"Er is niets permanenter dan tijdelijk..."
elke dag
Preambule
Invoering
Laten we beslissen over de uitgangspunten: een klein bedrijf, misschien ongeveer 15-50 werknemers. In de regel is er geen gekwalificeerde netwerkspecialist. En hoogstwaarschijnlijk is het degene die “toegewijd” is aan het werken met het netwerk, de netwerkbeheerder in dienst. Als die er is, is hij een manusje-van-alles en wordt hij vaak gedwongen om zich met een “dringende” kwestie bezig te houden, zoals het installeren van Windows of stuurprogramma’s op een computer, in plaats van met het netwerk te werken. Samen met andere "computerwetenschappers" (als die er zijn). Werkt het netwerk? Laat het dek door de stronk gaan, ach, we gaan even later aan de slag (we gaan er wel mee aan de slag).
Laten we het erover eens zijn: uw eigen specialist is nog steeds noodzakelijk. En hij moet geld krijgen, en goed geld bovendien (wat een gruwel, toch? Dit is nieuws voor veel regisseurs). In dit artikel (mogelijk met een vervolg) zal ik proberen op te treden als netwerkbeheerder voor zo'n klein bedrijf.
Initiële data
We bouwen het netwerk dus zelf. Waarom niet? Er zijn veel argumenten tegen ‘zelfhandel’, en ze zijn allemaal waar (tenzij het natuurlijk een regelrechte ‘noodle’ is van een potentiële aannemer). Maar toch kun je het zelf doen. Er zijn ook genoeg argumenten vóór. We zullen ze hier niet vermelden; we denken dat we besloten hebben ze zelf te doen.
U moet echter begrijpen dat het werk moet worden uitgevoerd door een specialist (of meerdere). Je kunt met deze methode je specialist niet trainen ("zelfs als hij inferieur is, maar die van jezelf") en opvoeden. Je kunt de jouwe aan de persoon geven die het werk doet (we houden geen rekening met het boren van gaten in de muren met een boorhamer en het bevestigen van kabelgoten; dit zou iedere man moeten kunnen).
Nog een factor, laten we er als het ware de ‘peper’ aan toevoegen: ons bedrijf heeft naast het kantoor een winkel en een magazijn, die behoorlijk afgelegen liggen.
We zullen geen nieuwerwetse radio, wifi en andere netwerken maken, maar goedkoop, maar van hoge kwaliteit kabel netwerk traditioneel bedraad type voor het dagelijkse werk van het bedrijf. Voor werk, niet voor het surfen op nieuws- en/of pornosites vanaf een laptop vanaf een hotelbank. We kunnen in het vervolg op deze vragen terugkomen (uiteraard niet op het hotel en zijn soortgenoten, maar op de moderne technologieën).
Als laatste, en ook heel belangrijk: we tellen geld, maar zijn niet hebzuchtig.
Plan
Helemaal aan het begin moet je één heel eenvoudig, maar heel belangrijk ding doen: neem een paar vellen papier, een potlood en ga zitten om een businessplan op te stellen. Het is erg belangrijk om min of meer duidelijk “een potlood te pakken” van alle trefwoorden die in je opkomen bij de vraag “wat wil ik van het netwerk”. Schets deze posities op het eerste blad. De tweede stap is om ze in afzonderlijke categorieën te groeperen. Bijvoorbeeld de categorie ‘diensten’. Welke diensten willen we van het netwerk ontvangen, en welke kwaliteit? Wat hebben we nodig? Bestands-, ftp-, print-, internetdienst?
Het lijkt erop dat alles duidelijk is, waarom schrijven, tekenen? Maar als je niet met alles rekening houdt, wordt het later nog erger. Het blijkt bijvoorbeeld dat je naar de directeur en/of de boekhoudafdeling moet: “Sorry, we hebben hier het verkeerde stuk hardware gekocht, en niet voor 100 USD. noodzakelijk, maar voor 500...”
Nu, na een pauze te hebben genomen, kunt u toevoegen wat u nodig heeft en het overtollige weggooien. En stel dit allemaal minstens een dag uit. Vervolgens kan het ontwerp worden overgebracht naar het derde blad. Met "laatste" aanvullingen en correcties. Waarom de aanhalingstekens - je begrijpt het zelf, dit is niet het laatste vel papier, en verre van de laatste "schetsen".
Diensten zijn diensten, maar de basis is SCS, dat wil zeggen een gestructureerd bekabelingssysteem. Laten we proberen niet te ver voor het paard uit te rennen.
Meestal zijn er twee opties: een kantoor “vanaf nul” en een kantoor “klaar”. Het eerste geval zijn kale muren en plafond, de renovatie is van ons, en dat is goed. De tweede optie is ‘klaar’. Die. – we beginnen met de externe aanleg van de SCS. Maar laten we daar voorlopig niet mee beginnen.
Elektriciteit
Een belangrijke fase, want God verhoede dat niet slechts één of twee gewone computers “vliegen”, alles kan “vliegen”. Oké, wij denken dat alles in orde is met het stroomnetwerk op ons kantoor. Er is er hier maar één belangrijk punt– ononderbroken stroomvoorzieningen (UPS). Zij nodig. Geloof me. Een dieselgenerator is natuurlijk goed, maar niet in alle gevallen noodzakelijk, maar geld besparen op het installeren van een UPS op elke server of communicatiekast is simpelweg dom. We zullen echter te zijner tijd terugkomen op de kwestie van UPS.
SCS en actieve basisuitrusting
Een gestructureerd bekabelingssysteem (SCS) is een van de hoekstenen. De SCS moet op de juiste manier worden ontworpen en gebouwd. Laten we de vraag in punten verdelen:
- Communicatiekast (met “vulling”)
- Kabel lijnen
- Abonnee-aansluitingen
Dit is waar een plattegrond, met duidelijk gemarkeerde werknemersposities, van pas komt. Eén ding om in gedachten te houden is dat het een goed idee is om ook de stopcontacten te markeren. Laten we vervolgens, in volgorde, beginnen met de kast.
Communicatie kabinet: we vinden een handige plek om een kast met apparatuur te plaatsen. Het is belangrijk om te vinden optimale afstand naar werkstations, om de kosten voor twisted pair-kabel, kabelkanaal en andere “kleinigheden” te verlagen. Er zijn veel factoren: de lijnlengte beperken tot 100 meter (of beter gezegd 90 meter, volgens de klassieke formule 90+5+5); kantoorindeling (op welke plek is het handig om een kast te plaatsen of op te hangen, is het handig om door muren heen te gaan bij het trekken van kabels, zal de koeling druk uitoefenen op de oren van klanten of medewerkers etc.); in feite het ontwerp van de kast (op de vloer gemonteerd, aan de muur gemonteerd, de hoogte in U, de hoeveelheid apparatuur die erin moet worden geïnstalleerd, of er een koelunit komt).
Er is een grote verscheidenheid aan kasten, je moet zorgvuldig kijken naar de prijzen en kwaliteit van de voorgestelde aankoop, vergeet niet om capaciteit te reserveren (!) In diezelfde U. De aanwezigheid van minstens één plank is verplicht. Op sommige plaatsen is het echter heel goed mogelijk om met muurbeugels rond te komen om de apparatuur vast te zetten. Maar dit is al specifiek. We gaan ervan uit dat we voor het kantoor hebben gekozen voor een 12-14 hoge kast met glazen deur. Als we een beetje vooruit kijken, is het noodzakelijk om te vermelden wat er binnen zal worden geïnstalleerd:
Plank: het zal altijd nuttig zijn, zelfs als het leeg is (ik betwijfel het) - het kan worden verwijderd. Je moet geen spijt krijgen van 10-20 dollar als je "plotseling" een of twee apparaten in de kast moet zetten, onthoud deze regels.
Schakelaar (schakelaar): 24 poorten is de ondergrens voor bedrijfsmedewerkers op kantoor - laat er 10-20 mensen op kantoor zijn (en vergeet servers en andere netwerkapparatuur niet). Echter, als dat zo was O grotere dichtheid van banen; er zullen geen problemen zijn met het toevoegen van het vereiste aantal schakelaars en andere gerelateerde apparatuur.
Verdeelpaneel (patchpaneel): 24 poorten, alles is hetzelfde met de switch. Op het patchpaneel worden alle lijnen van werkstations en servers aangesloten.
Paneel (blok) met stopcontacten: afhankelijk van de hoeveelheid aangesloten apparatuur in de kast, plus een reserve van 1-2 stopcontacten op het paneel. Hier kunnen we heel goed met een “hinderlaag” worden geconfronteerd als we stroomvoorzieningen moeten aansluiten – het kan zijn dat er niet genoeg zijn (onthoud dat 99,9% van de markt gevuld is met overspanningsbeveiligers met dichtbeplante rozetten).
UPS: je kunt een goedkope, eenvoudige optie installeren (dan komt een plank van pas, maar je kunt deze ook op de vloer van een kast installeren), of je kunt een 19” UPS installeren die is ontworpen voor installatie in een kast.
Dus, kijkend naar de producten die op de markt worden aangeboden, zijn we van mening dat we voor een kast hebben gekozen: 14 hoog (14 U). Molex MODBOX II 14U bijvoorbeeld:
Mogelijkheid om een 19 inch 1U ventilator in een kast te plaatsen
Standaard kastconfiguratie:
Het lichtgewicht stalen profiel geeft de kast meer stijfheid en sterkte
Esthetische glazen deur met slot
Deur met universeel ontwerp met mogelijkheid tot omkeren (links, rechts)
19" frame met diepteverstelling
Aarding van alle kastelementen
De kabelinvoergaten zijn voorzien van een beschermborstel om te voorkomen dat stof de kast binnendringt
Schakelaar. Zijn keuze is een complexere zaak. Ik wil geen erg goedkope schakelaars overwegen. Er zijn nog steeds duurdere (en heel dure) apparaten, maar je moet nog steeds kiezen uit twee soorten: onbeheerd en beheerd.
Laten we eens kijken naar de volgende twee apparaten: ZyXEL Dimension ES-1024 en ES-2024:
Specificaties:
24-poorts Fast Ethernet-switch
Correspondentie IEEE-standaarden 802.3, 802.3u en 802.3x
RJ-45 Ethernet-poorten automatische selectie snelheden 10/100 Mbit/s
Automatische detectie van crossover-kabelverbindingen op alles Ethernet-poorten RJ-45 10/100 Mbit/s
Ondersteunt Back-Pressure-Base-stroomcontrole op half-duplexpoorten
Ondersteuning van Pause-Frame-Base-stroomcontrole op full-duplexpoorten
Ondersteuning voor store-and-forward-switching
Ondersteunt automatische adresdetectie
Maximum snelheid doorsturen door bedraad netwerk
Ingebouwde MAC-adrestabel (8K MAC-adrescapaciteit)
LED-indicatoren voor voeding, LK/ACT en FD/COL
Specificaties:
24 RJ-45-poorten met automatische 10/100 Ethernet-snelheidsselectie en automatische detectie crossover-kabelverbindingen
2 10/100/1000 Ethernet-poorten
2 mini-GBIC-slots gecombineerd met poorten
8,8 Gbps niet-blokkerende switchbus
Ondersteunt IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p-protocollen
Tafel MAC-adressen 10 KB
VLAN-ondersteuning: poortgebaseerd en 802.1Q
Mogelijkheid om de poortsnelheid te beperken
64 statische VLAN's en tot 2Kb dynamische VLAN's
MAC-filtering– adressen
Ondersteunt ZyXEL iStacking™, maximaal 8 switches (in de toekomst maximaal 24) bestuurd door één IP-adres
Aansturing via RS-232 en WEB-interface
Telnet-CLI
SNMP V2c (RFC 1213, 1493, 1643, 1757, 2647)
IP-beheer: statisch IP- of DHCP-client
Firmware-update via FTP
Systeemconfiguratie bijwerken en opslaan
Standaard 19" rackmontage
Zoals u kunt zien, is er een verschil, en wel een zeer ernstig verschil. Er is een prijsverschil - ongeveer 100 en 450 dollar. Maar als de eerste schakelaar een fatsoenlijke, maar “domme” box is, dan is de tweede in zekere zin intelligent, met veel grotere functionaliteit en controleerbaar, met potentieel sterke punten. Wij kiezen voor de tweede optie. Wij willen toch een goed netwerk opbouwen?
Trouwens, nu is het tijd om de vraag te stellen: waarom bouwen we eigenlijk een “honderdste” netwerk? Tegenwoordig heeft elke tweede computer niet alleen een gigabit-netwerkinterface, maar twee gigabit-interfaces?
Dit is het geval waarbij u veilig kunt sparen. Feit is dat een netwerk van 100 megabit ruim voldoende is voor kantoorwerk. Als de schakelaar bovendien fatsoenlijk is! Ja, en op de twee gigabit-interfaces van de geselecteerde switch kunnen we bijvoorbeeld veilig twee servers "planten". Dit is alleen in hun voordeel, de servers.
Je kunt natuurlijk zoiets als de ZyXEL GS-2024 nemen en iedereen op een gigabit-kanaal zetten, maar dit is slechts een geval van onredelijke geldbesteding, omdat de kosten ongeveer $ 1.300 bedragen, en voor dat soort geld kunnen we kopen de hele kast met een completere set componenten.
Categorie 5e-compatibel. Het compensatiesysteem wordt direct geïmplementeerd printplaat. Het gebruik van KATT-connectoren versnelt en vereenvoudigt de kabelinstallatie. Speciale ruimte voor kanaalmarkering. Het paneel is gepoedercoat. Alle benodigde bevestigings- en markeringselementen worden in de set meegeleverd.
UPS. Er zijn hier veel opties, zoals al vermeld, je kunt elke goedkope installeren, je kunt het duurder maken, je kunt een 19-inch rackversie hebben - het zal absoluut prachtig zijn. Wie kent APC niet? Je kunt bijvoorbeeld naar deze UPS kijken:
APC Smart-UPS SC 1500VA 230V - 2U Rackmontage/toren
Of zoals dit:
IPPON Smart Winnaar 1500
Zonder in de specificaties te duiken, merken we op dat veel toestellen hiermee zijn uitgerust op verzoek gidsen voor UPS-installatie in een 19" rack. Het is ook mogelijk om, indien gewenst, een SNMP-module uit te rusten voor het monitoren en besturen van de UPS via een computernetwerk. Dit kost uiteraard geld, maar het kan erg handig zijn. Laten we kiezen voor IPPON. Opgemerkt moet worden dat SNMP-ondersteuning Modellen 1500, 2000 en 3000 kunnen worden uitgerust, maar 750 en 1000 niet.
Stopcontactblok:
Molex Modbox 25.D0160
Zonder speciale opmerkingen - misschien kunt u iets goedkoper en eenvoudiger vinden. Maar een tiental ‘gewurgde wasberen’ zal geen verschil maken.
Het enige dat u nog moet onthouden, is beslissen of er een ventilatorunit in de kast nodig is? Een duur genot, vooral in combinatie met een thermostaatunit. Laten we dit echter in verband brengen met de specifieke kenmerken van de locatie/het kantoor.
Molex Modbox RAA-00145
We hebben de kast min of meer uitgezocht, het enige dat overblijft zijn allerlei “kleine dingen”, zonder er rekening mee te houden dat er later vervelende vertragingen zullen optreden:
- Schroeven met moeren voor het bevestigen van apparatuur in een kast;
- Nylon niet-openende kabelbinders voor het leggen en bevestigen van kabels (verpakkingen van 100 stuks, 100, 150, 200 mm lang);
- Kabelmarkeringen (kleefvellen met beschermlaag).
In feite kwamen we bij de SCS zelf. Een heel belangrijk “detail” is de kabel die gebruikt zal worden om de SCS te bedraden. Ja, weer de oproep om niet op te slaan. Een goede twisted pair kabel is een goede investering. We nemen Molex, onafgeschermd UTP-kabel PowerCat 5e.
We komen natuurlijk naar de abonnee-aansluitingen, maar wat nu? Koop vervolgens het benodigde aantal patchkabels om werkstations aan te sluiten. Uiteraard moet je nadenken over de lengte, kijk naar het genoemde kantoorplan. Maar dat is niet alles. Je hebt ook een gespannen kabel nodig (normaal - massief). Dit is een speciaal gedraaid paar, "zacht", waarvan patchsnoeren worden gemaakt. Vroeg of laat heb je zeker een patchsnoer nodig b O langer dan wat kant-en-klaar voorhanden is (als er tegen die tijd nog wat over is). Daarnaast is het mogelijk (of noodzakelijk - naar wens) om patchkabels van 30-50 cm kort te maken voor het kruisen van SCS-lijnen en actieve apparatuur in de kast zelf. Daarom nemen we “een potlood” voor nog een paar pakketten RJ45-connectoren, in het gewone taalgebruik – “chips”. En een pakje rubberen doppen ervoor. Het is beter om doppen te nemen die zacht zijn en een gleuf hebben voor de "chip" -houder, en niet met een "puistje" voor de houder.
We hebben de netwerkinterfaces op gebruikerscomputers bijna bereikt, maar er zijn nog steeds abonnee-aansluitingen nodig. Is er iemand tegen zoiets prachtigs als Molex OFFICE BLOCK 2xRJ45? ;-)
Hier moet u beslissen over de hoeveelheid. Er zijn tenslotte enkele opties. Laten we nog eens naar het kantoorplan kijken... Er is nog een belangrijk punt bij het bepalen van de installatielocaties voor stopcontacten: het is raadzaam om aan elk kantoor een of twee extra SCS-lijnen toe te voegen. Eén – gewoon “voor het geval dat”. Wat als de indeling op kantoor een beetje verandert of iemand een laptop moet aansluiten? De tweede is een goed idee voor een printserver, om te organiseren netwerk afdrukken. Het is erg prettig om per kantoor of kantoor één of twee netwerkprinters te hebben die werken zonder de problemen en grillen van de eigenaar (of Windows).
Denk je dat dat het is? Nee. Een andere factor die in elk kantoor aanwezig is, is vergeten: telefonie. Het is heel goed om hierover na te denken: als er op sommige werkplekken telefoons moeten worden aangesloten, waarom zouden we dan de bedrading niet in een gewone SCS leggen? Het probleem kan immers eenvoudig worden opgelost: gooi een paar lijnen naar de noodzakelijke plaatsen, installeer een RJ-12-aansluiting naast de RJ-45, het kan zelfs in één geval (blok) zijn. In een stopcontact - DECT bijvoorbeeld, met meerdere handsets, en in een kast trekken we een lijn (lijnen) vanuit de PBX - ze kunnen op stopcontacten worden geplaatst die zorgvuldig zijn vastgelijmd met klittenband aan de binnenkant en aan de zijkanten. Lijnen van werkplekken staan erop.
Het lijkt erop dat het tijd is om de kabelgoot en deuvelnagels onder handen te nemen? Ja. Het is tijd. Maar dit is voor elke handige man al duidelijk; laten we hier niet lang bij stilstaan. U hoeft alleen maar rekening te houden met het aantal lijnen dat in het kabelkanaal wordt gelegd. En er is natuurlijk een kleine voorraad nodig. Zeer goed als je op kantoor bent verlaagd plafond kunnen de lijnen daarachter rechtstreeks naar de werkplek worden getrokken en in een kabelgoot langs de muur worden neergelaten. Bij het tekenen van lijnen is het een goed idee om deze te labelen (en in de toekomst ook de stopcontacten). De eenvoudigste methode is het eerste stopcontact links van de deur - nr. 1, verder in een cirkel.
Nadat u de lijnen hebt uitgerekt, kunt u beginnen met het splitsen van het patchpaneel en de stopcontacten. Het behoeft geen betoog dat dit werk precisie en vaardigheid vereist. Het is op dit moment dat het markeren van de lijnen van pas zal komen - als alle lijnen op volgorde zijn gesplitst, dan zal het bij de verdere werking van de SCS praktisch mogelijk zijn om zonder een installatiekaart (lay-out) te doen, zoiets als dit:
Deze kaart is echter in de toekomst nog steeds nodig. Het zal zeker van pas komen.
Bij het leggen van kabels moeten verschillende regels in acht worden genomen: eenvoudige regels(precies eenvoudige, we zullen nu niet ingaan op standaarden en andere ISO's):
- Buig, wrijf of trap niet op de kabel. Kabelbuigen is toegestaan: tijdens installatie - 8, en tijdens bedrijf - 4 stralen van de kabel zelf;
- Leg geen lijnen naast elektriciteitskabels: als het nodig is om ze parallel te leggen, op een afstand van minimaal 20 cm;
- Het is toegestaan om elektriciteitsleidingen loodrecht te kruisen;
- Testen met een kabeltester is vereist.
Afzonderlijk over het laatste punt. Herinner je je de grap nog over de Japanse levering van iets daar? "Beste klant! We weten niet waarom je dit nodig hebt, maar we hebben toch besloten om per tienduizend een defecte chip in de dozen te doen, afhankelijk van jouw wensen.” Ja, je kunt het gewoon splitsen en vergeten. Een ervaren installateur maakt geen fouten. Een echt ervaren installateur zal echter zeker niet alleen de lijnindeling, maar ook de kwaliteit controleren.
Nu hebben we het meest interessante moment bereikt. Als we kleine dingen controleren met een eenvoudige en goedkope tester, dan werkt het testen en certificeren van de lijnen niet:
Molex SLT3 33.D0010
Welke uitgang? Ik wil het probleem van de lijnkwaliteit echt niet onopgelost laten. Er zijn drie opties. De eerste is kopen goede tester, Bijvoorbeeld:
Maar helaas hebben we echt medelijden met de $ 6000, zelfs voor zo'n prachtig en noodzakelijk apparaat.
De tweede optie is om een vriend van de beheerder of installateur uit te nodigen die dit of een soortgelijk apparaat heeft. Koop natuurlijk eerst een krat goed bier. Een halfuurtje werken, plus een bieravondje in het gezellige gezelschap van een vriendin.
De derde optie is om officieel specialisten uit te nodigen van elk bedrijf dat dergelijke diensten levert. En betaal voor deze diensten. Dit is niet zo veel, vooral als u geen certificaat op papier nodig heeft.
Externe werkstations
Nu we “klaar” zijn (citaten omdat we eerst alles moeten plannen en de nodige aankopen en onderhandelingen moeten doen) met de werkzaamheden op het hoofdkantoor, herinneren we ons het magazijn en de winkel.
Nu zullen we (in deze aantekeningen) niet een "geavanceerde" oplossing zoals VPN overwegen, maar de eenvoudigste: het organiseren van de verbinding van computernetwerken met subnetten (werkstations met een netwerk) via een speciale lijn. Effectief, goedkoop en vrolijk. Overigens moeten speciale telefoons natuurlijk in een kast worden geplaatst en op stopcontacten worden aangesloten, net als telefoons.
Afhankelijk van het type en de staat van de kabel, evenals de afstand, biedt de Prestige 841 in combinatie met de Prestige 841C de volgende gegevensuitwisselingssnelheid:
Richting de abonnee – variërend van 4,17 tot 18,75 Mbit/s
in de richting van de abonnee – van 1,56 naar 16,67 Mbit/s
de totale lijncapaciteit kan oplopen tot 35 Mbit/s
Specificaties:
VDSL Ethernet-brug
Verbinding van lokale netwerken met een snelheid van 15 Mbit/s tot 1,5 km
Plug&Play, transparant voor alle protocollen
Samenwerken
Desktop versie
Niet-vluchtig geheugen ( Flash-ROM)
Afmeting: 181 x 128 x 30 mm
Deze optie kost de portemonnee van het bedrijf ongeveer $300. En idealiter levert het natuurlijk 18 Mb in elke richting op. Dit is VDSL.
Er is nog een voordeel aan het gebruik van de Prestige 841. Deze apparaten hebben een ingebouwde splitter en we kunnen ‘gratis’ telefonie krijgen vanaf een externe locatie. Het is voldoende om aan de ene kant de telefoonconnector van de externe werkplek aan te sluiten en aan de andere kant de kantoormini-PBX aan te sluiten.
Als de VDSL-bruggen de lijn niet "uitrekken", moet je naar andere apparaten kijken, xDSL. Bijvoorbeeld iets uit de 79x-serie ZyXEL, SHDSL.
Optimalisatie van de hardware en het gebruik van geavanceerde technologieën maakten het niet alleen mogelijk om de afmetingen van het apparaat te verkleinen, maar ook om de kosten te verlagen en te verbeteren functionele kenmerken. De Prestige 791R biedt symmetrische verbindingen met snelheden tot 2,3 Mbps en kan werken op een speciale 2-draads lijn in zowel point-to-point-modus als als een hub-client van een internetprovider.
Specificaties:
SHDSL-router
Ondersteunt G.991.2 met snelheden tot 2,3 Mbps symmetrisch
Netwerken verbinden of toegang krijgen tot internet over lange afstanden
Inkapseling PPPoA, PPPoE, RFC-1483
TCP/IP-routering, volledige NAT, pakketfiltering
Ondersteuning van IP Policy Routing, UPnP, verbindingsredundantie
Beheer via console, Telnet, Web, SNMP
De ideale snelheid is 2,3 Mb over twee draden. Als u 4 draden "oplaadt", zal de snelheid overeenkomstig hoger zijn. Deze apparaten kosten echter een groot bedrag: $ 400-500 per paar. Hoe dan ook geldt grofweg: hoe slechter de kwaliteit van de lijn, hoe lager de snelheid en hoe hoger de kosten. Het instellen (afstemmen) van apparaten zullen we echter voor de toekomst uitstellen; dit is een apart gesprek, vooral omdat dit in het geval van VDSL 841 helemaal niet zoveel zin heeft. xDSL-apparaten moeten op een plank in de kast worden geplaatst. Ik zei toch dat het niet leeg zou zijn.
internetverbinding
Een modern kantoor is ondenkbaar zonder internet. Om verbinding te maken kunnen we ADSL-technologie gebruiken, bijvoorbeeld ZyXEL Prestige 660.
Zoals ZyXEL dit apparaat beschrijft:
ModemP-660R behoort tot de vierde generatieADSL-modems en combineert in één apparaat de functionaliteit die nodig is om een bestaand kantoor- of thuisnetwerk met internet te verbinden: modemADSL2+, router en firewall. De modem voorziet uw kantoor van een constante internetverbinding die snel en veilig is. Modeminstallatie en -onderhoudP-660R is eenvoudig en zal zelfs voor ongetrainde gebruikers geen problemen veroorzaken.
Belangrijkste voordelen van ZyXEL Prestige 660:
- Snel internet – tot 24 Mbit/s
- Betrouwbare verbinding op probleemlijnen
- Gratis telefoon
- Permanente verbinding
- Vereist geen installatie van stuurprogramma's
- Werkt met Windows, Mac, Linux
- Eenvoudige installatie
- Bescherming tegen internetaanvallen
- De eerste stap naar het opbouwen van een thuisnetwerk
- Inclusief splitter
De fabrikant geeft ook de volgende aanbevelingen Door verbinding: voor thuisgebruikers om verbinding te maken met de dienstADSL-internettoegang voor een of meer computers, als deze al op een netwerk zijn aangesloten, en het verbergen van de interne structuur van het netwerk tegen aanvallen vanaf internet. Zakelijke gebruikers om verbinding mee te makenADSL voor kleine kantoren die al over een lokaal netwerk beschikken en het enige dat nog rest is de verbinding met internet of bedrijfsnetwerk.
In dat laatste zijn wij geïnteresseerd. Je kunt een ander model kiezen, maar in principe is dit voldoende. Later meer over de fijne kneepjes van het instellen van het apparaat en het gebruik van de internetverbinding.
Nawoord
Dat is alles, nu de beheerder opgelucht kan ademhalen, is de eerste fase van het opbouwen van het netwerk voltooid. Als het je lijkt dat zelfs dit bijna onzin is, woordenstroom, blijf dan lijden aan oude en nieuwe glitches, met lijnen en connectoren gemaakt van kabels van lage kwaliteit en goedkope stopcontacten, met brandende poorten en als resultaat "schakelaars" " het kraken van het netwerk, enz. . Geloof me, veel mensen hebben er al “genoeg van” en zijn bereid geld te geven (bijvoorbeeld kapitaalinvesteringen te doen) aan aannemers die alles zullen doen wat er is gezegd, maar O meer geld. Maar ‘de duivel is niet zo verschrikkelijk als hij wordt afgeschilderd.’
Maar het is nog te vroeg om eindelijk te ontspannen; de softwareontwikkeling van het netwerk en de configuratie (als je wilt: ‘tuning’) van netwerkdiensten staat voor de deur. Maar dat is een heel ander verhaal...
handige links
De auteur spreekt zijn dankbaarheid en dankbaarheid uit aan het bedrijf DataStream (www.datastream.by) voor apparatuur, advies en echte hulp- zowel bij het opstellen van deze aantekeningen als bij het werk.
Algemene principes van netwerkconstructie
Delen bronnen
Historisch gezien was het belangrijkste doel van netwerkcomputers het delen van bronnen: gebruikers van computers die op het netwerk zijn aangesloten, of toepassingen die op deze computers draaien, hebben automatisch toegang tot een verscheidenheid aan bronnen van andere computers in het netwerk, waaronder:
· randapparatuur zoals schijven, printers, plotters, scanners, enz.;
· gegevens opgeslagen in RAM of externe opslagapparaten;
· rekenkracht (door het op afstand starten van “uw” programma’s op “computers van anderen”).
Om gebruikers van verschillende computers de mogelijkheid te bieden netwerkbronnen te delen, moeten computers worden uitgerust met een aantal extra netwerkhulpmiddelen.
Laten we eens kijken naar het eenvoudigste netwerk, bestaande uit twee computers, waarvan er één is aangesloten op een printer (Fig.). Welke extra fondsen op beide computers aanwezig moet zijn zodat niet alleen de gebruiker van computer B, waarop deze printer rechtstreeks is aangesloten, maar ook de gebruiker van computer A met de printer kan werken?
Netwerk interfaces
Om tussen apparaten te kunnen communiceren, moeten ze dit eerst hebben externe interfaces. Naast externe apparaten kunnen elektronische apparaten interne interfaces gebruiken die de logische en fysieke grenzen tussen hun samenstellende modules definiëren. Zo is er de bekende “common bus”-interface interne interface computer, waarbij RAM, processor en andere computereenheden worden aangesloten.
Koppel- V in brede zin- een formeel gedefinieerde logische en/of fysieke grens tussen op elkaar inwerkende onafhankelijke objecten. De interface specificeert de parameters, procedures en kenmerken van de interactie van objecten.
Afzonderlijke fysieke en logische interfaces
· Fysieke interface (ook wel poort genoemd)- bepaald door een reeks elektrische verbindingen en signaalkarakteristieken. Het is meestal een connector met een reeks contacten, die elk een specifiek doel hebben. Het kan bijvoorbeeld een groep contacten zijn voor datatransmissie, een datasynchronisatiecontact, enz. Een paar connectoren is verbonden door een kabel bestaande uit uit een reeks draden, die elk de overeenkomstige contacten verbinden. In dergelijke gevallen praten we over het creëren van een communicatielijn of -kanaal tussen twee apparaten.
· Logische interface (ook wel protocol genoemd) is een reeks informatieberichten van een bepaald formaat die worden uitgewisseld tussen twee apparaten of twee programma's, evenals een reeks regels die de logica van de uitwisseling van deze berichten bepalen.
In afb. we zien twee soorten interfaces: computer-naar-computer en computer-naar-randapparaat.
· Dankzij de computer-naar-computer-interface kunnen twee computers informatie uitwisselen. Aan elke kant wordt het geïmplementeerd door een paar:
o een hardwaremodule die een netwerkadapter of netwerkinterfacekaart (NIC) wordt genoemd;
o stuurprogramma voor netwerkinterfacekaart - een speciaal programma dat de werking van de netwerkinterfacekaart regelt.
· Computer-randapparaatinterface (in in dit geval computer-printerinterface) zorgt ervoor dat de computer de werking van een randapparaat (PU) kan regelen. Deze interface is geïmplementeerd:
o aan de computerzijde - een interfacekaart en een PU-(printer)stuurprogramma, vergelijkbaar met een netwerkinterfacekaart en zijn stuurprogramma;
o aan de PU-kant - de PU-(printer)controller, wat meestal het geval is hardware-apparaat, dat van de computer zowel gegevens ontvangt, zoals bytes aan informatie die op papier moeten worden afgedrukt, als opdrachten geeft om deze te verwerken door de elektromechanische delen van het randapparaat te besturen, bijvoorbeeld door een vel papier uit een printer te duwen of het verplaatsen van de magnetische kop van een schijf.
Computercommunicatie met randapparaat
Om het probleem op te lossen van het organiseren van de toegang van een applicatie die op computer A draait tot een controlepaneel via het netwerk, kijken we eerst hoe dit apparaat wordt bestuurd door een applicatie die draait op computer B, waar dit controlepaneel rechtstreeks op is aangesloten. aangesloten (Fig. hierboven).
1. Laat applicatie B op een gegeven moment wat gegevens afdrukken. Om dit te doen, doet de applicatie een verzoek om de bewerking uit te voeren IO aan het besturingssysteem (in de regel kan het stuurprogramma niet rechtstreeks door de applicatie worden uitgevoerd). Het verzoek specificeert het adres van de gegevens die moeten worden afgedrukt (het adres van de OP-buffer) en informatie over op welk randapparaat deze bewerking moet worden uitgevoerd.
2. Nadat het verzoek is ontvangen, start het besturingssysteem het programma: het printerstuurprogramma. Vanaf dit moment worden alle verdere acties om I/O-bewerkingen aan de computerzijde uit te voeren alleen geïmplementeerd door het printerstuurprogramma en de hardwaremodule die onder zijn controle werkt - de printerinterfacekaart, zonder de deelname van de applicatie en het besturingssysteem.
3. Het printerstuurprogramma werkt met opdrachten die begrijpelijk zijn voor de printercontroller, zoals “Afdrukteken”, “Regelinvoer”, “Carriage return”. Het stuurprogramma laadt in een bepaalde volgorde de codes van deze opdrachten, evenals de gegevens uit de OP-buffer, in de buffer van de printerinterfacekaart, die ze byte voor byte via het netwerk naar de printercontroller verzendt.
4. De interfacekaart voert werk op laag niveau uit, zonder in details te treden over de logica van de apparaatbesturing, de betekenis van de gegevens en commando's die de bestuurder ernaar stuurt, en beschouwt ze als een uniforme stroom bytes. Na ontvangst van de volgende byte van de driver verzendt de interfacekaart de bits eenvoudigweg opeenvolgend naar de communicatielijn, waarbij elke bit wordt weergegeven als een elektrisch signaal. Om aan de printercontroller duidelijk te maken dat er een byte wordt overgedragen, genereert de informatiekaart vóór het verzenden van het eerste bit een startsignaal met een specifieke vorm, en na het verzenden van het laatste informatiebit een stopsignaal. Deze signalen synchroniseren bytetransmissie. De controller, die het startbit heeft herkend, begint informatiebits te ontvangen en vormt deze in een byte in zijn ontvangstbuffer. Naast informatiebits kan de kaart een pariteitsbit verzenden om de betrouwbaarheid van de uitwisseling te vergroten. Als de overdracht correct is voltooid, wordt het overeenkomstige attribuut in de printerbuffer ingesteld.
Gegevens uitwisselen tussen twee computers
De mechanismen voor de interactie van computers op een netwerk lenen veel van het interactieschema tussen een computer en randapparatuur. In de zeer eenvoudig geval communicatie tussen computers kan worden gerealiseerd met behulp van dezelfde middelen die worden gebruikt om een computer met randapparatuur te verbinden, met dit verschil dat in dit geval beide interacterende partijen een actieve rol spelen.
Applicaties A en B (zie figuur hierboven) besturen het gegevensoverdrachtproces door berichten uit te wisselen. Om ervoor te zorgen dat applicaties de informatie die ze van elkaar ontvangen, kunnen ‘begrijpen’, moeten de programmeurs die deze applicaties hebben ontwikkeld, de formaten en de volgorde van de berichten die de applicaties tijdens deze operatie zullen uitwisselen, strikt specificeren. Ze kunnen bijvoorbeeld afspreken dat elke gegevensuitwisselingsoperatie begint met de verzending van een bericht waarin om informatie wordt gevraagd over de gereedheid van applicatie B, en dat het volgende bericht de identificatiegegevens bevat van de computer en de gebruiker die het verzoek heeft gedaan; dat een teken van dringende voltooiing van een gegevensuitwisselingsoperatie een bepaalde codecombinatie is, enz. Dit bepaalt het protocol voor de interactie van applicaties om een dergelijke operatie uit te voeren.
Net zoals bij het afdrukken van gegevens is het nodig om een extra hoeveelheid service-informatie naar de printer over te dragen - in de vorm van printerbesturingsopdrachten, dus hier: om gegevens van de ene computer naar de andere over te brengen, is het noodzakelijk om deze gegevens te begeleiden Extra informatie in de vorm van protocolberichten die tussen applicaties worden uitgewisseld.
Merk op dat om het protocol te implementeren, beide applicaties actief moeten zijn wanneer de behoefte aan gegevensuitwisseling zich voordoet: applicatie A, die het initiërende bericht verzendt, en applicatie B, die klaar moet zijn om dit bericht te ontvangen en er een reactie op te ontwikkelen.
De overdracht van alle gegevens (zowel applicatieprotocolberichten als de feitelijke gegevens die het doel van de uitwisselingsoperatie vormen) vindt plaats in overeenstemming met dezelfde procedure. Aan de kant van computer A plaatst de applicatie, volgens de logica van het protocol, zijn eigen volgende bericht of gegevens in de OP-buffer, en wendt zich tot het besturingssysteem met een verzoek om een gegevensuitwisseling tussen computers uit te voeren. Het besturingssysteem start het bijbehorende netwerkkaartstuurprogramma, dat een byte uit de OP-buffer in de IR-buffer laadt, waarna het de IR-bewerking initieert. De netwerkinterfacekaart verzendt opeenvolgend bits naar de communicatielijn, waarbij elke nieuwe byte wordt aangevuld met start- en stopbits.
Aan de computerzijde B ontvangt het netwerk IR bits die afkomstig zijn externe interface, en plaatst ze in een eigen buffer. Nadat het stopbit is ontvangen, stelt de interfacekaart de voltooiingsvlag voor byte-ontvangst in en controleert de juistheid van de ontvangst, bijvoorbeeld door het pariteitsbit te controleren. Het feit dat de byte correct is ontvangen, wordt geregistreerd door de netwerk-IR-driver van computer B. De driver herschrijft de ontvangen byte van de IR-buffer naar de eerder gereserveerde OP-buffer van computer B.
Applicatie B haalt de gegevens uit de buffer en interpreteert deze volgens het bijbehorende protocol als een bericht of als gegevens. Als applicatie B volgens het protocol een antwoord moet sturen naar applicatie A, dan wordt een symmetrische procedure uitgevoerd.
Door twee autonoom werkende computers elektrisch en informatief met elkaar te verbinden, verkregen we het eenvoudigste computernetwerk.
Toegang tot het bedieningspaneel via het netwerk
We hebben dus een mechanisme tot onze beschikking waarmee applicaties kunnen worden uitgevoerd verschillende computers, gegevens uitwisselen. Hoewel Applicatie A (zie afbeelding) nog steeds geen controle heeft over de printer die is aangesloten op Computer B, kan deze nu computer-naar-computer-communicatie gebruiken om Applicatie B te “verzoeken” om de vereiste bewerking ervoor uit te voeren. Applicatie A moet aan Applicatie B “uitleggen” welke handeling moet worden uitgevoerd, met welke gegevens, op welke van de apparaten waarover zij beschikt, in welke vorm de tekst moet worden afgedrukt, etc. Tijdens het afdrukken kunnen zich situaties voordoen die zijn beschreven in Bijlage B moet toepassing A bijvoorbeeld op de hoogte stellen van het gebrek aan papier in de printer. Dat wil zeggen dat om het probleem van toegang tot een printer op een netwerk op te lossen, een speciaal protocol voor de interactie tussen applicaties A en B moet worden ontwikkeld.
Laten we nu eens kijken hoe alle elementen van dit eenvoudige computernetwerk samenwerken bij het oplossen van het probleem van het delen van een printer.
1. In overeenstemming met het geaccepteerde protocol genereert applicatie A een verzoekbericht naar applicatie B, plaatst dit in de OP-buffer van computer A en krijgt toegang tot het besturingssysteem, waarbij het van de nodige informatie wordt voorzien.
2. Het besturingssysteem start het netwerk-IR-stuurprogramma en geeft het adres door van de OP-buffer waar het bericht is opgeslagen.
3. De driver en netwerkinterfacekaart van computer A, die samenwerken met de driver en interfacekaart van computer B, verzenden het bericht byte voor byte naar de OP-buffer van computer B.
4. Applicatie B haalt het bericht op uit de buffer, interpreteert het volgens het protocol en voert de nodige acties uit. Dergelijke acties omvatten onder meer contact opnemen met het besturingssysteem met het verzoek bepaalde bewerkingen uit te voeren met de lokale printer.
5. Het besturingssysteem start het printerstuurprogramma, dat, in samenwerking met de interfacekaart en de printercontroller, de vereiste afdrukbewerking uitvoert.
Hierover al beginstadium Als we kijken naar de verbinding tussen een computer en een randapparaat, kwamen we de belangrijkste ‘netwerk’-concepten tegen: interface en protocol, driver en interfacekaart, evenals problemen die kenmerkend zijn voor computernetwerken: coördinatie van interfaces, synchronisatie van asynchrone processen, zorgen voor de betrouwbaarheid van de gegevensoverdracht.
Netwerksoftware
We hebben zojuist gekeken naar het geval van het delen van een printer op een eenvoudig netwerk dat uit slechts twee computers bestaat. Maar zelfs in dit beginstadium kunnen we al enkele conclusies trekken over de structuur van netwerksoftware: netwerkdiensten, netwerkbesturingssysteem en netwerktoepassingen.
- Handleiding
Dag Allemaal. Onlangs ontstond het idee om artikelen te schrijven over de basisprincipes van computernetwerken, om in eenvoudige taal het werk van de belangrijkste protocollen te analyseren en hoe netwerken worden gebouwd. Ik nodig geïnteresseerden uit onder cat.
Een beetje off-topic: ongeveer een maand geleden ben ik geslaagd voor het CCNA-examen (met 980/1000 punten) en er is veel materiaal over gedurende het jaar van mijn voorbereiding en training. Ik heb eerst ongeveer 7 maanden aan de Cisco Academy gestudeerd en de resterende tijd heb ik aantekeningen gemaakt over alle onderwerpen die ik had bestudeerd. Ook veel jongens in de omgeving geadviseerd netwerktechnologieën en merkte dat veel mensen om de een of andere reden op dezelfde hark stappen, in de vorm van gaten belangrijkste onderwerpen. Onlangs vroegen een paar jongens me om uit te leggen wat netwerken zijn en hoe je ermee kunt werken. In dit opzicht besloot ik de belangrijkste en belangrijkste dingen zo gedetailleerd en in eenvoudige taal mogelijk te beschrijven. De artikelen zullen nuttig zijn voor beginners die net op het pad van de studie zijn begonnen. Maar misschien zullen ervaren systeembeheerders hier ook iets nuttigs uit halen. Aangezien ik het CCNA-programma ga volgen, zal dit erg nuttig zijn voor de mensen die zich voorbereiden op het afleggen van de test. U kunt artikelen in de vorm van spiekbriefjes bewaren en deze periodiek bekijken. Tijdens mijn studie heb ik aantekeningen gemaakt over boeken en deze regelmatig gelezen om mijn kennis op te frissen.
Over het algemeen wil ik advies geven aan alle beginners. Mijn eerste serieuze boek was Olifers boek ‘Computer Networks’. En ik vond het heel moeilijk om het te lezen. Ik zal niet zeggen dat alles moeilijk was. Maar de momenten waarop gedetailleerd werd uitgelegd hoe MPLS of carrier-class Ethernet werkt, waren verbijsterend. Ik las een hoofdstuk urenlang en toch bleef veel een mysterie. Als je begrijpt dat sommige termen gewoon niet in je hoofd willen opkomen, sla ze dan over en lees verder, maar leg het boek in geen geval helemaal weg. Dit is geen roman of epos waarbij het belangrijk is om hoofdstuk voor hoofdstuk te lezen om de plot te begrijpen. De tijd zal verstrijken en wat voorheen onbegrijpelijk was, zal uiteindelijk duidelijk worden. Dit is waar je ‘boekvaardigheid’ wordt geüpgraded. Elk volgend boek is gemakkelijker te lezen dan het vorige boek. Na het lezen van Olifers ‘Computer Networks’ is het lezen van Tanenbaums ‘Computer Networks’ bijvoorbeeld meerdere malen eenvoudiger en omgekeerd. Omdat er minder nieuwe concepten zijn. Mijn advies is dus: wees niet bang om boeken te lezen. Uw inspanningen zullen in de toekomst vruchten afwerpen. Ik maak mijn tirade af en begin met het schrijven van het artikel.
Hier zijn de onderwerpen zelf
1) Basisnetwerktermen, netwerk OSI-model en TCP/IP-protocolstack.
2) Protocollen op hoger niveau.
3) Protocollen van lagere niveaus (transport, netwerk en kanaal).
4) Netwerkapparaten en gebruikte kabeltypes.
5) Het concept van IP-adressering, subnetmaskers en hun berekening.
6) Het concept van VLAN, Trunk en de VTP- en DTP-protocollen.
7) Spanning Tree-protocol: STP.
8) Kanaalaggregatieprotocol: Etherchannel.
9) Routing: statisch en dynamisch met behulp van het voorbeeld van RIP, OSPF en EIGRP.
10) Netwerkadresvertaling: NAT en PAT.
11) Protocollen voor eerste hopreservering: FHRP.
12) Computernetwerkbeveiliging en virtuele particuliere netwerken: VPN.
13) Wereldwijde netwerken en gebruikte protocollen: PPP, HDLC, Frame Relay.
14) Inleiding tot IPv6, configuratie en routering.
15) Netwerkbeheer en netwerkmonitoring.
P.S. Misschien wordt de lijst in de loop van de tijd uitgebreid.
Laten we beginnen met enkele basisnetwerktermen.
Wat is een netwerk? Het is een verzameling apparaten en systemen die (logisch of fysiek) met elkaar verbonden zijn en met elkaar communiceren. Dit omvat servers, computers, telefoons, routers, enzovoort. De omvang van dit netwerk kan de omvang van internet bereiken, maar kan ook bestaan uit slechts twee apparaten die via een kabel met elkaar zijn verbonden. Om verwarring te voorkomen, verdelen we de netwerkcomponenten in groepen:
1) Eindknooppunten: Apparaten die gegevens verzenden en/of ontvangen. Dit kunnen computers, telefoons, servers, een soort terminals of thin clients, tv's zijn.
2) Tussenapparaten: Dit zijn apparaten die eindknooppunten met elkaar verbinden. Dit omvat switches, hubs, modems, routers en Wi-Fi-toegangspunten.
3) Netwerkomgevingen: Dit zijn de omgevingen waarin directe gegevensoverdracht plaatsvindt. Dit omvat kabels, netwerkkaarten, verschillende soorten connectoren en transmissiemedia in de lucht. Als het een koperen kabel is, wordt de gegevensoverdracht uitgevoerd met behulp van elektrische signalen. In glasvezelkabels, met behulp van lichtpulsen. Goed draadloze apparaten, met behulp van radiogolven.
Laten we het allemaal op de foto zien:
Op dit moment je hoeft alleen maar het verschil te begrijpen. De gedetailleerde verschillen zullen later worden besproken.
Nu naar mijn mening belangrijkste vraag: Waar gebruiken we netwerken voor? Er zijn veel antwoorden op deze vraag, maar ik zal de meest populaire benadrukken die in het dagelijks leven worden gebruikt:
1) Toepassingen: Met behulp van applicaties sturen we verschillende gegevens tussen apparaten, open toegang tot gedeelde bronnen. Dit kunnen consoletoepassingen of GUI-toepassingen zijn.
2) Netwerkbronnen: Dit zijn netwerkprinters, die bijvoorbeeld op kantoor worden gebruikt netwerk camera's, die door de beveiliging worden bekeken terwijl ze zich in een afgelegen gebied bevinden.
3) Opslag: Met behulp van een server of werkstation aangesloten op het netwerk wordt opslagruimte gecreëerd die voor anderen toegankelijk is. Veel mensen plaatsen daar hun bestanden, video's en afbeeldingen en delen deze met andere gebruikers. Een voorbeeld dat in mij opkomt is google schijf, Yandex-schijf en soortgelijke diensten.
4) Back-up: Vaak gebruiken ze in grote bedrijven een centrale server waar alle computers kopiëren belangrijke bestanden voor back-up. Dit is nodig voor later gegevensherstel als het origineel is verwijderd of beschadigd. Er zijn een groot aantal kopieermethoden: met voorlopige compressie, codering, enzovoort.
5)VoIP: Telefoneren via IP-protocol. Het wordt nu overal gebruikt, omdat het eenvoudiger en goedkoper is dan traditionele telefonie en het elk jaar wordt vervangen.
Van de hele lijst werkten velen meestal met applicaties. Daarom zullen we ze in meer detail analyseren. Ik zal zorgvuldig alleen die applicaties selecteren die op de een of andere manier met het netwerk zijn verbonden. Daarom houd ik geen rekening met toepassingen als een rekenmachine of notitieblok.
1) Laders. Dit bestandsbeheerders, werkend via FTP, TFTP-protocol. Een triviaal voorbeeld is het downloaden van een film, muziek, afbeeldingen van bestandshostingservices of andere bronnen. In deze categorie vallen ook back-ups die de server elke nacht automatisch maakt. Dat wil zeggen, dit zijn ingebouwde programma's en hulpprogramma's van derden die kopiëren en downloaden uitvoeren. Dit type toepassing vereist geen directe menselijke tussenkomst. Het is voldoende om de locatie aan te geven waar u wilt opslaan en het downloaden zal beginnen en eindigen.
De downloadsnelheid is afhankelijk van bandbreedte. Voor dit type toepassing is dit niet geheel kritisch. Als het downloaden van een bestand bijvoorbeeld 10 minuten duurt, is dit slechts een kwestie van tijd, en dit heeft op geen enkele manier invloed op de integriteit van het bestand. Moeilijkheden kunnen alleen ontstaan als we binnen een paar uur iets moeten doen backup kopie systeem, en vanwege een slecht kanaal en dienovereenkomstig lage bandbreedte duurt het enkele dagen. Hieronder vindt u beschrijvingen van de meest populaire protocollen in deze groep:
FTP Het is een standaard verbindingsgericht protocol voor gegevensoverdracht. Het werkt met behulp van het TCP-protocol (dit protocol wordt later in detail besproken). Het standaard poortnummer is 21. Meestal gebruikt om een site naar een webhosting te uploaden en te uploaden. Het meest populaire applicatie, aan dit protocol werkt Filezilla. Zo ziet de applicatie zelf eruit:
TFTP- Dit is een vereenvoudigde versie van het FTP-protocol dat werkt zonder een verbinding tot stand te brengen, met behulp van het UDP-protocol. Wordt gebruikt om een image te laden op schijfloze werkstations. Het wordt vooral veel gebruikt door Cisco-apparaten voor het laden en back-ups van afbeeldingen.
Interactieve toepassingen. Applicaties die interactieve uitwisseling mogelijk maken. Bijvoorbeeld het ‘persoon-tot-persoon’-model. Wanneer twee mensen, met behulp van interactieve toepassingen, met elkaar communiceren of gedrag vertonen algemeen werk. Dit omvat: ICQ, e-mail, een forum waar verschillende experts mensen helpen problemen op te lossen. Of het ‘mens-machine’-model. Wanneer een persoon rechtstreeks met een computer communiceert. Dit kan de configuratie op afstand van de database zijn, of de configuratie van een netwerkapparaat. Hier is, in tegenstelling tot bootloaders, constante menselijke tussenkomst belangrijk. Dat wil zeggen dat minimaal één persoon als initiatiefnemer optreedt. Bandbreedte is al gevoeliger voor latentie dan downloaderapplicaties. Wanneer u bijvoorbeeld een netwerkapparaat op afstand configureert, zal het moeilijk zijn om het te configureren als de reactie van de opdracht 30 seconden duurt.
Realtime toepassingen. Applicaties waarmee u informatie in realtime kunt verzenden. Deze groep omvat IP-telefonie, streamingsystemen en videoconferenties. De meest latentie- en bandbreedtegevoelige applicaties. Stel je voor dat je aan het telefoneren bent en wat je zegt, de gesprekspartner zal het binnen 2 seconden horen en omgekeerd, je hoort het met hetzelfde interval van de gesprekspartner. Dergelijke communicatie zal er ook toe leiden dat stemmen zullen verdwijnen en het gesprek moeilijk te onderscheiden zal zijn, en dat de videoconferentie een brij zal worden. Gemiddeld mag de vertraging niet groter zijn dan 300 ms. Deze categorie omvat Skype, Lync, Viber (wanneer we bellen).
Laten we het nu hebben over zoiets belangrijks als topologie. Het is verdeeld in 2 grote categorieën: fysiek En logisch. Het is erg belangrijk om hun verschil te begrijpen. Dus, fysiek topologie is hoe ons netwerk eruit ziet. Waar de knooppunten zich bevinden, welke netwerktussenapparaten worden gebruikt en waar ze zich bevinden, welke netwerkkabels worden gebruikt, hoe ze worden gerouteerd en op welke poort ze zijn aangesloten. Logisch topologie is welke kant pakketten op gaan in onze fysieke topologie. Dat wil zeggen, fysiek is hoe we de apparaten hebben gepositioneerd, en logisch is door welke apparaten de pakketten zullen gaan.
Laten we nu de soorten topologie bekijken en analyseren:
1) Topologie met gemeenschappelijke bus(Engelse bustopologie)
Een van de eerste fysieke topologieën. Het idee was dat alle apparaten op één lange kabel werden aangesloten en er een lokaal netwerk werd georganiseerd. Aan de uiteinden van de kabel waren terminators nodig. In de regel was dit een weerstand van 50 ohm, die werd gebruikt om ervoor te zorgen dat het signaal niet in de kabel weerkaatste. Het enige voordeel was het installatiegemak. Vanuit prestatieoogpunt was het extreem onstabiel. Als er ergens een breuk in de kabel zat, bleef het hele netwerk lam liggen totdat de kabel werd vervangen.
2) Ringtopologie(eng. Ringtopologie)
In deze topologie is elk apparaat verbonden met twee aangrenzende apparaten. Zo ontstaat er een ring. De logica hier is dat de computer aan de ene kant alleen maar ontvangt, en aan de andere kant alleen maar verzendt. Dat wil zeggen dat er een ringtransmissie wordt verkregen en dat de volgende computer de rol van signaalrepeater speelt. Hierdoor verdween de behoefte aan terminators. Dienovereenkomstig, als de kabel ergens werd beschadigd, ging de ring open en werd het netwerk onbruikbaar. Om de fouttolerantie te vergroten, wordt een dubbele ring gebruikt, dat wil zeggen dat elk apparaat twee kabels ontvangt, niet één. Als één kabel uitvalt, blijft de back-upkabel dus operationeel.
3) Stertopologie
Alle apparaten zijn verbonden met het centrale knooppunt, dat al een repeater is. Tegenwoordig wordt dit model gebruikt in lokale netwerken, wanneer meerdere apparaten op één schakelaar zijn aangesloten, en het fungeert als tussenpersoon bij de transmissie. Hier is de fouttolerantie veel hoger dan in de vorige twee. Als er een kabel kapot gaat, valt er maar één apparaat uit het netwerk. Alle anderen werken rustig verder. Als de centrale verbinding echter uitvalt, wordt het netwerk onbruikbaar.
4) Full-mesh-topologie
Alle apparaten zijn rechtstreeks met elkaar verbonden. Dat wil zeggen: van elk tot elk. Dit model is misschien wel het meest fouttolerant, omdat het niet afhankelijk is van anderen. Maar het bouwen van netwerken op basis van een dergelijk model is moeilijk en duur. Omdat je in een netwerk met minimaal 1000 computers 1000 kabels op elke computer moet aansluiten.
5) Gedeeltelijke mesh-topologie
In de regel zijn er verschillende opties. Het is qua structuur vergelijkbaar met een volledig verbonden topologie. De verbinding wordt echter niet van elk naar elk opgebouwd, maar via extra knooppunten. Dat wil zeggen, knooppunt A is alleen rechtstreeks verbonden met knooppunt B, en knooppunt B is verbonden met zowel knooppunt A als knooppunt C. Dus voordat knooppunt A een bericht naar knooppunt C kan sturen, moet het eerst een bericht naar knooppunt B sturen, en knooppunt B zal dit bericht op zijn beurt naar knooppunt C sturen. Routers werken in principe op deze topologie. Laat me u een voorbeeld geven van een thuisnetwerk. Wanneer u vanuit huis online gaat, hoeft u dat niet te doen rechte kabel naar alle knooppunten, en u stuurt gegevens naar uw provider, en hij weet al waar deze gegevens naartoe moeten worden verzonden.
6) Gemengde topologie (Engelse hybride topologie)
De meest populaire topologie, die alle bovenstaande topologieën in zichzelf combineert. Het is een boomstructuur die alle topologieën verenigt. Een van de meest fouttolerante topologieën, want als er een breuk optreedt op twee locaties, wordt alleen de verbinding daartussen verlamd en zullen alle andere verbonden sites feilloos werken. Daten, deze topologie gebruikt in alle middelgrote en grote bedrijven.
En het laatste dat nog moet worden geregeld, is netwerk modellen. Bij de geboorte van computers bestonden er nog geen netwerken gemeenschappelijke normen. Elke leverancier gebruikte zijn eigen oplossingen die niet werkten met de technologieën van andere leveranciers. Het was natuurlijk onmogelijk om het zo te laten en het was noodzakelijk om met een gemeenschappelijke oplossing te komen. Deze taak werd uitgevoerd door de Internationale Organisatie voor Standaardisatie (ISO - Internationale Organisatie voor Standaardisatie). Ze bestudeerden veel modellen die in die tijd werden gebruikt en kwamen als resultaat op de proppen OSI-model, die in 1984 werd uitgebracht. Het enige probleem was dat de ontwikkeling ongeveer zeven jaar duurde. Terwijl experts ruzie maakten over de beste manier om dit te realiseren, werden andere modellen gemoderniseerd en wonnen ze aan kracht. Momenteel wordt het OSI-model niet gebruikt. Het wordt alleen gebruikt als netwerktraining. Mijn persoonlijke mening is dat iedere zichzelf respecterende beheerder het OSI-model zou moeten kennen als een tafel van vermenigvuldiging. Hoewel het niet wordt gebruikt in de vorm waarin het is, zijn de werkingsprincipes van alle modellen vergelijkbaar.
Het bestaat uit 7 niveaus en elk niveau vervult een specifieke rol en taak. Laten we eens kijken wat elk niveau van onder naar boven doet:
1) Fysieke laag: bepaalt de methode van datatransmissie, welk medium wordt gebruikt (overdracht van elektrische signalen, lichtpulsen of radio-uitzendingen), het spanningsniveau en de methode voor het coderen van binaire signalen.
2) Datalinklaag: het neemt de taak op zich van adressering binnen het lokale netwerk, detecteert fouten en controleert de gegevensintegriteit. Als je hebt gehoord over MAC-adressen en het Ethernet-protocol, dan bevinden ze zich op dit niveau.
3) Netwerklaag: dit niveau neemt de integratie van netwerksecties en de selectie op zich optimaal pad(d.w.z. routering). Elk netwerkapparaat moet een uniek netwerkadres op het netwerk hebben. Ik denk dat velen wel eens gehoord hebben van de IPv4- en IPv6-protocollen. Deze protocollen werken op dit niveau.
4) Transportlaag: Dit niveau neemt de functie van transport over. Wanneer u bijvoorbeeld een bestand van internet downloadt, wordt het bestand in segmenten naar uw computer verzonden. Het introduceert ook de concepten van havens, die nodig zijn om de bestemming van een specifieke dienst aan te geven. De protocollen TCP (verbindingsgeoriënteerd) en UDP (verbindingsloos) werken op deze laag.
5) Sessielaag: De rol van deze laag is het tot stand brengen, beheren en beëindigen van verbindingen tussen twee hosts. Wanneer u bijvoorbeeld een pagina op een webserver opent, bent u niet de enige bezoeker daarop. En om sessies met alle gebruikers te kunnen onderhouden, is een sessielaag nodig.
6) Presentatielaag: Het structureert informatie in een leesbare vorm voor de applicatielaag. Veel computers gebruiken bijvoorbeeld een tafel ASCII-coderingen om tekstinformatie weer te geven of jpeg-formaat om een grafische afbeelding weer te geven.
7) Applicatielaag: Dit is waarschijnlijk het meest begrijpelijke niveau voor iedereen. Het is precies op dit niveau dat de applicaties die we kennen werken: e-mail, browsers die het HTTP-protocol gebruiken, FTP en de rest.
Het belangrijkste om te onthouden is dat je niet van niveau naar niveau kunt springen (bijvoorbeeld van applicatie naar kanaal, of van fysiek naar transport). Het hele pad moet strikt van boven naar beneden en van onder naar boven gaan. Dergelijke processen worden genoemd inkapseling(van boven naar beneden) en decapsulatie(van onder naar boven). Het is ook vermeldenswaard dat de verzonden informatie op elk niveau anders wordt genoemd.
Op applicatie-, presentatie- en sessieniveau wordt de verzonden informatie aangeduid als PDU (Protocol Data Units). In het Russisch worden ze ook wel datablokken genoemd, hoewel ze in mijn omgeving gewoon data genoemd worden).
Transportlaaginformatie wordt segmenten genoemd. Hoewel het concept van segmenten alleen van toepassing is op het TCP-protocol. Het UDP-protocol maakt gebruik van het concept van een datagram. Maar in de regel knijpen mensen dit verschil door de vingers.
Op netwerkniveau worden ze IP-pakketten of eenvoudigweg pakketten genoemd.
En op linkniveau: frames. Aan de ene kant is dit allemaal terminologie en het speelt niet belangrijke rol hoe je de verzonden gegevens gaat noemen, maar voor het examen is het beter om deze concepten te kennen. Ik zal je dus mijn favoriete voorbeeld geven, dat mij in mijn tijd heeft geholpen het proces van inkapselen en de-inkapselen te begrijpen:
1) Laten we ons een situatie voorstellen waarin u thuis achter uw computer zit en in de kamer ernaast uw eigen lokale webserver heeft. En nu moet je er een bestand van downloaden. U typt het adres van uw websitepagina. Nu gebruikt u het HTTP-protocol, dat op de applicatielaag draait. De gegevens worden verpakt en naar het volgende niveau gestuurd.
2) De ontvangen gegevens worden naar het presentatieniveau verzonden. Hier worden deze gegevens gestructureerd en in een formaat gezet dat op de server kan worden gelezen. Ingepakt en neergelaten.
3) Op dit niveau wordt een sessie tot stand gebracht tussen de computer en de server.
4) Omdat dit een webserver is en er een betrouwbare verbinding tot stand moet worden gebracht en controle over de ontvangen gegevens nodig is, wordt het TCP-protocol gebruikt. Hier geven we de poort aan waarop we zullen aankloppen en de bronpoort zodat de server weet waar het antwoord naartoe moet worden gestuurd. Dit is nodig zodat de server begrijpt dat we bij de webserver willen komen (standaard is poort 80), en niet om mail server. We pakken in en gaan verder.
5) Hier moeten we opgeven naar welk adres het pakket moet worden verzonden. Dienovereenkomstig geven we het bestemmingsadres (laat het serveradres 192.168.1.2 zijn) en het bronadres (computeradres 192.168.1.1) aan. We draaien het om en gaan verder naar beneden.
6) Het IP-pakket gaat uit en hier treedt de linklaag in werking. Het voegt fysieke bron- en bestemmingsadressen toe, die in een volgend artikel in detail zullen worden besproken. Omdat we een computer en server hebben Lokale omgeving, dan is het bronadres het MAC-adres van de computer en het bestemmingsadres het MAC-adres van de server (als de computer en de server zich in verschillende netwerken, dan werkte het adresseren anders). Indien aan hogere niveaus x elke keer dat er een header werd toegevoegd, wordt hier ook een trailer toegevoegd, die het einde van het frame aangeeft en de gereedheid van alle verzamelde gegevens voor verzending.
7) En de fysieke laag zet wat wordt ontvangen om in bits en stuurt dit met behulp van elektrische signalen (als het een twisted pair-kabel is) naar de server.
Het de-encapsulatieproces is vergelijkbaar, maar met de omgekeerde volgorde:
1) Op fysiek niveau worden elektrische signalen ontvangen en omgezet in een begrijpelijke bitreeks link laag.
2) Op de linklaag wordt het bestemmings-MAC-adres gecontroleerd (of het daaraan is geadresseerd). Zo ja, dan wordt het frame gecontroleerd op integriteit en afwezigheid van fouten. Als alles in orde is en de gegevens intact zijn, worden deze naar een hoger niveau overgebracht.
3) Op netwerkniveau wordt het bestemmings-IP-adres gecontroleerd. En als het klopt, stijgen de gegevens hoger. Het is niet nodig om nu in details te treden over de reden waarom we adressering op verbindings- en netwerkniveau hebben. Dit onderwerp vereist speciale aandacht, en ik zal hun verschillen later in detail uitleggen. Het belangrijkste is nu om te begrijpen hoe gegevens worden in- en uitgepakt.
4) Op de transportlaag wordt de bestemmingspoort (niet het adres) gecontroleerd. En aan het poortnummer wordt duidelijk voor welke applicatie of dienst de gegevens bestemd zijn. Voor ons is dit een webserver en het poortnummer is 80.
5) Op dit niveau wordt een sessie tot stand gebracht tussen de computer en de server.
6) De presentatielaag ziet hoe alles gestructureerd moet worden en maakt de informatie leesbaar.
7) En op dit niveau begrijpen applicaties of services wat er moet gebeuren.
Er is veel geschreven over het OSI-model. Hoewel ik probeerde zo kort mogelijk te zijn en de belangrijkste dingen te behandelen. Er is zelfs veel in detail over dit model geschreven op internet en in boeken, maar voor beginners en degenen die zich voorbereiden op CCNA is dit voldoende. Er kunnen 2 vragen op het examen voor dit model staan. Dit is de juiste indeling van lagen en op welk niveau een bepaald protocol werkt.
Zoals hierboven geschreven wordt het OSI-model tegenwoordig niet meer gebruikt. Terwijl dit model werd ontwikkeld, werd de TCP/IP-protocolstack steeds populairder. Het was veel eenvoudiger en werd snel populair.
Zo ziet de stapel eruit:
Zoals je kunt zien, verschilt het van OSI en is zelfs de naam van sommige niveaus gewijzigd. In wezen is het principe hetzelfde als dat van OSI. Maar alleen de top drie OSI-niveau: applicatie, presentatie en sessie worden gecombineerd tot één in TCP/IP, genaamd applicatie. De netwerklaag heeft zijn naam veranderd en heet internet. De transportwagen bleef hetzelfde en met dezelfde naam. En twee lagere niveaus OSI: kanaal en fysiek worden in TCP/IP gecombineerd tot één met de naamlaag netwerktoegang. De TCP/IP-stack wordt in sommige bronnen ook wel het DoD-model (Department of Defense) genoemd. Volgens Wikipedia is het ontwikkeld door het Amerikaanse ministerie van Defensie. Deze vraag kwam ik tegen tijdens het examen en daarvoor had ik nog nooit iets over haar gehoord. Dienovereenkomstig bracht de vraag: "Wat is de naam van de netwerklaag in het DoD-model?" Daarom is het nuttig om dit te weten.
Er waren verschillende andere netwerkmodellen die het enige tijd volhielden. Dit was de IPX/SPX-protocolstack. Gebruikt sinds het midden van de jaren 80 en duurde tot eind jaren 90, waar het werd vervangen door TCP/IP. Het werd geïmplementeerd door Novell en was een verbeterde versie van de Xerox Network Services-protocolstack van Xerox. Gebruikt in lokale netwerken voor een lange tijd. De eerste keer dat ik IPX/SPX zag, was in het spel “Cossacks”. Bij het kiezen netwerk spel, er waren verschillende stapels om uit te kiezen. En hoewel dit spel ergens in 2001 werd uitgebracht, gaf dit aan dat IPX/SPX nog steeds op lokale netwerken te vinden was.
Een andere stapel die het vermelden waard is, is AppleTalk. Zoals de naam al doet vermoeden, is het uitgevonden door Apple. Het werd gemaakt in hetzelfde jaar waarin het OSI-model werd uitgebracht, dat wil zeggen in 1984. Het duurde niet lang en Apple besloot in plaats daarvan TCP/IP te gebruiken.
Ik wil ook één belangrijk ding benadrukken. Token-ring en FDDI zijn geen netwerkmodellen! Token Ring is een linklaagprotocol en FDDI is een standaard voor gegevensoverdracht die is gebaseerd op het Token Ring-protocol. Dit is niet het meeste belangrijke gegevens, aangezien deze concepten nu niet worden gevonden. Maar het belangrijkste om te onthouden is dat dit geen netwerkmodellen zijn.
Het artikel over het eerste onderwerp is dus ten einde. Hoewel oppervlakkig, werden veel concepten overwogen. De belangrijkste zullen in de volgende artikelen nader worden besproken. Ik hoop dat netwerken nu niet langer iets onmogelijks en angstaanjagends zullen lijken, en dat het lezen van slimme boeken gemakkelijker zal zijn). Mocht ik iets vergeten te vermelden, bijkomende vragen of wie iets toe te voegen heeft aan dit artikel, laat commentaar achter of vraag het persoonlijk. Bedankt voor het lezen. Ik ga het volgende onderwerp voorbereiden.
Tags toevoegenOverweeg een typisch klein kantoor. Laten we aannemen dat er meerdere managers in dienst zijn (laat het er drie zijn), een secretaris, een accountant en een directeur. Elke werkplek heeft een computer en het kantoor heeft ook één speciaal internetkanaal met een permanent echt IP-adres (bijvoorbeeld 195.34.10.134) en de domeinnaam myoffice.ru.
Laten we nu beslissen wat we willen doen.
- verbind alle computers met een lokaal netwerk (LAN);
- het printen vanaf alle werkstations naar een netwerkprinter organiseren;
- een internetkanaal aansluiten en configureren;
- internettoegang organiseren vanaf alle computers op het lokale netwerk;
- bescherm het lokale netwerk tegen externe indringers;
- installeren en configureren netwerkdiensten: WEB-server, mailserver, bestandsserver, FTP, proxy, enz.;
- Organiseer externe modemtoegang tot kantoor netwerk vanuit huis met de mogelijkheid om het internetkanaal van kantoor te gebruiken
Laten we nu beginnen met het ontwerpen van de netwerkstructuur.
We zullen de taak oplossen van het bouwen van een eenvoudig lokaal netwerk op basis van een stapel (set) TCP/IP-protocollen.
Laten we eerst een reeks IP-adressen voor ons lokale netwerk selecteren. Laten we ons concentreren op de adressen die zijn gereserveerd voor gebruik in particuliere netwerken: 192.168.0.0-192.168.255.255. Voor ons lokale netwerk gebruiken we adres 192.168.20.0/24, waarbij “/24” een verkorte vorm is van het subnetmasker 255.255.255.0. Elk dergelijk netwerk (klasse “C”) kan maximaal 254 unieke hosts gebruiken, wat voor ons voldoende is. Een permanent IP-adres (195.34.10.134) op internet werd ons door de provider verstrekt volgens de voorwaarden van de taak.
In een eenvoudig geval zou ons netwerk de volgende topologie kunnen hebben:
Zoals uit figuur 1 blijkt, bevinden de meeste netwerkdiensten zich op één computer, die via de ene netwerkinterface met internet is verbonden, via een andere met het lokale kantoornetwerk en via een modemverbinding met de thuiscomputer. Elke netwerkinterface van deze computer heeft zijn eigen IP-adres: 195.34.10.134 - op internet, 192.168.20.1 - op het lokale netwerk, 192.168.40.1 - op Verbinding op afstand. Deze computer speelt dus de rol van een router en een firewall en servers: web, mail, database, enz. (De router speelt in ons geval de rol van een gateway naar internet. U kunt zich afvragen: waarom is dit nodig , wat doet het? Ik zal als een theepot antwoorden: een router houdt zich bezig met het routeren van ... pakketten tussen subnetten, maar in ons geval zal hij eenvoudigweg het internet "distribueren" naar alle computers op ons lokale netwerk). Maar zo’n structuur heeft nadelen: ten eerste is het gevaarlijk om “al je eieren in één mandje te stoppen” (zo’n netwerk is erg kwetsbaar voor aanvallen en niet erg betrouwbaar – de verliezer verliest alles), ten tweede verdeelt het niet optimaal de belasting, en ten derde is het lastig om te beheren: elke storing of storing van de hoofdserver legt de werking van het hele lokale netwerk vrijwel volledig lam. Ondanks de tekortkomingen van deze optie zullen we er in de toekomst vooral gebruik van maken, omdat Hier kijken we naar de eenvoudigste en goedkoopste oplossingen voor kleine kantoren en woningen. De volgende twee diagrammen zijn uitsluitend bedoeld ter informatie en behoeven niet verder te worden uitgediept.
Laten we nu de netwerktopologie een beetje veranderen om enkele tekortkomingen te elimineren (zie figuur 2).
Hier fungeert de router alleen als gateway naar internet en als firewall, en bevinden netwerkdiensten zich binnen het lokale netwerk, idealiter elk op een aparte computer. Nu verlamt het falen van de ene server de andere niet. Maar hierin netwerk topologie Er is ook een nadeel: werkstations en servers bevinden zich in hetzelfde netwerksegment, wat de betrouwbaarheid en prestaties mogelijk vermindert.
Daarom kan het beter zijn om internetservers in een apart segment te scheiden (zie figuur 3).
In dit geval bevindt het lokale netwerk zich in het ene netwerksegment en de internetservers in een ander netwerksegment.
Er kunnen andere lokale netwerktopologieën zijn, het hangt allemaal af van de specifieke doelen en voorwaarden, maar om de taak te vereenvoudigen zullen we ons concentreren op de eerste netwerktopologie (Fig. 1), ondanks de tekortkomingen ervan, omdat voor experimenten - dit is niet belangrijk.
Nu is het tijd om na te denken over welke apparatuur en software (software) we moeten gebruiken om ons eenvoudige lokale netwerk te implementeren. Specifieke implementaties zullen in de volgende artikelen worden beschreven, maar hier zullen we ingaan op algemene kwesties.
De tijd is verstreken dat het bedrijfsmanagement niet kon nadenken over de legaliteit van geïnstalleerde programma's. Tegenwoordig worden schendingen van het auteursrecht als ernstige misdaden beschouwd, dus buiten de gevarenzone (om de risico's te minimaliseren) zullen we alleen gelicentieerde software overwegen. Kostenoptimalisatie bij het overstappen naar gelicentieerde programma's voor kleine organisaties zal worden behandeld in een apart artikel 146 van het Wetboek van Strafrecht (grapje:)))).
U kunt het volgende gebruiken als toegangspoort tot internet:
- computer met Windows (dure oplossing);
- computer met FreeBSD/Linux;
- hardwarerouter (de eenvoudigste en goedkope oplossing- vanaf $ 50).
Van enkele coole goeroes die in grote organisaties werken, zul je waarschijnlijk de aanbeveling horen om MS Windows 2003 Server op de server te installeren, ISA erop te installeren (voor het organiseren van internettoegang), MS Exchange mailserver, Windows XP Pro op clientcomputers te installeren en verbind ze met het domein en gebruik 1C in terminalmodus.
Het is in principe functioneel beste optie... Voor grote organisaties, maar we zijn geen monsters, we zijn een klein kantoor met 3-10 pc's. Bereken aan de hand van de prijslijst van Microsoft-partners hoeveel duizenden (tienduizenden) dollars zo'n oplossing u gaat kosten. Daarom zullen we in de volgende artikelen voornamelijk goedkope opties overwegen, waarbij gratis FreeBSD of Linux op de server (gateway) en op de client zal worden gebruikt Windows-machines XP HomeEdition (of Professional)... of zelfs Linux Ubuntu.
