Размещено на http://www.allbest.ru/

КУРСОВАЯ РАБОТА

по дисциплине: «Компьютерные сети и телекоммуникации»

на тему:

Организация корпоративной компьютерной сети ООО «ИЦ «ПЕРЕКРЕСТОК»

Оглавление

• 1. Постановка задачи
• 2. Функциональная схема локальной вычислительной сети
• 2.1 Информационные потоки в ЛВС предприятия
• 3.2 Способ управления сетью
• 3.3. План помещений
• 3.4. Размещение сервера
• 3.5. Сетевая архитектура
• 3.6. Сетевые ресурсы
• 4. Организация сети на основе Windows 2008 Server
• 4.1. Особенности ОС Windows 2008 Server
• 4.2. Службы ОС Windows 2008 Server
• 4.3. Служба DNS
• 4.4. Служба WINS
• 5. Структура корпоративной компьютерной сети
• 5.1. Кабельная система
• 5.2. Основные административные блоки
• 5.2.1. Конфигурирование сервера
• 5.2.2. Установка Windows 2008 Server
• 5.2.4. Требования к домену
• 5.2.5. Выбор модели домена
• 5.2.6. Выбор модели организации сети
• 6.1. Анализ возможностей системы разграничения доступа Windows 2008 Server
• Заключение
• Введение
• На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80% из них объединены в различные информационно-вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet.
• Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, Е - Маil писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
• Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике.
• Целью данной курсовой работы является разработка проекта локальной сети предприятия, обеспечивающей функционирование основных сетевых ресурсов.
• Пояснительная записка курсового проекта состоит из введения, общей части, специальной части, заключения, списка литературы и приложения (ий).
• В общей части раскрываются теоретические аспекты локальных сетей. Описываются существующие технологии построения, стандарты и характеристики, рассматриваются возможности и причины использования сетей. В специальной части проводится анализ информационных потребностей предприятия, подбор необходимого оборудования и программного обеспечения, определяется итоговая стоимость проекта.
• Данный проект создан в соответствии с заданием ФГОУ СПО «Волгоградский государственный экономико-технический колледж» по курсовому проектированию по специальности 230106 «Техническое обслуживание средств вычислительной техники и компьютерных сетей».
• Общий объем пояснительной записки составляет - ___ листа.

1. Постановка задачи

Целью курсовой работы является организация корпоративной компьютерной сети общества с ограниченной ответственностью .

Для решения поставленной цели в курсовой работе решаются следующие задачи:

· выбор сетевой архитектуры для компьютерной сети метод доступа, топология, тип кабельной системы, технология монтажа, интеграция с телефонией, схема построения, организация рабочего места;

· выбор способа управления сетью;

· конфигурация сетевого оборудования - сервер, концентраторы, сетевые принтеров и т.д. (размещение сервера, сетевая архитектура);

· управление сетевыми ресурсами и пользователями сети (установка ОС и сетевого ПО, системы разграничения доступа, слежение за деятельностью сети, учетные карточки, установка пароля и политика учетных карточек пользователей);

· рассмотрение вопросов безопасности сети (журнал событий безопасности, права пользователя и т.д.);

· расчет затрат на создание сети.

Необходимо разработать рациональную, гибкую структурную схему сети фирмы, предусмотреть режимы быстрого обновления оперативной информации на сервере, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

2. Функциональная схема локальной вычислительной сети

2.1 Информационные потоки в ЛВС предприятия

Рассмотрим организационно-штатную структуру подразделения. Во главе подразделения стоит генеральный директор предприятия. В состав подразделения входят 4 отдела, один из которых - специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочного расписания.

Все вышесказанное иллюстрирует рис. 2.1.

Всего в подразделении задействовано 23 человека, каждому из которых предполагается выделить в пользование персональный компьютер.

вычислительный сеть сервер корпоративный

3. Планирование структуры сети

3.1 Компьютерная сеть

Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей - это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено.

В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть - это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть - лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур.

3.2 Способ управления сетью

Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.

Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть.

Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети - с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рис. 3.1).

В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем они объединены в следующие группы:

§ директор предприятия - 1 рабочая станция;

§ отдел прямого подчинения - 2 рабочих станции;

§ секретарь - 1 рабочая станция;

§ отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;

§ отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;

§ отделение 6 4-го отдела - 3 рабочих станции.

Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.

Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).

В ситуации с предприятием «ИЦ «ПЕРЕКРЕСТОК» вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.

3.3 План помещений

Рис. 3.2. План помещения

План помещения влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 3.2).

После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.

3.4 Размещение сервера

В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.

На выбор места влияет несколько факторов:

§ из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;

§ необходимо обеспечить постоянный доступ к серверу для технического обслуживания;

§ по соображениям защиты информации требуется ограничить доступ к серверу;

Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении кассы, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение кассы изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3). В то же время в кассе более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. Размещение же сервера в кабинетах информатики не отвечает ни одному условию.

3.5 Сетевая архитектура

Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.

Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.

Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB).



Рис. 3.3 Топология сети предприятия.

Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.

На рисунке 3.3 изображена топология сети предприятия.

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом.

Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая

архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.

В настоящее время технология, применяющая кабель на основе витой пары (10Base - T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.

Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.

Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.

3.6 Сетевые ресурсы

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.

В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.

Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

1. Подключение к рабочей станции.

Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.

2. Прямое подключение к серверу.

Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

3. Подключение к сети через специальный сетевой интерфейс.

Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.

В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор.

Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

4. Подключение к выделенному серверу печати.

Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.

В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

4. Организация сети на основе Windows 2008 Server

4.1 Особенности ОС Windows 2008 Server

Выпустив операционную систему Windows 2008, компания Microsoft сделала серьезный шаг к тому, чтобы Windows NT (NT - New Technology) стала корпоративным стандартом проведения вычислений. Windows 2008 - один из самых крупных, когда-либо реализованных проектов создания программного обеспечения; программный код этой операционной системы содержит 40-65 миллионов символов. Над проектом работало свыше 2008 программистов, в Windows 2008 Server включены новые технологии, разработанные 24 компаниями.

Многие комбинации новых технологий обеспечили новые возможности операционной системы, в частности иерархическую структуру системы хранения данных, при которой часто используемые файлы переносятся на ленточные накопители, откуда их при необходимости извлекают. Эта технология реализована благодаря разработкам компании High Ground. Некоторые возможности - улучшенные варианты технологий, представленных в предыдущих версиях операционной системы или в сервисных пакетах, например, организация многосессионных вычислений в сетевых серверах с использованием архитектуры «тонкого» клиента, основаны на совместных разработках компании Microsoft и Citrix.

Если спросить у группы системных администраторов, что их больше всего беспокоит и что они хотели бы видеть в следующем поколении серверных операционных систем под названием Windows, ответ на оба вопроса будет одинаковым - стабильность и надежность. Дальше следует простота управления, дополнительные инструменты, которыми новая операционная система от Microsoft обзавелась во время разработки. Но они занимают последние места в списке.

Компания Microsoft действительно уделила повышенное внимание тому, чтобы сделать Windows 2000 более стабильной, менее склонной к зависаниям, легче настраиваемой и требующей перезагрузки в меньшем количестве случаев. По словам Джима Колчина, вице-президента компании, если Windows NT 4.0 требовала перезагрузки в 75 различных ситуациях, то Windows 2008 - только в пяти. Каждый, кто когда-либо сталкивался с установкой и настройкой параметров Windows NT 4,0, будет только приветствовать эти сведения. Раньше простое изменение параметров протокола TCP/IP требовало обязательной перезагрузки системы. В Windows 2008 Server это не так.

Несмотря на то, что Windows 2008 Server еще отстает от Windows 98 по возможностям автоматической настройки работы различных устройств, она все же намного более совместима со стандартом Plug and Play, чем ее предшественницы. Не следует удивляться тому, что после замены видеоадаптера или звуковой карты система найдет новое аппаратное обеспечение. Поскольку сервер, работающий под управлением Windows 2008 Server, выключается не часто, возможности этой операционной системы по управлению питанием достаточно слабы, несмотря на заявления компании Microsoft о поддержке стандарта ACPI (Advanced Configuration and Power Interface - усовершенствованный интерфейс управления питанием).

Дополнительные улучшения в операционной системе Windows 2008 связаны с поддержкой аппаратного обеспечения. Хотя Windows NT и поддерживала экзотические типы жестких дисков, только немного моделей потребительских цветных принтеров или сканеров могли взаимодействовать с этой операционной системой. Windows 2008 поддерживает модель драйверов Windows (WDM - Windows Driver Model), позволяющую разработчикам писать драйверы, которые будут нормально взаимодействовать и с Windows 98 и Windows 2008. Драйвер должен быть откомпилирован для каждой операционной системы отдельно, но его исходный код - один и тот же. Таким образом, производители различного периферийного оборудования очень быстро выпустили драйверы для операционной системы Windows 2008 Server. Кроме того, теперь Windows 2008 Server может воздействовать с большим количеством устройств, чем предыдущие версии серверных операционных систем.

Основным элементом централизованного администрирования в Windows 2008 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2008 Server, которая функционирует, как одна система. Все серверы Windows 2008 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

4.2 Службы ОС Windows 2008 Server

4.2.1 Служба DHCP. Некоторые понятия

DHCP -- развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов (Приложение 2).

Область DHCP. Область (scope) DHCP -- административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны пред оста вляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения. Диапазон исключения (exclusion range) -- ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект -- суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

Арендные договоры. Арендный договор (lease) -- отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

4.2.2 Опции DHCP

Опции DHCP -- дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

4.2.3 Как работает DHCP

Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),

2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),

3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

4.2.4 Состав DHCP в Windows 2000

Служба DHCP в Windows 2000 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP -- удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2008 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2000 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

4.2.5 Агенты ретрансляции BOOTP/DHCP

Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP -- это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отменить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

4.2.6 Новые возможности DHCP в Windows 2008 Server

Протокол DHCP в Microsoft Windows 2008 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.

Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы -- конференции или радиотрансляция требуют специальной настройки групповых адресов.

Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать работу сервера, обеспечив правильную работу DHCP.

Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

4.2.7 Кластеризация

Кластерные службы, работающие на Windows 2008 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.

Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2000 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

4.3 Служба DNS

Система доменных имен (Domain Name System) -- служба имен Интернета, стандартная служба TCP/IP. Служба DNS дает возможность клиентским компьютерам в сети регистрировать и разрешать доменные имена. Доменные имена используются, чтобы находить ресурсы в сети и обращаться к ним.

Служба DNS в Microsoft Windows 2008 Server дополнена новыми функциями, улучшающими совместимость компонентов сети и расширяющими диапазон применения DNS (Приложение 3).

Интеграция с Active Directory. В Windows 2008 Server служба DNS тесно интегрирована со службой каталогов Active Directory.

Поддержка Unicode. Первоначально, стандартная служба DNS в Интернете допускала использование имен, состоящих только из первых 128 символов ASCII. Это требование содержится в RFC 1035 -- одном из основных стандартов DNS. Чтобы применять DNS в различных странах, потребовалось расширить этот стандарт. Microsoft в службе DNS для Windows 2008 Server включила поддержку Unicode-символов UTF-8, что расширяет стандарт RFC 1035.

Интеграция с WINS. Взаимодействие со службой WINS для поиска имен DNS, которые не могут быть разрешены при помощи просмотра пространства имен DNS.

Домен DNS основан на концепции дерева именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь -- это уровень, содержащий более одного имени и идентифицирующий набор именованных ресурсов. Лист -- имя, указывающее заданный ресурс.

4.3.1 Планирование

Перед использованием DNS в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно определить, как будет применяться служба DNS и какие цели ставятся при ее развертывании. Вот вопросы, которые необходимо решить до установки службы:

П Выбор и предварительная регистрация имени домена, используемого в Интернете

П В какой сети будут установлены серверы DNS -- в частной сети или в Интернете

О Нужно ли использовать DNS для поддержки работы Active Directory П Требования к выбору доменных имен для компьютеров

4.3.2 Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

1. При изменении имени компьютера-сервера

2. При изменении имени домена для компьютера-сервера

3. При изменении IP-адреса компьютера-сервера

4. При удалении сервера DNS из сети

5. При изменении основного сервера (primary server) зоны

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.

2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

1. Запрещать или разрешать использование зоны

2. Изменять или преобразовывать тип зоны

3. Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен -- из адреса в имя.

Мониторинг и оптимизация

В Windows 2008 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

1. Системного монитора (Performance Monitor)

2. Опций протоколирования

3. Статистики по DNS-серверу

4. Настройки дополнительных параметров

4.4 Служба WINS

Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов.

Хотя протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или модифицировать свои имена в WINS.

4.4.1 Новые возможности WINS в Windows 2000

В Windows 2000 WINS обеспечивает следующие расширенные возможности:

1. Постоянные соединения. Теперь можно настроить каждый WINS-сервер на обслуживание постоянного соединения с одним или большим количеством партнеров репликации. Это увеличивает скорость репликации и снижает затраты на открытие и завершение соединений.

2. Управление "захоронением". Можно вручную отмечать записи для захоронения (отметка для дальнейшего удаления, tombstoning). Состояние "захоронения" записи копируется для всех серверов WINS, что предотвращает восстановление копии из баз данных других серверов.

3. Улучшенная утилита управления. Утилита управления WINS реализована в виде оснастки ММС, что упрощает использование WINS для администратора.

4. Расширенная фильтрация и поиск записей. Улучшенная фильтрация и новые поисковые функции помогают находить записи, показывая только записи, соответствующие заданным критериям. Эти функции особенно полезны для анализа очень больших баз данных WINS.

5. Динамическое стирание записей и множественный выбор. Эти особенности упрощают управление базой данных WINS. При помощи оснастки WINS можно легко манипулировать с одной (или более) записью WINS динамического или статического типа.

6. Проверка записей и проверка правильности номера версии. Эти возможности проверяют последовательность имен, сохраненных и скопированных на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адрес-версия".

7. Функция экспорта. При экспорте данные WINS сохраняются в текстовом файле с запятыми в качестве разделителей. Можно импортировать этот файл в Microsoft Excel и другие программы для анализа и составления отчетов.

8. Увеличенная отказоустойчивость клиентов. Клиенты под управлением Windows 2000 или Windows 98 могут использовать более двух серверов WINS (максимально -- 12 адресов) на интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не отвечают на запросы.

9. Консольный доступ только для чтения к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не изменять информацию и свойства, хранящиеся на определенном сервере WINS.

4.4.2 Компоненты службы WINS

Основные компоненты WINS -- сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).

Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера (рис. 17.8). Сервер WINS поддерживает базу данных WINS.

Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

Microsoft поддерживает клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).

Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/обновить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.

Посредники WINS. Посредник WINS -- клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS .

4.4.3 Планирование сети с использованием WINS

Перед установкой серверов WINS в сети необходимо решить следующие задачи:

§ Определить число необходимых серверов WINS

§ Спланировать партнеров репликации

§ Оценить влияние трафика WINS на самых медленных соединениях

§ Оценить уровень отказоустойчивости в пределах сети для WINS

§ Составить и оценить план инсталляции WINS

До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.

Настройка статического отображения

Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:

1. Динамически (клиентами WINS, непосредственно при связи с сервером WINS).

2. Статически (вручную, администратором, при помощи оснастки WINS или утилит командной строки).

Статические (добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена можно было бы добавить с помощью файла Lmhosts или через запрос

4.4.4 Управление базой данных WINS

Оснастка WINS обеспечивает поддержку, просмотр, копирование и восстановление базы данных WINS. Основные задачи по работе с базой:

§ Сжатие базы

§ Резервное копирование базы

§ Проверка целостности базы

§ Переход от WINS к DNS

В сетях, использующих только Windows 2000, можно уменьшить или даже устранить применение WINS. Удаление установленных серверов WINS из сети называется отзывом (decommissioning).

После развертывания сервера DNS в сети отзыв сервера WINS выполняется в такой последовательности:

1. Клиентские компьютеры перенастраиваются, чтобы они не использовали WINS, а только DNS.

2. На каждом сервере WINS по отдельности запускается процесс отзыва:

* В дереве WINS выбрать сервер WINS, который нужно отозвать, затем выбрать опцию Активные регистрации (Active Registrations).

* В меню Действие (Action) выбирать пункт Найти по владельцу (Show

records for the sleeted owner).

* В появившемся окне в списке только для выбранного владельца (only for selected owner) выбрать сервер WINS, который необходимо отозвать, и нажать кнопку ОК.

* В подокне подробного просмотра выделить все элементы.

* В меню Действие (Action) выбирать команду Удалить (Delete).

* В диалоговом окне Подтверждение удаления записей (Confirm WINS Record Delete) установить переключатель Реплицировать удаление записи на другие серверы (Tombstone WINS records on all WINS servers) переключателя и нажмать кнопку ОК.

* Подтвердить удаление, нажав кнопку Да (Yes) в окне запроса.

* В дереве выбирать элемент Партнеры репликации (Replication Partners).

* В меню Действие (Action) выбрать команду Запустить репликацию

(Replicate Now).

* После проверки репликации выбранных записей на другие серверы остановить и удалить службу WINS на отозванном сервере.

3. Делается необязательная настройка для уменьшения и переадресации трафика WINS. Может потребоваться настроить дополнительное разрешение имен DNS через WINS.

После заключительного шага процесса отзыва WINS можно настроить клиентские компьютеры под управлением Windows 2000, чтобы они не использовали поддержку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Этот шаг нужен, только если надо уменьшить трафик запросов имени NetBIOS и трафик регистрации WINS. Однако в большинстве сетей ограниченное применение WINS какое-то время еще будет необходимо.

5. Структура корпоративной компьютерной сети

5.1 Кабельная система

ООО «ИЦ «ПЕРЕКРЕСТОК» находится на 7-ом этаже здания по адресу ул. Первомайская 56, владельцем которого является ОАО НИИ УралВНИИПИЭНЕРГОПРОМ». Занимаемая площадь составляет 150 кв.м. Этаж разделен на 10 комнат с центральным коридором. Вся кабельная сеть проложена в пустоте между фальш-полом и плитами перекрытия этажа.

СКС смонтирована с использованием кабеля фирмы Siemon, стандарта UTP (Unshielded Twisted Pair) - (неэкранированная витая пара) категории 5, международного стандарта Кабельных систем; Данный стандарт подразумевает наличие четырех пар медного кабеля, с возможностью передачи данных со скоростью 100 Мегабит в секунду по двум из них. Оставшиеся пары резервируются под другие задачи СКС.

5.1.1 Технология монтажа СКС

Технологию монтажа и развёртывания СКС можно рассмотреть на примере одного рабочего места, так как все рабочие места организованы идентично. Две пары каждого кабеля используются для транспорта данных (одна пара для приёма и одна для передачи данных) одна пара для цифрового телефона и одна пара для аналогового телефона (в случае необходимости подключения факсимильного аппарата или модема).

Монтаж СКС (после составления проекта) начинается с укладки кабеля между серверной и клиентскими частями.

5.1.2 Интеграция с телефонией

Наличие свободных пар в кабеле предполагает их использование под телефонную сеть; в ООО «ИЦ «ПЕРЕКРЕСТОК» используется цифровая внутриофисная телефония, под управлением цифровой телефонной станции Coral 1, производства фирмы Tadiran, ECI Telecommunications, Израиль. Для передачи голоса и цифровых данных используется два провода, так же, как и в обычной аналоговой телефонии.

5.1.3 Схема построения

СКС построена по топологии «звезда», хотя, если быть точнее, то СКС ООО «ИЦ «ПЕРЕКРЕСТОК» представляет собой дерево: все клиенты сети являются ответвлениями центрального «магистрального» канала. Но типологически вся сеть представляет собой «звезду», с центром в виде каскада сетевых концентраторов в серверной комнате. В качестве сетевых концентраторов используются концентраторы фирмы 3COM серии 3C16751B, поддерживающие двойную скорость обмена: 10 и 100 Мбит в секунду. Два сетевых концентратора объединены в каскад (последовательное соединение) с помощью литых патч-кордов пятой категории. Таким образом, два шестнадцатипортовых концентратора образуют емкость в 32 порта пятой категории.

5.1.4 Организация рабочего места

Рабочее место пользователя (окончание СКС) состоит из двух розеток СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения телефонного аппарата любого типа). Блок розеток находится в так называемом «флор-боксе» (floor box) - дословно «ящик в полу» - в специальном монтажном отсеке, сделанном в плите фальш-пола, куда монтируются силовые провода и элементы СКС для подключения конечного пользователя. Присоединение пользовательских терминалов осуществляется с помощью стандартных патч-кордов (стандартов RJ 45 и RJ 11 соответственно).

5.1.5 Организация рабочего места

Рабочее место пользователя (окончание СКС) состоит из двух розеток СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения телефонного аппарата любого типа). Блок розеток находится в так называемом «флор-боксе» (floor box) - дословно «ящик в полу» - в специальном монтажном отсеке, сделанном в плите фальш-пола, куда монтируются силовые провода и элементы СКС для подключения конечного пользователя. Присоединение пользовательских терминалов осуществляется с помощью стандартных патч-кордов (стандартов RJ 45 и RJ 11 соответственно).

5.2 Основные административные блоки

Группирование компьютеров в рабочие группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждая рабочая группа имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2008 Server сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.

5.2.1 Конфигурирование сервера

Сетевая операционная система выполняется на сетевом сервере. С другой стороны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система клиента могла использовать сеть, нужно установить специальные драйверы, которые позволят плате сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на принтер. Программное обеспечение сетевого драйвера дает возможность программам посылать и принимать информацию по сети. Каждый компьютер в сети содержит одну или более плат сетевого интерфейса, которые соединяют компьютер с сетью.

Очевидно, что производительность ЛВС не в последнюю очередь зависит от компьютера, используемого в качестве сервера. При использовании Windows 2008 Server необходимо ориентироваться на наиболее высокоскоростной компьютер. В этом случае, как всегда, существует возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами самостоятельной сборки. При наличии определенного опыта, самостоятельно собранный под заказ сервер может составить альтернативу готовому продукту. Большое разнообразие компонентов не дает возможности назвать конкретные виды «железа» для закупки и сборки. Поэтому следует обратить внимание на следующие моменты.

1. На вопрос об используемой шине ответ однозначен - PCI. Помимо высокой производительности (за счет 64-битной разрядности шины), PCI - компоненты допускают программное конфигурирование. Благодаря последнему обстоятельству, возможные конфликты между подключаемыми аппаратными ресурсами почти всегда предотвращаются автоматически.

2. Windows 2008 Server изначально предъявляет высокие требования к объему оперативной памяти. И они еще более возрастают в случае применения сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).

3. В сервере должны использоваться, как минимум, винчестеры Fast SCSI и соответствующий адаптер SCSI. При использовании Fast SCSI скорость передачи данных достигает 10 Мбит/с. Новейшие жесткие диски с интерфейсом Ultra SCSI обладают скоростью передачи до 20 Мбит/с. Если же винчестер должен работать еще быстрее, необходимо установить более дорогой Ultra Wide SCSI диск и соответствующий контроллер. Скорость Ultra Wide SCSI достигает 40 Мбит/с, и он представляет собой идеальное устройство для высокопроизводительного сервера, в том числе и для сетей с интенсивным обменом данными.