Дипломная работа по монтажу сети

Проектирование и монтаж компьютерной сети

Понятие локальных вычислительных сетей и ее преимущества, разновидности и виды используемых серверов. Основные виды сетевых топологий. Характеристика уровней модели OSI. Особенности адресации в стеке TPC/IP. Программные характеристики рабочих станций.

Подобные документы

Понятие локальной вычислительной сети (ЛВС): главные преимущества и классификация. Основные виды сетевых топологий. Принципы проектирования и монтажа сети на основе витой пары, их реализация на примере разработки ЛВС для 6 корпуса ГБОУ СПО (ССУЗ) КГСТ.

дипломная работа, добавлен 30.05.2015

Классификация локальной вычислительной сети. Типы топологий локальной вычислительной сети. Модель взаимодействия систем OSI. Сетевые устройства и средства коммуникаций. Виды сетевых кабелей. Конфигурация компьютеров-серверов, техники рабочих станций.

курсовая работа, добавлен 05.01.2013

История возникновения и развития компьютерных сетей. Понятие и виды сетевых топологий. Общая характеристика основных составных элементов технического обеспечения. Особенности глобальной компьютерной сети интернет. Анализ реинжиниринга бизнес-процессоров.

контрольная работа, добавлен 13.05.2010

Основные этапы обслуживания и модернизации локальной сети предприятия. Вид автоматизированной деятельности на предприятии. Выбор топологии локальной вычислительной сети. Аппаратные и программные средства. Характеристика семиуровневой модели OSI.

курсовая работа, добавлен 13.02.2016

Проектирование локальной компьютерной сети организации. Выбор операционной системы для сервера. Топологии вычислительных сетей, виды кабелей и сравнительные характеристики сетевых проводников. Применение концентраторов, повторителей, маршрутизаторов.

курсовая работа, добавлен 07.02.2011

Понятие и структура компьютерных сетей, их классификация и разновидности. Технологии, применяемые для построения локальных сетей. Безопасность проводных локальных сетей. Беспроводные локальные сети, их характерные свойства и применяемые устройства.

курсовая работа, добавлен 01.01.2011

Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.

курсовая работа, добавлен 16.01.2014

Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.

курсовая работа, добавлен 18.10.2008

Понятие и общая характеристика дистанционных информационных систем, их основные функции и задачи. Разработка ДИС для IT-компании Envisionext и проектирование компьютерной системы, объединяющей 20 рабочих станций. Обзор сайтов конкурентов данной компании.

курсовая работа, добавлен 24.09.2012

Проектирование компьютерной сети для колледжа. Монтаж проводной вычислительной сети. Аппаратное обеспечение сервера и рабочих станций. Обеспечение надежности и защиты информации. Характеристика различных типов кабеля. Расчет стоимости оборудования.

курсовая работа, добавлен 03.11.2013

Источник

Проектирование и реализация компьютерной сети для малого предприятия

Страницы: 1 2 3

Содержание

• Введение
• Глава 1. Теоретические основы построения локальных сетей
• 1.1 Моделирование структуры сети
• 1.1.1 Особенности пакета моделирования сети Cisco Packet Tracer
• 1.2 Выбор кабеля
• 1.3 Адресация в сети предприятия
• 1.4 Установка серверного оборудования
• 1.4.1 Установка основной серверной ОС и FTP сервера
• 1.5 Установка серверных приложений
• 1.6 Способы доступа к узлу интернет
• 1.7 Коммутируемый доступ
• 1.8 Доступ по выделенной линии
• 1.9 Разработка узла доступа в интернет
• Глава 2. Проектирование компьютерной сети для предприятия ООО РА «Арт-График»
• 2.1. Анализ предприятия ООО РА «Арт-График»
• 2.1.1 Описание структуры предприятия ООО РА «Арт-График»
• 2.2 Моделирование физического объекта предприятия
• 2.3 Структура сети
• 2.4 Проектирование доступа в интернет для предприятия
• 2.5 Оценка расходов на проектирование IT-инфраструктуры предприятия
• 2.5.1 Оценка расходов на проектирование локальной сети и доступа в интернет
• Заключение
• Список использованных источников

Введение

Рекламное агентство — это, как правило, многопрофильное предприятие, которое решает многоплановые задачи в рамках рекламного обслуживания: проводит исследование проблем, обусловливающих стратегию, тактику и концепцию рекламных кампаний, осуществляет их обоснование, детализацию и финансовый расчет, разрабатывает рекламную идею, создает рекламную продукцию, размещает ее в средствах распространения рекламы, контролирует эффективность рекламы.

Структура рекламного агентства полностью отражает цели работы агентства и объем предоставляемых им услуг. Многообразие агентств предопределяет и такое же разнообразие организационных структур каждого агентства. Однако несмотря на различия, существуют и единые общие методологические подходы к организации работы любого рекламного агентства. В крупных агентствах сильнее ощущается необходимость объединить различных специалистов в отделы и более четко разграничить сферы ответственности. Актуальность данного исследования заключается в возможности предложить модель развития информационной инфраструктуры. Важным аспектом является построение локальной сети и обеспечение скоростного доступа в глобальную сеть.

Объектом исследования является проектирование компьютерной сети.

Предметом исследования является IT-инфраструктура малого предприятия.

Для достижения поставленной цели необходимо решить следующие задачи:

— выбрать стандартную технологию для построения сети;
— подобрать сетевое оборудование;
— спроектировать схему прокладки кабеля;
— выполнить расчета экономического эффекта от создания и эксплуатацию локальной сети.

Вывод: Реализация предложенного проекта позволит сократить бумажный документооборот внутри организации, повысить производительность труда, сократить время на обработку информации.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ ЛОКАЛЬНЫХ СЕТЕЙ

1.1. Моделирование структуры сети

Компьютерной сетью можно считать соединение двух и более компьютеров с помощью кабеля или телефонной линии и модема, при котором становится возможен обмен данными между ними. Компьютеры, расположенные в одном помещении или здании и связанные между собой, называют локальной компьютерной сетью (LAN – Local Area Network). Количество компьютеров, подключенных к такой сети, ограничивается возможностями применяемой кабельной системы и сетевого оборудования. Несколько локальных компьютерных сетей при объединении образуют кампусную сеть (CAN – Campus Area Network), например, локальные сети расположенных по соседству зданий или корпусов одного предприятия или учебного заведения. MAN (Metropolitan Area Network) – сеть уже городского масштаба, к которой могут быть подключены несколько кампусных или локальных сетей предприятий и организаций. WAN (Wide Area Network) – широкомасштабная сеть, охватывающая, например, несколько городов, область или край.

CAN (Global Area Network) – глобальная компьютерная сеть – это объединение нескольких широкомасштабных компьютерных сетей, например, в масштабе страны. И, наконец, сетью всех сетей является Интернет, в состав которого входят Всемирная Компьютерная Паутина (World Wide Web), система электронной почты и другие системы хранения и передачи информации.

Монтаж сети ЛВС на предприятии даёт следующие преимущества:

1. возможность совместного использования сотрудниками элементов ЛВС;
2. быстрый доступ к необходимой информации;
3. надёжность хранения и резервирования данных, защищённую информацию;
4. возможность использования современных технологий в повседневной работе (доступ в Интернет, электронный документооборот и т.д.)

Чтобы обеспечить стабильность работы всех имеющихся на предприятии отделов и служб, необходимо, чтобы ЛВС соответствовала определённым требованиям:

1. Эффективность (минимальные затраты при высоком качестве);
2. Возможность модернизации (при необходимости к ЛВС можно подключать дополнительное оборудование, не меняя технических или программных параметров сети);
3. Гибкость (выход из строя одного элемента сети не должен прерывать работы всей ЛВС).

Локальная вычислительная сеть, помимо самих компьютеров сотрудников, состоит из множества взаимосвязанных элементов. Это сетевые кабели, маршрутизаторы, контроллеры, панели и пульты управления.

Не существует универсальной структуры ЛВС. Каждый проект монтажа ЛВС – это эксклюзивный продукт, разрабатывающийся в соответствии с особенностями конкретного предприятия. Однако есть три основных вида структуры ЛВС.

ЛВС типа «Звезда»

Рисунок 1.2 — Схема соединения «Звезда»

Преимущества ЛВС топологии «Звезда» заключается в том, что можно подключать к сети новые узлы, не прерывая работу остальных элементов. А единственный недостаток ощущается тогда, когда HUB выходит из строя. При этом нарушается работоспособность всей ЛВС. Возможность подключать новые станции, не прерывая работу всей системы, а также относительно низкая себестоимость данного вида ЛВС обеспечили такой системе популярность.

ЛВС типа «Кольцо»

При такой структуре ЛВС все компьютеры связаны между собой последовательно. Сигнал передаётся в одном направлении по кольцу, при этом каждый компьютер играет роль усилителя. Недостаток такой структуры – сравнительно низкая скорость передачи данных от одного компьютера к другому, а также нарушение работы всей ЛВС при поломке хотя бы одного подключенного к ней компьютера.

Рисунок 1.3 — Схема соединения «Кольцо»

При «шинной» топологии ЛВС каждый компьютер подключается к общему кабелю – шине передачи данных. Основной недостаток – зависимость связи всех компьютеров от одного кабеля. Когда ЛВС проектируется по такой топологии, необходимо обеспечить неуязвимость шины, на этой составляющей экономить нельзя. Кроме того, если возникает необходимость подключить новый компьютер, на время монтажных работ связь компьютеров через ЛВС также придётся прерывать.[3]

Монтаж древовидной компьютерной сети

Несмотря на то, что в каждой топологии ЛВС есть свои недостатки, можно реализовать проект, который будет полностью соответствовать индивидуальным требованиям предприятия. В сложных многоуровневых ЛВС, как правило, используется не одна топология. Так, например, компьютеры отдела бухгалтерии соединяются между собой по типу «Звезда», компьютеры отдела закупок подключены последовательно, а все ПК двух отделов подключаются к общей шине. Такая топология называется древовидной. При этом компьютеры каждого отдела (или этажа) могут иметь отдельный сервер. Разделение всех компьютеров, входящих в ЛВС, по древовидной топологии – решение, обеспечивающее удобное администрирование всей системы.

Рисунок 1.4 — Схема соединения «Шина»

Современные же технологии позволяют организовать работу предприятия на основе беспроводной сети (WiFi). В этом случае все вышеперечисленные недостатки организации сетевой инфраструктуры исключаются. Единственной проблемой организации беспроводной сети на предприятии может быть особое физическое расположение компании (например, вблизи защищённых государственных правительственных объектов), когда использование беспроводной радиосвязи запрещено или ограничено.

Вне зависимости от выбранного способа организации локальной вычислительной (компьютерной) сети, необходимо учитывать, что работоспособность, функциональность, безотказность ЛВС зависят не только от топологии, но и от надёжности оборудования, на основе которого будет строиться сеть, и от квалификационного уровня специалистов, занимающихся монтажом и настройкой ЛВС. Это очевидно, что монтаж и должны проводиться компетентными специалистами.

1.3. Обзор и анализ сетевого оборудования и операционных систем

1.3.1. Обзор сетевых кабелей и компонентов кабельной системы

Для локальных сетей существует три принципиальные схемы соединения: с помощью витой пары, коаксиального или волоконно-оптического кабеля. Для передачи информации так же могут использоваться спутники, лазеры, микроволновое излучение и т.п., но подобная экзотика выходит за область рассмотрения этого курсового проекта.

1.3.2. Витая пара

Витая пара в настоящее время является самой распространённой средой передачи и представляет собой пару свитых проводов. Кабель, составленный из нескольких витых пар, как правило, покрыт жёсткой пластиковой оболочкой, предохраняющей его от воздействия внешней среды и механических повреждений. Схема витой пары представлена на рис. 2.1

Рисунок 2.1. Кабель из витых пар

В нормальных условиях витая пара поддерживает скорость передачи данных от 10 до 100 Мбит/с. Однако ряд факторов может существенно снизить скорость передачи данных, в частности, потеря данных, перекрёстное соединение и влияние электромагнитного излучения.

Для уменьшения влияния электрических и магнитных полей применяется экранирование (кабель из витых пар покрывается фольгой или оплёткой). Но после экранирования витой пары в значительной степени увеличивается затухание сигнала. Под затуханием сигнала подразумевается его ослабление при передаче из одной точки сети в другую. Экранирование изменяет сопротивление, индуктивность и ёмкость таким образом, что линия становится склонной к потере данных. Подобные потери могут сделать витую пару нежелательной и ненадёжной средой передачи. И экранированная, и неэкранированная витая пара используется для передачи данных на несколько сотен метров.

В соответствии со спецификациями ассоциации электронной и телекоммуникационной промышленности вводится пять стандартных категорий кабеля из витых пар. При определении категорий кабеля используется только неэкранированная витая пара (UTP).

— Кабель первой категории используется для передачи голосовых данных. С начала 80-х годов кабель САТ 1 используется в основном в качестве проводки телефонных линий. Кабель первой категории не сертифицирован для передачи данных любого типа и в большинстве случаев не рассматривается как среда для передачи цифровых данных.

— Кабель второй категории используется для передачи информации со скоростью не более 4 Мбит/с. Этот тип проводки характерен для сетей устаревшей сетевой топологии, использующих протокол с передачей маркера. Кабель тактируется частотой 1 Мгц.

— Кабель третьей категории в основном используется в локальных сетях с устаревшей архитектурой Ethernet 10base-T и сертифицирован для передачи данных со скоростью до 16 Мбит/с. Кабель тактируется частотой 16 МГц.

— Кабель четвёртой категории используется в качестве среды соединения сетей с кольцевой архитектурой или архитектурой 10base-T/100base-T. Кабель САТ 4 сертифицирован для передачи данных со скоростью до 16 Мбит/с и состоит из четырёх витых пар. Тактируется частотой 20 МГц.

— Кабель пятой категории является самой распространённой средой передачи для Ethernet. Кабель поддерживает скорость передачи данных до 100Мбит/с и используется в сетях с архитектурой 100base-T и 10base-T. Кабель тактируется частотой 100 МГц.

1.3.3. Коаксиальный кабель

Коаксиальный кабель является широко распространённой и достаточно удобной средой передачи данных. Такое название кабель получил вследствие того, что состоит из двух проводников. Один проводник (цельная или витая жила) экранируется вторым, который тоже может быть сплошным или переплетённым. Проводники, как правило, разделены слоем диэлектрического материала. Сам кабель покрыт пластиковой оболочкой. Коаксиальный кабель лучше защищён от помех и позволяет увеличить длину сегмента сети. Использующие коаксиальный кабель сети стандартов 10base-2 приблизительно 180 м. На рис. 2.2 и 2.3 показан коаксиальный кабель в разрезе.

Рисунок 2.2. Сечение коаксиального кабеля.

Рисунок 2.3. Продольный разрез коаксиального кабеля.

С увеличением диаметра коаксиального кабеля пропускная способность повышается. Однако одновременно с этим увеличиваются затраты на выполнение проводки из такого кабеля, поскольку необходимо использовать специальные инструменты. Характерные свойства коаксиального кабеля:

— Он менее подвержен влиянию шума по сравнению с витой парой.

— Кабель состоит из двух концентрических проводников, разделённых слоем диэлектрического материала.

— Импеданс коаксиального кабеля может быть равен 75 Ом (кабель толщиной ½ дюйма) или 50 Ом (кабель толщиной 3/8 дюйма).

1.3.4. Волоконно-оптический кабель

Это тонкая и гибкая среда, позволяющая передавать данные в виде световых волн по стеклянному «проводнику» или кабелю. Волоконно-оптические линии связи используются на расстояниях свыше одного километра. Характерной их особенностью является высокая защищённость от несанкционированного подключения (что не удивительно, поскольку для передачи данных не используются электрические сигналы). Существует две разновидности кабеля: одномодовый и многомодовый.

Устройство волоконно-оптического кабеля

Коаксиальный и волоконно-оптический кабель устроены почти одинаково. Сердечник последнего состоит из сплетения тонких стеклянных волокон и заключён в пластиковую оболочку, отражающую свет обратно к сердечнику. Плакирование покрыто концентрическим защитным слоем пластика. На рис. 2.4 показано устройство волоконно-оптического кабеля.

Рисунок 2.4. Волоконно-оптический кабель

Все данные в компьютере представляются с помощью нулей и единиц. Все стандартные кабели передают бинарные данные с помощью электрических импульсов. И только волоконно-оптический кабель, используя тот же принцип, передаёт данные с помощью световых импульсов. Источник света посылает данные по волоконно-оптическому «каналу», а принимающая сторона должна преобразовать полученные данные в необходимый формат (см. рис. 2.5).

Одномодовый и многомодовый кабель

В относительно тонком волоконно-оптическом канале свет будет распространяться вдоль продольной оси канала. В учебниках физики этот эффект упоминается в следующей формулировке – «импульсы света распространяются в осевом (аксиальном) направлении». Именно это и происходит в одномодовом кабеле (см. рис. 2.6).

Однако преимущества этого типа передачи ограничены. С целью устранения подобных ограничений стали выпускать подобный кабель. Но тут возникла другая проблема – лучи света имеют свойство входить в канал под различными углами волны проходят различное расстояние и прибывают к получателю в разное время. Этот эффект, проиллюстрированный на рис. 2.7, получил название модальной дисперсии.

Рисунок 2.5. Принцип работы волоконно-оптического кабеля.

Рисунок 2.6. В тонком кабеле свет распространяется по одномодовому пути

Рисунок 2.7. В толстом кабеле неаксиальные лучи подвержены модальной дисперсии

Чем больше количество мод света в канале, тем уже полоса пропускания. В дополнение к тому, что различные импульсы достигают получателя практически одновременно, усиление дисперсии приводит к наложению импульсов и введению получателя в «заблуждение». В результате снижается общая пропускная способность. Одномодовый кабель передаёт только одну моду световых импульсов. Скорость передачи данных при этом достигает десятков гигабит в секунду. Одномодовый кабель в состоянии поддерживать несколько гигабитных каналов одновременно, используя для этого световые волны разной длины. Следовательно, пропускная способность многомодового волоконно-оптического кабеля ниже, чем у одномодового.

Простейший способ уменьшения дисперсии – нивелирование волоконно-оптического кабеля. В результате лучи света синхронизируются таким образом, что дисперсия на стороне приёмника уменьшается. Дисперсия также может быть уменьшена путем ограничения количества длин световых волн. Оба метода позволяют в некоторой степени уменьшить дисперсию, но не в состоянии привести скорость передачи данных в соответствие с одномодовым волоконно-оптическим кабелем.

В США широко используется многомодовый волоконно-оптический кабель 62.5/125. Обозначение «62.5» соответствует диаметру сердечника, а обозначение «125» – диаметру плакирования (все величины приведены в микронах). Из одномодовых распространены кабели с маркировкой 5-10/125. Ширина полосы пропускания обычно приводится в МГц/км. Хорошей моделью взаимоотношений полосы пропускания и дальности передачи служит резиновый жгут – с увеличением расстояния полоса пропускания сужается (и наоборот). В случае передачи данных на расстояние 100 метров полоса частот многомодового кабеля составляет 1600 Мгц при длине волны 850 нм. Аналогичная характеристика одномодового кабеля составляет приблизительно 888 ГГц.

Основные характеристики волоконно-оптического кабеля:

— Абсолютный иммунитет к электромагнитным излучениям.

— Возможна передача данных на расстояние до 10 км.

— В лабораторных условиях реально достичь скорости передачи до 4 Гбит/с.

— В качестве источника света может использоваться светоизлучающий диод или лазер.

1.3. Адресация в сети предприятия

Каждый компьютер, работающий по протоколу TCP/IP, обязательно имеет IP-адрес— 32-битное число, используемое для идентификации узла (компьютера) в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например: 192.168.101.36.

IP-адреса уникальны. Это значит, что каждый компьютер имеет свое сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP-адреса распределяются централизованно. Интернет-провайдеры дела ют заявки в национальные центры в соответствии со своими потребностями Полученные провайдерами диапазоны адресов распределяются далее между клиентами. Клиенты сами могут выступать в роли интернет-провайдера и распределять полученные IP-адреса между субклиентами и т.д. При таком способе распределения IP-адресов компьютерная система точно знает «расположение» компьютера, имеющего уникальный IP-адрес; ей достаточно переслать данные в сеть «владельца». Провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит информацию следующему владельцу поддиапазона IP-адресов, пока данные не поступят на компьютер назначения.

Выделение диапазона адресов осуществляется бесплатно, но организация получившая адреса, должна реально подтвердить их использование через определённый промежуток времени.

Для построения локальных сетей организаций выделены специальные диапа зоны адресов. Это адреса Ю.х.х.х, 192.168.х.х, Ю.х.х.х, с 172.16.х.х по 172.31.х.х, 169.254.Х.Х. Пакеты, передаваемые с указанных адресов, не маршрутизируются (иными словами, не пересылаются) через Интернет, поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Для пересылки информации с таких компьютеров в Интернет и обратно используются специальные программы, «на лету» заменяющие локальные адреса реальными при работе с Интернетом. Иными словами, данные в Сеть пересылаются от реального IP-адреса. Этот процесс происходит «незаметно» для пользователя. Такая технология называется трансляцией адресов .

Если данные должны быть переданы на несколько устройств (например, просмотр видео с одной Web-камеры на различных компьютерах или одновременное разворачивание образа операционной системы на несколько систем), то уменьшить нагрузку на сеть может использование групповых рассылок.

Для этого компьютеру присваивается еще один IP-адрес из специального диапазона: с 224.0.0.0 по 239.255.255.255, причем диапазоны 224.0.0.0— 224.0.0.255 и 239.0.0.0—239.255.255.255 не могут быть использованы в приложениях и предназначены для протоколов маршрутизации3 и т. п. Назначение адресов групповой рассылки производится соответствующим программным обеспечением.

Если коммутатор имеет функции работы с групповыми рассылками (поддержка IGMP snoophing, P1M DM/PIM SM), то передаваемые на адреса групповой рассылки данные будут поступать только на те порты, к которым подключены устройства, подписавшиеся на соответствующие рассылки. В результате сетевой трафик может быть существенно снижен по сравнению с вариантом передачи таких данных каждому устройству сети независимо.

Распределение IP-адресов сети малого офиса

В сетях предприятий обычно задействованы диапазоны IP-адресов, выделенные для локального использования. Часть адресов закрепляется статически, часть — раздается динамически с помощью DHCP (Dynamic Host Configuration Protocol, динамический протокол конфигурации сервера).

Статические адреса закрепляются:

1. за шлюзом, для которого обычно используют адрес ххх.ххх.ххх.1, но это традиция, а не правило;
2. за серверами DNS, DHCP, WINS;
3. за контроллерами домена;
4. за серверами сети (например, централизованные файловые ресурсы, почтовый сервер и т. п.);
5. за станциями печати, имеющими непосредственное подключение к сети;
6. за управляемыми сетевыми устройствами (например, сетевыми переключателями, SNMP-управляемыми источниками аварийного питания и т. п.).

Рабочие станции традиционно используют динамические адреса. При этом часть динамических адресов выдается для локального использования, а часть предназначается для внешних клиентов, «гостей» сети.

Большинство сетевых устройств (роутеров) выдают ip адрес из сети 192.168.0.1/24. В этом примере значение до косой черты — это ip адрес, после — маска сети. Существует таблица масок сети, составленная для удобства инженера, она приведена в таблице 2.2, а Маска «24» сообщает нам о том, что в сети 192.168.0.1 может находиться 254 хоста. В случае если нам нужно меньше или больше хостов в одной сети и можно применить маску.

Таблица 2.2 – Таблица адресов

Сеть	МАСКА	КОЛ-ВО ХОСТОВ	BROADCAST
192.0.0.8	255.0.0.0 (8)	16777214	192.255.255.255
192.168.0.0	255.255.0.0(16)	65534	192.168.255.255
192.168.0.0	255.255.240.0(20)	4094	192.168.15.255
192.168.0.0	255.255.248.0(21)	2046	192.168.7.255
192.168.0.0	255.255.252.0(22)	1022	192.168.3.255
192.168.0.0	255.255.254.0(23)	510	192.168.1.255
192.168.0.0	255.255.255.0(24)	254	192.168.0.255
192.168.0.0	255.255.255.128(25)	126	192.168.0.127
192.168.0.0	255.255.255.192(26)	62	192.168.0.63
192.168.0.0	255.255.255.224(27)	30	192.168.0.31
192.168.0.0	255.255.255.240(28)	14	192.168.0.15
192.168.0.0	255.255.255.248(29)	6	192.168.0.7
192.168.0.0	255.255.255.252(30)	2	192.168.0.3
192.168.0.0	255.255.255.254(31)	2	—
192.168.0.0	255.255.255.255(32)	1	—

В нашей сети будет несколько сегментов. Предположим, что у нас в офисном здании работает около сотни работников. Для такого количества пользователей, находящихся в 11 помещениях, нам достаточно 254 хоста. Среди трех сегментов сети разделим сеть на две части по 127 хостов, отдел материально-технического обеспечения и сеть инженерного отдела необходимо определить в одну группу хостов. Таблица коммутации сети представлена в приложении 2.

1.4. Установка серверного оборудования

1.4.1. Установка основной серверной ОС и FTP сервера

Gene6 FTP Server — один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам. При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д. Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде.

Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер). Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте.

Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional.

Программа включает два модуля — движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть автоматически запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Рисунок 2.9 – Интерфейс Gene6 FTP Server

Установка Windows Server 2008 R2

Операционная система Windows Server 2008 предоставляет системному администратору широкий набор инструментов для решения задач управления. Основными из этих инструментов являются следующие:

• консоль управления (Microsoft Management Console, MMC);
• мастера (Wizards);
• утилиты командной строки.

Консоль управления MMC2 представляет собой унифицированную среду для выполнения административных задач. Администратор, имея в распоряжении такую среду, может помещать в неё одну или несколько утилит, называемых оснастками (snap-in), для решения текущей проблемы. Консоль управления позволяет одинаково отображать любые оснастки и использовать для управления ими похожие приемы. Таким образом, смысл применения консоли управления в том, чтобы сделать среду выполнения административных утилит единообразной и удобной. С той же целью в Windows Server 2003 применяются мастера. Мастер представляет собой программу, которая проводит администратора по всем этапам решения какой-либо задачи. На каждом этапе возможен выбор одного или нескольких способов решения или параметров настройки. Часто также мастера предоставляют возможность выбора параметров по умолчанию.

Использование мастеров позволяет сократить время установки и настройки компонентов операционной системы или время решения другой административной задачи. Кроме того, параметры по умолчанию чаще всего обеспечивают вполне работоспособный режим, хотя, возможно, и не самый эффективный. Утилиты командной строки являются самыми старыми инструментами администрирования, ведущими свою историю от первых операционных систем без графического интерфейса. В то время альтернативы утилитам командной строки не было. Сегодня большинство задач управления можно решить без использования утилит, однако многие администраторы считают, что утилиты командной строки удобнее графического интерфейса.

Кроме того, такой вид утилит, как утилиты диагностики стека протоколов TCP/IP, не имеют стандартного графического аналога (эти утилиты рассматриваются во второй лекции). Большинство административных задач возможно решить, используя любой из представленных инструментов – консоль управления, мастер или утилиту командной строки. Выбор инструмента обусловливается, в основном, личными предпочтениями системного администратора. Интерфейс Windows Server 2008 представлен на рисунке 2.10.

Рисунок 2.10 – Windows Server 2008 R2

Страницы: 1 2 3

Источник