Крупные компании имеют в обороте большой объем данных разного характера:

• текстовые файлы;
• графические;
• изображения;
• таблицы;
• схемы.

Для руководства важно, чтобы вся информация имела удобный формат, легко конвертировалась и передавалась на любом носителе в нужные руки. Но бумажные документы давно начали сменяться оцифрованными, так как компьютер может содержать множество данных, с которыми намного удобнее работать с помощью автоматизации процессов. Также этому способствует перемещение сведений, отчетов и договоров партнерам или проверяющим компаниям без длительных переездов.

Так появилась необходимость повсеместного снабжения отделов фирм электронно-вычислительными устройствами. Вместе с этим встал вопрос о соединении этих приборов в единый комплекс для защиты, сохранности и удобства перемещения файлов.

В этой статье мы расскажем, как облегчить проектирование локальной вычислительной (компьютерной) сети на предприятии.

Что такое ЛВС, ее функции

Это связующее подключение ряда компьютеров в одно замкнутое пространство. Часто такой метод используется в крупных компаниях, на производстве. Также можно самостоятельно создать небольшую связь из 2 – 3 приборов даже в домашних условиях. Чем больше включений в структуру, тем она становится сложнее.

Виды составления сетей

Бывает два типа подключения, они различаются по сложности и наличию руководящего, центрального звена:

• Равноправные.
• Многоуровневые.

Равнозначные, они же одноранговые, характеризуются схожестью по техническим характеристикам. На них идет одинаковое распределение функций – каждый пользователь может получить доступ во все общие документы, совершить одинаковые операции. Такая схема легка в управлении, для ее создания не требуется множественных усилий. Минусом является ее ограниченность – не более 10 членов может вступить в этот круг, в ином случае нарушается общая эффективность работы, скорость.

Серверное проектирование локальной сети компании более трудоемкое, однако, у такой системы выше уровень защиты информации, а также есть четкое распределение обязанностей внутри паутины. Самый лучший по техническим характеристикам (мощный, надежный, с большей оперативной памятью) компьютер назначается сервером. Это центр всей ЛВС, здесь хранятся все данные, с этой же точки можно открывать или прекращать доступ к документам другим пользователям.

Функции компьютерных сетей

Основные свойства, которые нужно учесть при составлении проекта:

• Возможность подключения дополнительных устройств. Первоначально в сетке может находиться несколько машин, с расширением фирмы может понадобится дополнительное включение. При расчете мощности на это стоит обратить внимание, иначе понадобится делать перепланировку и докупать новые расходные материалы повышенной прочности.
• Адаптация под разные технологии. Необходимо обеспечить гибкость системы и ее приспособленность к разным сетевым кабелям и разным ПО.
• Наличие резервных линий. Во-первых, это относится к точкам выхода рядовых компьютеров. При сбое должна быть возможность подключить другой шнур. Во-вторых, нужно обеспечить бесперебойность работы сервера при многоуровневом подключении. Это можно сделать, обеспечив автоматический переход на второй концентратор.
• Надежность. Оснащение бесперебойниками, резервами автономной энергии, чтобы минимизировать возможность перебоя связи.
• Защита от посторонних влияний и взлома. Хранящиеся данных можно защищать не просто паролем, а целой связкой приспособлений: концентратор, коммутатор, маршрутизатор и сервер удаленного доступа.
• Автоматизированное и ручное управление. Важно установить программу, которая будет анализировать состояние сетки в каждый момент времени и оповещать о неисправностях для быстрого их устранения. Пример такого софта – RMON. При этом можно использовать и личный мониторинг через интернет-серверы.

Составление технических требований для проектирования и расчета локальной сети (ЛВС) на предприятии

Из свойств выходят условия, которые нужно учитывать при составлении проекта. Весь процесс конструирования начинается с составления технического задания (ТЗ). Оно содержит:

• Нормы по безопасности сведений.
• Обеспечение всем подключенным компьютерам доступа к информации.
• Параметры по производительности: время реакции от запроса пользователя до открытия нужной страницы, пропускная способность, то есть объем данных в работе и задержка передачи.
• Условия надежности, то есть готовность длительной, даже постоянной работы без перебоев.
• Замену комплектующий – расширение сетки, дополнительные включения или монтаж аппаратуры другой мощности.
• Поддержку разных видов трафика: текст, графика, мультимедийный контент.
• Обеспечение централизованного и дистанционного управления.
• Интеграцию различных систем и программных пакетов.

Когда ТЗ составлено с соблюдением потребностей пользователей, выбирается вид включенности всех точек в одну сеть.

Основные топологии ЛВС

Это способы физического соединения устройств. Самые частотные представлены тремя фигурами:

• шина;
• кольцо;
• звезда.

Шинная (линейная)

При сборке используется один ведущей кабель, от него уже отходят провода к пользовательским компьютерам. Основной шнур напрямую подключен к серверу,который хранит информацию. В нем же происходит отбор и фильтрация данных, предоставление или ограничение доступов.

Преимущества:

• Отключение или проблемы с одним элементом не нарушают действия остальной сетки.
• Проектирование локальной сети организации довольно простое.
• Относительно низкая стоимость монтажа и расходных материалов.

Недостатки:

• Сбой или повреждение несущего кабеля прекращает работу всей системы.
• Небольшой участок может быть подключен таким образом.
• Быстродействие может от этого страдать, тем более если связь проходит между более чем 10 устройствами.

«Кольцо» (кольцевая)

Все пользовательские компьютеры соединены последовательно – от одного прибора к другому. Так часто делают в случае одноранговых ЛВС. В целом эта технология применяется все реже.

Преимущества:

• Нет расходов на концентратор, маршрутизатор и прочее сетевое оборудование.
• Передавать информацию могут сразу несколько пользователей.

Недостатки:

• Скорость передачи во всей сетке зависит от мощности самого медленного процессора.
• При неполадках в кабеле или при отсутствии подключения любого элемента прекращается общая работа.
• Настраивать такую систему достаточно сложно.
• При подключении дополнительного рабочего места необходимо прерывать общую деятельность.

«Звезда»

Это параллельное включение устройств в сеть к общему источнику – серверу. Как цент чаще всего применяется хаб или концентратор. Все данные передаются через него. Таким способом может осуществляться работа не только компьютеров, но и принтеров, факсов и прочего оборудования. На современных предприятиях это самый частотный применяемый метод организации деятельности.

Преимущества:

• Легко выполнить подключение еще одного места.
• Производительность не зависит от быстродействия отдельных элементов, поэтому остается на стабильном высоком уровне.
• Просто найти поломку.

Недостатки:

• Неисправность центрального прибора прекращает деятельность всех пользователей.
• Количество подключений обусловлено числом портов серверного устройства.
• На сетку расходуется много кабеля.
• Дороговизна оборудования.

Этапы программного проектирования ЛВС

Это многоступенчатый процесс, который требует компетентного участия многих специалистов, так как следует предварительно рассчитать необходимую пропускную способность кабелей, учесть конфигурацию помещений, установить и настроить технику.

Планирование помещений организации

Следует расположить кабинеты работников и начальства в соответствии с выбранной топологией. Если для вас подходит форма звезды, то стоит поместить основную технику в ту комнату, что является основной и располагается в центре. Это же может быть офис руководства. В случае шинного распределения, сервис может находиться в самом удаленном по коридору помещении.

Построение схемы локальной сети

Чертеж можно сделать в специализированных программах автоматизированного проектирования. Идеально подходят продукты компании «ЗВСОФТ» – в них содержатся все базовые элементы, которые потребуются при построении.

Сетка должна учитывать:

• максимальное напряжение;
• последовательность вхождений;
• возможные перебои;
• экономичность установки;
• удобная подача электроэнергии.

Характеристики ЛВС необходимо подбирать в соответствии с планом помещений организации и используемым оборудованием.

Параметры компьютеров и сетевых устройств

При выборе и покупке элементов сетки важно учитывать следующие факторы:

• Совместимость с разными программами и новыми технологиями.
• Скорость передачи данных и быстродействие аппаратов.
• Количество и качество кабелей зависит от выбранной топологии.
• Метод управления обменов в сети.
• Защищенность от помех и сбоев обмоткой проводов.
• Стоимость и мощность сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов.

Принципы проектирования ЛВС с помощью компьютерных программ

При составлении проекта важно учесть большое количество нюансов. В этом поможет программное обеспечение от ZWSOFT. Компания занимается разработкой и продажей многофункциональных софтов для автоматизации работы инженеров-проектировщиков. Базовый САПР – является аналогом популярного, но дорогого пакта от Autodesk – AutoCAD, но превосходит его по легкости и удобству лицензирования, а также по более лояльной ценовой политике.

Преимущества программы:

• Интуитивно понятный, удобный интерфейс в черном цвете.
• Широкий выбор инструментов.
• Работа в двухмерном и трехмерном пространстве.
• 3D-визуализация.
• Интеграция с файлами большинства популярных расширений.
• Организация элементов ЛВС в виде блоков.
• Подсчет длин кабельных линий.
• Наглядное расположение элементов и узлов.
• Одновременная работа с графикой и текстовыми данными.
• Возможность установки дополнительных приложений.

Для ZWCAD – модуль, который расширяет функции базового САПРа в сфере проектирования мультимедийных схем. Все чертежи выполняются с автоматизированным расчетом кабелей локальной вычислительной сети и их маркировкой.

Преимущества:

• автоматизация подбора коммутационных систем;
• широкая библиотека элементов;
• параллельное заполнение кабельного журнала;
• автоматическое создание спецификаций;
• добавление оборудования в библиотеку;
• одновременная работа нескольких пользователей с базой данных;
• схематичные отметки расположения устройств и предметов мебели.

Поможет сделать проект в объемном виде, создать его в 3D. Интеллектуальные инструменты позволяют быстро проложить трассы ЛВС до точек подключения, наглядно представить места прохождения кабелей, организовать пересечения линий, выполнить разрезы подключаемого оборудования и технологической мебели (в том числе в динамическом режиме). С помощью редактора компонентов можно создать библиотеку как шкафов, коммутационных аппаратов, кабелей, зажимов и проч., а также присвоить им характеристики, на основе которых в дальнейшем можно составить спецификации и калькуляции. Таким образом, функции этого софта помогут завершить генплан помещений организации с трассировкой всех линий ЛВС.

Создавайте проект локальной вычислительной сети в своем предприятии вместе с программами от «ЗВСОФТ».

В связи с большой площадью территории, большим количеством зданий, цехов, подразделений и пользователей (около 1500 пользователей) для повышения производительности, отказоустойчивости сети необходимо разделить ее на логически независимые объекты, которые будут объединены между собой узловыми сетевыми устройствами. В тоже время разделение большой сети на более мелкие обеспечит возможность более простого ее администрирования. Таким образом, топология ЛВС предприятия будет выполнена в виде иерархической звезды. В качестве технологии канального уровня будет использоваться семейство высокоскоростных версий Ethernet.

Для обеспечения разделения ответственности между коммутаторами будет использована типовая архитектура, состоящая из: коммутаторов уровня ядра сети, коммутаторов уровня распределения и уровня доступа. От коммутаторов, установленных на уровне ядра сети, требуется высокая производительность и отказоустойчивость. Так как именно от них будет зависеть работоспособность всей сети. Коммутаторы распределения будут расположены по территории предприятия, ближе к группам коммутаторов доступа, к которым уже и подключаются конечные пользователи ресурсов ЛВС. Непосредственно к коммутатору ядра сети подключаются коммутаторы серверных шкафов, которые обслуживают, так называемые SAN (Storage area network), локальные сети внутри серверных шкафов.

Предприятие разделено на 5 зон, каждая из которых будут обслуживаться от своего коммутатора уровня распределения. Зоны выбраны в зависимости от месторасположения и количества пользователей. Схема ЛВС предприятия отображена на рисунке 2.

Логически такая крупная сеть должна быть разделена на несколько сетей более мелкого размера. При такой реализации подходе повысится производительность сети, так как широковещательный и другой «сорный трафик» не будет распространяться по все сети, занимая пропускную способность сети. В случае возникновения сбоев в работе сети, таких как широковещательных шторм, из строя выйдет только небольшой логический фрагмент сети, проблему в котором можно будет выявить и исправить значительно быстрее. То есть в таком случае обеспечивается удобство администрирования сети. При проведении каких-либо работ по перестройки сети, можно будет это делать по частям, что упрощает работу сетевых администраторов и позволяет вывести из эксплуатации небольшое количество пользователей на время проведения работ.

Рисунок 2 - Топология ЛВС предприятия

Для разделения сети на будет использована технология virtual local area network (VLAN). На каждое подразделение, а иногда на группу более мелких подразделений, будет организована своя виртуальная сеть. Так же будут созданы несколько vlan-ов для соединения коммутаторов ядра сети и уровня распределения. В каждой такой сети будет использованы уникальные сетевые адреса. Виртуальные сети для размещения подразделений в свои уникальные vlanы будут использоваться порты коммутаторов уровней ядра и распределения. Это будет сделано в ходе конфигурирования активных сетевых устройств.

Как видно из схемы для связи коммутаторов ядра и распределения будут использоваться несколько логических каналов. Будет реализована топология ядра сети «звезда + кольцо». От коммутатора ядра звездой расходятся каналы до коммутаторов распределения, они выделены на схеме голубым цветом. Таким образом получается «звезда». Эти каналы будут выделены в отдельный vlan, который будет использоваться только для связи магистральных коммутаторов.

Желтым цветом выделены каналы, которые будут связывать магистральные коммутаторы в «кольцо». Ранее было недопустимо создание петель в сетях Ethernet. Но требования к надежности сети привели к тому что стали разрабатываться технологии, способные поддерживать избыточные связи в сети, для резервирования каналов. Ethernet Ring Protection Switching (ERPS) одна из технологий которые позволяют организовывать отказоустойчивые топологии сети. Выбрана была она, а не Rapid Spanning Tree Protocol (RSTP), за быстрое время восстановления работоспособности сети в случае выхода одного из каналов из строя. Для протокола RSTP время сходимости составляет менее 10 секунд, в то время как для ERPS - менее 50 миллисекунд. Это так же будет отдельный vlan, используемый только магистральными коммутаторами.

Для объединения всех виртуальных сетей и нахождения маршрутов между ними будет использована динамическая маршрутизация. А именно протокол Open Shortest Path First version 2 (OSPFv2). Каждый из магистральных коммутаторов будет иметь возможность работы на 3 уровне модели OSI, то есть будет являться коммутатором уровня L3. В домене протокола OSPF будет выделена одна магистральная зона - backbone. В ней будут находиться только маршрутизаторы (встроенные в коммутаторы L3), которые будут обмениваться между собой сведениями о подключенных к ним виртуальным сетям. В этом протоколе необходимо выделение корня домена OSPF - Designated root (DR), и необходимо наличие резервного корня - Backup designated root (BDR). В качестве DR будет использоваться коммутатор уровня ядра, в качестве BDR - один из коммутаторов уровня распределения.

Каждый коммутатор уровня доступа пользователей будет использоваться в своем конкретном vlanе, выделенном для него на коммутаторе уровня распределения. В некоторых случаях такие коммутаторы могут быть использованы для подключения к ним коммутаторов на меньшие количества портов, но для логики работы сети это не имеет значения.

Таким образом организуется производительная, отказоустойчивая и легко масштабируемая архитектура локальной вычислительной сети.

Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий - это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений. Иногда мне встречаются «логически-физически-гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы . Как правило, умение изображать логическую схему сети не является общим навыком. Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети.

Какая информация должна быть представлена на L3-схемах?

• подсети
  • VLAN ID (все)
  • названия VLAN"ов
  • сетевые адреса и маски (префиксы)
• L3-устройства
  • маршрутизаторы, межсетевые экраны (далее МСЭ) и VPN-шлюзы (как минимум)
  • наиболее значимые серверы (например, DNS и пр.)
  • ip-адреса этих серверов
  • логические интерфейсы
• информацию протоколов маршрутизации

Какой информации НЕ должно быть на L3-схемах?

• вся информация L2 и L1 (в общем случае)
• L2-коммутаторы (может быть представлен только интерфейс управления)
• физические соединения между устройствами

Используемые обозначения

Какая информация необходима для создания L3-схемы?

• Схема L2 (или L1) - представление физических соединений между устройствами L3 и коммутаторами
• Конфигурации устройств L3
• Конфигурации устройств L2 - текстовые файлы либо доступ к GUI, и т.д.

Пример

А здесь представлены файлы конфигурации устройств. Оставлена только необходимая информация:

asw1

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
switchport mode trunk
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!

csw2

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/4
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/5
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/6
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17

fw1

set interface ethernet0/1 manage-ip 10.0.0.2

set interface ethernet0/2 manage-ip 10.0.0.18

fw2

set interface ethernet0/1 zone untrust
set interface ethernet0/1.101 tag 101 zone dmz
set interface ethernet0/1.102 tag 102 zone mgmt
set interface ethernet0/2 zone trust
set interface ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 manage-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
set interface ethernet0/1.102 ip 10.0.0.49/28
set interface ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 manage-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12

outsw1

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
description To-Inet-rtr1
switchport mode access
switchport access vlan 100
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
interface GigabitEthernet1/0
description To-Inet-rtr2
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet1/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet1/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet1/4
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Сбор информации и её визуализация

Процесс отображения шаг за шагом

1. Сбор информации:
   1. Для начала откроем файл конфигурации (в данном случае ASW1).
   2. Возьмём оттуда каждый ip-адрес из разделов интерфейсов. В данном случае есть только один адрес (192.168.10.11 ) с маской 255.255.255.128 . Имя интерфейса - vlan250 , и имя vlan 250 - In-mgmt .
   3. Возьмём все статические маршруты из конгфигурации. В данном случае есть только один (ip default-gateway), и он указывает на 192.168.10.1 .
2. Отображение:
   1. Теперь давайте отобразим информацию, которую мы собрали. Во-первых, нарисуем устройство ASW1 . ASW1 является коммутатором, поэтому используем символ коммутатора.
   2. Нарисуем подсеть (трубку). Назначим ей имя In-mgmt , VLAN-ID 250 и адрес 192.168.10.0/25 .
   3. Соединим ASW1 и подсеть.
   4. Вставляем текстовое поле между символами ASW1 и подсети. Отобразим в нём имя логического интерфейса и ip-адрес. В данном случае имя интерфейса будет vlan250 , и последний октет ip-адреса - .11 (это является общей практикой - отображать только последний октет ip-адреса, т.к. ip-адрес сети уже присутствует на схеме).
   5. Также в сети In-mgmt есть другое устройство. Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP-адрес 192.168.10.1 . Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по-умолчанию. Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя "??". Также добавим его адрес на схему - .1 (кстати, я всегда выделяю неточную/неизвестную информацию красным цветом, чтобы глядя на схему можно было сразу понять, что на ней требует уточнения).

Повторите этот процесс шаг за шагом для каждого сетевого устройства . Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip-адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 192.168.10.1 . Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации. Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?).

В конечном счёте мы будем иметь схему наподобие этой:

Заключение

• вы можете планировать изменения быстро и точно;
• решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому-то нужно решить проблему недоступности сервиса для 192.168.0.200 до 192.168.1.200. После просмотра L3-схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы.
• Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна.
• Обычно как только L3-схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.д. Другими словами, топология L3 (а также избыточность) является такой же важной как избыточность на физическом уровне.

Компьютеры давно и прочно вошли в нашу жизнь. В большинстве семей есть хотя бы один компьютер или ноутбук. Компьютеры помогают нам работать и развлекаться. Фильмы, музыка, игры, общение с друзьями - все это дарят нам компьютер и интернет.

Интернетом умеют пользоваться почти все, но иногда возникает необходимость соединить компьютеры между собой в локальную сеть, чтобы передавать данные между ними напрямую, минуя интернет. Как это сделать своими руками, с журналом Reconomica поделился Алексей, системный администратор из Минска.

Здравствуйте, меня зовут Алексей Булатецкий, мне 36 лет. Родился я в Москве, сейчас живу в Белоруссии, в Минске.

Довелось мне несколько месяцев назад устроиться работать системным администратором на новое место. Через пару рабочих недель передо мной была поставлена задача спроектировать и построить локальную сеть предприятия.

Локальная сеть - это несколько компьютеров, связанных между собой на небольшом расстоянии для обмена информацией.

Начав работать над проектом, я и решил набросать небольшой мануал по созданию локальной сети. В итоге получилась эта статья, в которой я постарался подробно рассказать, что нам потребуется и каков порядок наших действий.

Топология сети

Для начала определимся с топологией нашей сети. Топология сети – это геометрическая схема соединения компьютеров между собой. Существует три вида топологии, которые используются чаще всего:

• звезда;
• кольцо;
• шина.

Мы будем применять схему топологии “звезда”, при которой каждый отдельный компьютер подключается к коммутатору по отдельному соединительному кабелю.

Топология сети “звезда”.

Необходимое сетевое оборудование и подготовка кабеля

Что нам потребуется для сети:

• соединительный кабель (витая пара);
• коннекторы;
• сетевые платы компьютеров нужно проверить, при необходимости приобрести новые.

Сетевой коммутатор и его установка

Сетевой коммутатор (свитч) – это специальное оборудование предназначенное для соединения узлов компьютеров между собой.

Я считаю, нет я даже уверен, что нужно размещать коммутатор где-нибудь в центре наших компьютеров, тогда легче протягивать кабель и потребуется его меньше.

По поводу выбора сетевого коммутатора хочу сказать, что я использую в своей работе только коммутаторы D-Link, они зарекомендовали себя как надежное оборудование.

Сетевой коммутатор D-Link.

Вы только не подумайте, что я занимаюсь рекламой фирмы D-Link, ни в коем случае. На данный момент существует огромный выбор коммутаторов и фирм производителей, которые по качеству не уступают лидирующим гигантам в этой отрасли, но лично я отдаю предпочтение фирме D-Link, так как последние пять лет работы они меня ни разу не подводили.

Прямой обжим кабеля

На следующем этапе нам нужно обжать кабель (для лучшего качества сигнала используйте только новый кабель, не берите уже когда-то использовавшийся).

Для этого нам потребуются коннекторы и специальный инструмент для обжима (в крайнем случае можно обжать с помощью плоскогубцев и отвертки).

Коннектор и инструмент для обжима.

В сетевом кабеле имеется восемь жил, каждые две жилы сплетены между собой, получается четыре пары, отсюда и название – витая пара. Обжимать будем по схеме компьютер – хаб, то есть прямой обжим.

Действовать нужно строго по схеме, в коннекторе имеется восемь ячеек для проводов, закладываем провода согласно цветам жил. Схема на рисунке ниже.

Цветовая схема прямого обжима.

Все восемь жил используются для связи на скорости 1 Гбит/сек, но можно использовать и четыре жилы (светло-оранжевый, оранжевый, бело-зеленый и зеленый). Скорость обмена данными будет составлять 100 Мбит/сек, и, хочу заметить, что этой скорости вполне достаточно для комфортной работы в локальной сети и сети интернет.

Есть вариант использовать только две жилы: светло-оранжевый и оранжевый, в этом случае прием-передача данных будет осуществляться поочередно, это существенно замедлит работу. В наше время такое соединение уже почти никто не использует.

Как вставлять провода в коннектор.

Итак, что мы имеем: мы определись с сетевым коммутатором, с местом его расположения, мы обжали наш сетевой кабель коннекторами с двух сторон и подключили компьютеры к коммутатору.

Осталось только правильно настроить компьютеры для связи друг с другом через наш сетевой коммутатор.

Настройка компьютеров

Каждому компьютеру необходимо:

• присвоить IP адрес;
• задать маску сети;
• настроить рабочую группу (все компьютеры сети в одной рабочей группе);
• настроить доступ к дискам и присвоить соответствующие разрешения на запись и чтение данных.

Настройка IP адреса и маски сети

IP адрес – своими словами это идентификационный номер компьютера в сети, он настраивается на сетевой карте. У каждого компьютера он разный. Чтобы настроить или изменить IP адрес нужно:

• открыть Пуск ->
• Панель управления ->
• Центр управления сетями и общим доступом ->
• Изменение параметров адаптеров ->
• Свойства. Выбираем протокол и в свойствах можно изменить IP.

Маска сети – часть IP адреса, указывающая границы сети. Настраивается так же в свойствах сетевой карты.

Итак, чтобы наша локальная сеть полностью работала пропишем IP адрес и маску сети (например, так):

• IP адрес 192.168.1.2;
• маска сети 255.255.255.0

На следующем компьютере настраиваем так:

• к IP адресу добавляем 1, то есть адрес стал 192.168.1.3;
• маску оставляем без изменений.

И так же на всех компьютерах, которые будут в нашей локальной сети.

Настройка рабочей группы

Рабочая группа – это группа, в которую входят все компьютеры одной локальной сети.

Изменить или назначить группу можно здесь:

• Пуск ->
• Cлужебные программы ->
• Панель управления->
• Система и безопасность ->
• Система ->
• Дополнительные параметры системы.

Последние настройки и проверка работы сети

Доступ к дискам можно настроить в свойствах, там же можно настроить разрешения на чтение и запись данных.

Важно!!! Необходимо проверить, запущены ли службы “Сервер” и “Обозреватель” на компьютерах, так как если эти службы не будут запущены, то вы в “Сетевом окружении” просто не увидите список компьютеров. Ну и в конце нужно проверить действующее время на всех компьютерах, и, если нужно, исправить.

Теперь можно переходить к проверке работы нашей сети.

Заходим в “Мой компьютер”, далее “Сетевое окружение” и видим список доступных нам компьютеров по сети. Вот и всё, можно приступать к обмену информацией в зависимости от того, какие диски мы открыли и какие разрешения мы дали на чтение и запись данных.

Как подключить интернет в локальной сети

Чтобы подключить вашу локальную сеть к интернету, у вас уже должен быть заключен договор с провайдером. Разумеется, еще либо должен быть модем у вас дома, либо просто протянут сетевой кабель в квартиру. Обычно провайдер тянет кабель в квартиру из подъезда либо просто кабель скидывают с крыши.

Для подключения интернета в локальной сети, необходимо подключить интернет-кабель к коммутатору в свободный порт. Затем в сетевых картах компьютеров прописать Основной шлюз, и указать Основной и Альтернативный DNS -серверы. Эти данные можно взять у вашего интернет-провайдера.

Как изменить настройки сетевой карты:

• Пуск > Панель управления ->
• Центр управления сетями и общим доступом ->
• Изменение параметров адаптеров ->
• Свойства. В Свойствах выбираем Протокол и прописываем Основной шлюз и адреса DNS-серверов.

Беспроводные локальные сети

В наше время набирает популярность беспроводная локальная сеть. Это намного удобней, нет проводов, нет коннекторов, ценовая характеристика не сильно отличается от оборудования для проводной локальной сети.

Для организации такого рода сети требуется, чтобы каждый компьютер был оборудован Wi-Fi, а так же требуется наличие Wi-Fi роутера, который будет выполнять функцию маршрутизатора.

Вам только остается выбрать и определить для каких целей будет использоваться локальная сеть и какая будет нагрузка на нее.

Удачи Вам в построениях локальных сетей.

Локально-вычислительные сети дают возможность пользователям единой организационной системы осуществлять скоростной обмен данными в реальном масштабе времени. И задача инженеров по построению ЛВС — обеспечить стабильную и хорошо защищенную среду передачи данных для использования общих прикладных программ, баз данных, бухгалтерских систем, унифицированных коммуникаций и т.д.

Грамотное построение компьютерной сети позволяет избежать многих проблем, влекущих разлад в рабочей системе и внеплановые ремонтные работы, поэтому монтаж компьютерной сети лучше доверить экспертам.

Что включает физическая среда передачи

Формирование транспортной магистрали информационной системы на физическом уровне определяет способ объединения всех рабочих станций, коммуникационного и периферийного оборудования для передачи информационных сигналов по принципу побитового преобразования цифровых данных в сигналы среды передачи (электрические , световые, радиосигналы и др. импульсы). Логическую организацию передачи, кодирование и декодирование данных осуществляют модемы и сетевые адаптеры. Процесс преобразования сигналов для синхронизации приема и передачи данных по сети называется физическим кодированием, а обратное преобразование — декодированием.

Типы сред передачи данных

Основные типы среды передачи данных между устройствами могут быть проводные и беспроводными, так называемые Wi-Fi.

4. Маркировка кабеля, патч панели, розеток.

• Обязательный элемент, необходимый для выполнения оперативных переключений при эксплуатации сети. Для удобства маркировка должна совпадать с обозначениями на эскизе. проекта. Маркировка должна быть интуитивно понятна даже спустя несколько лет обслуживающему персоналу.

5. Установка активного оборудования (коммутаторов , сервера, роутера)

• Желательно размещать в одном месте, что упростит эксплуатацию всей сети. Рекомендуемое место установки в телекоммуникационный 19" шкаф.

5. Приема-сдаточные работы

Обратившись в компанию СВЯЗЬ-СЕРВИС для выполнения монтажных работ Вы получите профессиональный подход по конкурентным ценам:
Тел. 645-35-99

Принципы построения локально-вычислительной сети