Компьютерные сети на основе windows

Компьютерные сети на основе windows

Построение компьютерных сетей на базе Microsoft Windows.

Данное занятие знакомит основными концептуальными задачами, которые решаются при развертывании сети на основе Microsoft Windows.
Процесс построения сети обычно включает в себя следующие глобальные этапы:

  • Анализ задач, для решения которых создается сеть, а также определение объема финансирования проекта.
  • Проектирование физической структуры — этап, на котором анализируются, начальные условия (планировка здания, имеющиеся технические средства и т.п.) и создается детальный проект физической организации сети.
  • Проектирование инфраструктуры — этап на котором определяются протоколы взаимодействия, используемые службы, политика безопасности и т.п. — т.е. логическая организация сети.
  • Развертывание — этап, связанный с прокладкой линий связи, установкой и настройкой оборудования.

Этап анализа является одним из важнейших, поскольку определяет все остальные решаемые задачи: как физическую структуру сети (например, места расположения компьютеров), так и логическую — используемые протоколы, службы и т.п. На этом этапе необходимо собрать как можно информации, чтобы упростить выполнение следующих этапов.

На этапе проектирования решаются следующие задачи:

  • На основе определенных целевых требований к сети определяется необходимый состав оборудования и, прежде всего, компьютеров: количество, характеристики и т.д.
  • Определяется физическое расположение рабочих мест. Если речь идет о создании сети в одном здании, то определяются этажи и комнаты, которые должны охватываться сетью. При решении этой задачи должна учитываться принципиальная возможность прокладки линий связи к рабочим местам/помещениям
  • Исходя из решаемых задач, стоимости и расположения, определяется тип физических линий связи, соединяющих рабочие места, а также состав и расположение коммуникационного оборудования (например, концентраторов).
  • Определяется способ подключения к Интернету: выбирается провайдер — организация, обеспечивающая подключение организации к сети Интернет. При выборе провайдера учитываются следующие факторы:
    • характеристики возможных физических соединений с провайдером;
    • требования к имеющемуся оборудованию и необходимое дополнительное оборудование;
    • начальная стоимость подключения;
    • стоимость эксплуатации подключения;
    • технологические ограничения подключения (например, невозможность использования каких-либо служб).

    Проектирование инфраструктуры.

    На этапе проектирования инфраструктуры решаются следующие задачи:

    • Определяются протоколы, которые будут использоваться в сети. Основными протоколами для сетей Windows являются протоколы стека TCP/IP. Они же используются для подключения к Интернету. Если в сети используются компьютеры под управлением других ОС, необходимо выбирать протоколы, поддерживаемые всеми используемыми ОС (помимо TCP/IP)
    • Осуществляется планирование IP-сетей — сетям назначаются диапазоны IP-адресов, планируется топология маршрутизации
    • Определяется, будет ли планируемая сеть одноранговой (все компьютеры такой сети равноправны) или в ней предполагается разместить выделенные серверы для поддержки определенных функций
    • Определяется, будут компьютеры планируемой сети объединяться в рабочие группы или в домены
    • Определяется, какие службы будут развертываться в сети
    • Определяются группы пользователей сети и планируется политика безопасности в сети

    Определение протокола.

    По умолчанию сети на базе операционной системы Windows используют протоколы стека TCP/IP. Этот протокол может обеспечить взаимодействие:

    • с сетью Интернет;
    • с компьютерами под управлением ОС Windows 9x, NT, 2000, XP и Server 2003;
    • с компьютерами под управлением ОС UNIX;
    • с компьютерами под управлением ОС Apple Macintosh;
    • с компьютерами под управлением ОС Novell NetWare.

    Возможно, в сети потребуется использование других протоколов. При планировании протоколов следует выяснить следующие вопросы:

    • Если в сети уже имеются компьютеры под управлением ОС, отличной от Windows, и планируется использование только TCP/IP, то необходимо убедиться, что на этих компьютерах установлена и настроена поддержка этого протокола
    • Если в сети будут присутствовать компьютеры под управлением MS-DOS, Windows 3.11 for Workgroups или ранних версий OS/2, то в этом случае дополнительно необходима установка протокола NetBEUI
    • Если в сети будут присутствовать серверы Novell NetWare, то в этом случае дополнительно необходима установка протокола NWLink, либо организация шлюза
    • Если в сети будут присутствовать компьютеры Apple Macintosh, то в этом случае дополнительно необходима установка протокола AppleTalk, либо организация шлюза
    • Если в сети будут присутствовать сетевые принтеры Hewlett Packard, использующие протокол DLC, то в этом случае потребуется установка этого протокола

    Планирование IP-сети.

    На этапе планирования IP-сетей необходимо каждому узлу сети назначить IP-адрес. Существует два подхода к планированию:

    • Для узлов создаваемой сети резервируется диапазон уникальных для Интернета IP-адресов (общие адреса). Этот способ наиболее дорогой, поскольку требуется платить за аренду каждого IP-адреса. Кроме того, при подключении сети к Интернету вряд ли удастся получить необходимое количество IP-адресов — в настоящее время наметился их дефицит, поэтому в лучшем случае, можно получить несколько, а зачастую — всего один.
    • Для узлов создаваемой сети адреса назначаются из диапазона так называемых частных сетей. Такие адреса не используются в Интернете, поэтому нет необходимости соблюдать их уникальность. Однако, чтобы узлы, обладающие такими адресами, имели доступ к ресурсам Интернета, на шлюзе, через который сеть подключена к Интернету, необходимо настроить службу трансляции адресов (Network Address Translation, NAT).
    • Определить по числу физических подсетей количество планируемых IP-сетей. Каждая физическая подсеть должна быть представлена хотя бы одной IP сетью
    • Определить количество узлов в каждой IP-сети и число адресов, необходимое каждому из них
    • Определить для каждой сети диапазоны IP-адресов и маски подсети. Если не предполагается, что IP-сетей в вашей сети будет более, чем 254, и каждая из них будут содержать более 254 узлов, проще всего закреплять адреса из частного диапазона 192.168.X.0 (где X — уникальное число для каждой IP-сети) и маску 255.255.255.0
    • Закрепить для каждой сети IP-адреса за интерфейсами маршрутизаторов. Обычно для этого используют начальные номера диапазона адресов IP-сети (например, 192.168.X.1)
    • Закрепить за каждым узлом IP-адрес(а)
    • При использовании статической маршрутизации определить таблицы маршрутизации для каждого маршрутизатора
    • Определить параметры для настройки службы трансляции адресов

    Одноранговые сети и сети с выделенным сервером.

    Одноранговые сети — это сети, в которых все компьютеры равноправны, и отсутствуют сервера, обеспечивающие функционирование каких-либо служб и управление какими-либо ресурсами. Для построения одноранговой сети достаточно установить на компьютеры ОС Windows XP Professional.

    Для развертывания сети с выделенным сервером необходимо определить состав служб, которые будут устанавливаться. В большинстве случаев для таких компьютеров необходимо использовать ОС Windows Server 2003 и важно определить соответствие аппаратных ресурсов выбранной техники требованиям ОС и устанавливаемых служб.

    Определение устанавливаемых служб.

    В сетях Windows могут устанавливаться различные службы, к которым относятся:

    • службы разрешения имен WINS и DNS;
    • служба каталогов Active Directory для создания домена (только для сетей с выделенным сервером);
    • служба динамического распределения IP-адресов DHCP;
    • служба маршрутизации и удаленного доступа RRAS;
    • веб-сервер Internet Information Services (IIS).

    Установка этих служб предъявляет определенные требования к конфигурации оборудования, а для некоторых служб требуется установка Windows Server 2003. Прежде чем принимать решение о необходимости использования той или иной службы, рекомендуем вам ознакомиться с соответствующими разделами курса.

    Группы пользователей и политика безопасности.

    В соответствии с задачами, которые будут решаться в сети, необходимо определить группы пользователей и политику управления ими. Для этого необходимо определить категории пользователей в сети, например, учащиеся, преподаватели, администрация, системные администраторы.

    Для каждой группы определить:

    • на каких рабочих местах сети они могут работать, и насколько необходима независимость от рабочего места;
    • к каким ресурсам сети (папкам серверов, подключению к Интернету, принтерам и т.п.) они могут иметь доступ;
    • время, в которое пользователи могут работать;
    • значимость обрабатываемой пользователями информации;
    • какие действия пользователей должны отслеживаться подсистемой безопасности.

    Полученная на данном этапе информация в последующем будет использоваться при настройке:

    • учетных записей пользователей в сети и их профилей;
    • разрешений доступа для ресурсов сети;
    • политики аудита событий безопасности;
    • политики резервного копирования

    Развертывание сети.

    Развертывание сети включает следующие этапы:

    • Прокладка физических линий и подключение оборудования ЛВС и Интернета. Выполнение этих работ требует специальной подготовки. Ранее мы рассматривали практические приемы подключения компьютера к локальной сети, поскольку данные задачи вполне могут решаться системным администратором при текущем обслуживании сети
    • Установка и настройка операционных систем и периферийного оборудования. Основное содержание данного курса посвящено этому вопросу

    Источник

    Читайте также:  Журналы по теме компьютерные сети
Оцените статью
Adblock
detector