Построение компьютерных сетей на базе Microsoft Windows.
Данное занятие знакомит основными концептуальными задачами, которые решаются при развертывании сети на основе Microsoft Windows. Процесс построения сети обычно включает в себя следующие глобальные этапы:
Анализ задач, для решения которых создается сеть, а также определение объема финансирования проекта.
Проектирование физической структуры - этап, на котором анализируются, начальные условия (планировка здания, имеющиеся технические средства и т.п.) и создается детальный проект физической организации сети.
Проектирование инфраструктуры - этап на котором определяются протоколы взаимодействия, используемые службы, политика безопасности и т.п. - т.е. логическая организация сети.
Развертывание - этап, связанный с прокладкой линий связи, установкой и настройкой оборудования.
Этап анализа является одним из важнейших, поскольку определяет все остальные решаемые задачи: как физическую структуру сети (например, места расположения компьютеров), так и логическую - используемые протоколы, службы и т.п. На этом этапе необходимо собрать как можно информации, чтобы упростить выполнение следующих этапов.
На этапе проектирования решаются следующие задачи:
На основе определенных целевых требований к сети определяется необходимый состав оборудования и, прежде всего, компьютеров: количество, характеристики и т.д.
Определяется физическое расположение рабочих мест. Если речь идет о создании сети в одном здании, то определяются этажи и комнаты, которые должны охватываться сетью. При решении этой задачи должна учитываться принципиальная возможность прокладки линий связи к рабочим местам/помещениям
Исходя из решаемых задач, стоимости и расположения, определяется тип физических линий связи, соединяющих рабочие места, а также состав и расположение коммуникационного оборудования (например, концентраторов).
Определяется способ подключения к Интернету: выбирается провайдер - организация, обеспечивающая подключение организации к сети Интернет. При выборе провайдера учитываются следующие факторы:
характеристики возможных физических соединений с провайдером;
требования к имеющемуся оборудованию и необходимое дополнительное оборудование;
начальная стоимость подключения;
стоимость эксплуатации подключения;
технологические ограничения подключения (например, невозможность использования каких-либо служб).
Исходя из технических требований, определяется узел проектируемой сети, который будет являться шлюзом для подключения к Интернету и определяется место его расположения. При этом учитывается удобство физического соединения шлюза с проектируемой сетью и удобство подведения физических линий для подключения к Интернету.
Проектирование инфраструктуры.
На этапе проектирования инфраструктуры решаются следующие задачи:
Определяются протоколы, которые будут использоваться в сети. Основными протоколами для сетей Windows являются протоколы стека TCP/IP. Они же используются для подключения к Интернету. Если в сети используются компьютеры под управлением других ОС, необходимо выбирать протоколы, поддерживаемые всеми используемыми ОС (помимо TCP/IP)
Осуществляется планирование IP-сетей - сетям назначаются диапазоны IP-адресов, планируется топология маршрутизации
Определяется, будет ли планируемая сеть одноранговой (все компьютеры такой сети равноправны) или в ней предполагается разместить выделенные серверы для поддержки определенных функций
Определяется, будут компьютеры планируемой сети объединяться в рабочие группы или в домены
Определяется, какие службы будут развертываться в сети
Определяются группы пользователей сети и планируется политика безопасности в сети
Определение протокола.
По умолчанию сети на базе операционной системы Windows используют протоколы стека TCP/IP. Этот протокол может обеспечить взаимодействие:
с сетью Интернет;
с компьютерами под управлением ОС Windows 9x, NT, 2000, XP и Server 2003;
с компьютерами под управлением ОС UNIX;
с компьютерами под управлением ОС Apple Macintosh;
с компьютерами под управлением ОС Novell NetWare.
Возможно, в сети потребуется использование других протоколов. При планировании протоколов следует выяснить следующие вопросы:
Если в сети уже имеются компьютеры под управлением ОС, отличной от Windows, и планируется использование только TCP/IP, то необходимо убедиться, что на этих компьютерах установлена и настроена поддержка этого протокола
Если в сети будут присутствовать компьютеры под управлением MS-DOS, Windows 3.11 for Workgroups или ранних версий OS/2, то в этом случае дополнительно необходима установка протокола NetBEUI
Если в сети будут присутствовать серверы Novell NetWare, то в этом случае дополнительно необходима установка протокола NWLink, либо организация шлюза
Если в сети будут присутствовать компьютеры Apple Macintosh, то в этом случае дополнительно необходима установка протокола AppleTalk, либо организация шлюза
Если в сети будут присутствовать сетевые принтеры Hewlett Packard, использующие протокол DLC, то в этом случае потребуется установка этого протокола
Планирование IP-сети.
На этапе планирования IP-сетей необходимо каждому узлу сети назначить IP-адрес. Существует два подхода к планированию:
Для узлов создаваемой сети резервируется диапазон уникальных для Интернета IP-адресов (общие адреса). Этот способ наиболее дорогой, поскольку требуется платить за аренду каждого IP-адреса. Кроме того, при подключении сети к Интернету вряд ли удастся получить необходимое количество IP-адресов - в настоящее время наметился их дефицит, поэтому в лучшем случае, можно получить несколько, а зачастую - всего один.
Для узлов создаваемой сети адреса назначаются из диапазона так называемых частных сетей. Такие адреса не используются в Интернете, поэтому нет необходимости соблюдать их уникальность. Однако, чтобы узлы, обладающие такими адресами, имели доступ к ресурсам Интернета, на шлюзе, через который сеть подключена к Интернету, необходимо настроить службу трансляции адресов (Network Address Translation, NAT).
Второй способ - наиболее распространенный и простой, с точки зрения администрирования. Скорее всего, вы будете использовать именно его. При планировании IP-адресов необходимо выполнить следующие действия:
Определить по числу физических подсетей количество планируемых IP-сетей. Каждая физическая подсеть должна быть представлена хотя бы одной IP сетью
Определить количество узлов в каждой IP-сети и число адресов, необходимое каждому из них
Определить для каждой сети диапазоны IP-адресов и маски подсети. Если не предполагается, что IP-сетей в вашей сети будет более, чем 254, и каждая из них будут содержать более 254 узлов, проще всего закреплять адреса из частного диапазона 192.168.X.0 (где X - уникальное число для каждой IP-сети) и маску 255.255.255.0
Закрепить для каждой сети IP-адреса за интерфейсами маршрутизаторов. Обычно для этого используют начальные номера диапазона адресов IP-сети (например, 192.168.X.1)
Закрепить за каждым узлом IP-адрес(а)
При использовании статической маршрутизации определить таблицы маршрутизации для каждого маршрутизатора
Определить параметры для настройки службы трансляции адресов
Одноранговые сети и сети с выделенным сервером.
Одноранговые сети - это сети, в которых все компьютеры равноправны, и отсутствуют сервера, обеспечивающие функционирование каких-либо служб и управление какими-либо ресурсами. Для построения одноранговой сети достаточно установить на компьютеры ОС Windows XP Professional.
Для развертывания сети с выделенным сервером необходимо определить состав служб, которые будут устанавливаться. В большинстве случаев для таких компьютеров необходимо использовать ОС Windows Server 2003 и важно определить соответствие аппаратных ресурсов выбранной техники требованиям ОС и устанавливаемых служб.
Определение устанавливаемых служб.
В сетях Windows могут устанавливаться различные службы, к которым относятся:
службы разрешения имен WINS и DNS;
служба каталогов Active Directory для создания домена (только для сетей с выделенным сервером);
служба динамического распределения IP-адресов DHCP;
служба маршрутизации и удаленного доступа RRAS;
веб-сервер Internet Information Services (IIS).
Установка этих служб предъявляет определенные требования к конфигурации оборудования, а для некоторых служб требуется установка Windows Server 2003. Прежде чем принимать решение о необходимости использования той или иной службы, рекомендуем вам ознакомиться с соответствующими разделами курса.
Группы пользователей и политика безопасности.
В соответствии с задачами, которые будут решаться в сети, необходимо определить группы пользователей и политику управления ими. Для этого необходимо определить категории пользователей в сети, например, учащиеся, преподаватели, администрация, системные администраторы.
Для каждой группы определить:
на каких рабочих местах сети они могут работать, и насколько необходима независимость от рабочего места;
к каким ресурсам сети (папкам серверов, подключению к Интернету, принтерам и т.п.) они могут иметь доступ;
какие действия пользователей должны отслеживаться подсистемой безопасности.
Полученная на данном этапе информация в последующем будет использоваться при настройке:
учетных записей пользователей в сети и их профилей;
разрешений доступа для ресурсов сети;
политики аудита событий безопасности;
политики резервного копирования
Развертывание сети.
Развертывание сети включает следующие этапы:
Прокладка физических линий и подключение оборудования ЛВС и Интернета. Выполнение этих работ требует специальной подготовки. Ранее мы рассматривали практические приемы подключения компьютера к локальной сети, поскольку данные задачи вполне могут решаться системным администратором при текущем обслуживании сети
Установка и настройка операционных систем и периферийного оборудования. Основное содержание данного курса посвящено этому вопросу