Простая офисная локальная сеть с подключением к Интернет
Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.
Теперь определимся, что мы хотим сделать.
- объединить все компьютеры в локальную сеть (LAN);
- организовать печать со всех рабочих мест на сетевой принтер;
- подключить и настроить Интернет — канал;
- организовать доступ в Интернет со всех компьютеров локальной сети.;
- защитить локальную сеть от внешних вторжений;
- установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
- организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где «/24» — сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса «С») может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
В простом случае наша сеть может иметь следующую топологию:
Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой — к локальной сети офиса, а через модемное соединение — к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 — в сети интернет, 192.168.20.1 — в локальной сети, 192.168.40.1 — при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор — в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией. пакетов между подсетями, но в нашем случае он будет просто «раздавать» Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно «класть все яйца в одну корзину» (такая сеть весьма уязвима для атак и не очень надежна — проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать — любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.
Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).
Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале — каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.
Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).
В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы — в другом.
Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов — это не принципиально.
Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.
Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка :)))).
В качестве шлюза в Интернет можно использовать:
- компьютер с Windows (дорогое решение);
- компьютер с FreeBSD/Linux;
- аппаратный роутер (самое простое и дешевое решение — от 50$).
От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.
В принципе это функционально оптимальный вариант. для крупных организаций, но мы то не монстры, мы — маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional). а то и Linux Ubuntu.
КОММЕНТАРИИ К СТАТЬЕ:
Статья изложена доступным для восприятия языком.
Спасибо автору за лаконичность изложения!
Поэтому перехожу к чтению следующей.
Схема локальной сети
Расположение оборудования в офисе, возможные кабельные сети для офиса. Услуги связи: телефония, интернет, телевидение.
Организация телефонной сети компании с использованием сети интернет. Создание телефонной сети с высококачественной телефонной связью. Организация бесплатных телефонных звонков для клиентов.
Схема локальной сети
Особенности локальной сети
Пример локальной сети приведен для более понятного и информативного представления работы сети с приоритезацией передачи различных видов трафика: интернет, телефонный трафик, телевидение.
Схема локальной сети
В современных условиях жесткой конкуренции важно оперативно реагировать на любые изменения. Стабильность работы любой фирмы, кафе, магазина или крупной корпорации напрямую зависит от надежности и продуманной типологии локальной сети.
Ключевые преимущества локальных сетей для бизнеса:
— непрерывный доступ сотрудников к документам, базам данных непосредственно с рабочего места;
— мгновенный обмен отчетами между отделами;
— организация совместного доступа к оргтехнике (принтерам, фаскам, копирам, сканерам);
— организация доступа в интернет со всех рабочих станций;
— возможность автоматизировать рутинные процессы;
— организация бесплатной и защищенной корпоративной связи между отдельными кабинетами, зданиями.
Грамотно спроектированная локально-вычислительная сеть в разы повышает эффективность работы предприятия, позволяет высвободить человеческие ресурсы, предоставляет массу дополнительных возможностей
Почему разработку корпоративной локальной сети стоит доверить компании Canmos?
В небольших офисах, где нужно соединить два-три компьютера, локальная сеть может быть организована собственными силами. Но на большинстве предприятий лучше довериться специализированной компании.
Без опыта, практических навыков и знаний рынка сетевого оборудования возможен серьезный перерасход бюджета без достижения нужного результата. Порой, неправильное соединение или экономия на кабеле и коннекторах приводит к тому, что дорогущая аппаратура работает только на 10-20% своих возможностей. Как результат – постоянный задержки, сбои, горящие порты или вовсе отказ системы.
Без разработки детального плана после завершения работ может получиться, что забыли проложить линию для сетевого принтера, а в маршрутизаторе все порты заняты и нет возможность подключить еще одно устройство. Поскольку заранее не было предусмотрено масштабирование, при расширении офиса «втыкнуть новые» компьютеры банально некуда.
С компанией Canmos все проблемы сети уйдут в прошлое. Мы много лет занимаемся предоставлением услуг связи и проектированием систем передачи данных. При разработке сети мы:
— детально продумаем топологию, чтобы удовлетворить все потребности вашего предприятия по функциональности;
— предусмотрим масштабирование и удобное добавление новых рабочих станций с минимальными капиталовложениями;
— обеспечим защиту от внешних и внутренних угроз;
— гарантируем легкость управления.
Типичная схема локальной сети от Canmos
При проектировании ЛВС предпочтение отдается типологии «Звезда» — каждый узел (компьютеры, сетевые принтеры) подключаются к коммутатору отдельным кабелем. Такое решение обеспечивает:
— независимую работу каждой рабочей станции, что повышает надежность сети;
— минимальную стоимость и простоту добавления в сеть новых устройств при расширении предприятия.
Для повышения надежности и отказоустойчивости, упрощению администрирования, оптимизации нагрузок между сетевым оборудованием локально-вычислительная сеть разбивается на несколько сегментов – подсети соединяются между собой высокоскоростным оптическим каналом. В отдельном сегменте работают серверы почты, файловый и 1С, АТС.
Для упрощения администрирования компьютеры разных отделах, например бухгалтерии, коммерческом или юридическом объединяются в рабочие группы.
Беспроводной доступа к сети обеспечивают точки доступа wi-fi.
Технически, при прокладке LAN-сетей оптимально серверное и сетевое оборудование разместить в отдельном помещении, для обеспечения быстрого доступа из одного места для администратора сети. Возле рабочих мест сотрудников выводятся розетки для RJ-45 и RJ-12 (для IP-те6лефонии).
В дальнейшем, в зависимости от потребностей предприятия, на базе готовой локальной сети может быть развернута офисная IP-телефония (для стабильного соединения предусмотрена приоритезация с выделением скорости 64 кб/с на один аппарат), сеть 1С. Может быть предусмотрено безопасное (шифрованное) подключение к локальной сети удаленных сотрудников по VPN-каналу.