Организация локальной вычислительной сети (ЛВС) (1/2)

Общие понятия

Не надо говорить о роли и важности грамотно организованной, безупречно работающей локальной вычислительной сети предприятия. Часто именно ЛВС является гарантом успешного бизнеса. И наоборот при плохой организации, недостаточном внимании к вопросам её построения и обновления, наступает коллапс в организации труда на предприятии. Если перефразировать известную поговорку, то можно сказать: «ЛВС — как воздух, её не замечают когда она есть, и задыхаются когда её нет».

Повсюду мы сталкиваемся с различными исполнениями локальных вычислительных сетей. Нередко из домовых ЛВС, разрастаясь до масштабов района или целого города, вычислительная сеть становится городской (MAN).

Локальная вычислительная сеть должна обладать рядом свойств:

Масштабируемость – на первоначальном этапе организация может вложить минимум средств на прокладку локальных сетей,которые бы отвечали ее текущим целям и задачам. В будущем, при возникновении необходимости, она всегда сможет с легкостью расширить сети и подключить дополнительное оборудование.

Гибкость – для своевременного реагирования на меняющиеся требования технологий к существующей локальной сети необходимо наличие ее гибкости. Другими словами, сеть должна быть адаптированной для большинства типов сетевых кабелей: витой пары, коаксиальной,а также оптоволоконной, причем желательно поддержка технологий, начиная от Ethernet, Fast Ethernet, до Gigabit Ethernet и выше.

Отказоустойчивость – система локальных сетей в обязательном порядке включает резервные линии на случай, если основные по ряду причин выйдут из строя. Например, можно подключить сервер(серверную ферму) к нескольким коммутаторам/маршрутизаторам, имеющим запасные пути – при сбое одного концентратора/маршрутизатора всегда можно быстро перейти на другой в автоматическом режиме, не прерывая сеанса связи.

Надежность – длительное использование локальной сети в соответствии с возрастающей потребностью в ней предполагает необходимость поиска оптимальных вариантов для повышения ее надежности, так как вынужденные простои обходятся для организации слишком дорого, когда ценна каждая минута. Поэтому нельзя пренебрегать существующими программно-аппаратными средствами и инструментами, позволяющими повысить надежность локальных сетей.

Защита – важным свойством является защищенность сетей от несанкционированного вторжения через Интернет, а также внутренние действия пользователей. Решается с помощью комплекса мер, в том числе программно аппаратных средств – концентратора, коммутатора,маршрутизатора, межсетевого экрана, сервера удаленного доступа, а также административных мер, что в целом дает возможность полного контроля над текущими процессами и гарантирует сохранность важнейших данных организации.

Управляемость – локальная сеть должна иметь мощные средства для ее мониторинга, для быстрого выявления помех и неисправностей, чтобы исключить возможные простои, упомянутые выше. Существует множество продуктов, рассчитанных на оперативный сбор технической информации о состоянии сети и ее параметрах – примером могут служить средства SNMP, RMON.Помимо этого, есть возможность управления сетью через Web-интерфейс, который может использоваться практически в любом месте для удаленного доступа.

В простейшем случае локальная вычислительная сеть состоит из двух компьютеров оснащённых сетевой картой,соединённых между собой соответствующим образом оконцованным кабелем(коаксиальный или витая пара). Нужно помнить, что в такой схеме используется нестандартный патч-корд, а так называемый кроссовер. И конечно же нужно не забывать о том, что расстояние между ПК должно быть не более 100 м.

Решение когда ЛВС состоит из двух ПК, может быть реализовано и по беспроводной технологии, в этом случае оба компьютера оснащаются беспроводными сетевыми картами(адаптерами), и соединяются в режиме«точка-точка».

Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер, NIC (англ. network interface controller)—периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.

SNMP (англ. Simple Network Management Protocol — протокол простого управления сетями) — это протокол управления сетями связи на основе архитектуры TCP/IP.

RMON— протокол мониторинга компьютерных сетей, расширение SNMP,в основе которого, как и в основе SNMP, лежит сбор и анализ информации о характере информации, передаваемой по сети. Как и в SNMP, сбор информации осуществляется аппаратно-программными агентами, данные от которых поступают на компьютер, где установлено приложение управления сетью. Отличие RMON от своего предшественника состоит, в первую очередь, в характере собираемой информации—если в SNMP эта информация характеризует только события, происходящие на том устройстве, где установлен агент, то RMON требует, чтобы получаемые данные характеризовали трафик между сетевыми устройствами.

Указанный выше способ организации сети издвух компьютеров прост, и не требует особых затрат, такая реализация ЛВС,встречается всё реже и реже. Однако реалии сегодняшнего дня таковы, что ЛВС предприятий насчитывают в своём составе десятки и сотни компьютеров и сетевых устройств(коммутаторы, шлюзы, принт-серверы, серверы, сетевые устройства хранения информации и т.д.), кроме того практически все ЛВС имеют выход в глобальную сеть INTERNET.

Организация локальной сети (еще донастройки локальной сети) в обязательном порядке начинается с определения ключевых моментов. Вот некоторые из них:

· Определение количества станций (портов, хостов)будущей сети;

· Планирование общего хранилища данных;

· Предполагаемое программное обеспечение;

· Предполагаемые сервисы (IP-телефония, видео наблюдение, и пр.);

· Востребованность единого информационного пространства для структурных подразделений компании;

· Вероятность использования локальной сети для построения единой корпоративной информационной платформы (интранет).

Существует несколько вариантов организации локальной сети. В качестве среды передачи данных может использоваться витой кабель UTP/ STP (как правило категории 5е и выше) или оптоволоконный кабель. Возможна и организация локальных сетей при помощи беспроводной технологии. При этом построение и настройка локальной сети будет сильно различаться в зависимости от используемой технологии - беспроводной и проводной.

Построение локальной сети будет в значительной степени обусловлено ее размерами и способом размещения компьютеров. Среди других факторов, влияющих на организацию и настройку локальной сети, стоит отметить наличие серверов, количество рабочих мест, а также количество зданий, в которых функционирует ЛВС.

На этапе создания локальной сети и настройки локальной сети важно иметь четкое представление об архитектуре(топологии) сети. Топология сети зависит от места нахождения ПК и их функционального назначения. Выбор топологии в процессе создания локальной сети и настройки локальной сети происходит индивидуально - под конкретный объект своя архитектура.

Для проведения монтажа локальной сети подбирается необходимое для каждого варианта сетевое оборудование, причем, желательно от одного надежного производителя.

Компания D-Link, предлагает весь спектр активного сетевого оборудования для построения (модернизации) локальных вычислительных сетей, любого уровня сложности. Кроме того немаловажным является факт наличия широко разветвлённого сервисного обслуживания оборудования D-Link.

После того как определены все ключевые моменты связанные с организацией будущей сети приступают к созданию кабельной системы (в случае проводного решения ЛВС).

Интранет (англ. Intranet, также употребляется термин интрасеть) - в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, Интранет - это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников,списки телефонов партнеров и заказчиков. Чаще всего под этим термином имеют ввиду только видимую часть Интранет - внутренний веб-сайт организации.Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера. Таким образом,Интранет - это как бы «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.