Hvordan lage en arbeidsplan for nettverket. Nettverk mellom to datamaskiner eller bærbare datamaskiner
Vi tenkte lenge hvor vi skulle begynne: ruting, VLAN, oppsett av utstyr.
Som et resultat bestemte vi oss for å starte med noe grunnleggende og, kan man si, det viktigste: planlegging. Siden syklusen er designet for helt nybegynnere, vil vi gå hele veien fra start til slutt.
Det forutsettes at du i det minste har lest om referansemodell OSI (det samme på engelsk), om TCP/IP-protokollstabelen (engelsk), du vet om typene eksisterende VLAN (jeg anbefaler på det sterkeste å lese denne artikkelen), om det mest populære nå portbaserte VLAN og om IP-adresser ( ). Vi forstår at for nybegynnere er "OSI" og "TCP/IP" skumle ord. Men ikke bekymre deg, vi bruker dem ikke for å skremme deg. Dette er ting du må forholde deg til hver dag, så i løpet av denne serien vil vi prøve å avsløre deres betydning og forhold til virkeligheten.
La oss starte med å angi problemet. Det er et visst selskap som for eksempel driver med produksjon av heiser som bare går opp, og derfor kalles Lift My Up LLC. De ligger i en gammel bygning på Arbat, og råtne ledninger som sitter fast i brente og utbrente brytere fra 10Base-T-tiden venter ikke på tilkobling av nye servere via gigabitkort. Så de har et katastrofalt behov for nettverksinfrastruktur og de har ikke mye penger, noe som gir deg muligheten til å ha ubegrenset valg. Dette er enhver ingeniørs drøm. I går besto du intervjuet, og etter en vanskelig kamp mottok du stillingen med rette nettverksadministrator. Og nå er du den første og eneste av ditt slag i det. Gratulerer! Hva blir det neste?
Situasjonen må være noe mer spesifikk.
- I dette øyeblikket selskapet har to kontorer: 200 kvadratmeter på Arbat for arbeidsplasser og serverrom. Det er flere tilbydere representert der. Den andre er på Rublyovka.
- Det er fire brukergrupper: regnskap (B), finans- og økonomisk avdeling (FED), produksjon og teknisk avdeling (PTO), andre brukere (D). Det er også servere (C) som er plassert i egen gruppe. Alle grupper er avgrenset og har ikke direkte adgang til hverandre.
- Brukere av gruppe C, B og FEO vil kun være på Arbat-kontoret, PTO og D vil være på begge kontorer.
Når du designer et nettverk, bør du prøve å følge en hierarkisk nettverksmodell, som har mange fordeler sammenlignet med et "flat nettverk":
- forenkler forståelsen av nettverksorganisering
- modellen innebærer modularitet, som betyr at det er enkelt å øke kapasiteten akkurat der det trengs
- lettere å finne og isolere problemet
- økt feiltoleranse på grunn av duplisering av enheter og/eller tilkoblinger
- fordeling av funksjoner for å sikre nettverksfunksjonalitet på tvers av ulike enheter.
I henhold til denne modellen er nettverket delt inn i tre logiske nivåer: nettverkskjerne(Kjernelag: enheter med høy ytelse, hovedformål - rask transport), prevalensrate(Distribusjonslag: håndhever sikkerhetspolicyer, QoS, aggregering og ruting i VLAN, definerer kringkastingsdomener), og tilgangsnivå(Tilgangslag: vanligvis L2-svitsjer, formål: koble til sluttenheter, merke trafikk for QoS, beskytte mot nettverksringer (STP) og kringkastingsstormer, gi strøm til PoE-enheter).
På en skala som vår er rollen til hver enhet uskarp, men nettverket kan deles logisk.
La oss lage et omtrentlig diagram:
I det presenterte diagrammet vil kjernen være ruter 2811, svitsj 2960 vil bli klassifisert som distribusjonsnivå, siden den samler alle VLAN til en felles trunk. 2950-svitsjene vil være Access-enheter. De vil bli koblet sammen sluttbrukere, Kontorutstyr, servere.
Vi vil navngi enhetene som følger: forkortet navn på byen ( msk) - geografisk plassering (gate, bygning) ( arbat) - enhetsrolle i nettverket + sekvensnummer.
Vi velger dem i henhold til deres roller og plassering vertsnavn:
Ruter 2811: msk-arbat-gw1(gw=GateWay=gateway)
Bryter 2960: msk-arbat-dsw1(dsw=Distribusjonsbryter)
2950 brytere: msk-arbat-aswN, msk-rubl-asw1(asw=tilgangsbryter)
Nettverksdokumentasjon
Hele nettverket skal være strengt dokumentert: fra skjematisk diagram, til grensesnittnavnet.
Før vi begynner å sette opp, vil jeg gjerne gi en liste nødvendige dokumenter og handlinger:
Nettverksdiagrammer L1, L2, L3 i samsvar med nivåene til OSI-modellen (fysisk, kanal, nettverk)
IP-adresseringsplan = IP-plan.
VLAN-liste
Signaturer ( beskrivelse) grensesnitt
Liste over enheter (for hver bør du angi: maskinvaremodell, installert iOS-versjon, RAM\NVRAM-volum, liste over grensesnitt)
Merking på kabler (hvor den kommer fra og hvor den går), inkludert på strøm- og jordkabler og enheter
En enkelt forskrift som definerer alle parametrene ovenfor og andre.
Det vi skal overvåke i simulatorprogrammet er markert med fet skrift. Alle nettverksendringer skal selvfølgelig inkluderes i dokumentasjonen og konfigurasjonen slik at de er oppdatert.
Når vi snakker om etiketter/klistremerker på kabler, mener vi dette:
Dette bildet viser tydelig at hver kabel er merket, betydningen av hver maskin på panelet i stativet, samt hver enhet.
Vi vil utarbeide dokumentene vi trenger:
VLAN-liste
Hver gruppe vil bli tildelt et eget vlan. På denne måten vil vi begrense kringkastingsdomenene. Vi vil også introdusere et spesielt VLAN for enhetsadministrasjon.
VLAN-nummer 4 til 100 er reservert for fremtidig bruk.
IP-plan
| IP adresse |
Merk |
VLAN |
|---|---|---|
| 172.16.0.0/16
|
||
| 172.16.0.0/24
|
Serverfarm |
3 |
| 172.16.0.1 | Inngangsport | |
| 172.16.0.2 | Web | |
| 172.16.0.3 | Fil | |
| 172.16.0.4 | Post | |
| 172.16.0.5 - 172.16.0.254 | Forbeholdt | |
| 172.16.1.0/24
|
Kontroll |
2 |
| 172.16.1.1 | Inngangsport | |
| 172.16.1.2 | msk-arbat-dswl | |
| 172.16.1.3 | msk-arbat-aswl | |
| 172.16.1.4 | msk-arbat-asw2 | |
| 172.16.1.5 | msk-arbat-asw3 | |
| 172.16.1.6 | msk-rubl-aswl | |
| 172.16.1.6 - 172.16.1.254 | Forbeholdt | |
| 172.16.2.0/24
|
Punkt-til-punkt-nettverk |
|
| 172.16.2.1 | Inngangsport | |
| 172.16.2.2 - 172.16.2.254 | Forbeholdt | |
| 172.16.3.0/24
|
VET |
101 |
| 172.16.3.1 | Inngangsport | |
| 172.16.3.2 - 172.16.3.254 | Basseng for brukere | |
| 172.16.4.0/24
|
FEO |
102 |
| 172.16.4.1 | Inngangsport | |
| 172.16.4.2 - 172.16.4.254 | Basseng for brukere | |
| 172.16.5.0/24
|
Regnskap |
103 |
| 172.16.5.1 | Inngangsport | |
| 172.16.5.2 - 172.16.5.254 | Basseng for brukere | |
| 172.16.6.0/24
|
Andre brukere |
104 |
| 172.16.6.1 | Inngangsport | |
| 172.16.6.2 - 172.16.6.254 | Basseng for brukere |
Tildelingen av undernett er generelt vilkårlig, og tilsvarer bare antall noder i dette lokale nettverket, tatt i betraktning mulig vekst. I i dette eksemplet alle subnett har en standard /24-maske (/24=255.255.255.0) - disse brukes ofte i lokale nettverk, men ikke alltid. Vi anbefaler å lese om nettverksklasser. I fremtiden vil vi vende oss til klasseløs adressering (cisco). Vi forstår at lenker til tekniske artikler på Wikipedia er dårlig oppførsel, men de gir god definisjon, og vi vil på sin side prøve å overføre dette til bildet av den virkelige verden.
Med punkt-til-punkt-nettverk mener vi å koble en ruter til en annen i punkt-til-punkt-modus. Vanligvis tas adresser med en maske på 30 (tilbake til temaet klasseløse nettverk), det vil si som inneholder to nodeadresser. Senere vil det bli klart hva vi snakker om.
Utstyrstilkoblingsplan etter havner
Selvfølgelig, nå er det switcher med en haug med 1Gb Ethernet-porter, det er switcher med 10G, på avansert operatørmaskinvare som koster mange tusen dollar er det 40Gb, 100Gb er under utvikling (og ifølge ryktene er det til og med slike kort som har blitt sluppet i industriell produksjon). Følgelig kan du velge brytere og rutere i den virkelige verden i henhold til dine behov, samtidig som du har budsjettet i tankene. Spesielt en gigabit-switch kan nå kjøpes rimelig (20-30 tusen) og dette med en reserve for fremtiden (hvis du ikke er leverandør, selvfølgelig). En ruter med gigabit-porter er allerede betydelig dyrere enn en med 100 Mbps-porter, men det er verdt det, fordi FE-modeller (100 Mbps FastEthernet) er utdaterte og gjennomstrømning veldig lav.
Men i emulator-/simulatorprogrammene som vi skal bruke, er det dessverre bare enkle maskinvaremodeller, så ved modellering av nettverket vil vi ta utgangspunkt i det vi har: Cisco2811-ruteren, Cisco2960- og 2950-svitsjene.
| Enhetsnavn |
Havn |
Navn |
VLAN |
|
|---|---|---|---|---|
| Adgang |
Stamme |
|||
| msk-arbat-gw1 | FE0/1 | UpLink | ||
| FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | ||
| msk-arbat-dsw1 | FE0/24 | msk-arbat-gw1 | 2,3,101,102,103,104 | |
| GE1/1 | msk-arbat-asw1 | 2,3 | ||
| GE1/2 | msk-arbat-asw3 | 2,101,102,103,104 | ||
| FE0/1 | msk-rubl-asw1 | 2,101,104 | ||
| msk-arbat-asw1 | GE1/1 | msk-arbat-dsw1 | 2,3 | |
| GE1/2 | msk-arbat-asw2 | 2,3 | ||
| FE0/1 | Internett server | 3 | ||
| FE0/2 | Filserver | 3 | ||
| msk-arbat-asw2 | GE1/1 | msk-arbat-asw1 | 2,3 | |
| FE0/1 | Mail-server | 3 | ||
| msk-arbat-asw3 | GE1/1 | msk-arbat-dsw1 | 2,101,102,103,104 | |
| FE0/1-FE0/5 | PTO | 101 | ||
| FE0/6-FE0/10 | FEO | 102 | ||
| FE0/11-FE0/15 | Regnskap | 103 | ||
| FE0/16-FE0/24 | Annen | 104 | ||
| msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2,101,104 | |
| FE0/1-FE0/15 | PTO | 101 | ||
| FE0/20 | administrator | 104 | ||
Vi vil forklare hvorfor VLAN er distribuert på denne måten i de følgende delene.
Nettverksdiagrammer
Basert på disse dataene kan alle tre nettverksdiagrammer tegnes på dette stadiet. For å gjøre dette, kan du bruke Microsoft Visio, noen gratis applikasjon, men med referanse til formatet ditt, eller grafikkredigerere (du kan gjøre det for hånd, men det vil være vanskelig å holde det oppdatert :)).
Ikke for åpen kildekode-propagandas skyld, men for forskjellige midlers skyld, la oss bruke Dia. Jeg anser ham som en av de beste appene for arbeid med kretser under Linux. Det er en versjon for Windows, men dessverre er det ingen kompatibilitet i Vizio.
Det vil si at i diagram L1 reflekterer vi fysiske enheter nettverk med portnummer: hva er koblet hvor.
L2
På L2-diagrammet indikerer vi våre VLAN-er
L3
I vårt eksempel viste diagrammet på tredje nivå seg å være ganske ubrukelig og ikke veldig tydelig, på grunn av tilstedeværelsen av bare en rutingsenhet. Men over tid vil den få flere detaljer.
Dia-filer med nettverksdiagrammer.
Vurder en typisk lite kontor. La oss anta at det sysselsetter flere ledere (la det være tre), en sekretær, en regnskapsfører og en direktør. En datamaskin er installert på hver arbeidsplass, og kontoret har også én dedikert internettkanal med permanent ekte IP-adresse (for eksempel 195.34.10.134) og Domenenavn myoffice.ru.
La oss nå bestemme hva vi vil gjøre.
- kombinere alle datamaskiner til lokalt nettverk(LAN);
- organisere utskrift fra alle arbeidsstasjoner til en nettverksskriver;
- koble til og konfigurere en Internett-kanal;
- organisere Internett-tilgang fra alle datamaskiner på det lokale nettverket;
- beskytte det lokale nettverket mot eksterne inntrenging;
- installere og konfigurere nettverkstjenester: Internett server, e-postserver, fil, FTP, proxy, etc.;
- organisere ekstern modemtilgang til kontornettverk hjemmefra med muligheten til å bruke kontorets internettkanal
La oss nå begynne å designe nettverksstrukturen.
Vi skal løse oppgaven med å bygge et enkelt lokalt nettverk basert på en stabel (sett) med TCP/IP-protokoller.
Først, la oss velge en rekke IP-adresser for vårt lokale nettverk. La oss fokusere på adressene som er reservert for bruk i private nettverk: 192.168.0.0-192.168.255.255. For vårt lokale nettverk bruker vi adressering 192.168.20.0/24, der "/24" er en forkortet form av nettverksmasken 255.255.255.0. Hvert slikt nettverk (klasse "C") kan bruke opptil 254 unike verter, noe som er nok for oss. En permanent IP-adresse (195.34.10.134) på Internett ble gitt til oss av leverandøren i henhold til vilkårene for oppgaven.
I enkel sak nettverket vårt kan ha følgende topologi:
Som det fremgår av figur 1, er de fleste nettverkstjenestene plassert på én datamaskin, som er koblet til Internett via ett nettverksgrensesnitt, til kontorets lokale nettverk gjennom en annen, og via modemtilkobling- Til hjemmedatamaskin. Til hver nettverksgrensesnitt denne datamaskinen har sin egen IP-adresse: 195.34.10.134 - på Internett, 192.168.20.1 - på det lokale nettverket, 192.168.40.1 - for en ekstern tilkobling. Dermed spiller denne datamaskinen rollen som en ruter og en brannmur og servere: web, e-post, database, etc. (Ruteren - i vårt tilfelle, spiller rollen som en gateway til Internett. Du kan spørre: hvorfor er det nødvendig , hva gjør det? Jeg svarer som en tekanne: en ruter tar for seg ruting... pakker mellom undernett, men i vårt tilfelle vil den ganske enkelt "distribuere" Internett til alle datamaskiner på vårt lokale nettverk). Men en slik struktur har ulemper: For det første er det farlig å "legge alle eggene dine i en kurv" (et slikt nettverk er veldig sårbart for angrep og er lite pålitelig - taperen mister alt), for det andre fordeler det seg ikke optimalt belastningen, og for det tredje er det upraktisk å administrere - enhver feil eller funksjonsfeil på hovedserveren lammer nesten fullstendig driften av hele det lokale nettverket. Til tross for manglene ved dette alternativet, vil vi i fremtiden hovedsakelig bruke det, fordi Her ser vi på de enkleste og billigste løsningene for små kontorer og boliger. De følgende to diagrammene er kun ment som referanse og trenger ikke fordypes.
La oss nå endre nettverkstopologien litt for å eliminere noen av manglene (se fig. 2).
Her fungerer ruteren kun som en gateway til Internett og en brannmur, og nettverkstjenester er plassert i det lokale nettverket, ideelt sett - hver på separat datamaskin. Nå lammer ikke feilen på én server andre. Men i dette nettverkstopologi Det er også en ulempe: arbeidsstasjoner og servere er plassert i samme nettverkssegment, noe som potensielt reduserer påliteligheten og ytelsen.
Så kanskje det blir det bedre internettservere fordeles i et eget segment (se fig. 3).
I dette tilfellet er det lokale nettverket plassert i ett nettverkssegment, og Internett-serverne er i et annet.
Det kan være andre lokale nettverkstopologier, alt avhenger av de spesifikke målene og betingelsene, men for å forenkle oppgaven vil vi fokusere på den første nettverkstopologien (fig. 1), til tross for dens mangler, fordi for eksperimenter - dette er ikke viktig.
Nå er det på tide å tenke på hvilket utstyr og programvare (programvare) vi bør bruke for å implementere vårt enkle lokale nettverk. Spesifikke implementeringer vil bli beskrevet i de følgende artiklene, men her vil vi komme inn på generelle problemstillinger.
Tiden har gått da bedriftsledelsen ikke kunne tenke på lovligheten av installerte programmer. I dag anses brudd på opphavsretten som alvorlige forbrytelser, så ut av fare (for å minimere risikoen) vil vi kun vurdere lisensiert programvare. Kostnadsoptimalisering ved bytte til lisensierte programmer for små organisasjoner vil bli vurdert i en egen artikkel 146 i straffeloven (bare tuller:)))).
Du kan bruke følgende som en inngangsport til Internett:
- datamaskin med Windows (dyr løsning);
- datamaskin med FreeBSD/Linux;
- maskinvareruter (den enkleste og billigste løsningen - fra $50).
Fra noen kule guruer som jobber i store organisasjoner, vil du mest sannsynlig høre en anbefaling om å installere MS Windows 2003 Server på serveren, installere ISA på den (for å organisere Internett-tilgang), MS Exchange e-postserver, installere Windows XP Pro på klientdatamaskiner og koble dem til domenet , og bruk 1C i terminalmodus.
Det er i utgangspunktet funksjonelt beste alternativet... for store organisasjoner, men vi er ikke monstre, vi er et lite kontor med 3-10 PC-er. Bruk prislisten til Microsoft-partnere og beregne hvor mange tusen (titalls tusen) dollar en slik løsning vil koste deg. Derfor vil vi i de følgende artiklene hovedsakelig vurdere billige alternativer, der gratis FreeBSD eller Linux vil bli brukt på serveren (gateway) og på klienten Windows-maskiner XP HomeEdition (eller Professional) ... eller til og med Linux Ubuntu.
God ettermiddag kjære blogglesere, i dag vil jeg snakke om å bygge en lokal Cisco-nettverk med enkle ord, fordi jeg veldig ofte får alle slags spørsmål knyttet til dette emnet. Og jeg bestemte meg for å svare på dem i en artikkel; Jeg er sikker på at denne informasjonen vil være nyttig for nybegynnere nettverksingeniører.
Cisco Network Lifecycle
Livssyklus, med på engelsk oversatt som arbeids- eller levetiden til løsningen din, inkluderer den seks stadier:
- Forberedelse > på sånn som det er nå bygging av et lokalt nettverk skjer, begrunnelse i form av økonomiske investeringer i dette prosjektet
- Planlegging > Vurdere beredskap til å støtte den foreslåtte løsningen, er det for eksempel spesialister som vil gjøre dette eller integratorer
- Design > På dette stadiet er opprettelsen av det mest detaljerte prosjektet i gang, som beskriver alle ønsker og behov til virksomheten, med tekniske krav
- Implementering > vel, det er klart at det som ble designet må implementeres
- Drift > daglig drift og vedlikehold uavbrutt drift nettverk
- Optimalisering > søk etter løsninger eller teknologier som kan forbedre driften av det lokale nettverket.
Hva er et verdensomspennende datanettverk
Etter at vi har undersøkt livs- og utviklingssyklusen til et nettverk, må vi sette oss inn i definisjonen som beskriver det.
Datanettverk(Datanettverk) er en samling av datamaskiner og andre enheter koblet sammen med kommunikasjonslinjer og utveksler informasjon med hverandre i samsvar med visse regler - en protokoll. Protokollen spiller en veldig viktig rolle fordi det ikke er nok å bare koble sammen datamaskiner med kommunikasjonslinjer.
Nedenfor er generell ordning, hvordan gjennom Internett er alt forent til en helhet, la meg minne deg på at Internett kan beskrives enkel beskrivelse, dette er et nettverk av nettverk, det vil si en haug med lokale nettverk kombinert til ett stort nettverk. Som du kan se på bildet, lar det kontorer kommunisere med sine sentralkontorer, mobilbruker jobbe eksternt eller hjemmefra, har verden blitt mobil. Jeg tror du nå forstår hva et verdensomspennende datanettverk er.
Fysiske nettverkskomponenter
La oss finne ut hvilke komponenter som utgjør et lokalt nettverk. Hvilken oppgave stod overfor ingeniørene som opprettet nettverk slik at informasjon skulle overføres fra RAM-en til enhet A til RAM enhet B. Videre, gjennom applikasjoner som arbeider på visse protokoller, blir informasjon hentet og gitt til brukeren. Opplegget er slik:
- Nettverkskort satt inn i datamaskinen > Brukeren sender informasjon i skjemaet nettverkspakker bytte om
- Bryteren > sender den på sin side til oppstrømsruteren
- Ruter > kan sende enten en annen kjede med rutere, eller alle på en gang til ønsket bryter hvis den har en rute til den, og så blir pakkene behandlet av mottakerens datamaskin og gitt til brukeren i form av informasjon.
Som du kan se, er konstruksjonen av et lokalt nettverk (LAN) veldig logisk og enkelt.
Hvis du ser på det gjennomsnittlige statistiske nettverket til en bedrift, ser det slik ut. Det er en rotsvitsj, kjernen i nettverket, andre nivåsvitsjer er koblet til den, jeg beskrev hvordan dette er konfigurert i artikkelen Hvordan konfigurere Cisco nivå 3-svitsjer. Hele nettverket kan segmenteres av VLAN, det er en Cisco eller Windows DHCP-server, det spiller ingen rolle, da all trafikk som går utover den lokale nettverket kommer inn i ruteren, og deretter til Internett, takket være Ciscos statiske ruting. Jeg har allerede gitt eksempler på å sette opp en Cisco-ruter.
Hvordan brukerapplikasjoner påvirker nettverket
La oss se på hvilke typer trafikk som finnes på nettverket og hvordan de påvirker det.
- Batchapplikasjoner > eksempler inkluderer ftp-protokoller eller tftp, kommunikasjon skjer mellom datamaskiner og det er ingen direkte menneskelig inngripen. Her er båndbredde selvsagt viktig, men spiller ingen nøkkelrolle.
- Interaktive applikasjoner > dette er neste type trafikk > Det er allerede interaksjon mellom brukeren og datamaskinene. Et enkelt eksempel er en nettleser eller en databasespørring. Siden brukeren venter på svar, er systemets responstid viktig for ham, men spiller ingen rolle viktig rolle, med mindre den selvfølgelig er veldig lang. Et enkelt eksempel: en mann kom på jobb, og på veien var de frekke mot ham og tråkket på foten hans, og han ble også våt :), nå vil enhver gnist tenne en brann i ham hvis nettleseren hans, etter hans mening, er treg til å gi ut sider eller et brev kommer ikke på et minutt, og etter to vil han sutre om at alt ikke fungerer bra, men hvis han sov godt om morgenen, spiste, og laget vårt vant fotball mot britene, da vil ikke enhver forsinkelse forårsake raserianfall hos ham, han vil prate mens han venter om gårsdagens fotball.
- Sanntidsapplikasjoner > vi fortsetter å vurdere hvordan kommunikasjonskanaler er tette, og her har vi menneske-til-menneske kommunikasjon. Et eksempel kan være VOIP og videotrafikk, der lyd har prioritet over video. Forsinkelsestiden er veldig kritisk; et annet eksempel er budbringere som ICQ, der trafikken er minimal, men en person må motta den umiddelbart.
- P2P-trafikk > dette er peer-to-peer-nettverk (peer-to-peer), enkelt eksempel torrents kan tjene 🙂 for teleoperatører er dette søppel som tetter igjen kanalene, men de er ennå ikke utryddet av en enkel grunn at kapasiteten til kommunikasjonskanaler gjør at de kan håndtere dagens behov hos forbrukere og bedrifter. Skype fungerer forresten også med p2p-protokollen.
Kjennetegn på lokale nettverk
Når du bygger et Cisco lokalt nettverk, og ikke bare det, må du ta hensyn til en rekke krav:
- Hastighet
- Pris
- Sikkerhet
- Tilgjengelighet
- Skalerbarhet
- Topologi
Nettverkskonstruksjonsmodeller
Ovenfor fant vi ut hovedegenskapene, la oss nå forstå hvilke nettverkskonstruksjonsmodeller som finnes. Den første topologien som ble oppfunnet kalles
- Busstopologi > med denne nettverkskonstruksjonsmodellen får du en felles dataoverføringsbuss, og alle deltakerne (enhetene) mottar signalet, det minner deg ikke om noe :) Jeg fortalte deg om huben. En veldig usikker topologi, siden du enkelt kunne motta data som ikke var beregnet på deg, pluss et brudd i fellesbussen førte til en fullstendig inoperabilitet av det lokale nettverket. Vi begynte å tenke på hvilke andre løsninger som kunne lages og kom på det.
- Ringtopologi > overføre signaler i en sirkel. En av fordelene er lavere kostnader for kabler, spesielt hvis det er optikk. Det er ett enkelt poeng av feil.
Som et resultat, i kampen for feiltoleranse, delte de dette designet, FDDI double ringtopologi. Her sendes signalene til motsatte retninger. Brukes av teleoperatører.
- Stjernetopologi > Alle data overføres gjennom en sentral node, dette er et kritisk punkt for feil, men under moderne forhold prøver alle å duplisere dem gjennom klynging. Og hvis for eksempel en av overføringslinjene ble ødelagt, fortsatte alle de andre å fungere, dette var en prestasjon sammenlignet med andre nettverkskonstruksjonsmodeller.
Her videre utvikling og mer stabil enn stjernetopologien, men som et resultat dyrere. Selv om kjernen svikter, vil deres lokale nettverkssegmenter fungere og vente på at kjernen kommer opp.
Når skal du bygge bedriftsnettverk, du må tenke gjennom alt godt og kjenne til alle svake punktene for å bli kvitt dem eller duplisere dem hvis mulig.
Det kan også være et alternativ, hver med hver, fullstendig feiltoleranse, men et dyrt er ikke realistisk. Et eksempel kan være noder telefonkommunikasjon(ikke cellulær), dette kalles en fullstendig koblet mesh-topologi.
La oss fortsette å forstå konstruksjonen av et lokalt nettverk og vurdere hvilke ledninger som brukes til denne oppgaven.
Nettverkskabler og stikkontakter
vridd par
Når du skal bygge et lokalt nettverk, må du velge hvilke ledninger som skal brukes til dette. På moderne kontorer brukes i de fleste tilfeller LAN Ethernet-teknologi, hvor signalet sendes over det såkalte twisted pair (TP-Twisted Pair) som består av fire kobberpar med ledninger tvunnet sammen (for å redusere interferens). Hver administrator bør vite sekvensen, krymping av denne ledningenå lage en patch-ledning av den.
Når de bygger et datanettverk, bruker de oftest uskjermet kabel av CAT5-kategorien, og oftere dens forbedrede versjon CAT5e. Kabler i denne kategorien lar deg overføre et signal med en hastighet på 100 Mbit/s når du bare bruker to par (halvparten) av ledninger, og 1000 Mbit/s når du bruker alle fire parene.
For å koble til enheter (rutere, brytere, nettverkskort) i endene av en tvunnet parkabel, brukes 8-pinners modulære kontakter, vanligvis kalt RJ-45 (selv om deres riktige navn er 8P8C).
Husk at det vanlige vridd par ikke beregnet for utendørs kabling. Temperaturendringer, eksponering for fuktighet og andre naturlige faktorer kan føre til gradvis ødeleggelse av isolasjon og en reduksjon i dens funksjonelle kvaliteter, noe som til slutt vil føre til svikt i et nettverkssegment. I gjennomsnitt tåler en nettverkskabel utendørs i 3 til 8 år, og nettverkshastigheten vil begynne å synke lenge før kabelen svikter fullstendig. For utendørs bruk må du bruke en spesiell tvunnet parkabel for synlige ledninger.
Å bygge et lokalt nettverk innebærer å bruke kabler for å koble datamaskiner til et nettverk; selvfølgelig kan du koble dem direkte fra brytere eller rutere til kontaktene på PC-ens nettverkskort, men det er et annet alternativ - ved å bruke nettverkskontakter. I dette tilfellet er den ene enden av kabelen koblet til bryterporten, og hvis det er riktig, deretter til patchpanelet og fra det til bryteren, og den andre til de interne kontaktene til stikkontakten, inn i den eksterne kontakten du kan deretter koble til datamaskin eller nettverksenheter.
Hvorfor kan du si bruk et oppdateringspanel i vårt lokale nettverk, det er lettere å koble det direkte til bryteren, jeg vil gi deg fordelene.
Bildet ovenfor viser forsiden og baksiden av patchpanelet. Som du kan se, er hver port nummerert, og øverst kan du signere nummeret til stikkontakten den er koblet til, som lar deg tegne et nettverkskart, og å finne kontakten du trenger vil ta deg et par øyeblikk, i motsetning til hvis stikkontakten ledet direkte til bryteren, ville papiret ganske enkelt fly av signaturen og deretter se etter denne ledningen med en sonde.
Den andre fordelen er at lappepanelet er festet og alle kabler som kommer inn fra baksiden er festet med bånd, noe som betyr at du ikke vil røre kombinasjonen av stikkontakt og lappepanel, og hvis vi hadde en ledning direkte inn i bryteren, så ville være mulig å forstyrre forbindelsen med stikkontakt på grunn av utilsiktet trekking i ledningen, for eksempel.
Nettverksuttak kan enten bygges inn i veggen eller monteres utvendig, for eksempel i boks. Bruk av stikkontakter i stedet for utstikkende kabelender vil gi arbeidsområdet et mer estetisk tiltalende utseende. Det er også praktisk å bruke stikkontakter som referansepunkter for ulike nettverkssegmenter. For eksempel kan du installere en bryter eller ruter i korridoren, og deretter trekke kabler grundig fra den til stikkontakter plassert i alle nødvendige rom. På denne måten vil du få flere punkter plassert i forskjellige deler leiligheter som du når som helst kan koble til ikke bare datamaskiner, men også alle nettverksenheter, for eksempel ekstra brytere for å utvide hjemme- eller kontornettverket.
En annen liten ting du kanskje trenger når du bygger et kabelnettverk er en skjøteledning som kan brukes til å koble sammen to vridd par med allerede krympede RJ-45-kontakter. For eksempel har du et par ledninger 3 meter lange og du må koble til arbeidsplass 5, du kan lage en av to ved hjelp av denne lille boksen.
Du kan også bruke en nettverksdeler til å koble to datamaskiner til en kabel samtidig uten å bruke en bryter. Men igjen, det er verdt å huske at i dette tilfellet vil den maksimale datautvekslingshastigheten være begrenset til 100 Mbit/s.
Som du kan se, når du bygger et lokalt nettverk er det mange ulike komponenter og nyanser, og kunnskap om alle dens komponenter er nøkkelen til suksess og fravær av problemer for systemadministratoren.
Det er en av de første lederne som ble brukt til å lage nettverk. Den inneholder en sentral leder, et isolatorlag i kobber- eller aluminiumsfletting og utvendig PVC-isolasjon. Topphastighet dataoverføring - 10 Mbit. Kabelen er ganske utsatt for elektromagnetisk interferens. I tilfelle skade er det vanskelig å reparere (lodding og forsiktig isolasjon er nødvendig), men selv etter dette fungerer den restaurerte delen sakte og ustabil: forvrengninger av elektromagnetiske bølger som forplanter seg i koaksialkabelen vises, noe som fører til tap av informasjon.
I dag brukes koaksialkabel hovedsakelig som signalleder parabolantenner og andre antenner. I lokale nettverk, en kabel med bølgeimpedans 50 Ohm, og for å overføre et TV-signal - 75 Ohm, er de ikke kompatible med hverandre. I moderne datanettverk bruk av koaksialkabel er som regel ikke berettiget, og vil ikke bli diskutert i denne artikkelen.
For eksempel har jeg en leverandør i Moskva koaksialkabel gir meg Internett og TV, som kobles til ruteren min, og derfra mottar jeg allerede Internett via rj-45 til datamaskinen min.
Fortsettelse følger
Når du konstruerer nettverksgrafer, må du følge følgende regler.
- 1. Antallet på hver påfølgende begivenhet må være større enn tallet på en tidligere begivenhet. Overholdelse av denne regelen lar deg sikre overholdelse av den logiske arbeidsrekkefølgen.
- 2. Det skal ikke være arrangementer som det ikke kommer noe arbeid ut av (unntaket er den siste hendelsen), hvis denne regelen ikke utføres, er nettverksdiagrammet bygd feil eller unødvendig arbeid er planlagt (se fig. 10.7).
Ris. 10.7. Et eksempel på et feil oppbygd nettverksdiagram med unødvendig arbeidI
3. Det skal ikke være noen hendelser som ikke inkluderer noe arbeid (unntaket er den første hendelsen). Hvis denne regelen ikke følges, betyr dette at det ble gjort en feil ved utarbeidelse av nettverksplanen eller arbeidet ikke var planlagt, hvis resultatet (for eksempel hendelse 5 i fig. 10.8) er nødvendig for å starte arbeidet E.
Ris. 10.8.
EN. Det skal ikke være noen i nettverksdiagrammet lukkede sløyfer, siden dette fører til en situasjon hvor resultatet av arbeidssekvensen (B-C-D-D) er hendelse 2, hvorfra denne sekvensen startet (fig. 10.9).
Ris. 10.9.
5. Eventuelle to hendelser må ikke være forbundet med mer enn én jobb. Slike feil oppstår oftest ved fremstilling av parallellarbeid (fig. 10.10, a). Til riktig bilde For disse verkene er det nødvendig å introdusere ytterligere fiktive hendelser 2" og 2" og fiktive verk 2"-2 og 2"-2 (fig. 10.10, b).
Ris. 10.10.
6. Hvis noe mellomarbeid på nettverksplanen kan startes før det forrige arbeidet er fullstendig fullført, bør sistnevnte deles inn i flere arbeider utført sekvensielt, som hver er tilstrekkelig til å starte noen av de tidligere nevnte. Et eksempel på feil og riktig konstruksjon av et slikt nettverksdiagram er presentert i fig. 10.11.
Ris. 10.11.
Hvis for å fortsette arbeidet på noen stadier er det nødvendig å oppnå resultatene av annet arbeid, bør du dele opp spesifisert arbeid i deler ved å bruke mellomliggende hendelser (i dette eksemplet hendelse 4 i fig. 10.12).
Ris. 10.12.
Hvis før arbeidet er fullført, er det nødvendig å se mellomresultatet som kreves før du starter neste jobb, bør du også dele opp arbeidet i deler ved å introdusere mellomhendelser (fig. 10.13, b), arbeid 2-4).
Figur 10.13.
Avslutningsvis merker vi at effektiv bruk av teknikken nettverksplanlegging og styring av prosjektet på dette grunnlaget kan være tilstrekkelig utfordrende oppgave. Generelt må følgende prinsipper overholdes:
- gi et bilde av hver enkelt oppgave, med unntak av oppgaver uten en spesifisert tidsfrist;
- unngå detaljer som ville være mer passende i kalenderplaner (nøkkelhendelsesplaner) eller handlingssekvenslister;
- bruke nettverksplanen til å sjekke, rettferdiggjøre og bestemme måter å eliminere avvik fra tidsplanen på;
- bruk om nødvendig dataprogrammer, tar i betraktning at ikke all programvare er egnet for løsning ulike oppgaver planlegger;
- gi passende opplæring til prosjektmedarbeidere i nettverksplanleggingsmetoder;
- presentere resultatene av nettverksplanlegging for toppledelsen i organisasjonen der prosjektet gjennomføres.
Vellykket gjennomføring av et prosjekt er bare mulig på grunnlag av en prosjektplan, som utfører en rekke funksjoner: gir et generelt, helhetlig bilde av prosjektet og arbeidssekvensen; lar deg for hvert øyeblikk avgjøre i hvilken grad prosjektet beveger seg mot fullføring og hvilke hindringer som finnes eller kan oppstå underveis; presenterer den generelle økonomiske modellen for prosjektet, den indikerer hovedaktivitetene og arbeidsplanene.
Å utarbeide en plan eller planlegging utfører følgende funksjoner: bestemmer varigheten, strukturen til prosjektets arbeid, volumet av nødvendige ressurser og rekkefølgen på deres bruk, rekkefølgen av arbeidet og dets finansiering.
Avhengig av prinsippene som ligger til grunn, skilles fire typer planer: objektorientert, funksjonsorientert, faseorientert og blandet orientert.
Arbeidssettet som sikrer gjennomføringen av en integrert del av planen kalles en arbeidspakke. Arbeidspakken inneholder informasjon om forventede resultater av arbeidet, konkrete oppgaver, frister for gjennomføring og ansvarlige, informasjon om ressurskostnader for å fullføre arbeidet med pakken.
Planlegging utføres ved hjelp av visse metoder som kalles planleggingsverktøy. De åpner for enhetlig planlegging, koordinering av arbeids- og prosjektoppgaver, og økt effektivitet i kontroll og gjennomføring av prosjektdrift.
Følgende planleggingsmetoder skilles ut:
- 1) utarbeide en plan over viktige hendelser og en trinn-for-trinn-plan (handlingssekvensplan);
- 2) planlegging ved hjelp av stripediagrammer;
- 3) nettverksplanlegging.
Hver av disse metodene har sine egne fordeler og brukes til å løse visse problemer. Spesielt blir derfor utarbeidelsen av handlingslister brukt til små prosjekter hvor det er enkelt å koordinere utførelsen av enkeltarbeider, som som regel følger etter hverandre.
Stripekart gir en visuell representasjon av fremdriftsstatusen til en rekke samtidige prosjektaktiviteter.
Nettverksdiagrammer lar deg administrere en rekke sammenhengende prosjektaktiviteter og beregne den kritiske banen.
Så i den forrige artikkelen fant vi ut hvorfor den gjennomsnittlige brukeren faktisk trenger det. La oss huske hovedkonseptene i denne leksjonen:
- - lokalt nettverk er et system koblet sammen med kommunikasjonslinjer dataenheter, beregnet for å overføre informasjon til et begrenset antall abonnenter;
- - Det er tre hovedtyper av lokale nettverkstopologier, på grunnlag av hvilke flere komplekse strukturer lokal kommunikasjon;
- - i henhold til måten datamaskiner samhandler på, kan lokale nettverk være peer-to-peer (når alle PC-er koblet til nettverket har like rettigheter) og med en dedikert server.
I denne artikkelen skal vi se på hvordan du oppretter et lokalt nettverk med samme tilgangsrettigheter for alle brukerne.
Fordelene med et slikt nettverk inkluderer enkel design (å sette opp et hjemmenettverk er ganske vanskelig for en nybegynner) og økonomisk tilgjengelighet av utstyr, men rekkevidden funksjonalitet et slikt nettverk er svært begrenset.
Så for å lage et lokalt nettverk mellom datamaskiner trenger vi:
Flere datamaskiner (in i dette tilfellet La oss vurdere et nettverksalternativ som forener mer enn to PC-er, og vi snakker om det separat), som vil bli noder i vårt lokale nettverk. Hver PC må kontrolleres for nettverkskort(selv om de fleste moderne enheter er utstyrt med en innebygd nettverkstilkobling, men "hvem i helvete spøker ikke"...).
- - Nettverksmaskinvare. For å organisere lokale nettverk kan både administrert (tilpassbart) og ikke-administrert nettverksutstyr brukes. For å lage en liten hjemmenettverk En enkel uadministrert 4-6 portswitch er ganske passende.
- - Nettverkskabel for å koble hver datamaskin til nettverksutstyr. Den totale kabellengden avhenger direkte av endelig antall PC-er, deres avstand fra hverandre og arkitekturen til rommet (bygningen) der det lokale nettverket er opprettet.
- - Koblinger(RJ-45-kontakter), hvor antallet også avhenger av antall datamaskiner som er koblet til nettverket. Så for å krympe kabelen for hver PC trenger du minst 2 kontakter;
- - Swage(Crimper) – et verktøy for kabelterminering. (I fravær nøyer mange mestere seg med improviserte midler (for eksempel en skrutrekker), men det vil være ganske vanskelig for en nybegynner å utføre dette trikset).
Opprette og sette opp et hjemmenettverk
1. Velg datamaskinen som opprettelsen av det lokale nettverket skal begynne fra, og koble den til nettverksutstyr. For å gjøre dette på begge sider krymp kabelen og ved å bruke RJ-45-kontakter kobler vi den til portene på svitsjen og nettverkskortet på datamaskinen vår.
Noen tilleggsinnstillinger en uadministrert svitsj krever ikke: vi trenger bare å registrere oss riktige innstillinger selve det lokale nettverket operativsystem hver PC
2. For å gjøre dette, gå til innstillingene til datamaskinens nettverkskort (les: Windows 8 og Windows XP) og skriv der IP-adresse av denne PC-en. Vanligvis brukes følgende IP-adresser her: 192.168.1., 192.168.0;
3. Gjenta punkt 1-2 for hver datamaskin som er koblet til nettverket.
Viktig: det siste sifferet i IP-adressen til hver påfølgende PC må avvike fra den forrige (i området angitt ovenfor): så hvis den første datamaskinen ble tildelt IP 192.168.1.1, vil den andre PCen ha 192.168.1.2, den tredje vil ha 192.168.1.3, og så videre.
Når alle datamaskiner er tilkoblet, sjekker vi vårt lokale nettverk for funksjonalitet.
Du kan gjøre dette på to måter:
Se etter andre enheter som er koblet til nettverket i fanen " Nettverk» kontrollpanelet til denne datamaskinen;
Ping hvilken som helst datamaskin på dette nettverket med en IP-adresse kjent for oss. Pinging utføres som følger:
Gå til "Start → Kjør", i vinduet som åpnes, tilordne kommandoen "cmd" og trykk "Enter";
I vinduet som vises kommandolinje vi registrerer ping xxx.xxx.xxx.xxx, der xxx.xxx.xxx.xxx er IP-adressen til datamaskinen vi leter etter.
Hvis vi, etter å ha utført kommandoen, ser et lignende bilde i kommandolinjevinduet, er hjemmenettverket vi opprettet ganske funksjonelt, men hvis datamaskinen viser en melding om "overskridelse av tidsavbruddsintervallet for forespørselen" eller at " gitt node ikke tilgjengelig"
- det er nødvendig å søke etter og eliminere tekniske feil i dette nettverket.