Анализ возможных решений при объединении основного офиса и филиала предприятия в единую информационную сеть

Клиенты – это рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя. Интерфейсы пользователя это процедуры взаимодействия пользователя с системой или сетью.

В сети с выделенным сервером на выделенном автономном ПК устанавливается серверная сетевая операционная система.

Сеть на базе серверов имеет лучшие характеристики и повышенную надежность. Сервер владеет главными ресурсами сети, к которым обращаются остальные рабочие станции.

Сеть клиент – серверной архитектуры имеет следующие преимущества:

• позволяют организовывать сети с большим количеством рабочих станций (больше 10);
• обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;
• эффективный доступ к сетевым ресурсам;
• пользователю нужен один пароль для входа в сеть и для получения доступа ко всем ресурсам, на которые распространяются права пользователя.

Наряду с преимуществами сеть клиент – серверной архитектуры имеет и ряд недостатков:

• неисправность сервера может сделать сеть неработоспособной, как минимум потерю сетевых ресурсов;
• требуют квалифицированного персонала для администрирования;

 

3.5. Сетевые ресурсы

В сети будут доступны следующие  ресурсы:

• сетевые диски для обмена документами и информацией между сотрудниками (реализуется средствами сетевой ОС);
• mail-сервер для сотрудников офиса (Extra Systems Mail Server – бесплатный сервер, но для Windows, Open-Xchange, Sendmail или Postfix );
• а также все ресурсы сети Интернет.

3.6. Стандарты и стеки протоколов

Для построения сети офисного центра будем использовать технологию Fast Ethernet 100Base-Tx, для которой необходим кабель витая пара и оборудование Ethernet, которое в свою очередь является наиболее распространенным и дешевым на сегодняшний день. Также эта технология выбрана из-за того, что она является совместимой с предыдущими и последующими версиями.

Эта технология поддерживает работу со стеком протоколов TCP/IP, на котором основывается сеть Интернет.

4. Организация сети на основе сетевой ОС

4.1. Выбор сетевой ОС. Особенности  данной ОС

Большое разнообразие типов  компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих  станций, для серверов сетей уровня отдела и серверов уровня предприятия  в целом.

Сетевая операционная система  масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе: масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети, совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети. Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать связь с рабочими станции UNIX, работающими на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать Windows, OS/2 и т.д. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

 

В наших офисах предприятия  будем использовать на рабочих станциях ОС Windows 7 Professional, т.к. это самая распространенная ОС и для ее использования нет необходимости в переобучении работников офиса под Unix совместимые системы. Windows – конечно, но позволит сэкономить время на обучение сотрудников, которые, в своем большинстве, используют Windows и дома и на работе. ОС Windows 7 Professional обладает всеми средствами для установки ее как клиентской ОС.

Наиболее распространенные сетевые ОС на сегодняшний день это  Windows Server, ОС семейства Linux (например Red Hat Linux) и фирмы Novell (NetWare). 

Так как у нас будут  на рабочих станциях стоять ОС Windows 7, то нам необходимо обеспечить совместимость клиентской ОС с серверной. Что касается Windows Server, то она совместимы с Windows 7. А вот для совместимости Red Hat Linux с нашей клиентской ОС нам необходимо установить дополнительное ПО - пакет Samba. Samba - сервер, основанный на протоколе SMB. Этот сервер более подробно описан в следующих разделах, а на данный момент достаточно сказать, что он входит в стоимость дистрибутива Red Hat Linux. Его необходимо только установить.

Все ОС поддерживают стек протоколов TCP/IP, что необходимо для работы Интернета, а также включают в комплект поставки службы DNS, DHCP и Web-сервера. Red Hat Linux включает в свой дистрибутив приложения для внутренней маршрутизации, брандмауэры, proxy-серверы, файловые серверы, серверы печати, вневедомственные базы данных и десятки других стандартных функций, которых нет в поставке других ОС. И все это включено в стоимость ОС.

Стоит учесть также то, что  при приобретении Windows Server будет ограничено число одновременно подключающихся к серверу клиентов. За увеличение этого числа необходимо будет доплачивать деньги, что не желательно, например, при увеличении количества пользователей в сети в будущем. Red Hat Linux не имеет таких ограничений.

Следовательно, целесообразно  выбрать в качестве сетевой ОС Red Hat Linux, которая предоставляет больше базовых служб, чем Windows Server, но стоит при этом дешевле.

4.2. Службы сетевой ОС, необходимые на предприятии

К сетевому программному обеспечению  сервера относятся сетевые службы и протоколы, а также средства администрирования сервера.

Службы, необходимые на сервере нашей сети:

• служба удаленного доступа;

• служба каталогов;

• электронная почта;

• web-сервер;

• принт-сервер;

• служба сетевых дисков;

• файловый сервер;

• сетевой экран;

• антивирус и т.д.

 

4.3. Адресация узлов в сети

 

Еще одной проблемой, которую  нужно учитывать при объединении  трех и более компьютеров, является проблема их адресации, точнее сказать  адресации их сетевых интерфейсов Один компьютер может иметь несколько сетевых интерфейсов. Например, для образования физического кольца каждый компьютер должен быть оснащен как минимум двумя сетевыми интерфейсами для связи с двумя соседями. А для создания полносвязной структуры из N компьютеров необходимо, чтобы у каждого из них имелся N-1 интерфейс.

Адреса могут быть числовыми (например, 129.26.255.255) и символьными (site.domain.ru). Один и тот же адрес может быть записан в разных форматах, скажем, числовой адрес в предыдущем примере 129.26.255.255 может быть записан и  в шестнадцатеричном формате  цифрами — 81.1a.ff.ff.

 

Адреса могут использоваться для идентификации не только отдельных  интерфейсов, но и их групп (групповые  адреса). С помощью групповых адресов  данные могут направляться сразу  нескольким узлам. Во многих технологиях  компьютерных сетей поддерживаются так называемые широковещательные  адреса. Данные, направленные по такому адресу, должны быть доставлены всем узлам  сети.

Множество всех адресов, которые  являются допустимыми в рамках некоторой  схемы адресации, называется адресным пространством. Адресное пространство может иметь плоскую (линейную) или  иерархическую организацию. В первом случае множество адресов никак  не структурировано.

К адресу сетевого интерфейса и схеме его назначения можно  предъявить несколько требований:

• адрес должен уникально идентифицировать сетевой интерфейс в сети любого масштаба;
• схема назначения адресов должна сводить к минимуму ручной труд администратора и вероятность дублирования адресов;
• желательно, чтобы адрес имел иерархическую структуру, удобную для построения больших сетей;
• адрес должен быть удобен для пользователей сети, а это значит, что он должен допускать символьное представление, например Server3 или www.cisco.com;
• адрес должен быть по возможности компактным, чтобы не перегружать память коммуникационной аппаратуры – сетевых адаптеров, маршрутизаторов и т.п.

До сих пор мы говорили об адресах сетевых интерфейсов, которые указывают на порты узлов  сети, однако конечной целью пересылаемых по сети данных, являются не компьютеры или маршрутизаторы, а выполняемые  на этих устройствах программы —  процессы. Поэтому в адресе назначения наряду с информацией, идентифицирующей порт устройства, должен указываться  адрес процесса, которому предназначены  посылаемые данные. После того, как эти данные достигнут указанного в адресе назначения сетевого интерфейса, программное обеспечение компьютера должно их направить соответствующему процессу. Примером адресов процессов могут служить номера портов TCP и UDP, используемые в стеке TCP/IP.

Стек TCP/IP предусматривает 3 типа адресов:

1. физический (MAC-адрес),

2. сетевой (IP-адрес) и

3. символьный адрес.

Физический адрес задается производителем сетевого адаптера рабочей  станции программно и не может  быть изменен. Сетевой IP адрес задается администратором сети. В нашей  сети мы сделаем динамическое выделение IP адресов по  MAC-адресу сетевого адаптера клиента. Для этого мы будем  использовать DHCP-сервер, который имеется  в дистрибутиве сетевой ОС Red Hat Linux. Его необходимо только установить и настроить соответствующим образом. Также необходимо будет на рабочих станциях клиентов настроить их сетевые подключения таким образом, что бы они получали IP-адрес динамически от сервера по протоколу DHCP.

Также необходимо определиться со структурой и диапазоном IP-адресов, которые будут использоваться в  нашей сети. Существует 3 блока адресов, которые зарезервированы для  использования в частных сетях. Они отличаются по количеству рабочих  станций в сети и по адресу, выделенному  для адресации сети. Для нашей  сети идеально подходит блок адресов 192.168.0.0. , т.к. он предназначен для сетей не большего размера. Воспользуемся следующим  диапазоном адресов: 192.168.1.1 – 192.168.1.100.

Так как в наша локальная  сеть не будет делиться на подсети, а будет производится только адресация узлов, то маска подсети будет следующей – 255.255.255.0.

Настройка DHCP-сервера начинается с создания файл конфигурации, содержащего  сетевую информацию для клиентов. В файле могут быть описаны  глобальные для всех клиентов параметры, а также параметры отдельных клиентских компьютеров. Настроить сервер можно, используя файл конфигурации /etc/dhcpd.conf в файловой системе ОС.

В файле конфигурации существует два типа предложений:

• Параметры — определяют, как выполнять задачу, выполнять ли задачу или какие сетевые параметры будут переданы клиенту.

• Объявления — описывают топологию сети, клиентов, предоставляют адреса для клиентов, или сопоставляют группу параметров группе объявлений.

В файле указывается MAC-адреса узлов и диапазон IP-адресов, из которых  можно выделить адрес узлу, также  можно указать рабочую группу, символьное имя узла (DNS-имя) и много  других параметров.

 

 

 

 

 

 

 

 

 

 

 

5. Структура корпоративной компьютерной  сети предприятия

5.1. Кабельная система

Структурированная кабельная  система (СКС) – это единая инфраструктура, которая представлена в виде иерархической  кабельной системы для одного или нескольких зданий, состоящая  из набора коммутационных элементов. СКС  обеспечивает универсальную физическую среду передачи данных, подключение  любого оборудования и работу любого стандартного приложения.

Нам необходимо установить сетевые розетки возле каждого  рабочего места в обоих зданиях, и в серверной тоже. Хорошая СКС – это избыточная СКС, следовательно, целесообразно поставить во всех комнатах на одну розетку больше, а в комнате 2 здания А – на 2 розетки больше, т.к. эта комната является самой большой (8 рабочих мест) и вероятность добавления рабочих мест в ней больше чем в остальных комнатах, в которых размещено в половину меньше.

Для нашей сети вполне достаточно одного 24-х портового коммутатора. Есть возможность использовать 8-ми портовые коммутаторы, но их необходимо 3-4 штуки и это принесет лишь больше трудностей в обслуживании, а не экономию.