Занятие 3. Построение компьютерных сетей на базе Microsoft Windows.
Курс "Системный администратор компьютерной сети".
vsit, Tuesday 02 May 2006 - 14:45:59
Построение компьютерных сетей на базе Microsoft Windows. Данное занятие знакомит основными концептуальными задачами, которые решаются при развертывании сети на основе Microsoft Windows.
Процесс построения сети обычно включает в себя следующие глобальные этапы:
- Анализ задач, для решения которых создается сеть, а также определение объема финансирования проекта.
- Проектирование физической структуры - этап, на котором анализируются, начальные условия (планировка здания, имеющиеся технические средства и т.п.) и создается детальный проект физической организации сети.
- Проектирование инфраструктуры - этап на котором определяются протоколы взаимодействия, используемые службы, политика безопасности и т.п. - т.е. логическая организация сети.
- Развертывание - этап, связанный с прокладкой линий связи, установкой и настройкой оборудования.
Этап анализа является одним из важнейших, поскольку определяет все остальные решаемые задачи: как физическую структуру сети (например, места расположения компьютеров), так и логическую - используемые протоколы, службы и т.п. На этом этапе необходимо собрать как можно информации, чтобы упростить выполнение следующих этапов.
На этапе проектирования решаются следующие задачи:
- На основе определенных целевых требований к сети определяется необходимый состав оборудования и, прежде всего, компьютеров: количество, характеристики и т.д.
- Определяется физическое расположение рабочих мест. Если речь идет о создании сети в одном здании, то определяются этажи и комнаты, которые должны охватываться сетью. При решении этой задачи должна учитываться принципиальная возможность прокладки линий связи к рабочим местам/помещениям
- Исходя из решаемых задач, стоимости и расположения, определяется тип физических линий связи, соединяющих рабочие места, а также состав и расположение коммуникационного оборудования (например, концентраторов).
- Определяется способ подключения к Интернету: выбирается провайдер - организация, обеспечивающая подключение организации к сети Интернет. При выборе провайдера учитываются следующие факторы:
- характеристики возможных физических соединений с провайдером;
- требования к имеющемуся оборудованию и необходимое дополнительное оборудование;
- начальная стоимость подключения;
- стоимость эксплуатации подключения;
- технологические ограничения подключения (например, невозможность использования каких-либо служб).
- Исходя из технических требований, определяется узел проектируемой сети, который будет являться шлюзом для подключения к Интернету и определяется место его расположения. При этом учитывается удобство физического соединения шлюза с проектируемой сетью и удобство подведения физических линий для подключения к Интернету.
Проектирование инфраструктуры. На этапе проектирования инфраструктуры решаются следующие задачи:
- Определяются протоколы, которые будут использоваться в сети. Основными протоколами для сетей Windows являются протоколы стека TCP/IP. Они же используются для подключения к Интернету. Если в сети используются компьютеры под управлением других ОС, необходимо выбирать протоколы, поддерживаемые всеми используемыми ОС (помимо TCP/IP)
- Осуществляется планирование IP-сетей - сетям назначаются диапазоны IP-адресов, планируется топология маршрутизации
- Определяется, будет ли планируемая сеть одноранговой (все компьютеры такой сети равноправны) или в ней предполагается разместить выделенные серверы для поддержки определенных функций
- Определяется, будут компьютеры планируемой сети объединяться в рабочие группы или в домены
- Определяется, какие службы будут развертываться в сети
- Определяются группы пользователей сети и планируется политика безопасности в сети
Определение протокола. По умолчанию сети на базе операционной системы Windows используют протоколы стека TCP/IP. Этот протокол может обеспечить взаимодействие:
- с сетью Интернет;
- с компьютерами под управлением ОС Windows 9x, NT, 2000, XP и Server 2003;
- с компьютерами под управлением ОС UNIX;
- с компьютерами под управлением ОС Apple Macintosh;
- с компьютерами под управлением ОС Novell NetWare.
Возможно, в сети потребуется использование других протоколов. При планировании протоколов следует выяснить следующие вопросы:
- Если в сети уже имеются компьютеры под управлением ОС, отличной от Windows, и планируется использование только TCP/IP, то необходимо убедиться, что на этих компьютерах установлена и настроена поддержка этого протокола
- Если в сети будут присутствовать компьютеры под управлением MS-DOS, Windows 3.11 for Workgroups или ранних версий OS/2, то в этом случае дополнительно необходима установка протокола NetBEUI
- Если в сети будут присутствовать серверы Novell NetWare, то в этом случае дополнительно необходима установка протокола NWLink, либо организация шлюза
- Если в сети будут присутствовать компьютеры Apple Macintosh, то в этом случае дополнительно необходима установка протокола AppleTalk, либо организация шлюза
- Если в сети будут присутствовать сетевые принтеры Hewlett Packard, использующие протокол DLC, то в этом случае потребуется установка этого протокола
Планирование IP-сети. На этапе планирования IP-сетей необходимо каждому узлу сети назначить IP-адрес. Существует два подхода к планированию:
- Для узлов создаваемой сети резервируется диапазон уникальных для Интернета IP-адресов (общие адреса). Этот способ наиболее дорогой, поскольку требуется платить за аренду каждого IP-адреса. Кроме того, при подключении сети к Интернету вряд ли удастся получить необходимое количество IP-адресов - в настоящее время наметился их дефицит, поэтому в лучшем случае, можно получить несколько, а зачастую - всего один.
- Для узлов создаваемой сети адреса назначаются из диапазона так называемых частных сетей. Такие адреса не используются в Интернете, поэтому нет необходимости соблюдать их уникальность. Однако, чтобы узлы, обладающие такими адресами, имели доступ к ресурсам Интернета, на шлюзе, через который сеть подключена к Интернету, необходимо настроить службу трансляции адресов (Network Address Translation, NAT).
Второй способ - наиболее распространенный и простой, с точки зрения администрирования. Скорее всего, вы будете использовать именно его.
При планировании IP-адресов необходимо выполнить следующие действия:
- Определить по числу физических подсетей количество планируемых IP-сетей. Каждая физическая подсеть должна быть представлена хотя бы одной IP сетью
- Определить количество узлов в каждой IP-сети и число адресов, необходимое каждому из них
- Определить для каждой сети диапазоны IP-адресов и маски подсети. Если не предполагается, что IP-сетей в вашей сети будет более, чем 254, и каждая из них будут содержать более 254 узлов, проще всего закреплять адреса из частного диапазона 192.168.X.0 (где X - уникальное число для каждой IP-сети) и маску 255.255.255.0
- Закрепить для каждой сети IP-адреса за интерфейсами маршрутизаторов. Обычно для этого используют начальные номера диапазона адресов IP-сети (например, 192.168.X.1)
- Закрепить за каждым узлом IP-адрес(а)
- При использовании статической маршрутизации определить таблицы маршрутизации для каждого маршрутизатора
- Определить параметры для настройки службы трансляции адресов
Одноранговые сети и сети с выделенным сервером. Одноранговые сети - это сети, в которых все компьютеры равноправны, и отсутствуют сервера, обеспечивающие функционирование каких-либо служб и управление какими-либо ресурсами. Для построения одноранговой сети достаточно установить на компьютеры ОС Windows XP Professional.
Для развертывания сети с выделенным сервером необходимо определить состав служб, которые будут устанавливаться. В большинстве случаев для таких компьютеров необходимо использовать ОС Windows Server 2003 и важно определить соответствие аппаратных ресурсов выбранной техники требованиям ОС и устанавливаемых служб.
Определение устанавливаемых служб. В сетях Windows могут устанавливаться различные службы, к которым относятся:
- службы разрешения имен WINS и DNS;
- служба каталогов Active Directory для создания домена (только для сетей с выделенным сервером);
- служба динамического распределения IP-адресов DHCP;
- служба маршрутизации и удаленного доступа RRAS;
- веб-сервер Internet Information Services (IIS).
Установка этих служб предъявляет определенные требования к конфигурации оборудования, а для некоторых служб требуется установка Windows Server 2003. Прежде чем принимать решение о необходимости использования той или иной службы, рекомендуем вам ознакомиться с соответствующими разделами курса.
Группы пользователей и политика безопасности. В соответствии с задачами, которые будут решаться в сети, необходимо определить группы пользователей и политику управления ими. Для этого необходимо определить категории пользователей в сети, например, учащиеся, преподаватели, администрация, системные администраторы.
Для каждой группы определить:
- на каких рабочих местах сети они могут работать, и насколько необходима независимость от рабочего места;
- к каким ресурсам сети (папкам серверов, подключению к Интернету, принтерам и т.п.) они могут иметь доступ;
- время, в которое пользователи могут работать;
- значимость обрабатываемой пользователями информации;
- какие действия пользователей должны отслеживаться подсистемой безопасности.
Полученная на данном этапе информация в последующем будет использоваться при настройке:
- учетных записей пользователей в сети и их профилей;
- разрешений доступа для ресурсов сети;
- политики аудита событий безопасности;
- политики резервного копирования
Развертывание сети. Развертывание сети включает следующие этапы:
- Прокладка физических линий и подключение оборудования ЛВС и Интернета. Выполнение этих работ требует специальной подготовки. Ранее мы рассматривали практические приемы подключения компьютера к локальной сети, поскольку данные задачи вполне могут решаться системным администратором при текущем обслуживании сети
- Установка и настройка операционных систем и периферийного оборудования. Основное содержание данного курса посвящено этому вопросу
эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.109 )