Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 9
Участников: 0
На странице: 1
Участников: 4023, Новичок: Wonfrien

Разное


Занятие 3. Построение компьютерных сетей на базе Microsoft Windows.
Курс "Системный администратор компьютерной сети".
на Tuesday 02 May 2006
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows

Построение компьютерных сетей на базе Microsoft Windows.

Данное занятие знакомит основными концептуальными задачами, которые решаются при развертывании сети на основе Microsoft Windows.
Процесс построения сети обычно включает в себя следующие глобальные этапы:

  • Анализ задач, для решения которых создается сеть, а также определение объема финансирования проекта.
  • Проектирование физической структуры - этап, на котором анализируются, начальные условия (планировка здания, имеющиеся технические средства и т.п.) и создается детальный проект физической организации сети.
  • Проектирование инфраструктуры - этап на котором определяются протоколы взаимодействия, используемые службы, политика безопасности и т.п. - т.е. логическая организация сети.
  • Развертывание - этап, связанный с прокладкой линий связи, установкой и настройкой оборудования.


Этап анализа является одним из важнейших, поскольку определяет все остальные решаемые задачи: как физическую структуру сети (например, места расположения компьютеров), так и логическую - используемые протоколы, службы и т.п. На этом этапе необходимо собрать как можно информации, чтобы упростить выполнение следующих этапов.

На этапе проектирования решаются следующие задачи:

  • На основе определенных целевых требований к сети определяется необходимый состав оборудования и, прежде всего, компьютеров: количество, характеристики и т.д.
  • Определяется физическое расположение рабочих мест. Если речь идет о создании сети в одном здании, то определяются этажи и комнаты, которые должны охватываться сетью. При решении этой задачи должна учитываться принципиальная возможность прокладки линий связи к рабочим местам/помещениям
  • Исходя из решаемых задач, стоимости и расположения, определяется тип физических линий связи, соединяющих рабочие места, а также состав и расположение коммуникационного оборудования (например, концентраторов).
  • Определяется способ подключения к Интернету: выбирается провайдер - организация, обеспечивающая подключение организации к сети Интернет. При выборе провайдера учитываются следующие факторы:
    • характеристики возможных физических соединений с провайдером;
    • требования к имеющемуся оборудованию и необходимое дополнительное оборудование;
    • начальная стоимость подключения;
    • стоимость эксплуатации подключения;
    • технологические ограничения подключения (например, невозможность использования каких-либо служб).

  • Исходя из технических требований, определяется узел проектируемой сети, который будет являться шлюзом для подключения к Интернету и определяется место его расположения. При этом учитывается удобство физического соединения шлюза с проектируемой сетью и удобство подведения физических линий для подключения к Интернету.


Проектирование инфраструктуры.

На этапе проектирования инфраструктуры решаются следующие задачи:

  • Определяются протоколы, которые будут использоваться в сети. Основными протоколами для сетей Windows являются протоколы стека TCP/IP. Они же используются для подключения к Интернету. Если в сети используются компьютеры под управлением других ОС, необходимо выбирать протоколы, поддерживаемые всеми используемыми ОС (помимо TCP/IP)
  • Осуществляется планирование IP-сетей - сетям назначаются диапазоны IP-адресов, планируется топология маршрутизации
  • Определяется, будет ли планируемая сеть одноранговой (все компьютеры такой сети равноправны) или в ней предполагается разместить выделенные серверы для поддержки определенных функций
  • Определяется, будут компьютеры планируемой сети объединяться в рабочие группы или в домены
  • Определяется, какие службы будут развертываться в сети
  • Определяются группы пользователей сети и планируется политика безопасности в сети


Определение протокола.

По умолчанию сети на базе операционной системы Windows используют протоколы стека TCP/IP. Этот протокол может обеспечить взаимодействие:

  • с сетью Интернет;
  • с компьютерами под управлением ОС Windows 9x, NT, 2000, XP и Server 2003;
  • с компьютерами под управлением ОС UNIX;
  • с компьютерами под управлением ОС Apple Macintosh;
  • с компьютерами под управлением ОС Novell NetWare.


Возможно, в сети потребуется использование других протоколов. При планировании протоколов следует выяснить следующие вопросы:

  • Если в сети уже имеются компьютеры под управлением ОС, отличной от Windows, и планируется использование только TCP/IP, то необходимо убедиться, что на этих компьютерах установлена и настроена поддержка этого протокола
  • Если в сети будут присутствовать компьютеры под управлением MS-DOS, Windows 3.11 for Workgroups или ранних версий OS/2, то в этом случае дополнительно необходима установка протокола NetBEUI
  • Если в сети будут присутствовать серверы Novell NetWare, то в этом случае дополнительно необходима установка протокола NWLink, либо организация шлюза
  • Если в сети будут присутствовать компьютеры Apple Macintosh, то в этом случае дополнительно необходима установка протокола AppleTalk, либо организация шлюза
  • Если в сети будут присутствовать сетевые принтеры Hewlett Packard, использующие протокол DLC, то в этом случае потребуется установка этого протокола


Планирование IP-сети.

На этапе планирования IP-сетей необходимо каждому узлу сети назначить IP-адрес. Существует два подхода к планированию:

  • Для узлов создаваемой сети резервируется диапазон уникальных для Интернета IP-адресов (общие адреса). Этот способ наиболее дорогой, поскольку требуется платить за аренду каждого IP-адреса. Кроме того, при подключении сети к Интернету вряд ли удастся получить необходимое количество IP-адресов - в настоящее время наметился их дефицит, поэтому в лучшем случае, можно получить несколько, а зачастую - всего один.
  • Для узлов создаваемой сети адреса назначаются из диапазона так называемых частных сетей. Такие адреса не используются в Интернете, поэтому нет необходимости соблюдать их уникальность. Однако, чтобы узлы, обладающие такими адресами, имели доступ к ресурсам Интернета, на шлюзе, через который сеть подключена к Интернету, необходимо настроить службу трансляции адресов (Network Address Translation, NAT).

Второй способ - наиболее распространенный и простой, с точки зрения администрирования. Скорее всего, вы будете использовать именно его.
При планировании IP-адресов необходимо выполнить следующие действия:

  • Определить по числу физических подсетей количество планируемых IP-сетей. Каждая физическая подсеть должна быть представлена хотя бы одной IP сетью
  • Определить количество узлов в каждой IP-сети и число адресов, необходимое каждому из них
  • Определить для каждой сети диапазоны IP-адресов и маски подсети. Если не предполагается, что IP-сетей в вашей сети будет более, чем 254, и каждая из них будут содержать более 254 узлов, проще всего закреплять адреса из частного диапазона 192.168.X.0 (где X - уникальное число для каждой IP-сети) и маску 255.255.255.0
  • Закрепить для каждой сети IP-адреса за интерфейсами маршрутизаторов. Обычно для этого используют начальные номера диапазона адресов IP-сети (например, 192.168.X.1)
  • Закрепить за каждым узлом IP-адрес(а)
  • При использовании статической маршрутизации определить таблицы маршрутизации для каждого маршрутизатора
  • Определить параметры для настройки службы трансляции адресов


Одноранговые сети и сети с выделенным сервером.

Одноранговые сети - это сети, в которых все компьютеры равноправны, и отсутствуют сервера, обеспечивающие функционирование каких-либо служб и управление какими-либо ресурсами. Для построения одноранговой сети достаточно установить на компьютеры ОС Windows XP Professional.

Для развертывания сети с выделенным сервером необходимо определить состав служб, которые будут устанавливаться. В большинстве случаев для таких компьютеров необходимо использовать ОС Windows Server 2003 и важно определить соответствие аппаратных ресурсов выбранной техники требованиям ОС и устанавливаемых служб.

Определение устанавливаемых служб.

В сетях Windows могут устанавливаться различные службы, к которым относятся:

  • службы разрешения имен WINS и DNS;
  • служба каталогов Active Directory для создания домена (только для сетей с выделенным сервером);
  • служба динамического распределения IP-адресов DHCP;
  • служба маршрутизации и удаленного доступа RRAS;
  • веб-сервер Internet Information Services (IIS).


Установка этих служб предъявляет определенные требования к конфигурации оборудования, а для некоторых служб требуется установка Windows Server 2003. Прежде чем принимать решение о необходимости использования той или иной службы, рекомендуем вам ознакомиться с соответствующими разделами курса.

Группы пользователей и политика безопасности.

В соответствии с задачами, которые будут решаться в сети, необходимо определить группы пользователей и политику управления ими. Для этого необходимо определить категории пользователей в сети, например, учащиеся, преподаватели, администрация, системные администраторы.

Для каждой группы определить:

  • на каких рабочих местах сети они могут работать, и насколько необходима независимость от рабочего места;
  • к каким ресурсам сети (папкам серверов, подключению к Интернету, принтерам и т.п.) они могут иметь доступ;
  • время, в которое пользователи могут работать;
  • значимость обрабатываемой пользователями информации;
  • какие действия пользователей должны отслеживаться подсистемой безопасности.


Полученная на данном этапе информация в последующем будет использоваться при настройке:

  • учетных записей пользователей в сети и их профилей;
  • разрешений доступа для ресурсов сети;
  • политики аудита событий безопасности;
  • политики резервного копирования


Развертывание сети.

Развертывание сети включает следующие этапы:

  • Прокладка физических линий и подключение оборудования ЛВС и Интернета. Выполнение этих работ требует специальной подготовки. Ранее мы рассматривали практические приемы подключения компьютера к локальной сети, поскольку данные задачи вполне могут решаться системным администратором при текущем обслуживании сети
  • Установка и настройка операционных систем и периферийного оборудования. Основное содержание данного курса посвящено этому вопросу

Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Rambler's Top100
Render time: 0.0889 second(s); 0.0277 of that for queries. DB queries: 28. Memory Usage: 5,006kb