандмауэр или устройство безопасности — важная функция маршрутизатора для любой сети малого бизнеса. По сути, это программное обеспечение, встроенное в маршрутизатор, которое помогает блокировать и фильтровать входящие кибератаки в вашей сети. Устройства Unified Threat Management (UTM) стали популярным выбором для сетей малого бизнеса из-за их надежного набора функций, относительной простоты использования и приемлемой для малого и среднего бизнеса цены.Что такое UTM?

Поддержка

Virtual Private Network (VPN) важна, если пользователям необходимо получить доступ к вашей офисной сети извне. Если эта функция важна для настройки сети вашего малого бизнеса, узнайте больше о настройке VPN. Производители в последний год или около того начали выпускать VPN-маршрутизаторы специально для небольших офисов.
Вот некоторые из лучших беспроводных VPN-маршрутизаторов для малых и домашних офисов, доступных в 2019 году.

Беспроводные маршрутизаторы и точки беспроводного доступа (WAP) в условиях малого бизнеса стали обычным явлением, поскольку менталитет «принеси свое собственное устройство» (BYOD) стал нормой во многих рабочих средах.Примите во внимание размер вашего офиса и убедитесь, что радиус действия беспроводного маршрутизатора достаточен. Составление тепловой карты Wi-Fi может помочь при принятии решения о покупке. Wi-Fi для малого бизнеса обычно работает по стандарту 802.11ac, поскольку он обеспечивает лучшую пропускную способность, поэтому ищите маршрутизатор, поддерживающий этот стандарт.

Современное сетевое оборудование для малых предприятий удобно получает питание через Ethernet (PoE), что означает, что оно включается через сетевой кабель и не требует подключения к электрической розетке.PoE упрощает планирование и установку сетевого оборудования. Если вы планируете разместить в своей IP-сети новые точки доступа и оборудование для видеонаблюдения, рассмотрите возможность использования новейшего стандарта PoE +, который обеспечивает большую мощность по сравнению с кабелями Cat 5e. Это поддерживает более новое оборудование, которое потребляет больше энергии.

Связанное содержимое: Вопросы и ответы: основы работы с сетями для малого и среднего бизнеса

Перспективы масштабирования сети на 3-5 лет

Масштабируемость вашей сети следует понимать по количеству портов Ethernet, имеющихся в вашем коммутаторе (ах).Вы хотите, чтобы количество открытых портов Ethernet превышало количество конечных точек в сети малого бизнеса. Чем больше портов Ethernet поддерживает коммутатор, тем выше цена, но выбирайте порты с умом. Убедитесь, что вы планируете заранее на протяжении жизненного цикла вашего продукта. Необходимость покупать коммутатор с большим количеством портов до того, как старый достигнет конца срока службы, является пустой тратой ресурсов.

Производительность — еще один фактор, определяющий цену сетевых коммутаторов. Чем быстрее коммутатор может передавать пакеты данных, тем он обычно дороже.Если ваши операции включают передачу больших файлов по сети, вы выиграете от использования переключателя с более высокой производительностью. Если это не так, вы можете выбрать что-то более базовое. Узнайте больше о соображениях соотношения цены и производительности сетевого коммутатора.

Хотя эти советы и передовые методы являются хорошей отправной точкой, помните, что каждый небольшой офис уникален и не существует единого решения, подходящего для всех. Все сводится к тому, насколько хорошо вы можете оценить свои потребности и связать их с сетевым оборудованием, доступным в рамках вашего бюджета.Принимая это во внимание и не забывая о масштабировании для роста, вы сможете максимально эффективно использовать настройку сети небольшого офиса.

Сводка

Название статьи

Практическое руководство: Настройка сети для малого офиса

Описание

Знание основ сетевого оборудования — это первый шаг в планировании соответствующей настройки сети небольшого офиса.

Автор

Адам Ловинус

.

ЛВС для малых и домашних офисов (сеть)

Малый офис / домашний офис (SOHO) — один из самых быстрорастущих сегментов сетевого рынка. Небольшой офис — это офис, в котором работает от 2 до 50 пользователей, а в домашнем офисе, как правило, работает от 2 до 5 пользователей2. Помимо компьютеров для одного или нескольких студентов, может быть один компьютер для надомного работника, а также док-станция для мобильного телефона. портативный компьютер профессионала. Все эти компьютеры могут быть объединены в сеть как одноранговые, чтобы сэкономить деньги на принтерах и других ресурсах, а также на стоимости доступа в Интернет.

Самая популярная сетевая топология для среды SOHO — это 10 / 100BaseT Ethernet, потому что она относительно недорога и проста в установке и использовании. Те же компоненты, которые используются для построения крупных корпоративных сетей, используются для построения сети SOHO. Эти компоненты включают кабели, медиаконвертеры, сетевые адаптеры, концентраторы и сетевую операционную систему. Для доступа к внешним сетям также потребуется модем или маршрутизатор, в зависимости от желаемого типа подключения.

Кабель

Хотя в среде SOHO могут использоваться различные среды — витая пара, тонкий коаксиальный кабель и оптическое волокно, — наиболее популярным типом сетевых кабелей является неэкранированная витая пара (UTP) категории 5.Кабели категории 5 недороги, гибки и подходят для коротких расстояний. Этот тип кабеля очень похож на тонкий коаксиальный кабель (10Base2), который иногда используется в локальных сетях Ethernet, но имеет внутри восемь проводов. Его можно использовать на максимальном расстоянии 328 футов. Модульные разъемы на каждом конце (RJ45) кабеля упрощают подключение различных сетевых устройств.

Медиаконвертеры

Все три типа среды передачи — витая пара, тонкий коаксиальный кабель и оптическое волокно — могут использоваться по отдельности или вместе, в зависимости от типа сети.Доступны медиаконвертеры, которые позволяют объединять сегменты, использующие разные носители. Поскольку преобразование мультимедиа — это процесс физического уровня, он не вызывает значительной задержки в сети.

Сетевые адаптеры

Компьютер — независимо от того, настроен ли он как клиент или как сервер — подключен к сети с помощью адаптера, называемого сетевой картой (NIC), который бывает внутренней и внешней версии. Обычно сетевая карта устанавливается внутри компьютера и подключается непосредственно к одному из внутренних слотов расширения компьютера.Большинство старых компьютеров имеют 16-битные слоты ISA, поэтому требуется 16-битная сетевая карта. Современные, более быстрые компьютеры оснащены несколькими 32-битными слотами PCI. Этим ПК требуются 32-битные сетевые карты для достижения максимальной скорости работы в сети.

Если компьютер будет использоваться в сети Fast Ethernet, ему потребуется сетевой адаптер, который также поддерживает 100 Мбит / с. Некоторые сетевые адаптеры предлагают возможность «автоопределения», что позволяет им определять скорость сети и скорость ее работы — 10 или 100 Мбит / с.

Некоторые сетевые карты поддерживают несколько типов мультимедийных разъемов. В дополнение к RJ45 они могут также включать разъем для более старого интерфейса BNC. Если на ПК отсутствуют свободные слоты расширения, можно использовать внешний сетевой адаптер, который подключается к параллельному порту компьютера. Адаптер обычно имеет светодиодные индикаторы для таких элементов, как полярность, качество сигнала, целостность соединения и мощность.

Портативные компьютеры используют сетевой адаптер PC Card (ранее известный как PCMCIA). Этот адаптер размером с кредитную карту обменивается данными с портативным устройством с помощью специальных программных драйверов, которые называются «услугами разъемов и карт».Другой набор драйверов, называемый «сетевыми драйверами», позволяет PC Card взаимодействовать с сетью в целом. Некоторые клиентские операционные системы, такие как Windows 95, предоставляют наборы драйверов, которые обеспечивают работу Plug-and-Play (PnP); в противном случае они должны быть установлены пользователем с установочного диска поставщика. Некоторые адаптеры PC Card включают в себя встроенный модем со скоростью 56 Кбит / с, который можно использовать для удаленного коммутируемого соединения с SOHO LAN

Концентраторы

Концентратор — это, по сути, монтажная коробка с рядом разъемов , в которую вставляются кабели от компьютеров с сетевыми интерфейсами и других устройств, обеспечивая средства для их соединения.Большинство концентраторов для небольших офисов имеют от 4 до 16 разъемов, но у некоторых может быть и больше разъемов для размещения оборудования, которое сейчас используется в среде SOHO, включая принтеры, кабельный модем, музыкальный автомат для компакт-дисков, файловый сервер и другие типы устройств. устройств.

Некоторые коммутаторы позволяют использовать сетевое оборудование со скоростью 10 и 100 Мбит / с в одной сети. Функция автоматического определения, связанная с каждым портом, определяет скорость сетевого адаптера на другом конце кабеля и прозрачно связывает две скорости вместе.

Для обеспечения роста «стекируемые» концентраторы позволяют соединять дополнительные блоки с помощью обычного кабеля категории 5, который подключается к специальному порту восходящей связи на каждом концентраторе. Стекируемые концентраторы появляются в сети как единый концентратор, независимо от того, сколько их соединено вместе. Поскольку данные не проходят через обычные порты RJ45 концентратора, они не замедляются за счет исправления ошибок и фильтрации.

В среде SOHO , где всего несколько компьютеров объединены в сеть, пользователи могут обойтись концентратором, некоторыми сетевыми адаптерами и кабелями 10BaseT.Если в будущем ожидается значительный рост, лучшим выбором будет наращиваемый концентратор 10/100 Ethernet. Он обеспечивает более тесную интеграцию и максимальную пропускную способность, а также возможность масштабирования практически до любого количества узлов, если это необходимо, без внешних повторителей или коммутаторов.

Концентраторы также бывают управляемой и неуправляемой версий . Хабы, которые не поддаются управлению, легко настраиваются и обслуживаются. Они предлагают светодиодные индикаторы, которые показывают наличие отправляемого и принимаемого трафика на каждом порту, коллизии, а также использование концентратора и состояние питания.Однако неуправляемые концентраторы не предлагают параметры конфигурации и функции администрирования управляемых концентраторов.

Когда количество ПК достигает 20 , в долгосрочной перспективе становится более экономичным иметь систему управления, которая может облегчить ежедневное администрирование и предоставлять информацию для целей устранения неполадок. Система управления предлагает способы настройки отдельных портов. Например, фильтрация адресов может применяться к портам для ограничения доступа к определенным сетевым ресурсам.Система управления также может предоставлять информацию о производительности каждого порта, чтобы помочь в поиске и устранении неисправностей. Большинство концентраторов этого типа поддерживают простой протокол управления сетью (SNMP) и связанный с ним стандарт удаленного мониторинга (RMON), который обеспечивает более продвинутый мониторинг и анализ сети.

Сетевая операционная система

Каждый компьютер, подключенный к сети, должен быть оснащен сетевой операционной системой (NOS) для мониторинга и управления потоком информации между взаимосвязанными устройствами.Сетевые операционные системы могут быть одноранговыми или клиент-серверными. Примеры одноранговых NOS, обычно используемых малым бизнесом, — это Windows 95, Artisoft LANtastic и NetWare Lite. Эти NOS полезны для совместного использования приложений, данных, принтеров и других ресурсов между компьютерами, которые связаны между собой концентратором. Примерами NOS клиент / сервер являются Windows NT и NetWare, которые используются более крупными организациями, пользователям которых требуется быстрый сетевой доступ к различным бизнес-приложениям.

Одноранговый

Простую одноранговую сеть можно построить очень недорого. с кабелями категории 5 и коммутатором 10/100 Ethernet.После установки сетевого оборудования на всех ПК необходимо установить пакет программного обеспечения для одноранговой сети. Если компьютеры поставляются с Windows 95, основные протоколы одноранговой сети, вероятно, уже установлены в каждой системе, и это просто вопрос их настройки через панель управления операционной системы. Если предпочтительнее использовать другую ОС, например Artisoft LANtastic или NetWare Lite, ее можно установить отдельно.

Большинство NOS позволяют каждому одноранговому пользователю определять, какие ресурсы доступны другим пользователям.Определенные жесткие и гибкие диски и каталоги, файлы, принтеры и другие ресурсы могут быть подключены или отключены от сети с помощью программного обеспечения. Доступ к каждому ресурсу можно контролировать различными способами. Например, при настройке Windows 95 для одноранговой сети пароль может быть применен к каждому общему ресурсу. В качестве альтернативы конкретным пользователям и группам может быть предоставлен доступ к каждому общему ресурсу.

Когда диск одного пользователя настроен на «общий доступ», он будет отображаться как новый для других пользователей.Поскольку диски могут быть легко разделены между одноранговыми компьютерами, приложения необходимо устанавливать только на один компьютер, а не на все компьютеры. Например, если компания полагается на приложение для работы с электронными таблицами, оно может быть установлено на компьютере одного пользователя и быть доступным для других компьютеров, когда оно не используется. Если не требуется, чтобы программа для работы с электронными таблицами использовалась постоянно всеми потенциальными пользователями, то имеет смысл поделиться одной копией, а не покупать по одной для каждой машины. Конечно, для совместного использования приложений в одноранговой (или клиент-серверной) сети может потребоваться сетевая лицензия от поставщика, в противном случае компания рискует получить штраф за нарушение авторских прав.

Клиент / Сервер

В среде клиент / сервер, такой как Windows NT или Novell NetWare, файлов хранятся на централизованном высокоскоростном ПК с файловым сервером, который становится доступным для клиентских ПК. Скорость доступа к сети обычно выше, чем в одноранговых сетях. Практически все сетевые службы, такие как печать и электронная почта, маршрутизируются через файловый сервер, что позволяет отслеживать сетевые задачи. Неэффективные сегменты сети можно переработать, чтобы сделать их быстрее, а действия пользователей можно тщательно отслеживать.Общедоступные данные и приложения хранятся на файловом сервере, где они запускаются с клиентских компьютеров, что упрощает обновление программного обеспечения; сетевые администраторы могут просто обновлять приложения, хранящиеся на файловом сервере, вместо того, чтобы физически обновлять каждый клиентский компьютер.

В сети клиент / сервер клиентских ПК подчиняются файловому серверу. Основные приложения и файлы клиентов хранятся в общем месте. Файловые серверы часто настраиваются таким образом, чтобы все пользователи в сети могли получить доступ к своим «собственным» каталогам, а также ряду «общедоступных» каталогов, в которых хранятся приложения.Если два клиента хотят общаться друг с другом, для этого они должны пройти через файловый сервер. Сообщение от одного клиента другому сначала отправляется на файловый сервер, откуда оно затем направляется к месту назначения. Малый бизнес, имеющий 100 или более клиентских компьютеров, может обнаружить, что ориентированная на сервер сеть — лучший способ удовлетворить потребности всех пользователей.

Возьмем, к примеру, простую задачу, такую ​​как печать. Вместо того, чтобы оснащать каждый рабочий стол или рабочую группу собственным принтером, для многих пользователей более экономично использовать несколько высокоскоростных принтеров.В клиент-серверных сетях сетевая печать обычно обрабатывается сервером печати, небольшой коробкой, по крайней мере, с двумя разъемами: один для принтера, а другой, который подключается непосредственно к сетевому кабелю. Некоторые серверы печати имеют более двух портов; они могут, например, поддерживать два, три или четыре принтера одновременно. Когда пользователи отправляют задания на печать, они передаются по сетевому кабелю на файловый сервер, где они хранятся. Когда сервер печати обнаруживает, что задания ожидают, он перемещает их с файлового сервера на подключенный к нему принтер.Когда задания завершены, сервер печати возвращает файловому серверу сообщение о результате, указывающее, что процесс печати завершен.

Маршрутизаторы и модемы

Для передачи данных между удаленными объектами требуется маршрутизатор или модем. Модем используется для коммутируемого доступа со скоростью до 56 Кбит / с. Маршрутизатор обычно используется на выделенной выделенной линии, которая всегда доступна. Все виды гибридных устройств теперь предлагают множество функций, предлагая пользователям большую гибкость в установлении соединений.

Маршрутизатор может быть автономным устройством или быть в виде модуля, который подключается к управляемому концентратору. Маршрутизаторы работают на уровне 3 эталонной модели OSI (сетевой уровень). По сути, они конвертируют протоколы LAN в протоколы глобальной пакетной сети, такие как TCP / IP, и выполняют этот процесс в обратном порядке в удаленном месте.

Маршрутизаторы на базе ISDN обеспечивают высококачественное коммутируемое соединение с локальным провайдером Интернет-услуг (ISP), поэтому трафик может экономично передаваться между удаленными точками через общедоступный Интернет на основе TCP / IP.Некоторые продукты поставляются со сценариями, которые определяют конкретный тип ISDN-соединения, установленного у компании, до настройки информации TCP / IP в сети. (Доступно семьдесят типов конфигураций цепей ISDN, каждая из которых имеет код заказа.) Некоторые маршрутизаторы даже предлагают программное обеспечение межсетевого экрана для защиты корпоративной сети от злоумышленников, которые могут попытаться проникнуть через Интернет.

Автономный маршрутизатор доступа ISDN поставляется с портом Ethernet для подключения к концентратору. Он также имеет порт ISDN для подключения к оконечной точке сети (NT) компании, где у оператора есть цифровая линия для обслуживания ISDN.Некоторые маршрутизаторы ISDN также имеют порты «старой простой телефонной связи» (POTS), которые также позволяют использовать устройство для отправки факсов. В некоторых случаях две телефонные линии, поддерживающие модемы со скоростью 56 Кбит / с, могут быть объединены для достижения полосы пропускания, близкой к 128,8 Кбит / с ISDN. В зависимости от пакета программного обеспечения, заказанного с маршрутизатором, порт WAN устройства можно настроить для использования по выделенным линиям, ISDN, Frame Relay, коммутируемой службе 56K, SMDS и X.25.

Начало работы

Один из самых простых способов настроить локальную сеть в среде SOHO — купить стартовый комплект.Это удобное и доступное по цене решение, которое поставляется в комплекте с необходимым оборудованием и кабелями, необходимыми для создания двухузловой сети. Типичный комплект включает четырех- или пятипортовый штабелируемый концентратор, две сетевые карты Ethernet 10/100 с автоматическим распознаванием и два кабеля категории 5. Эти комплекты готовы к работе со всеми основными сетевыми операционными системами.

Еще один способ для малого бизнеса начать работу с LAN — это купить продукты у местного торгового посредника (VA.R), который установит и настроит сеть в соответствии с конкретными потребностями.Обычно VAR специализируются на предоставлении продуктов от одного поставщика и его авторизованных партнеров, поэтому предложения тесно интегрированы и имеют подтвержденную эффективность. Торговые посредники и интеграторы приносят большую пользу клиентам из малого бизнеса, включая пред- и послепродажное консультирование, установку и настройку приложений.

Последнее слово

Всего несколько лет назад создание корпоративной сети было сложной задачей, которую выполняли только опытные профессионалы.Обычным людям, которые не могли позволить себе щедро тратиться на техническую помощь, приходилось либо бороться без сети, либо пытаться собрать все воедино самостоятельно, часто методом проб и ошибок, пока не добились нужного результата. Признавая растущее значение этого рынка, многие поставщики межсоединений начали разрабатывать продукты, которые легко установить и использовать. В некоторых случаях оборудование либо готово к использованию из коробки, либо самонастраивается после установки. В тех немногих случаях, когда все еще необходимы ручные процедуры для правильной настройки оборудования, графический интерфейс направляет пользователей через процесс.

.

Как настроить сеть для малого бизнеса

Построение сети небольшого офиса означает, что нужно начинать с коммутаторов и маршрутизаторов. Следующее руководство поможет вам понять разницу между коммутаторами и маршрутизаторами и разработать четкое представление о том, что нужно вашей сетевой основе.

Создание сети небольшого офиса: разница между коммутаторами и маршрутизаторами

При построении сети небольшого офиса вам потребуются два наиболее важных оборудования — коммутаторы и маршрутизаторы.Хотя они выглядят одинаково, эти два устройства выполняют разные функции в сети.

• Коммутаторы соединяют несколько устройств (компьютеры, принтеры, серверы) в одной сети в здании или университетском городке. Переключатель позволяет подключенным устройствам обмениваться информацией и разговаривать друг с другом. Построение сети небольшого офиса невозможно без коммутаторов, связывающих устройства вместе.
• Маршрутизаторы объединяют несколько сетей. При создании сети небольшого офиса вам понадобится один или несколько маршрутизаторов.Маршрутизатор подключает ваши сетевые компьютеры к Интернету. Это позволяет всем подключенным компьютерам использовать одно подключение к Интернету. Маршрутизатор действует как диспетчер, выбирая лучший маршрут для вашей информации. Он соединяет ваш бизнес с миром, защищает информацию от угроз безопасности и даже может решать, какие компьютеры имеют приоритет над другими.

Построение сети малых офисов: определение наилучшего фундамента

При построении сети небольших офисов важно определить лучшую основу для нужд вашей компании.Следующие советы помогут вам начать работу.

• Купите коммутаторы и маршрутизаторы бизнес-класса для надежной связи. Потребительские или домашние сетевые продукты не успевают за вызовами роста бизнеса.
• Инвестируйте в сеть, которая может расти со временем, чтобы вы могли добавлять функции и возможности по мере необходимости. Среди дополнений, которые следует учитывать, — видеонаблюдение, передача голоса по Интернет-протоколу (VoIP), интегрированный обмен сообщениями и беспроводные приложения.
• Убедитесь, что ваши коммутаторы и маршрутизаторы просты в установке, использовании и управлении.Пример: коммутаторы с линейным питанием позволяют размещать оборудование, например точки беспроводного доступа, в любом месте, где есть настенная сетевая розетка. Вы избавитесь от хлопот и затрат на установку дополнительных электрических розеток или проводов для питания устройств.
• Убедитесь, что ваша сеть спроектирована с учетом надежности и избыточности. Это обеспечивает непрерывность бизнеса, которая вам понадобится, чтобы быстро оправиться от непредвиденных обстоятельств.

Далее:

Подробнее о маршрутизаторах для малого бизнеса и коммутаторах для малого бизнеса

Предыдущее:

Основы сетевых технологий: что нужно знать

.

Как и что вам нужно для настройки сети малого бизнеса — защищенные сети ITC

Сервер сети малого бизнеса

Хорошо, главный игрок входит в игру — СЕРВЕР. Это незаменимый инструмент в современном бизнесе. В Интернете есть много статей, которые помогут выбрать сервер для малого бизнеса. В наши дни облачные решения очень интересны, но здесь мы рассмотрим локальных (физических) SMB-серверов.

Как выбрать сервер для малого бизнеса — Руководство по покупке на 2020 год и последующий период Иногда небольшой сервер выглядит так же, как настольный компьютер.Рабочий стол предназначен для выполнения простых задач, таких как написание текста в Word, отправка электронных писем, вычисления в Excel и просмотр веб-страниц. Все это делается с помощью пользовательского интерфейса в операционной системе. Маленький сервер , с другой стороны, разработан для решения более сложных задач. Некоторые из них — это управление базами данных , общие календари, массажи, услуги печати, совместное использование папок и файлов, установка VPN и многое другое. Кроме того, они более надежны по сравнению с настольными компьютерами.Так что не спрашивайте себя: «Нужен ли мне сервер для малого бизнеса»? Правильный вопрос: «Какой или какой тип SMB-сервера нужен моей компании»? Облачный сервер или локальный сервер Облачные решения очень популярны, цены снижаются, а в отрасли существует большая конкуренция; мы можем сказать, что получим больше за меньшие деньги, но если вы ведете малый или средний бизнес, вы все равно можете быть уверены, что сервер на месте отлично справится со своей работой. Менее чем за 1500 долларов вы можете получить фантастический небольшой сервер, способный удовлетворить все ваши ИТ-потребности. Масштабируемость Планируйте будущее. Выберите сервер, который можно легко обновить с помощью дополнительной оперативной памяти , ЦП или дополнительных жестких дисков большой емкости . Дополнительные вопросы: стоимость программного обеспечения и ОС, нужен ли вам внутренний оптический привод, RAID-контроллер и т. Д. Сервер должен соответствовать росту бизнеса, поэтому выбирайте с умом. Поддержка Какую поддержку сервера вы получите? Поддержка имеет решающее значение, когда сервер выходит из строя по той или иной причине. Для предотвращения проблем с сервером очень важны плановое и профилактическое обслуживание и поддержка.Также учитывайте стоимость поддержки. Виртуализация Виртуализация устранит необходимость в дополнительном физическом сервере. Чтобы оптимизировать рабочую нагрузку сервера, используя программное обеспечение виртуализации, вы можете создавать виртуальные серверы, разбивая физический сервер на разделы. На каждом виртуальном сервере могут работать разные операционные системы и приложения. Ваш сервер поддерживает виртуализацию? .

No related posts.