Компания Видео5.рф
Продажа и установка готовых комплектов видеонаблюдения в доме, офисе, на предприятии!
Востребованность в локальной сети возникает, как правило, при наличии группы компьютеров. Необходимость объединить их в одно целое для получения и передачи информации в офисе, на предприятии, в доме возникает уже на начальном этапе работы. Построение локальной сети необходимо проводить силами специалистов, которые смогут учесть и избежать серьезных ошибок.
Ряд свойств, которые необходимо учесть на начальной стадии. Сеть должна быть хорошо управляемой, защищенной, адаптированной под различные кабеля и устройства, иметь резервные каналы и возможности для расширения. Большая протяженность линий должна быть выполнена экранированными кабелями. Оптимальный вариант для небольшой сети это симметричные кабели категории 5e, 6 и 7 или оптоволокно. Радиочастотная сеть строится на частоте 2,4 и 5,1 Ггц. и стандарте 802.11, передача данных по кабелю идет по стандарту IEEE 802.3 и скоростью от 10 Mbps до 10 GBits.
Виды топологий локальных сетей | Звезда, кольцо, шина
Построение локальных сетей
Построение локальной сети лучше выполнять звездой, когда каждый узел связан с концентратором. Остальные варианты не столь эффективны. Пассивное и активное сетевое оборудование лучше применять проверенных и зарекомендовавших себя фирм Cisco, HP и др.
Построение локальной сети необходимо начинать с обозначения существенных пунктов. Эти пункты представляют из себя обозначение количества портов планируемой сети, планировку хранилища данных, разработку программного обеспечения, необходимость в едином информационном пространстве и возможность построения одной информационной платформы с помощью локальной сети.
На сегодняшний день построение локальной сети осуществляется несколькими способами. Нужно помнить, что выбор архитектуры в построении локальной сети всегда должен быть индивидуальным. Можно пользоваться оптоволоконными или UTP кабелями. Использование беспроводных технологий также обеспечивает построение локальной сети. Существенное различие происходит при использовании проводного и беспроводного подключения.
Также построение локальной сети зависит и от того, сколько компьютеров подключено, и от правильной их расстановки. Еще можно учесть и такие моменты, как настройка, наличие рабочих мест и то, сколько есть зданий с функционирующей локально-вычислительной сетью.
Что такое локальная сеть, построение которой – востребованная услуга?
Представляет собой локальная сеть группу персональных компьютеров и оргтехники, которая объединена каналом передачи информационных данных с высокой пропускной способностью.
Локальные сети могут быть совершенно разных размеров: от тех, что состоят из двух персональных компьютеров, и аж до систем, насчитывающих миллионы устройств. Различают, к примеру, отдельно сеть SOHO: ее уникальность состоит в том, что несколько персональных компьютеров не только объединены между собой, но еще и имеют общий доступ к таким периферийным устройствам, как сканер или принтер. Более того, пользователям компьютеров, объединенных сетью SOHO, предоставляется возможность доступа к общим музыкальным композициям, текстовым документам, фотогалереям и прочим данным.
Основы компьютерных сетей — принципы работы и оборудование
Причины построения локальной сети
Пред каждым потенциальным заказчиком услуги построение локальной сети рано или поздно встает вопрос: «А зачем мне сеть вообще нужна? Может это – выброшенные на ветер деньги и попусту потраченное время?» Чтобы ответить себе на эти вопросы, необходимо прежде уяснить, для какой цели строятся локальные сети. Рассмотрим основные причины построения локальных сетей:
- Возможность играть в игры с другими пользователями локальной сети: современные геймеры уже по достоинству ее успели оценить. Именно построение локальной сети открывает эту возможность: эмоции и впечатления, которые испытывают геймеры многопользовательской игры, неописуемы.
- Совместное использование оргтехники, к примеру, факса или принтера.
- Упрощенный обмен информацией. Пользователи персональных компьютеров, объединенных в локальную сеть, имеют беспроблемный доступ к документам, фильмам, музыкальным композициям и прочим файлам. Причем, впечатляющая и скорость обмена требуемой информацией. Особенно удобна данная функция при работе над общими проектами, к примеру, при разработке web-сайтов.
- Возможность администрирования объединенных в сеть компьютеров удаленно. Заказав услугу построение локальной сети, клиент, естественно, ожидает слаженной работы от объединенных в сеть персональных компьютеров. Достичь этого гораздо легче именно в локальной сети: IT-инженер дистанционно решит возникшие проблемы.
- Создание локальной сети, в которой объединены были бы компьютеры не только с разными операционными системами, но и различных типов, для примера, Macintosh и PC.
Вместе с тем, сетевой обмен информацией, по мнению экспертов, является более дешевым и эффективным методом передачи данных, чем, к примеру, при помощи электронных писем.
Последовательные этапы построения локальной сети
Подобно любому другому делу, построение локальной сети начинают с ее планирования. Процедура планирования и построения ЛВС представлена такими этапами:
- Проводится осмотр помещения и общение с заказчиком. В ходе такого общения специалист должен выяснить основные требования, которые предъявляются к запланированной сети. Результаты собранной и проанализированной информации отражаются в отчете.
- Выбираются устройства и кабели. Разрабатывается несколько вариантов конструкции, для того чтобы клиент мог выбрать один из них.
- Этап «построение локальной сети». На этой фазе работ внедряется проект, согласованный с заказчиком.
- Введение построенной ЛВС в эксплуатацию.
- Проверка работоспособности сети и ее оценка.
Интернет – это множество локальных сетей, соединенных воедино. Принципы построения сети интернет включают в себя комплекс различных факторов.
Правильно выполненное проектирование и монтаж СКС избавляет от большого количества проблем в будущем.
Розетка СКС должна принадлежать к единому стандарту, который позволит не задумываться о совместимости с оконечными устройствами после монтажа сети.
Сдача электромонтажных работ – это финальный этап, которым должны завершаться все монтажные работы. От того, как будет проведены эти работы, зависит надежная, безопасная и долговременная работа электрической сети.
Внимание! Копирование и перепечатка информации с этого сайта запрещены без письменного согласия администрации.
Источник: www.ip-link.ru
Локальная сеть своими руками. Подробная инструкция от системного администратора
Компьютеры давно и прочно вошли в нашу жизнь. В большинстве семей есть хотя бы один компьютер или ноутбук. Компьютеры помогают нам работать и развлекаться. Фильмы, музыка, игры, общение с друзьями — все это дарят нам компьютер и интернет.
Интернетом умеют пользоваться почти все, но иногда возникает необходимость соединить компьютеры между собой в локальную сеть, чтобы передавать данные между ними напрямую, минуя интернет. Как это сделать своими руками, с журналом Reconomica поделился Алексей, системный администратор из Минска.
- 1 Что такое локальная сеть
- 1.1 Топология сети
Что такое локальная сеть
Здравствуйте, меня зовут Алексей Булатецкий, мне 36 лет. Родился я в Москве, сейчас живу в Белоруссии, в Минске.
Довелось мне несколько месяцев назад устроиться работать системным администратором на новое место. Через пару рабочих недель передо мной была поставлена задача спроектировать и построить локальную сеть предприятия.
Локальная сеть — это несколько компьютеров, связанных между собой на небольшом расстоянии для обмена информацией.
Начав работать над проектом, я и решил набросать небольшой мануал по созданию локальной сети. В итоге получилась эта статья, в которой я постарался подробно рассказать, что нам потребуется и каков порядок наших действий.
Топология сети
Для начала определимся с топологией нашей сети. Топология сети — это геометрическая схема соединения компьютеров между собой. Существует три вида топологии, которые используются чаще всего:
Мы будем применять схему топологии «звезда», при которой каждый отдельный компьютер подключается к коммутатору по отдельному соединительному кабелю.
Топология сети «звезда».
Необходимое сетевое оборудование и подготовка кабеля
Что нам потребуется для сети:
- сетевой коммутатор;
- соединительный кабель (витая пара);
- коннекторы;
- сетевые платы компьютеров нужно проверить, при необходимости приобрести новые.
Сетевой коммутатор и его установка
Сетевой коммутатор (свитч) — это специальное оборудование предназначенное для соединения узлов компьютеров между собой.
Я считаю, нет я даже уверен, что нужно размещать коммутатор где-нибудь в центре наших компьютеров, тогда легче протягивать кабель и потребуется его меньше.
По поводу выбора сетевого коммутатора хочу сказать, что я использую в своей работе только коммутаторы D-Link, они зарекомендовали себя как надежное оборудование.
Сетевой коммутатор D-Link.
Вы только не подумайте, что я занимаюсь рекламой фирмы D-Link, ни в коем случае. На данный момент существует огромный выбор коммутаторов и фирм производителей, которые по качеству не уступают лидирующим гигантам в этой отрасли, но лично я отдаю предпочтение фирме D-Link, так как последние пять лет работы они меня ни разу не подводили.
Прямой обжим кабеля
На следующем этапе нам нужно обжать кабель (для лучшего качества сигнала используйте только новый кабель, не берите уже когда-то использовавшийся).
Для этого нам потребуются коннекторы и специальный инструмент для обжима (в крайнем случае можно обжать с помощью плоскогубцев и отвертки).
Коннектор и инструмент для обжима.
В сетевом кабеле имеется восемь жил, каждые две жилы сплетены между собой, получается четыре пары, отсюда и название — витая пара. Обжимать будем по схеме компьютер — хаб, то есть прямой обжим.
Действовать нужно строго по схеме, в коннекторе имеется восемь ячеек для проводов, закладываем провода согласно цветам жил. Схема на рисунке ниже.
Цветовая схема прямого обжима.
Все восемь жил используются для связи на скорости 1 Гбит/сек, но можно использовать и четыре жилы (светло-оранжевый, оранжевый, бело-зеленый и зеленый). Скорость обмена данными будет составлять 100 Мбит/сек, и, хочу заметить, что этой скорости вполне достаточно для комфортной работы в локальной сети и сети интернет.
Есть вариант использовать только две жилы: светло-оранжевый и оранжевый, в этом случае прием-передача данных будет осуществляться поочередно, это существенно замедлит работу. В наше время такое соединение уже почти никто не использует.
Как вставлять провода в коннектор.
Итак, что мы имеем: мы определись с сетевым коммутатором, с местом его расположения, мы обжали наш сетевой кабель коннекторами с двух сторон и подключили компьютеры к коммутатору.
Осталось только правильно настроить компьютеры для связи друг с другом через наш сетевой коммутатор.
Настройка компьютеров
Каждому компьютеру необходимо:
- присвоить IP адрес;
- задать маску сети;
- настроить рабочую группу (все компьютеры сети в одной рабочей группе);
- настроить доступ к дискам и присвоить соответствующие разрешения на запись и чтение данных.
Настройка IP адреса и маски сети
IP адрес — своими словами это идентификационный номер компьютера в сети, он настраивается на сетевой карте. У каждого компьютера он разный. Чтобы настроить или изменить IP адрес нужно:
- открыть Пуск ->
- Панель управления ->
- Центр управления сетями и общим доступом ->
- Изменение параметров адаптеров ->
- Свойства. Выбираем протокол и в свойствах можно изменить IP.
Маска сети — часть IP адреса, указывающая границы сети. Настраивается так же в свойствах сетевой карты.
Итак, чтобы наша локальная сеть полностью работала пропишем IP адрес и маску сети (например, так):
- IP адрес 192.168.1.2;
- маска сети 255.255.255.0
На следующем компьютере настраиваем так:
- к IP адресу добавляем 1, то есть адрес стал 192.168.1.3;
- маску оставляем без изменений.
И так же на всех компьютерах, которые будут в нашей локальной сети.
Настройка рабочей группы
Рабочая группа — это группа, в которую входят все компьютеры одной локальной сети.
Изменить или назначить группу можно здесь:
- Пуск ->
- Cлужебные программы ->
- Панель управления->
- Система и безопасность ->
- Система ->
- Дополнительные параметры системы.
Последние настройки и проверка работы сети
Доступ к дискам можно настроить в свойствах, там же можно настроить разрешения на чтение и запись данных.
Важно. Необходимо проверить, запущены ли службы «Сервер» и «Обозреватель» на компьютерах, так как если эти службы не будут запущены, то вы в «Сетевом окружении» просто не увидите список компьютеров. Ну и в конце нужно проверить действующее время на всех компьютерах, и, если нужно, исправить.
Теперь можно переходить к проверке работы нашей сети.
Заходим в «Мой компьютер», далее «Сетевое окружение» и видим список доступных нам компьютеров по сети. Вот и всё, можно приступать к обмену информацией в зависимости от того, какие диски мы открыли и какие разрешения мы дали на чтение и запись данных.
Как подключить интернет в локальной сети
Чтобы подключить вашу локальную сеть к интернету, у вас уже должен быть заключен договор с провайдером . Разумеется, еще либо должен быть модем у вас дома, либо просто протянут сетевой кабель в квартиру. Обычно провайдер тянет кабель в квартиру из подъезда либо просто кабель скидывают с крыши.
Для подключения интернета в локальной сети, необходимо подключить интернет-кабель к коммутатору в свободный порт. Затем в сетевых картах компьютеров прописать Основной шлюз, и указать Основной и Альтернативный DNS -серверы. Эти данные можно взять у вашего интернет-провайдера.
Как изменить настройки сетевой карты:
- Пуск > Панель управления ->
- Центр управления сетями и общим доступом ->
- Изменение параметров адаптеров ->
- Свойства. В Свойствах выбираем Протокол и прописываем Основной шлюз и адреса DNS-серверов.
Беспроводные локальные сети
В наше время набирает популярность беспроводная локальная сеть. Это намного удобней, нет проводов, нет коннекторов, ценовая характеристика не сильно отличается от оборудования для проводной локальной сети.
Для организации такого рода сети требуется, чтобы каждый компьютер был оборудован Wi-Fi, а так же требуется наличие Wi-Fi роутера, который будет выполнять функцию маршрутизатора.
Вам только остается выбрать и определить для каких целей будет использоваться локальная сеть и какая будет нагрузка на нее.
Источник: reconomica.ru
Локальная сеть своими руками: Общие правила построения домашней сети и ее основные компоненты.
Зачем нужны локальные сети, и какими они бывают? Как подключить к одному интернет-каналу сразу несколько компьютерных устройств? Какое оборудование требуется для построения домашней сети? На все эти и другие не менее важные вопросы вы получите ответы в этом материале.
Оглавление
- Вступление
- Основные принципы построения локальной сети
- Сетевая карта
- Маршрутизатор (роутер)
- Модем
- Коммутатор
- Беспроводная точка доступа
- Сетевой кабель, коннекторы, розетки
- Топология сети
- Заключение
Вступление
Перед тем как вы научитесь самостоятельно конструировать и настраивать домашние локальные сети, давайте сразу ответим на самый главный вопрос: «А зачем они нужны?».
Само по себе понятие локальной сети означает объединение нескольких компьютеров или компьютерных устройств в единую систему для обмена информацией между ними, а так же совместного использования их вычислительных ресурсов и периферийного оборудования. Таким образом, локальные сети позволяют:
Обмениваться данными (фильмами, музыкой, программами, играми и прочим) между членами сети. При этом для просмотра фильмов или прослушивания музыки совершенно не обязательно записывать их к себе на жесткий диск. Скорости современных сетей позволяют это делать прямо с удаленного компьютера или мультимедийного устройства.
Подключать одновременно сразу несколько устройств к глобальной сети Интернет через один канал доступа. Наверное, это одна из самых востребованных функций локальных сетей, ведь в наши дни список оборудования, в котором может использоваться соединение с всемирной паутиной, очень велик. Помимо всевозможной компьютерной техники и мобильных устройств, теперь полноправными участниками сети стали телевизоры, DVD/Blu-Ray проигрыватели, мультимедиа плееры и даже всевозможная бытовая техника, начиная от холодильников и заканчивая кофеварками.
Совместно использовать компьютерное периферийное оборудование, такое как принтеры, МФУ, сканеры и сетевые хранилища данных (NAS).
Совместно использовать вычислительные мощности компьютеров участников сети. При работе с программами, требующих сложных вычислений, например как 3D-визуализация, для увеличения производительности и ускорения обработки данных, можно задействовать свободные ресурсы других компьютеров состоящих в сети. Таким образом, имея несколько слабых машин объединённых в локальную сеть, можно использовать их суммарную производительность для выполнения ресурсоемких задач.
Как видите, создание локальной сети даже в рамках одной квартиры, может принести немало пользы. Тем боле, что наличие дома сразу нескольких устройств, требующих подключения к интернету, уже давно не редкость и объединение их в общую сеть, является актуальной задачей для большинства пользователей.
Основные принципы построения локальной сети
Чаще всего в локальных сетях используются два основных типа передачи данных между компьютерами – по проводам, такие сети называются кабельными и используют технологию Ethernet, а так же с помощью радиосигнала по беспроводным сетям, построенных на базе стандарта IEEE 802.11, который более известен пользователям под названием Wi-Fi.
На сегодняшний день проводные сети до сих пор обеспечивают самую высокую пропускную способность, позволяя пользователям обмениваться информацией со скоростью до 100 Мбит/c (12 Мб/c) или до 1 Гбит/с (128 Мб/с) в зависимости от используемого оборудования (Fast Ethernet или Gigabit Ethernet). И хотя современные беспроводные технологии чисто теоретически тоже могут обеспечить передачу данных до 1.3 Гбит/c (стандарт Wi-Fi 802.11ac), на практике эта цифра выглядит гораздо скромнее и в большинстве случаев не превышает величину 150 – 300 Мбит/с. Виной тому служит дороговизна высокоскоростного Wi-Fi оборудования и низкий уровень его использования в нынешних мобильных устройствах.
Как правило, все современные домашние сети устроены по одному принципу: компьютеры пользователей (рабочие станции), оборудованные сетевыми адаптерами, соединяются между собой через специальные коммутационные устройства, в качестве которых могут выступать: маршрутизаторы (роутеры), коммутаторы (хабы или свитчи), точки доступа или модемы. Более подробно об их отличиях и назначениях мы поговорим ниже, а сейчас просто знайте, что без этих электронных коробочек, объединить сразу несколько компьютеров в одну систему не получится. Максимум чего можно добиться, это создать мини-сеть из двух ПК, соединив их, друг с другом.
В самом начале необходимо определить основные требования к вашей будущей сети и ее масштаб. Ведь от количества устройств, их физического размещения и возможных способов подключения, напрямую будет зависеть выбор необходимого оборудования. Чаще всего домашняя локальная сеть является комбинированной и в ее состав может входить сразу несколько типов коммутационных устройств. Например, стационарные компьютеры могут быть подключены к сети с помощью проводов, а различные мобильные устройства (ноутбуки, планшеты, смартфоны) – через Wi-Fi.
Для примера рассмотрим схему одного из возможных вариантов домашней локальной сети. В нем будут участвовать электронные устройства, предназначенные для различных целей и задач, а так же использующих разный тип подключения.
Как видно из рисунка, в единую сеть могут объединяться сразу несколько настольных компьютеров, ноутбуков, смартфонов, телевизионных приставок (IPTV), планшетов и медиаплееров и прочих устройств. Теперь давайте разбираться, какое же оборудование вам понадобится, для построения собственной сети.
Сетевая карта
Сетевая плата является устройством, позволяющим компьютерам связываться друг с другом и обмениваться данными в сети. Все сетевые адаптеры по типу можно разделить на две большие группы – проводные и беспроводные. Проводные сетевые платы позволяют подключать электронные устройства к сети с использованием технологии Ethernet при помощи кабеля, а в беспроводных сетевых адаптерах используется радио технология Wi-Fi.
Как правило, все современные настольные компьютеры уже оснащены встроенными в материнскую плату сетевыми картами Ethernet, а все мобильные устройства (смартфоны, планшеты) — сетевыми адаптерами Wi-Fi. При этом ноутбуки и ультрабуки в большинстве своем оснащаются обоими сетевыми интерфейсами сразу.
Несмотря на то, что в подавляющем большинстве случаев, компьютерные устройства имеют встроенные сетевые интерфейсы, иногда возникает необходимость в приобретении дополнительных плат, например, для оснащения системного блока беспроводным модулем связи Wi-Fi.
По своей конструктивной реализации отдельные сетевые карты делятся на две группы – внутренние и внешние. Внутренние карты предназначены для установки в настольные компьютеры с помощью интерфейсов и соответствующих им разъемов PCI и PCIe. Внешние платы подключаются через разъемы USB или устаревающие PCMCIA (только ноутбуки).
Маршрутизатор (Роутер)
Основным и самым главным компонентом домашней локальной сети является роутер или маршрутизатор – специальная коробочка, которая позволяет объединять несколько электронных устройств в единую сеть и подключать их к Интернету через один единственный канал, предоставляемый вам провайдером.
.jpg)
Роутер – это многофункциональное устройство или даже миникомпьютер со своей встроенной операционной системой, имеющий не менее двух сетевых интерфейсов. Первый из них — LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней (домашней) сети, которая состоит из ваших компьютерных устройств. Второй – WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине — Интернету.
Основным назначением устройств подобного типа является определение путей следования (составление маршрутов) пакетов с данными, которые пользователь посылает в другие, более крупные сети или запрашивает из них. Именно с помощью маршрутизаторов, огромные сети разбиваются на множество логических сегментов (подсети), одним из которых является домашняя локальная сеть. Таким образом, в домашних условиях основной функцией роутера можно назвать организацию перехода информации из локальной сети в глобальную, и обратно.
Еще одна важная задача маршрутизатора – ограничить доступ к вашей домашней сети из всемирной паутины. Наверняка вы вряд будете довольны, если любой желающий сможет подключаться к вашим компьютерам и брать или удалять из них все что ему заблагорассудится. Что бы этого не происходило, поток данных, предназначенный для устройств, относящихся к определенной подсети, не должен выходить за ее пределы. Поэтому, маршрутизатор из общего внутреннего трафика, создаваемого участниками локальной сети, выделяет и направляет в глобальную сеть только ту информацию, которая предназначена для других внешних подсетей. Таким образом, обеспечивается безопасность внутренних данных и сберегается общая пропускная способность сети.
Главный механизм, который позволяет роутеру ограничить или предотвратить обращение из общей сети (снаружи) к устройствам в вашей локальной сети получил название NAT (Network Address Translation). Он же обеспечивает всем пользователям домашней сети доступ к Интернету, благодаря преобразованию несколько внутренних адресов устройств в один публичный внешний адрес, который предоставляет вам поставщик услуг интернета. Все это дает возможность компьютерам домашней сети спокойно обмениваться информацией между собой и получать ее из других сетей. В то же время, данные хранящиеся в них остаются недоступными для внешних пользователей, хотя в любой момент доступ к ним может быть предоставлен по вашему желанию.
В общем, маршрутизаторы можно разделить на две большие группы — проводные и беспроводные. Уже по названиям видно, что к первым все устройства подключаются только с помощью кабелей, а ко вторым, как с помощью проводов, так и без них с использованием технологии Wi-Fi. Поэтому, в домашних условиях, чаще всего используются именно беспроводные маршрутизаторы, позволяющие обеспечивать интернетом и объединять в сеть компьютерное оборудование, использующее различные технологии связи.
Для подключения компьютерных устройств с помощью кабелей, роутер имеет специальные гнезда, называемые портами. В большинстве случаев на маршрутизаторе имеется четыре порта LAN для подсоединения ваших устройств и один WAN-порт для подключения кабеля провайдера.
Чтобы не перегружать статью избыточной информацией, детально рассматривать основные технические характеристики роутеров в этой главе мы не будем, о них я расскажу в отдельном материале, посещённому выбору маршрутизатора.
Во многих случаях, роутер может оказаться единственным компонентом, необходимым для построения собственной локальной сети, так как в остальных попросту не будет нужды. Как мы уже говорили, даже самый простой маршрутизатор позволяет при помощи проводов подключить до четырех компьютерных устройств. Ну а количество оборудования, получающего одновременный доступ к сети с помощью технологии Wi-Fi, может и вовсе исчисляться десятками, а то и сотнями.
Если все же в какой-то момент количества LAN-портов роутера перестанет хватать, то для расширения кабельной сети к маршрутизатору можно подсоединить один или несколько коммутаторов (речь о них пойдет ниже), выполняющих функции разветвителей.
Модем
В современных компьютерных сетях модемом называют устройство обеспечивающее выход в интернет или доступ к другим сетям через обычные проводные телефонные линии (класс xDSL) или с помощью беспроводных мобильных технологий (класс 3G).
Условно модемы можно разделить на две группы. К первой относятся те, которые соединяются с компьютером через интерфейс USB и обеспечивают выходом в сеть только один конкретный ПК, к которому непосредственно происходит подключение модема. Во второй группе для соединения с компьютером используется уже знакомые нам LAN и/или Wi-Fi интерфейсы. Их наличие говорит о том, что модем имеет встроенный маршрутизатор. Такие устройства часто называют комбинированными, и именно их следует использовать для построения локальной сети.
При выборе DSL-оборудования пользователи могут столкнуться с определенными трудностями, вызванными путаницей в его названиях. Дело в том, что зачастую в ассортименте компьютерных магазинов, соседствуют сразу два очень похожих класса устройств: модемы со встроенными роутерами и роутеры со встроенными модемами. В чем же у них разница?
Каких-либо ключевых отличий эти две группы устройств практически не имеют. Сами производители позиционируют маршрутизатор со встроенным модемом как более продвинутый вариант, наделенный большим количеством дополнительных функций и обладающий улучшенной производительностью. Но если вас интересуют только базовые возможности, например, такие как, подключение к интернету всех компьютеров домашней сети, то особой разницы между модемами-маршрутизаторами и маршрутизаторами где, в качестве внешнего сетевого интерфейса используется DSL-модем, нет.
Итак, подытожим, современный модем, с помощью которого можно построить локальную сеть – это, по сути, маршрутизатор, у которого в качестве внешнего сетевого интерфейса выступает xDSL или 3G-модем.
Коммутатор
Коммутатор или свитч (switch) служит для соединения между собой различных узлов компьютерной сети и обмена данными между ними по кабелям. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс – LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.
Для подключения компьютеров с помощью проводов, как и маршрутизаторы, коммутаторы так же имеют специальные гнезда-порты. В моделях, ориентированных на домашнее использование, обычно их количество равняется пяти или восьми. Если в какой-то момент для подключения всех устройств количества портов коммутатора перестанет хватать, к нему можно подсоединить еще один свитч. Таким образом, можно расширять домашнюю сеть сколько угодно.
Коммутаторы разделяют на две группы: управляемые и неуправляемые. Первые, что следует из названия, могут управляться из сети с помощью специального программного обеспечения. Имея продвинутые функциональные возможности, они дороги и не используются в домашних условиях. Неуправляемые свитчи распределяют трафик и регулируют скорость обмена данными между всеми клиентами сети в автоматическом режиме. Именно эти устройства являются идеальными решениями для построения малых и средних локальных сетей, где количество участников обмена информацией невелико.
В зависимости от модели, коммутаторы могут обеспечить максимальную скорость передачи данных равную либо 100 Мбит/с (Fast Ethernet ), либо 1000 Мбит/c (Gigabit Ethernet). Гигабитные свитчи лучше использовать для построения домашних сетей, в которых планируется часто передавать файлы большого размера между локальными устройствами.
Беспроводная точка доступа
Для обеспечения беспроводного доступа к интернету или ресурсам локальной сети, помимо беспроводного маршрутизатора можно использовать и другое устройство, называемое беспроводной точкой доступа. В отличие от роутера, данная станция не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору. Таким образом, точка доступа вам понадобится в том случае, если в вашей локальной сети используется обычный маршрутизатор или модем без поддержки Wi-Fi.
Использование же дополнительных точек доступа в сети с беспроводным маршрутизатором может быть оправдано в тех случаях, когда требуется большая зона покрытия Wi-Fi. Например, мощности сигнала одного лишь беспроводного роутера может не хватить, что бы покрыть полностью всю площадь в крупном офисе или многоэтажном загородном доме.
Так же точки доступа можно использовать для организации беспроводных мостов, позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.
Сетевой кабель, коннекторы, розетки
Несмотря на бурное развитие беспроводных технологий, до сих пор многие локальные сети строятся с помощью проводов. Такие системы имеют высокую надежность, отличную пропускную способность и сводят к минимуму возможность несанкционированного подключения к вашей сети извне.
Для создания проводной локальной сети в домашних и офисных условиях используется технология Ethernet, где сигнал передается по так называемой «витой паре» (TP- Twisted Pair) – кабелю, состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов.
При построении компьютерных сетей используется преимущественно неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам и так далее) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название — 8P8C).
В зависимости от вашего желания, вы можете, либо купить в любом компьютерном магазине уже готовые (с обжатыми разъемами) сетевые кабели определённой длинны, называемые «патч-кордами», либо по отдельности приобрести витую пару и разъемы, а затем самостоятельно изготовить кабели необходимого размера в нужном количестве. О том, как это делается, вы узнаете из отдельного материала.
Используя кабели для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант – использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре квартиры, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45.
Помимо прямого назначения, удлинители удобно применять в тех случаях, когда конец кабеля заканчивается не одним разъемом, а двумя. Такой вариант возможен при построении сетей с пропускной способностью 100 Мбит/c, где для передачи сигнала достаточно использования только двух пар проводов.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Более подробно об обжимке витой пары, подключения розеток и характеристиках сетевых кабелей читайте в специальном материале.
Топология сети
Теперь, когда мы познакомились с основными компонентами локальной сети, пришло время поговорить о топологии. Если говорить простым языком, то сетевая топология – это схема, описывающая месторасположения и способы подключения сетевых устройств.
Существует три основных вида топологии сети: Шина, Кольцо и Звезда. При шинной топологии все компьютеры сети подключаются к одному общему кабелю. Для объединения ПК в единую сеть с помощью топологии «Кольцо», осуществляется их последовательное соединение между собой, при этом последний компьютер подключается к первому. При топологии «Звезда» каждое устройство подсоединяется к сети через специальный концентратор с помощью отдельного кабеля.
Наверное, внимательный читатель уже догадался, что для построения домашней или небольшой офисной сети преимущественно используется топология «Звезда», где в качестве устройств-концентраторов используются маршрутизаторы и коммутаторы.
Создание сети с применением топологии «Звезда» не требует глубоких технических знаний и больших финансовых вливаний. Например, с помощью коммутатора, стоимостью 250 рублей можно за несколько минут объединить в сеть 5 компьютеров, а при помощи маршрутизатора за пару тысяч рублей и вовсе построить домашнюю сеть, обеспечив несколько десятков устройств доступом к интернету и локальным ресурсам.
Еще одними несомненными преимуществами данной топологии являются хорошая расширяемость и простота модернизации. Так, ветвление и масштабирование сети достигается путем простого добавления дополнительных концентраторов с необходимыми функциональными возможностями. Так же в любой момент можно изменять физическое месторасположение сетевых устройств или менять их местами, чтобы добиться более практичного использования оборудования и уменьшить количество, а так же длину соединительных проводов.
Несмотря на то, что топология «Звезда» позволяет достаточно быстро изменять сетевую структуру, расположения маршрутизатора, коммутаторов и других необходимых элементов необходимо продумать заранее, сообразуясь с планировкой помещения, количеством объединяемых устройств и способами их подключения к сети. Это позволит минимизировать риски, связанные с покупкой неподходящего или избыточного оборудования и оптимизировать сумму ваших финансовых затрат.
Заключение
В этом материале мы рассмотрели общие принципы построения локальных сетей, основное оборудование, которое при этом используется и его назначение. Теперь вы знаете, что главный элементом практически любой домашней сети является маршрутизатор, который позволяет объединять в сеть множество устройств, использующих как проводные (Ethernet), так и беспроводные (Wi-Fi) технологии, при этом обеспечивая всем им подключение к интернету через один единственный канал.
В качестве вспомогательного оборудования для расширения точек подключения к локальной сети с помощью кабелей, используются коммутаторы, по сути, являющиеся разветвителями. Для организации же беспроводных соединений служат точки доступа, позволяющие с помощью технологии Wi-Fi не только подключать без проводов к сети всевозможные устройства, но и режиме «моста» соединять между собой целые сегменты локальной сети.
Что бы точно понимать, сколько и какого оборудования вам необходимо будет приобрести для создания будущей домашней сети, обязательно сначала составьте ее топологию. Нарисуйте схему расположения всех устройств-участников сети, которым потребуется кабельное подключение. В зависимости от этого выберите оптимальную точку размещения маршрутизатора и при необходимости, дополнительных коммутаторов. Каких-либо единых правил здесь нет, так как физическое расположение роутера и свитчей зависит от многих факторов: количества и типа устройств, а так же задач, которые на них будут возложены; планировки и размера помещения; требований к эстетичности вида коммутационных узлов; возможностей прокладки кабелей и прочих.
Итак, как только у вас появится подробный план вашей будущей сети, можно начинать переходить к подбору и покупке необходимого оборудования, его монтажу и настройке. Но на эти темы мы поговорим уже в наших следующих материалах.
Источник: www.compbegin.ru
Создание корпоративной сети
Для организации корпоративных сетей в компаниях, имеющих удаленные подразделения либо удаленных сотрудников, IT-специалисты все чаще применяют технологию VPN. Этот метод создания сетевой связи поверх других сетей отличается доступной стоимостью и относительной простой технической реализацией. Именно простота и доступность привлекают владельцев бизнеса, предприятий и других организаций — развернуть VPN можно силами сотрудников, не привлекая специалистов на аутсорсе.
Что такое корпоративная локальная сеть
Компьютерная сеть компании, которая служит для выполнения рабочих задач (обмен файлами, подключение к принтерам и другому сетевому оборудованию и так далее), является корпоративной локальной сетью. Она обеспечивает надежную связь между всеми компьютерами организации, которые могут находиться в одном здании, либо располагаться на значительном удалении друг от друга, если компания работает в удаленном режиме.
При создании корпоративной сети необходимо иметь четкое представление о «географии» всех ПК и требованиях к скорости обмена данными в сети. Раньше значительная часть всех корпоративных сетей была построена по принципу LAN (Local Area Network). Сетевые стандарты LAN позволяют гарантировать безопасность передаваемых данных, поскольку передача производится по локальным каналам.
Но у технологии LAN есть существенный минус: по этому стандарту нельзя построить сеть с участием удаленных компьютеров. Для решения задачи придется подключать систему к кабельному или Wi-Fi интернет-соединению, что снижает уровень безопасности при передаче данных. К тому же, оборудование для построения LAN стоит дорого.
Технология VPN (Virtual Private Network) применяется для построения виртуальных защищенных сетей, которые существуют над сетями. Стоимость организации корпоративной сети предприятия по стандарту VPN почти в три раза ниже, чем LAN. При этом удаленность подключаемых компьютеров друг от друга и их количество не играют роли: стандарт VPN позволяет включить в работу столько техники, сколько потребуется.
Основные преимущества и недостатки VPN
Если сотрудники организации часто отправляются в командировки или работают на дому, сеть VPN является оптимальным вариантом организации внутрикорпоративного взаимодействия. Преимущества VPN-сервисов:
- Шифрование обеспечивает безопасную передачу информации через интернет в обход основных угроз.
- При использовании технологии VPN переписка пользователей становится недоступной для хакеров.
Качественные программные продукты для организации VPN-каналов предлагают, по сути, две компании: OpenVPN и WireGuard.
OpenVPN — мультиплатформенный, с гибкими настройками, бесплатный VPN-сервер с открытым исходным кодом. В определенном смысле стал стандартом для организации доступа к внутренним корпоративным сетям. OpenVPN позволяет:
- Проводить сертификатную аутентификацию пользователей.
- Создавать приватные point-to-point ключи.
- Использовать подключаемые модули обеспечивающие проверку логина/пароля во внешних системах, такие как PAM.
- Определять статическую маршрутизацию от клиентов к серверу и от сервера к клиентам.
WireGuard — продукт, разработанный канадским специалистом по информационной безопасности Джейсоном Доненфелдом. Это простое в использовании и высокопроизводительное VPN-решение с проработанной спецификацией, в котором применяется современная криптография типа Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF.
Конечно, у VPN есть и недостатки:
- Скорость передачи данных может быть недостаточно высокой для обмена большими объемами информации.
- Существует много протоколов шифрования, и сложно определить, какой из них подходит оптимально для обеспечения безопасности вашей корпоративной сети. Обратитесь к опыту похожих компаний, в том числе конкурентов. Внимательно ознакомьтесь с открытыми кейсами. Обратитесь к специалистам, которые сориентируют вас на рынке.
- Организации, которые занимаются внедрение таких сетей стараются экономить деньги пользователей, но надежные сервисы VPN никогда не бывают бесплатными или совсем дешевыми. Будьте начеку, если видите цену существенно ниже рынка.
Архитектура корпоративных сетей: варианты построения VPN
Привычные варианты топологии для корпоративных сетей типа LAN — звезда (наиболее популярный вариант), шина и кольцо. Для технологии VPN тоже есть свои варианты архитектуры построения сети:
- Remote Access. Эта схема корпоративной сети организации актуальна при значительном количестве работников, которые выполняют свои обязанности в компании удаленно. Суть архитектуры — данные от удаленного сотрудника к головному компьютеру компании передаются по выделенному каналу через интернет.
- Intranet. Термин «Интранет» (или, как его еще называют, «миниатюрный Интернет») обозначает некую отдельную часть организации. Этот тип архитектуры актуален для создания сети в филиалах компании. Каналы для передачи данных открытые, что может быть опасно для сохранности информации при недостаточно надежном шифровании.
- Extranet. Подходит в том случае, если требуется дать доступ к определенному сегменту корпоративных данных для партнеров и клиентов. Если файл содержит конфиденциальные данные, при передаче его по сети информация подвергается шифрованию. Недостаток метода организации — невысокие технические параметры сети.
- Client-Server. Архитектура обеспечивает обмен данными между несколькими узловыми ПК в рамках отдельно взятой структуры. Чтобы обезопасить трафик, при разделении передаваемой информации данные подвергаются шифрованию.
Особенности обеспечения безопасности
Создание безопасной среды на основе VPN происходит тремя способами: шифрование данных, подтверждение подлинности данных и использование аутентификации пользователей для контроля доступа к информации в сети. Наиболее известные протоколы — AES (AES128 и AES256), DES и Triple DES.
Шифрование VPN отличается от HTTPS: по сути, VPN-провайдер добавляет дополнительную защиту для трафика. При этом в свободном доступе отсутствуют данные о том, какого типа данные подвергаются шифрованию.
Для обеспечения повышенного уровня безопасности применяют протоколы, которые формируют туннель для обмена данными между начальным и конечным пользователями, и обеспечивают надежное шифрование пересылаемой информации внутри тоннеля.
Подтверждение подлинности требуется для того, чтобы убедиться в целостности и неизменности данных с момента отправки до момента получения конечным пользователем. Целостность файлов проверяют с помощью специальных алгоритмов. Для контроля доступа применяются стандартные процедуры авторизации через пароль и логин, а также более сложные варианты, например, сертификаты подлинности.
Если вы приняли решение об использовании технологии VPN для построения корпоративной сети, действуйте следующим образом:
- Составьте базовый список требований к системе: количество машин, объемы трафика между ними, тип передаваемых данных, желаемая скорость соединения и т. д.
- Оформите техническое задание на основе этих требований.
- Возьмите в штат толкового системного администратора — его квалификации должно хватить для решения этой задачи.
- Установите VPN и обязательно проверьте сеть на прочность. Здесь можно прибегнуть к помощи ваши сотрудников или найти исследователя со стороны (к примеру, на Хабре). Пусть они попробуют перехватить данные из вашей сети.
Установите VPN и обязательно проверьте сеть на прочность. Здесь можно прибегнуть к помощи ваши сотрудников или найти исследователя со стороны (к примеру, на Хабре). Пусть они попробуют перехватить данные из вашей сети.
Корпоративная сеть — кровеносная система компании. В ней циркулируют документы, информация о контрагентах, договоры, личные дела сотрудников и много других данных, потеря или кража которых может обернуться самыми серьезными финансовыми и репутационными потерями. Одно неосторожное подключение к публичному вайфаю иногда заканчивается многомиллионными убытками — помните об этом, когда будете решать достаточна ли защита вашей корпоративной сети.
Источник: www.smart-soft.ru