Локальная сеть для офиса

Состав компьютерного оборудования, используемого в офисе, традиционен и определяется типичными задачами, стоящими перед сотрудниками. Современный бизнес требует автоматизации бухгалтерской деятельности и складского учета, выписки счетов и получения (отправления) сообщений в электронном виде поставщикам и заказчикам. Для эффективной работы сотрудников, рационального использования компьютерного оборудования и создается локальная вычислительная сеть (ЛВС). Как правило, в офисе устанавливается один сервер, рабочие станции, несколько сетевых принтеров, один-два модема для выхода в интернет, получения и отправки электронной почты, факсов и электронных платежей, внутренняя АТС на 16/24. В качестве среды передачи в настоящее время в офисных ЛВС преимущественно используется неэкранированная витая пара 5-й категории (UTP). Два подхода к созданию кабельной системы

Соединение компьютерного оборудования описанного выше набора в сеть, по крайней мере на бумаге, обычно не вызывает трудностей в силу логической простоты традиционно применяемой звездной* топологии. Поэтому, минимизируя затраты, многие фирмы осуществляют прокладку сети силами своих специалистов, как правило, не искушенных в нюансах монтажа кабельных систем. Не искушенных не потому, что они плохие специалисты, а потому, что это не их основное занятие.

* Топология "звезда" предполагает радиальное соединение центрального и периферийных устройств.

Делается это примерно так. В районе географического центра офиса устанавливается концентратор на необходимое количество портов*. От него прокладываются линии к рабочим станциям. В некоторых случаях не устанавливаются настенные розетки, а провод от концентратора непосредственно подключается к сетевой карте компьютера. На этом прокладка локальной сети заканчивается. В лучшем случае кабель укладывается в короба, в худшем – кабель прокладывается вдоль стен или крепится подручными средствами к плинтусу и становится "легкой добычей" для ног сотрудников, ножек стульев и швабры уборщицы.

* Концентратор может иметь 8, 16 или 24 порта.

Следует дополнительно отметить несколько вариантов организации ЛВС офиса: с двумя концентраторами, устанавливаемыми в разных помещениях или на разных этажах; сопряжения существующей сети на коаксиальном кабеле с сетью на витой паре с целью наращивания числа пользователей и т.д. Рассматривать подробно эти варианты не имеет смысла, т.к. они создаются по одному сценарию, о котором мы уже говорили.

Телефонная связь для офиса не менее важна, чем ЛВС. Каким образом обычно производится прокладка телефонных линий? Для этого приглашаются телефонисты, которые прокладывают свои линии связи. И ваш офис начинает расцветать обилием "лапши"* на стенах. С целью экономии телефонные линии прокладываются только в те места, где сегодня должны стоять телефоны. Чаще всего этап прокладки телефонных линий предшествует прокладке кабелей локальной сети. В этом и состоит своеобразная ловушка для лица, принимающего решение о том, как организовать ЛВС своего офиса. Зачем тратиться на дополнительное оборудование и структурировать кабельную систему, если телефоны уже работают? Что это за дополнительное оборудование, будет сказано ниже.

* "Лапша" – жаргонное название телефонного провода, напоминающего макаронное изделие.


Создавая таким образом кабельную структуру своего офиса, мы не задумываемся, что будет завтра. А жизнь не стоит на месте. Если ваш бизнес развивается, количество пользователей сети увеличивается, к тому же они перемещаются с места на место, и перед вами опять встают вечные вопросы: "С чего начать?" и "Что делать?" А придется или делать то, о чем мы уже говорили, или переделывать все заново. Как получить прогнозируемый результат

Рассмотрим рациональный подход и преимущества, которые он сулит. Рациональный подход подразумевает стадию планирования кабельной системы офиса с учетом требований и стандартов на структурированные кабельные сети (СКС).

При планировании кабельной системы исходят из следующих соображений: на каждом рабочем месте ЛВС должна устанавливаться одна информационная и одна телефонная розетка; пара таких розеток устанавливается на каждые 6. 10 м 2 площади; активное сетевое (концентратор или коммутатор) и пассивное кроссовое (патч-панели) оборудование сосредоточивается в одном месте – коммутационном шкафу. Для уменьшения длины телефонных линий внутренняя АТС располагается в шкафу или в непосредственной близости от него. Такой подход дает ряд преимуществ по сравнению с традиционным. Во-первых. нет необходимости в прокладке телефонных линий отдельными кабелями. Это делается при помощи того же кабеля, который используется для соединения компьютеров в сеть. Секрет очень прост. Кабель UTP 5-й категории содержит 4 витые пары, из которых две используются для передачи сигналов ЛВС, а две другие используются в качестве телефонных. Налицо экономия средств за счет уменьшения количества кабеля и стоимости работ по его прокладке. Во-вторых. при перемещениях пользователей внутри офиса нет необходимости в прокладке новых телефонных линий, т.к. они изначально имеются на любом рабочем месте. В-третьих. при добавлении новых пользователей не нужно прокладывать новые кабели. Используя одну незадействованную телефонную розетку, можно подключить дополнительного пользователя к сети при помощи тех же неиспользуемых пар в кабеле. Если все же новый кабель проложить необходимо, вы одновременно получаете и телефонную и информационную линию. Оптимальным решением является некоторая избыточность первоначально прокладываемых линий связи, т.к. прокладка дополнительных линий обходится в два раза дороже.

В пользу такого подхода следует дополнительно указать и на то, что ко вновь устанавливаем сетям в 70% случаев предъявляется требование возможности работы на скорости 100 Мбит/с. Для реализации такой СКС необходимо строго следовать рекомендациям стандартов, а прокладку кабеля поручить опытным монтажникам, прошедшим специальную подготовку.

Технические решения, основанные на структурировании кабельной системы и создающие удобства при эксплуатации, – не самоцель, а потребность сегодняшнего дня. Вкладывая сегодня больше, завтра вы тратите меньше. Жизненный цикл кабельной системы в несколько раз превышает жизненный цикл компьютерного оборудования, которое каждые полтора-два года приходится модернизировать. Правильно спроектированная кабельная система обходится дешевле в эксплуатации, служит дольше, а главное – надежнее. Рассмотрим роль и задачи упоминавшегося нами дополнительного оборудования, которое обычно игнорируют в целях экономии. Как выбрать дополнительное оборудование

Важное место в ЛВС офиса занимает коммутационный шкаф. Собственно шкаф в работе ЛВС непосредственного участия не принимает, но позволяет защитить активное и пассивное оборудование, которое в него устанавливается, от шаловливых ручек любопытных сотрудников, пыли, электромагнитных полей, изменения температуры и механических воздействий. Если вас серьезно беспокоит безопасность информации, хранящейся на сервере, и вы хотите ограничить доступ к нему посторонних лиц, то в запираемый шкаф подходящего размера следует установить и сервер. Иногда такое решение является единственно приемлемым, т.к. в небольшом офисе выделить специальную серверную комнату не представляется возможным. Внутреннюю АТС также рационально разместить в шкафу, по тем же соображениям. Размеры настенных и напольных шкафов приводятся в units (сокращенно U), т.е. в количестве посадочных мест стандартного 19-дюймового оборудования, которое можно установить в шкаф. Посадочное место в один U занимает по высоте около 45 мм. На нашем рынке предлагаются шкафы размером от 6 U до 44 U.

Следующей на первый взгляд ненужной, но весьма полезной деталью в кабельной системе офиса является патч-панель. По своей сути это 19-дюймовая металлическая пластина, на которой размещаются гнезда RJ-11 или RJ-45 для подключения соответственно телефонных или информационных линий. Количество портов (гнезд) на патч-панели обычно 12 или 24, хотя встречаются панели на 48 и даже 96 портов. Информационные и телефонные гнезда с тыльной стороны панели напрямую соединяются с соответствующими настенными розетками при помощи проложенного кабеля. С лицевой стороны посредством патч-корда (отрезка кабеля длиной 1 м, на обоих концах которого установлены коннекторы RJ-11 или RJ-45) к гнездам подключаются выходные линии внутренней АТС или порты концентратора. Перемещение, например, телефонного абонента из одной комнаты в другую производится в течение нескольких секунд переключением патч-корда на патч-панели из одного гнезда в другое.

Для небольших сетей, о которых мы и говорим, удобно применять 24-портовые наборные патч-панели, в которые можно устанавливать в произвольном порядке как гнезда RJ-11, так и RJ-45. Это упрощает заделку кабеля при монтаже и администрирование при эксплуатации. В шкафу такая панель занимает посадочное место 1 U. Нельзя забывать и о возможности переезда офиса в новое здание. В этом случае все установленные компоненты ЛВС могут использоваться после демонтажа повторно (до 5. 7 раз), а патч-панели реорганизованы применительно к новым условиям. Лучше и дешевле?

Обычно, когда принимается решение о покупке оборудования, хочется приобрести либо самое хорошее, либо недорогое, а еще лучше, если оба эти качества совмещаются в одном образце. Но так не бывает! Один только перечень СКС, которые предлагаются различными фирмами, выглядит весьма внушительно. И бывает трудно остановить свой выбор на чем-либо одном. Приверженцы одних СКС находят недостатки в других, и наоборот. Мы не будем сейчас вдаваться в рассмотрение технических тонкостей и различий той или иной СКС – это тема отдельного разговора. Скажем только, что технические решения и характеристики всех СКС отвечают мировым и европейским стандартам и любая из них имеет право прописки в вашем офисе. Важен сам подход к созданию ЛВС, который позволяет избежать многих неприятностей при эксплуатации. Технические же подробности конкретной реализации оставим специалистам в области сетевой интеграции.

Несомненно, что компоненты СКС, о которых мы говорили, от brandname всегда дороже аналогичных nonename, изготовленных, например, на Тайване. Можно существенно снизить стоимость оборудования, закупив патч-панели и розетки такого происхождения, при этом сохранив общий подход к построению сети. Однако если вы хотите получить стабильную сеть на 100 Мб/с, то лучше обратиться к сертифицированному инсталлятору той или иной СКС. Если вы примените компоненты от различных производителей, даже если эти компоненты имеют маркировку CAT 5, то вас может ожидать разочарование. Кроме того, сертифицированные фирмы дают обычно 15-летнюю гарантию на компоненты или на всю кабельную систему от поставщика СКС. Интересно отметить тот факт, что далеко не все заказчики офисных сетей требуют такую гарантию.

Для любого заказчика представляет интерес долговременная работа с одним надежным поставщиком оборудования и услуг. На отечественном рынке работают фирмы, которые предложат вам в комплексе все, что необходимо для организации ЛВС и успешной дальнейшей работы: серверы, рабочие станции, принтеры, модемы, лицензионное программное обеспечение, прокладку кабеля, настройку сетевой ОС, ремонт, техническое обслуживание и модернизацию компьютерного оборудования, обучение персонала и др. Управление сетями. Правила для системного администратора Поиск неисправностей

Операционные системы и аппаратные средства, на которых они работают, время от времени выходят из строя. Задача администратора — диагностировать сбои в системе и в случае необходимости вызвать специалистов. Как правило, найти неисправность бывает намного сложнее, чем устранить ее.

Если вы обнаружили, что какой-то из узлов сети работает некорректно или вовсе отказывается работать, вам стоит обратить внимание на светодиодные индикаторы при включенном концентраторе и компьютерах, соединенных кабелями. Если они не горят, то очень вероятно, что причина заключается в следующем:

  • Адаптеры некорректно сконфигурированы. Чаще всего при инсталляции сети проблем не возникает до тех пор, пока не будут подключены кабели, а иногда и до попытки получить доступ к сетевым ресурсам. Обычно источником проблемы является конфликт IRQ (два устройства используют одно прерывание). Такие ситуации не всегда легко обнаружить программными средствами, поэтому внимательно проверьте установки прерываний для всех устройств компьютера (звуковые платы, параллельные и последовательные порты, приводы CD-ROM, другие сетевые адаптеры и т.п). Иногда в определении доступного прерывания может помочь программа конфигурирования и/или диагностики адаптера. В некоторых случаях проблемы возникают при использовании на современных компьютерах с шиной PCI для сетевого адаптера IRQ 15, даже если это прерывание не используется.
  • Адаптер не отвечает на запросы. Если после включения компьютера программа диагностики не может обнаружить адаптер или детектирует сбой при внутреннем тесте, попробуйте заменить адаптер или обратитесь к его производителям.
  • Если проверка адаптеров и кабелей доказала их работоспособность, причиной возникновения проблем могут быть некорректные параметры драйвера сетевого адаптера. Проверьте корректность параметров и сам драйвер (он должен быть предназначен для используемого вами адаптера). Дополнительную информацию можно найти в описании адаптера.
  • Концентраторы редко являются источником проблем, однако одной из наиболее распространенных проблем такого рода является отсутствие питания. Иногда неисправный сетевой адаптер может нарушить работу порта в концентраторе. Для проверки адаптера пользуйтесь диагностическими программами из комплекта адаптера.

2.6. Ведение локальной документации

Настраивая конфигурацию под конкретные требования, вы вскоре обнаружите, что она значительно отличается от той, что описана в документации (базовой конфигурации). Скорее всего, вы не вечно будете занимать место системного администратора и рано или поздно на ваше место придет другой человек. Известно, что бывших супругов и бывших системных администраторов редко вспоминают добрым словом. Но, чтобы уменьшить количество «камней в ваш огород» и, что важнее, оградить себя от звонков и вопросов с места бывшей работы, системный администратор должен документировать все инсталлируемые программные средства, не входящие в стандартный пакет поставки, документировать разводку кабелей, вести записи по обслуживанию всех аппаратных средств, регистрировать состояние резервных копий и документировать правила работы с системой.

Также следует учитывать, что система учета, ядро, различные утилиты — все эти программы выдают данные, которые регистрируются и в конце концов попадают на ваши диски. Эти данные тоже являются локальной документацией, характеризующей работу конкретной системы. Однако срок полезной службы большинства данных ограничен, поэтому их нужно обобщать, упаковывать и наконец, выбрасывать.

Процедура ведения файлов регистрации в любой операционной системе представляет собой набор процедур, которые повторяются через определенное время в одном и том же порядке. Следовательно, ее необходимо автоматизировать.

В UNIX-системах для этой цели используется процесс cron. А программа syslog может удачно применяется в качестве полной системы регистрации. Она отличается высокой гибкостью и позволяет сортировать сообщения системы по источникам и степени важности, а затем направлять их в разные пункты назначения: в файлы регистрации, на терминалы пользователей и даже на другие машины. Одной из самых ценных особенностей этой системы является ее способность централизовать регистрацию для сети.

Администраторы Windows NT могут для тех же целей использовать утилиту PerformanceMonitor, разработанную для фиксации активности компьютера в реальном масштабе времени. С ее помощью можно определить большую часть узких мест, снижающих производительность. Эта утилита включена в Windows NT Server и Windows NT Workstation.

PerformanceMonitor основан на ряде счетчиков, которые фиксируют такие характеристики, как число процессов, ожидающих завершения операции с диском, число сетевых пакетов, передаваемых в единицу времени, процент использования процессора и другие. PerformanceMonitor генерирует полезную информацию посредством следующих действий:

  • наблюдения за производительностью в реальном времени и в исторической перспективе;
  • определения тенденций во времени;
  • определения узких мест;
  • отслеживания последствий изменения конфигурации системы;
  • наблюдения за локальным или удаленными компьютерами;
  • предупреждения администратора о событиях, связанных с превышением некоторыми характеристиками заданных порогов.

2.7 Контроль защиты

Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве, а связь между ними осуществляется физически — при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т.д.) и программно — при помощи механизма сообщений. К сетевым системам наряду с обычными (локальными) атаками, осуществляемыми в пределах одной операционной системы, применим специфический вид атак, обусловленный распределенностью ресурсов и информации в пространстве, — так называемые сетевые (или удаленные) атаки. Они характеризуются тем, что, во-первых, злоумышленник может находиться за тысячи километров от атакуемого объекта, а во-вторых, нападению может подвергнуться не конкретный компьютер, а информация, передающаяся по сетевым соединениям.

Системный администратор должен реализовывать стратегию защиты и периодически проверять, не нарушена ли защита системы.

Естественно, абсолютная защита сети невозможна, однако задача каждого администратора — сделать все возможное для максимального ее улучшения. При построении системы защиты разумно придерживаться следующих принципов:

  • Актуальность. Защищаться следует от реальных атак, а не от фантастических или же архаичных.
  • Разумность затрат. Поскольку 100% защиты вы все равно не обеспечите, необходимо найти тот рубеж, за которым дальнейшие траты на повышение безопасности превысят стоимость той информации, которую может украсть злоумышленник.

Конечно же, действия, которые вы должны предпринять для защиты своего сервера очень зависят от того, какую операционную систему вы используете. Однако есть ряд простых правил, которые пригодятся любому системному администратору.

  • Внимательно прочитайте руководство по администрированию системы, вы наверняка найдете там полезные советы, которыми захотите воспользоваться.
  • Запустите программу автоматизированного контроля вашего хоста — типа Internet Scanner. Система Internet Scanner может быть запущена на одной из платформ (Windows NT, Windows 2000, HP/UX, AIX, Linux, Sun OS, Solaris). Используется она для анализа защищенности систем.
  • Загляните на серверы CERT или CIAC и внимательно прочитайте относящиеся к вашей ОС бюллетени за последнее время. Установите все рекомендуемые заплатки и сконфигурируйте систему, как полагается.
  • Правильно настройте (или установите) межсетевой экран. Поставьте монитор всех входящих соединений (например, tcp_wrapper).
  • Запустите последний взломщик паролей. Здесь у вас большое преимущество перед хакерами — у вас уже есть файл с хэшированными паролями.
  • Проверьте настройки основных Интернет-служб (http, ftp). Максимально используйте анонимный доступ, чтобы предотвратить передачу паролей по сети в открытом виде. При необходимости разграничения доступа используйте стойкие протоколы типа SSL.
  • У всех остальных сетевых служб также по возможности используйте аутентификацию, не включающую передачу пароля открытым текстом.
  • Выбросьте некоторые малоиспользуемые службы. Особенно это касается администраторов UNIX-серверов: давно не используемый, но существующий на вашем сервере сервис типа finger, talk, rpc может стать той самой «дырой» в системе безопасности, через которую сможет проникнуть (или уже проник) хакер.
  • Поставьте proxy-сервер для дополнительной аутентификации извне, а также для скрытия адресов и топологии внутренней подсети.
  • Поставьте защищенную версию UNIX или другой операционной системы.

СЕТЬ ДЛЯ НЕБОЛЬШОГО ОФИСА Небольшой офис это: от трех до десяти компьютеров и два – три принтера. Нам нужно обеспечить возможность печати с любого компьютера, доступ к файлам с любого компьютера и совместное использование простых файл-серверных приложений. Решения:

Простое и дешевое решение . одноранговая сеть на базе тонкого коаксиального кабеля . Покупаются сетевые карты с разъемами BNC, кабель RG-58, разъемы, тройники и терминаторы BNC, клещи для обжима разъемов на кабель. Главное достоинство, то что не требуется активного сетевого оборудования, так как все компьютеры подключаются к одному кабелю цепочкой. Это же является и главным недостатком, так как разрыв кабеля в любом месте приведет к остановке сети. Это случается довольно часто при переносе компьютеров с места на место, при уборке помещений и т.д. Такие неисправности тяжело искать, т.к. необходимо просматривать и проверять весь кабель.

Сеть с выделенным сервером . Покупаются сервер, сетевые карты с разъемами RJ-45, концентратор, готовые кабели Cat5 c установленными разъемами либо отдельно кабель, вилки RJ-45 и клещи для обжима вилок на кабель. Это решение похоже на предыдущее, за исключением выделенного сервера. Достоинство этого решения в том, что для хранения информации и обслуживания печати используется выделенный сервер, а остальные компьютеры не расходуют на это свои ресурсы. Кроме этого, сеть с выделенным сервером может обеспечивать централизованную безопасность доступа к компьютерам и сетевым ресурсам. Неудобством этого решения является необходимость иметь специального человека, занимающегося администрированием сети. Так как не все небольшие фирмы могут это себе позволить, то часто функции администратора выполняет один из сотрудников по совместительству с другой работой или заключается договор на сопровождение сети со специализирующейся на этих услугах фирмой.

Можно обратить внимание на то, что в небольших фирмах зачастую покупают принтеры, не всегда хорошие, для каждого компьютера. При использовании сети можно приобрести более хорошие принтеры, так как их нужно меньше. Например 1-2 лазерных черно-белых принтера и один цветной струйный. Настройка WinProxy

А почему именно он? Да потому, что это самый маленький по размеру прокси-сервер, при этом предоставляющий вполне достаточный набор функций для обеспечения доступа небольшой организации в Интернет через одну линию (или выделенный канал или модем). Честно говоря, если стоит модем и сеть - 5-10 компьютеров, больше ничего точно не надо. Сразу скажу - данная <инструкция> преимущественно является всего-навсего переводом инструкции по настройке, поставляемой с самой программой (файл readme.txt). Итак, приступаем:

1. Компьютеру, на котором будет стоять прокси-сервер, присваиваем адрес 192.168.1.1, остальным - в порядке увеличения последней цифры, все компьютеры имеют маску подсети 255.255.255.0

2. Устанавливаем и запускаем программу WinProxy, скачать можно с того же Софтодрома

3. В настройках IE (или другого browser'а) настраиваем прокси-сервер. Заходим (для IE) <Сервис - Свойства обозревателя - Подключение - Настройка сети>, ставим галочку <Использовать прокси-сервер> и вводим адрес сервера 192.168.1.1 и порт 3128, ставим галочку напротив <Не использовать прокси-сервер для локальных адресов>.

4. Далее в настройках IE в закладке "Подключение" заходим в настройку подключения удалённого доступа, где указываем "Использовать прокси-сервер" и вводим его адрес и порт (те же, что и в предыдущем пункте). Это делается ТОЛЬКО на компьютере с установленным прокси-сервером. На этом же компьютере запускаем дозвон в Интернет и ставим галочку напротив <Дозваниваться автоматически> (очень часто данный сервер не могут настроить именно из-за того, что забывают включить данную опцию).

5. Для конфигурирования сервера на компьютере с ним вводим в строке адреса в IE localhost:3129/admin и попадаем на страничку настройки сервера, где, например, можем настроить доступ только к выделенному диапазону адресов, разграничить использование Интернет по пользователям, включить/выключить запись лог-файлов, просмотреть статистику по пользователям и проч. В принципе, после завершения выполнения всех вышеперечисленных я получил прокси-сервер, нормально раздающий доступ всем членам домашней локальной сети (8 компьютеров). Построение локальной сети на базе Windows 2000 Server

Во многих организациях присутствует локальная сеть. Основной задачей которой является централизованный обмен данными с сотрудниками. Но далеко не все знают как работает ЛВС. И как её можно создать. Ниже приведён сам технологический процесс.

Для начала необходимо определить для себя какую ЛВС вы хотите создать. Мы рассмотрим создание локальной сети на базе Microsoft Windows 2000 Server (Win2kSrv).

Для начала необходимо отвести помещение под серверную комнату. Физически поставить сервер и рабочие станции на места их будущего пребывания, поставить HUB (ХАБ )с числом портов в зависимости от числа подключаемых клиентов (8, 16, 24), соединить сетевыми кабелями. Предположим это всё сделано.

Теперь необходимо приступить к программной настройке компьютеров. Начнём конечно же с выбора операционных систем, для сервера Microsoft Windows 2000 Server,а для рабочих станций Microsoft Windows 2000 Professional.Ставим везде системы, драйвера, ставим сервис паки да по больше версией.

И приступаем к программной настройке сервера.

Открываем панель управления Администрирование>Настройка сервера переходим на вкладку Active Directoryи запускаем мастер установки Active Directory следуем инструкциям на экране, и сделать его контролёром домена (если конечно у вас в организации уже нет контролёра домена), происходит создание домена Windows NT. Перезагружаемся.

Опять идём в Администрирование открываем "DHCP"создаём область. Присваиваем IP - адреса (например: с 192.168.0.3 по 192.168.0.250) Это и будет область выдачи IPадресов клиентам прошедшим аутентификацию (проверку имени пользователя и пароля сервером в домене) Необходимо учесть, что IP -адрес DHCPдолжен отличаться от IP DNS! Затем открываем "Маршрутизация и удалённый доступ" выбираем параметры по умолчанию и запускаем службу маршрутизации.Открываем DNS (Domain Name System -доменная система имён) и создаем зоны прямого просмотра равное имени домена, и обратного просмотра присвоив ей кодовое имя первых трёх чисел IP -адреса созданных в области DHCP(динамичная выдача IP -адресов клиентам).Затем необходимо выбрать свойства "Зоны прямого просмотра" и присвоит IP -адрес DNSсерверу.

Вроде бы всё. Перезагружаемся. Теперь приступим к настройке клиентских машин.

Выбираем свойства "Подключение по локальной сети" выбираем свойства протокола TCP/IP.

Выбираем "Использовать следующие адреса DNSсерверов" и в поле предпочитаемый и альтернативный DNSсервер, прописываем IP -адрес нашего DNSсервера который был нами назначен принастройке DNS,на сервере.

Жмём "Дополнительно" и в поле "Основные шлюзы", жмём "Добавить" и прописываем IP -адрес DHCPсервера, а он у нас 192.168.0.2 (замете, что он отличается от адреса DNS, чтобы избежать конфликтов).

Теперь необходимо указать входить в домен WinNT.Открываем "Свойства системы" переходим на вкладку сетевая идентификация, жмём "Свойства" и указываем "Является членом домена" прописываем имя созданного нами домена. Перезагружаемся.

И таким образом проделываем эти действия со всеми клиентскими компьютерами. Теперь на сервере можно выложить: драйвера, дистрибутивы программ, музыку, и еженедельное обновление антивирусных баз. Чтобы клиентские антивирусы могли обновлять базы прямо с сервера.

Q: Сейчас на предприятии стоит около пятидесяти клиентских компьютеров с установленной WinXPPro. В домене все под управлением Win2003Server. IP-адреса всем компьютерам забиваю ручкам. То есть, как понимаешь, геморроя немало, особенно при появлении в сети новых машин. Стоит ли переводить локалку на DHCP? Кратко расскажи про это технологию. В чем плюсы/минусы организации такого рода организации сети?

A: DHCP (Dynamic Host Configuration Protocol) – протокол автоматического и динамического распределения IP-адресов, а также других сетевых настроек между компьютерами сети. Это означает, что вся информация о доступных IP-адресах, маске подсети, шлюзах, DNS-серверах и т.п. централизованно хранится на сервере в определенной базе данных. Каждый компьютер, находящийся в локалке, получает динамический IP-адрес из заданного диапазона и использует его до выхода из сети. То есть, настроив раз DHCP-сервер, ты сможешь освободиться от муторной настройки каждого компьютера, указания ему статического IP-адреса, маски подсети, DNS и т.п. Вся настойка ограничится лишь установкой галочки «Получать все автоматически». Исключение, естественно, составляют компьютеры с установленными сетевыми сервисами, принтерами и т.д. Им необходимо установить статические IP-адреса. Что, впрочем, очень легко реализуемо, благо DHCP позволяет зарезервировать конкретный адрес для конкретной машины. Главное достоинство всей этой системы – простота настройки и администрирования. Однако при всех плюсах DHCP, есть и ряд недостатков. Ввиду появления постоянных бродкастовых запросов с использованием DHCP возрастает нагрузка на сеть. В некоторых случаях возникают сложности при настройке маршрутов на CISCO. Более того, необходимо заботиться об архивации DHCP. То есть с выходом из строя DHCP-сервера, упадет и вся сеть. Естественно, не сразу – а лишь после истечения «срока аренды». Последний, кстати, представляет собой заданный промежуток времени, в течение которого компы сохраняют свой IP-адрес без участия DHCP-сервера. Идеальным решением этой проблемы является установка резервного DHCP-сервера

Q.Хочется обсудить несколько вопросов по оптимизации сети предприятия.

В старое доброе время люди для увеличения скорости сетевого интерфейса файлового сервера придумали многопортовые сетевые карточки, которые могли работать как несколько карточек (у каждой свой IP адрес и т.д.), так и в "одном масиве" (т.е. все порты имели один IP-адрес).

Так фирма D-Link выпускала 4-х портовую сетевую карточку с очень интересным ПО. И эта карточка могла настроить порты так, что сетевой трафик распределялся по разным критериям.

На данный момент я такие карточки в продаже не видел.

А хотелось бы, что бы иметь возможность физически разделить трафик подразделений предприятия по отношению к фаилсерверу. Т.е. свитчи бухгалтерии, сбыта, маркетинга подключить к разным сетевым карточкам файлсервера. При этом, что бы подразделений компьютеры могли работать междусобой не перегружая сетевой интерфейс файлсервера. Это возможно? Или есть другие решения данной задачи?

A.- сейчас проблемы с сетевым траффиком решают несколько иначе - ставят гигабитные карточки

Если же мы хотим снизить нагрузку на процессоры сервера по обработке сетевого траффика, надо использовать "умные" сетевые карты Alacritech или Adaptec

Q.Обрабатывать сетевой трафик мне не нужно. Этим занимаются соответсвующие сервера.

А вот увеличить пропускную скорость файлсервера очень нужно. Так как когда кто-либо запускает формирование отчета на рабочем месте в 1С-Бухгалтерии (база DBF формата объемом 1.2Гб с СDX файлами), то все остальные ловят транкзакции.

Вот и появилась идея увеличить скорость сетевого интерфейса и на физическом уровне раздать его по подразделениям. Что бы если в бухгалтерии делают годовой отчет, другие отделы этого не заметили.

Кстати, как практически можно измерить реальную скорость сетевого интерфейса между двумя точками в локальной сети?

По материалам сайта: http://proffy.info