Современные компьютерные технологии невозможно представить себе без объединения всевозможных устройств в виде стационарных терминалов, ноутбуков или даже мобильных девайсов в единую сеть. Такая организация позволяет не только быстро обмениваться данными между разными устройствами, но и использовать вычислительные возможности всех единиц техники, подключенной к одной сети, не говоря уже о возможности доступа к периферийным составляющим вроде принтеров, сканеров и т. д. Но по каким принципам производится такое объединение? Для их понимания необходимо рассмотреть локальной сети, часто называемую топологией, о чем дальше и пойдет речь. На сегодняшний день существует несколько основных классификаций и типов объединения любых устройств, поддерживающих сетевые технологии, в одну сеть. Конечно же, речь идет о тех девайсах, на которых установлены специальные проводные или беспроводные сетевые адаптеры и модули.

Схемы локальных компьютерных сетей: основная классификация

Прежде всего в рассмотрении любого типа организации компьютерных сетей необходимо отталкиваться исключительно от способа объединения компьютеров в единое целое. Тут можно выделить два основных направления, используемых при создании схемы локальной сети. Подключение по сети может быть либо проводным, либо беспроводным.

В первом случае используются специальные коаксиальные кабели или витые пары. Такая технология получила название Ethernet-соединения. Однако в случае использования в схеме локальной вычислительной сети коаксиальных кабелей их максимальная длина составляет порядка 185-500 м при скорости передачи данных не более 10 Мбит/с. Если применяются витые пары классов 7, 6 и 5е, их протяженность может составлять 30-100 м, а пропускная способность колеблется в пределах 10-1024 Мбит/с.

Беспроводная схема соединения компьютеров в локальной сети основана на передачи информации посредством радиосигнала, который распределяется между всеми подключаемыми устройствами, раздающими девайсами, в качестве которых могут выступать маршрутизаторы (роутеры и модемы), точки доступа (обычные компьютеры, ноутбуки, смартфоны, планшеты), коммутационные устройства (свитчи, хабы), повторители сигнала (репитеры) и т. д. При такой организации применяются оптоволоконные кабели, которые подключаются непосредственно к основному раздающему сигнал оборудованию. В свою очередь, расстояние, на которое можно передавать информацию, возрастает примерно до 2 км, а в радиочастотном диапазоне в основном применяются частоты 2,4 и 5,1 МГц (технология IEEE 802.11, больше известная как Wi-Fi).

Проводные сети принято считать более защищенными от внешнего воздействия, поскольку напрямую получить доступ ко всем терминалам получается не всегда. Беспроводные структуры в этом отношении проигрывают достаточно сильно, ведь при желании грамотный злоумышленник может запросто вычислить сетевой пароль, получить доступ к тому же маршрутизатору, а уже через него добраться до любого устройства, в данный момент использующего сигнал Wi-Fi. И очень часто в тех же государственных структурах или в оборонных предприятиях многих стран использовать беспроводное оборудование категорически запрещается.

Классификация сетей по типу соединения устройств между собой

Отдельно можно выделить полносвязную топологию схем соединения компьютеров в локальной сети. Такая организация подключения подразумевает только то, что абсолютно все терминалы, входящие в сеть, имеют связь друг с другом. И как уже понятно, такая структура является практически не защищенной в плане внешнего вторжения или при проникновении злоумышленников в сеть посредством специальных вирусных программ-червей или шпионских апплетов, которые изначально могли бы быть записаны на съемных носителях, которые те же неопытные сотрудники предприятий по незнанию могли подключить к своим компьютерам.

Именно поэтому чаще всего используются другие схемы соединения в локальной сети. Одной из таких можно назвать ячеистую структуру, из которой определенные начальные связи были удалены.

Общая схема соединения компьютеров в локальной сети: понятие основных типов топологии

Теперь кратко остановимся на проводных сетях. В них можно применять несколько наиболее распространенных типов построения схем локальных сетей. Самыми основными видами являются структуры типа «звезда», «шина» и «кольцо». Правда, наибольшее применение получил именно первый тип и его производные, но нередко можно встретить и смешанные типы сетей, где используются комбинации всех трех главных структур.

Топология «звезда»: плюсы и минусы

Схема локальной сети «звезда» считается наиболее распространенной и широко применяемой на практике, если речь идет об использовании основных типов подключения, так сказать, в чистом виде.

Суть такого объединения компьютеров в единое целое состоит в том, что все они подключаются непосредственно к центральному терминалу (серверу) и между собой не имеют никаких связей. Абсолютно вся передаваемая и принимаемая информация проходит непосредственно через центральный узел. И именно эта конфигурация считается наиболее безопасной. Почему? Да только потому, что внедрение тех же вирусов в сетевое окружение можно произвести либо с центрального терминала, либо добраться через него с другого компьютерного устройства. Однако весьма сомнительным выглядит тот момент, что в такой схеме локальной сети предприятия или государственного учреждения не будет обеспечен высокий уровень защиты центрального сервера. А внедрить шпионское ПО с отдельного терминала получится только при наличии физического доступа к нему. К тому же и со стороны центрального узла на каждый сетевой компьютер могут быть наложены достаточно серьезные ограничения, что особенно часто можно наблюдать при использовании сетевых операционных систем, когда на компьютерах отсутствуют даже жесткие диски, а все основные компоненты применяемой ОС загружаются непосредственно с главного терминала.

Но и тут есть свои недостатки. Прежде всего связано это с повышенными финансовыми затратами на прокладку кабелей, если основной сервер находится не в центре топологической структуры. Кроме того, скорость обработки информации напрямую зависит от вычислительных возможностей центрального узла, и если он выходит из строя, соответственно, на всех компьютерах, входящих в сетевую структуру, связи нарушаются.

Схема «шина»

Схема соединения в локальной сети по типу «шины» тоже является одной из распространенных, а ее организация основана на применении единого кабеля, через ответвления которого к сети подключаются все терминалы, в том числе и центральный сервер.

Главным недостатком такой структуры можно назвать высокую стоимость прокладки кабелей, особенно для тех случаев, когда терминалы находятся на достаточно большом удалении друг от друга. Зато при выходе из строя одного или нескольких компьютеров связи между всеми остальными компонентами в сетевом окружении не нарушаются. Кроме того, при использовании такой схемы локальной сети проходящая через основной канал очень часто дублируется на разных участках, что позволяет избежать ее повреждения или невозможности ее доставки в пункт назначения. А вот безопасность в такой структуре, увы, страдает довольно сильно, поскольку через центральный кабель вредоносные вирусные коды могут проникнуть на все остальные машины.

Структура «кольцо»

Кольцевую схему (топологию) в некотором смысле можно назвать морально устаревшей. На сегодняшний день она не используется практически ни в одной сетевой структуре (разве что только в смешанных типах). Связано это как раз с самими принципами объединения отдельных терминалов в одну организационную структуру.

Компьютеры друг с другом соединяются последовательно и только одним кабелем (грубо говоря, на входе и на выходе). Конечно, такая методика снижает материальные затраты, однако в случае выхода из строя хотя бы одной сетевой единицы нарушается целостность всей структуры. Если можно так сказать, на определенном участке, где присутствует поврежденный терминал, передача (прохождение) данных попросту стопорится. Соответственно, и при проникновении в сеть опасных компьютерных угроз они точно так же последовательно проходят от одного терминала к другому. Зато в случае присутствия на одном из участков надежной защиты вирус будет ликвидирован и дальше не пройдет.

Смешанные типы сетей

Как уже было сказано выше, основные типы схем локальных сетей в чистом виде практически не встречаются. Гораздо более надежными и в плане безопасности, и по затратам, и по удобству доступа выглядят смешанные типы, в которых могут присутствовать элементы основных видов сетевых схем.

Так, очень часто можно встретить сети с древовидной структурой, которую изначально можно назвать неким подобием «звезды», поскольку все ответвления идут из одной точки, называемой корнем. А вот организация ветвей в такой схеме подключения по локальной сети может содержать в себе и кольцевые, и шинные структуры, делясь на дополнительные ответвления, часто определяемые как подсети. Понятно, что такая организация является достаточно сложной, и при ее создании необходимо использовать дополнительные технические приспособления вроде сетевых коммутаторов или разветвителей. Но, как говорится, цель оправдывает средства, ведь благодаря такой сложной структуре важную и конфиденциальную информацию можно защитить очень надежно, изолировав ее в ветках подсетей и практически ограничив к ней доступ. То же самое касается и вывода из строя составляющих. При таком построении схем локальных сетей совершенно необязательно использовать только один центральный узел. Их может быть несколько, причем с совершенно разными уровнями защиты и доступа, что еще больше повышает степень общей безопасности.

Логистическая топология

Особо важно при организации сетевых структур обратить внимание на применяемые способы передачи данных. В компьютерной терминологии такие процессы принято называть логистической или логической топологией. При этом физические методы передачи информации в различных структурах могут весьма существенно отличаться от логических. Именно логистика, по сути своей, определяет маршруты приема/передачи. Очень часто можно наблюдать, что при построении сети в виде «звезды» обмен информацией осуществляется с использованием шинной топологии, когда сигнал может приниматься одновременно всеми устройствами. В кольцевых логических структурах можно встретить ситуации, когда сигналы или данные принимаются только теми терминалами, для которых они предназначены, несмотря даже на последовательное прохождение через все сопутствующие звенья.

Наиболее известные сети

Выше пока что рассматривалось исключительно построение схем локальных сетей на основе технологии Ethernet, которая в самом простом выражении использует адреса, протоколы и стеки TCP/IP. Но ведь в мире можно найти огромное количество сетевых структур, которые имеют отличные от приведенных принципы сетевой организации. Наиболее известными из всех (кроме Ethernet с использованием логической шинной топологии) являются Token Ring и Arcnet.

Сетевая структура Token Ring в свое время был разработана небезызвестной компанией IBM и базируется на логической схеме локальной сети «маркерное кольцо», что определяет доступ каждого терминала к передаваемой информации. В физическом отношении также применяется кольцевая структура, однако она имеет свои особенности. Для объединения компьютеров в единое целое имеется возможность использования либо витой пары, либо оптоволоконного кабеля, но скорость передачи данных составляет всего лишь 4-16 Мбит/с. Зато маркерная система по типу "звезды" позволяет передавать и получать данные только тем терминалам, которые имеют на это право (помечены маркером). Но основным недостатком такой организации является то, что в определенный момент такими правами может обладать только одна станция.

Не менее интересной выглядит и схема локальной сети Arcnet, созданная в 1977 году компанией Datapoint, которую многие специалисты называют самой недорогой, простой и очень гибкой структурой.

Для передачи информации и подключения компьютеров могут применяться коаксиальные или оптоволоконные кабели, но также не исключается возможность использования витой пары. Правда, в плане скорости приема/передачи эту структуру особо производительной назвать нельзя, поскольку в максимуме обмен пакетами может производиться на скорости подключения не более 2,5 Мбит/с. В качестве физического подключения используется схема «звезда», а в логическом - «маркерная шина». С правами на прием/передачу дело обстоит точно так же, как и в случае с Token Ring, за исключением того, что передаваемая от одной машины информация доступна абсолютно всем терминалам, входящим в сетевое окружение, а не какой-то одной машине.

Краткие сведения по настройке проводного и беспроводного подключения

Теперь кратко остановимся на некоторых важных моментах создания и применения любой из описанных схем локальной сети. Программы сторонних разработчиков при использовании любой из известных операционных систем для выполнения таких действий не нужны, поскольку основные инструменты предусмотрены в их стандартных наборах изначально. Однако в любом случае необходимо учитывать некоторые важные нюансы, касающиеся настройки IP-адресов, которые применяются для идентификации компьютеров в сетевых структурах. Разновидностей всего две - статические и динамические адреса. Первые, как уже понятно из названия, являются постоянными, а вторые могут изменяться при каждом новом соединении, но их значения находятся исключительно в одном диапазоне, устанавливаемом поставщиком услуг связи (провайдером).

В проводных корпоративных сетях для обеспечения высокой скорости обмена данными между сетевыми терминалами чаще всего используются статические адреса, назначаемые каждой машине, находящейся в сети, а при организации сети с беспроводным подключением обычно задействуются динамические адреса.

Для установки заданных параметров статического адреса в Windows-системах используются параметры протокола IPv4 (на постсоветском пространстве шестая версия еще особо широкого распространения не получила).

В свойствах протокола достаточно прописать IP-адрес для каждой машины, а параметры маски подсети и основного шлюза являются общими (если только не используется древовидная структура с множеством подсетей), что выглядит очень удобным с точки зрения быстрой настройки подключения. Несмотря на это, динамические адреса использовать тоже можно.

Они назначаются автоматически, для чего в настройках протокола TCP/IP имеется специальный пункт, в каждый определенный момент времени присваиваются сетевым машинам прямо с центрального сервера. Диапазон выделяемых адресов предоставляется провайдером. Но это абсолютно не значит, что адреса повторяются. Как известно, в мире не может быть двух одинаковых внешних IP, и данном случае речь идет либо о том, что они изменяются только внутри сети либо перебрасываются с одной машины на другую, когда какой-то внешний адрес оказывается свободным.

В случае с беспроводными сетями, когда для первичного подключения используются маршрутизаторы или точки доступа, раздающие (транслирующие или усиливающие) сигнал, настройка выглядит еще проще. Главное условие для такого типа подключения - установка автоматического получения внутреннего IP-адреса. Без этого соединение работать не будет. Единственный изменяемый параметр - адреса серверов DNS. Несмотря на начальную установку их автоматического получения, зачастую (особенно при снижении скорости подключения) рекомендуется выставлять такие параметры вручную, используя для этого, например, бесплатные комбинации, распространяемые компаниями Google, Yandex и т. д.

Наконец, даже при наличии только какого-то определенного набора внешних адресов, по которым в интернете идентифицируется любое компьютерное или мобильное устройство, изменять их тоже можно. Для этого предусмотрено множество специальных программ. Схема локальной сети может иметь любую из выше перечисленных вариаций. А суть применения таких инструментов, которые чаще всего представляют собой либо VPN-клиенты, либо удаленные прокси-серверы, состоит в том, чтобы изменить внешний IP, который, если кто не знает, имеет четкую географическую привязку, на незанятый адрес, по расположению находящийся в совершенно в другой локации (хоть на краю света). Применять такие утилиты можно непосредственно в браузерах (VPN-клиенты и расширения) либо производить изменение на уровне всей операционной системы (например, при помощи приложения SafeIP), когда некоторым приложениям, работающим в фоновом режиме, требуется получить доступ к заблокированным или недоступным для определенного региона интернет-ресурсам.

Эпилог

Если подводить итоги всему вышесказанному, можно сделать несколько основных выводов. Первое и самое главное касается того, что основные схемы подключения постоянно видоизменяются, и их в начальном варианте практически никогда не используют. Наиболее продвинутыми и самыми защищенными являются сложные древовидные структуры, в которых дополнительно может использоваться несколько подчиненных (зависимых) или независимых подсетей. Наконец, кто бы что ни говорил, на современном этапе развития компьютерных технологий проводные сети, даже несмотря на высокие финансовые затраты на их создание, все равно по уровню безопасности на голову выше, чем простейшие беспроводные. Но беспроводные сети имеют одно неоспоримое преимущество - позволяют объединять компьютеры и мобильные устройства, которые географически могут быть удалены друг от друга на очень большие расстояния.

Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы. Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами. Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Однако, надо понимать, что работу должен выполнять специалист (или несколько).

Вступление

Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Если есть - мастер на все руки, причем часто вынужден заниматься каким-то "срочным" делом вроде установки Windows или драйверов на какой-нибудь компьютер, вместо работы с сетью. Вместе с другими "компьютерщиками"(если они есть). Сеть работает? Пускай через пень колоду, ну и ладно, чуть позже займется (займемся).

Исходные данные

Однако, надо понимать, что работу должен выполнять специалист (или несколько). Нельзя тренировать («хоть плохонький, но свой») и растить своего специалиста таким методом. Своего можно отдать в практику человеку, выполняющему работы (бурение дыр перфоратором в стенах и крепление кабель-канала не будем брать во внимание - это должен уметь любой мужик).

Еще один фактор, добавим так сказать, "перчику"- наша фирма, помимо офиса, имеет магазин и склад, которые достаточно удалены.

Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Для работы, а не для серфинга с ноутбука новостных и/или порно-сайтов с гостиничного дивана. К этим вопросам мы, возможно, вернемся в продолжении (не к гостинице и иже с ней, разумеется, а к современным технологиям).

Последнее, и, также, очень важное: деньги считаем, но не жадничаем.

План

Казалось бы, вроде все ясно, зачем писать, рисовать? Но, если не взять все на карандаш - потом будет хуже. К примеру, окажется, что надо идти к директору и/или в бухгалтерию: «Извините, мы вот тут не ту железку купили, да и не за 100 у.е. надо, а за 500.».

Теперь можно передохнув добавить что надо, выбросить излишества. И всё это отложить как минимум на денёк. Далее черновик можно перенести на третий лист. С "окончательными"дополнениями и исправлениями. Почему кавычки - вы сами понимаете, это не последний листок, и далеко не последние «зарисовки».

Сервисы - сервисами, однако, база - это СКС, то есть, структурированная кабельная система. Давайте будем стараться не бежать сильно впереди лошади.

Обычно есть два варианта - офис "с нуля"и офис «готов». Первый случай - голые стены и потолок, ремонт - наши, и это хорошо. Второй вариант - «готово». Т.е. - начинаем внешнюю прокладку СКС. Но, начнем не с этого, пока.

Электричество

СКС и базовое активное оборудование

Структурированная кабельная система (СКС) - один из краеугольных камней. СКС должна быть правильно спроектирована и построена. Разделим вопрос на пункты:

* Коммуникационный шкаф (с «начинкой»)
* Кабельные линии
* Абонентские розетки

Здесь очень пригодится план помещений, с четко отмеченными местами сотрудников. Надо иметь ввиду - неплохо еще и силовые розетки отметить. Далее - по порядку, начнем с шкафа.

Коммуникационный шкаф: находим удобное место для установки шкафа с оборудованием. Важно найти оптимальное расстояние до рабочих станций, с целью уменьшения расходов на витую пару, кабель-канал и прочую «мелочь». Факторов много: ограничение длины линии до 100 метров (вернее, 90 метров, по классической формуле 90+5+5); планировка офиса (в каком месте удобно поставить или повесить шкаф, удобно ли проходить стены при протяжке кабеля, не будет ли охлаждение давить на уши клиентам или сотрудникам и т.д.); собственно, конструктив шкафа (напольный, настенный, его высота в U, количество оборудования, которое надо в него установить, будет ли блок охлаждения).

Шкафы существуют самые разнообразные, надо внимательно посмотреть цены и качество предполагаемой покупки, не забыть сделать запас по ёмкости(!) в тех самых U. Обязательно - наличие как минимум одной полки. Впрочем, в некоторых местах вполне можно обойтись и настенными кронштейнами, для закрепления оборудования. Но это уже специфика. Будем считать, что для офиса мы выбрали 12-14-высотный шкаф, со стеклянной дверью. Немного забегая вперед, надо упомянуть что будет устанавливаться внутрь:

Полка: пригодится всегда, даже если будет пустовать (сомневаюсь) - ее можно снять. Не стоит жалеть 10-20 долларов, когда придётся "вдруг"поставить в шкаф устройство-другое, вспомните эти строки.

Коммутатор (switch): 24 порта по нижнему пределу сотрудников фирмы в офисе - пускай будет 10-20 человек в офисе (и не забываем о серверах и другом сетевом оборудовании). Впрочем, если будет большая плотность рабочих мест, никаких проблем добавить необходимое количество коммутаторов и прочего соответствующего оборудования не будет.

Распределительная панель (patch-панель): 24 порта, все аналогично с коммутатором. Именно на патч-панель и будут сводиться все линии от рабочих станций и серверов.

Панель (блок) силовых розеток: по количеству подключаемого оборудования в шкафу, плюс - запас 1-2 розетки на панели. Здесь нас вполне может ожидать "засада" если придется подключать блоки питания - может не хватить (вспоминаем о 99,9% рынка, заполненных сетевыми фильтрами с плотно-косо посаженными розетками).

Можно поставить дешёвый простенький вариант (вот когда пригодится полка, но можно и на пол шкафа), можно и 19” ИБП, предназначенный для установки в шкаф.

Итак, посмотрев предлагаемую на рынке продукцию, считаем, что со шкафом определились: 14-высотный (14 U). Например, Molex MODBOX II 14U:

Возможность применения в шкафу 19-дюймового вентилятора 1U
. Стандартная комплектация шкафа:
. Легкий стальной профиль обеспечивает шкафу большую жесткость и прочность
. Эстетичная стеклянная дверь с замком
. Дверь универсальной конструкции с возможностью перевешивания (левая, правая)
. 19-тидюймовая рама с регуляцией глубины
. Заземление всех элементов шкафа
. Отверстия для ввода кабеля снабжены защитной щеткой для защиты от проникновения пыли в шкаф

Коммутатор. Его выбор - более сложный вопрос. Совсем дешёвые коммутаторы не хочется рассматривать. Остаются устройства подороже (и очень подороже), но все равно придется выбирать из двух типов: неуправляемые и управляемые.

Остановим взгляд на следующих двух устройствах: ZyXEL Dimension ES-1024 и ES-2024:

Является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.

Технические характеристики:

24-портовый коммутатор Fast Ethernet
. Соответствие стандартам IEEE 802.3, 802.3u и 802.3x
. Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с
. Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с
. Поддержка управления потоком Back-Pressure-Base на полудуплексных портах
. Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах
. Поддержка коммутации с промежуточным хранением
. Поддержка автоматического определения адресов
. Максимальная скорость пересылки по проводной сети
. Встроенная таблица MAC-адресов (объем 8K MAC-адресов)
. Светодиодные индикаторы питания, LK/ACT и FD/COL

Применение коммутатора ES-2024 позволит объединить группу пользователей и подключить их скоростными линиями к корпоративной сети. Дополнительно появится возможность, благодаря применению технологии iStackingTM , объединить для управления по сети группу коммутаторов, вне зависимости от их месторасположения.

Технические характеристики:

24 порта RJ-45 с автоматическим выбором скорости 10/100 Ethernet и автоматическим определением подключения перекрестного кабеля
. 2 портами 10/100/1000 Ethernet
. 2 слота стандарта mini-GBIC, совмещённых с портами
. 8,8 Гбит/сек неблокируемая коммутационная шина
. Поддержка протоколов IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
. Таблица MAC адресов 10Кб
. Поддержка VLAN: Port-based и 802.1Q
. Возможность ограничения скорости на порту
. 64 статических VLAN и до 2Кб динамических VLAN
. Фильтрация MAC - адресов
. Поддержка ZyXEL iStacking™, до 8 коммутаторов (в будущем до 24) управляемых по одному адресу IP
. Управление по RS-232 и по WEB-интерфейсу
. Telnet CLI
. SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
. Управление по IP: статический IP или DHCP-клиент
. Обновление микропрограммы по FTP
. Обновление и сохранение системной конфигурации
. Стандартное 19-дюймовое исполнение для монтажа в стойку

Как видим - разница есть, и весьма серьезная. Как есть разница в цене - приблизительно 100 и 450 долларов. Но, если первый коммутатор приличный, но "тупой"ящик, то второй - в каком-то смысле интеллектуальный, с гораздо большей функциональностью и управляемый, с потенциально сильными сторонами. Выбираем второй вариант. Мы ведь хотим построить хорошую сеть?

Кстати, именно сейчас вполне пора задаться вопросом, почему, собственно, строим сеть «сотку»? Нынче в каждом втором компьютере не просто гигабитный сетевой интерфейс, а два гигабитных?

Вот это и есть тот случай, где можно смело экономить. Дело в том, что для работы офиса 100-мегабитной сети более чем достаточно. Если к тому же еще и коммутатор приличный! Да, а на два гигабитных интерфейса выбранного коммутатора - смело "садим", например, два сервера. Вот им, серверам, это как раз только на пользу.

Конечно, можно взять что-то вроде ZyXEL GS-2024 и посадить всех на гигабитный канал, но это как раз случай неразумной траты денег, и за такие деньги мы можем купить полностью весь шкаф с более укомплектованной начинкой.

Патч-панель. Также тот случай, когда не стоит сильно экономить. Выбираем панель вроде Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.

Соответствие требованиям категории 5е. Система компенсации реализована непосредственно на печатной плате. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов. Панель покрыта порошковым лаком. Все необходимые крепежные и маркировочные элементы поставляются в комплекте.

Здесь много вариантов, как уже говорилось, можно поставить любой дешевый, можно дороже, можно 19” rack-вариант - будет и вовсе красота. Кто не знает фирму APC? Можно посмотреть например такой ИБП:

APC Smart-UPS SC 1500VA 230V - 2U Rackmount/Tower

Или, вот такой:

Не углубляясь в характеристики, заметим, что многие устройства комплектуются по запросу направляющими для установки ИБП в 19" стойку. Также, есть возможность укомплектовать, по желанию, модулем SNMP для мониторинга и управления ИБП по компьютерной сети. Конечно, это будет стоить денег, но может оказаться очень удобно. Остановим свой выбор на IPPON. Надо заметить, что поддержкой SNMP могут комплектоваться модели 1500, 2000 и 3000, а 750 и 1000 - нет.

Блок силовых розеток:

Без особых комментариев - может быть, можно найти что-нибудь и дешевле, проще. Но десяток "удушенных енотов" погоду не сделают.

Осталось не забыть принять решение, необходим ли вентиляторный блок в шкаф? Дорогое удовольствие, особенно в паре с блоком терморегулятора. Однако, отнесем это уже к конкретике места/офиса.

Со шкафом более-менее разобрались, остались всякие «мелочи», без учета которых потом будут досадные задержки:

* Винты с гайками для монтажа оборудования в шкафу;
* Нейлоновые не открывающиеся стяжки для укладки и крепления кабеля (упаковки по 100 шт. длиной 100, 150, 200 мм);
* Маркировка для кабеля (клеящиеся листочки с защитным слоем).

Фактически, мы добрались до самой СКС. Очень важная "деталь"- кабель, которым и будет делаться разводка СКС. Да, опять призыв не экономить. Хорошая витая пара - это хорошее вложение. Берем Molex, неэкранированный кабель UTP PowerCat 5е.

Кабель является основным элементом линейки продуктов PowerCat. Линейка спроектирована для использования в скоростных телекоммуникационных сетях (например GigaEthernet 1000Base-T).

К абонентским розеткам, мы, конечно же, придем, а дальше? Дальше - купить необходимое количество патч-кордов для подключения рабочих станций. Естественно, надо продумать длину, посмотреть по упоминавшемуся плану офиса. Но это ещё не всё. Необходим еще и strainded-кабель (обычный - solid). Это специальная витая пара, "мягкая», из которой и делаются патч-корды. Ведь обязательно рано или поздно понадобится патч-корд большей длины, нежели есть из готовых под рукой (если вообще к тому времени останутся). Кроме того, можно (или нужно - как хотите) будет сделать короткие - 30-50 см, патч-корды для кроссировки линий СКС и активного оборудования в самом шкафу. Поэтому "берем на карандаш" еще пару-тройку упаковок коннекторов RJ45, в просторечьи - «фишки». И упаковку резиновых колпачков для них. Колпачки лучше брать мягкие и с прорезью под фиксатор «фишки», а не с «пупырышком"под фиксатор.

Мы уже добрались практически до сетевых интерфейсов на пользовательских компьютерах, но еще необходимы абонентские розетки. Кто-то против такой замечательной штуки, как Molex OFFICE BLOCK 2хRJ45? ;-)

Соответствие требованиям категории 5е. Модули предназначены для скоростных телекоммуникационных сетей. Возможность ввода кабеля с боков, сверху или сзади. Стандартно модули снабжены шторками от пыли. Удобство маркировки каналов. Встроенный магнит упрощает монтаж модулей к металлическим поверхностям. Возможность крепления с помощью шурупов. Крепление кабеля внутри модуля без кабельных хомутов. Свободный выбор последовательности соединения (568А/В). Коннектор типа "КАТТ" облегчающий монтаж. В комплект входят монтажные элементы. .

Здесь надо определиться с количеством. Ведь есть и одинарные варианты. Снова берем план офиса. В определении мест установки розеток есть еще один важный момент -желательно на каждый кабинет добавить одну-две дополнительные линии СКС. Одну - просто «на всякий случай». А вдруг немного изменится планировка в кабинете или кому-то необходимо будет еще ноутбук подключить? Вторую - неплохо иметь в расчете на принт-сервер, для организации сетевой печати. Очень неплохо иметь на кабинет или офис один-два сетевых принтера, которые работают без проблем и капризов хозяина (или Windows).

Думаете - всё? Нет. Забыт еще один фактор, присутствующий любому офису - телефония. Очень неплохо подумать и об этом: если к некоторым рабочим местам должны быть проведены телефоны, то почему бы не сделать разводку в общей СКС? Ведь вопрос можно решить просто: кинуть линию-другую к необходимым местам, поставить рядом с RJ-45 еще и RJ-12 розетку, можно даже в одном корпусе (блоке). В розетку - DECT, к примеру, с несколькими трубками, а в шкаф проводим линию (линии) от АТС - их можно посадить на розетки, аккуратно приклеенные липучкой внутри и сбоку. Линии от рабочих мест - на них.

Вроде пора браться за кабель-канал и дюбель-гвозди? Да. Уже пора. Но это уже любому рукастому мужику понятно, не будем на этом долго останавливаться. Просто надо учесть количество укладываемых линий в кабель-канал. И, конечно же, необходим небольшой запас. Очень хорошо, если в офисе подвесной потолок, линии можно протягивать за ним прямо до рабочего места и спускать в кабель-канале по стене. При протяжке линий неплохо промаркировать их (как и в дальнейшем розетки). Самый простой метод - первая розетка слева от двери - №1, дальше по кругу.

Протянув линии, можно приступать к расколке патч-панели и розеток. Излишне говорить, что эта работа требует аккуратности и квалификации. Именно в этот момент нам пригодится маркировка линий - если все линии расколоть по порядку, то в дальнейшей эксплуатации СКС можно будет практически обойтись без карты (раскладки) монтажа, приблизительно такой:

Розетка

Однако, эта карточка все-таки в будущем необходима. Пригодится обязательно.

При прокладке кабелей необходимо соблюдать несколько простых правил (именно простых, не будем сейчас углубляться в стандарты и прочие ISO):

* Сильно не изгибать, не тереть и не наступать на кабель. Изгиб кабеля допускается: при монтаже - 8, и, при эксплуатации - 4 радиуса самого кабеля;
* Не прокладывать линии рядом с силовыми: если есть необходимость положить параллельно - на расстоянии не менее 20 см;
* Пересекать силовые линии допускается, под прямым углом;
* Обязательно тестирование кабельным тестером.

Отдельно о последнем пункте. Помните анекдот про японскую поставку чего-то там? «Уважаемые заказчики! Мы не знаем зачем это вам, но мы все-таки решили положить в ящики по одному бракованному чипу на каждые десять тысяч, согласно вашим требованиям». Да, можно просто расколоть и забыть. Опытный монтажник не ошибается. Однако, действительно опытный монтажник обязательно проверит, и не только раскладку линии, но и качество.

Вот мы и дошли до самого интересного момента. Если простеньким и дешевым тестером мы проверим мелочь, то провести тесты и сертификацию линий - нет, никак не получится:

Какой выход? Очень не хочется оставлять вопрос качества линий нерешенным. Есть три варианта. Первый - купить хороший тестер, к примеру:

Но, увы, нам очень жалко $6000, пускай даже за такой прекрасный и необходимый прибор.

Это компактный переносной инструмент, используемый для аттестации, тестирования и выявления неисправностей в коаксиальном кабеле и кабеле на основе витой пары в локальных вычислительных сетях. Тестер рекомендован ведущими производителями информационных кабельных систем для тестирования под сертификацию систем до Класса Е включительно. Высокий уровень надежности, удобства и точности прибора обеспечили ему одно из первых мест среди изделий этого класса. Для быстрого и качественного тестирования кабельных соединений в расширенном частотном диапазоне до 350 МГц, применяются технологии цифровой обработки импульсного сигнала.

Второй вариант - пригласить знакомого админа или монтажника, у которого есть такой или аналогичный прибор. Конечно же, предварительно купив ящик хорошего пива. Полчаса работы, плюс пивной вечер в приятной компании знакомого.

Третий вариант - официально пригласить специалистов из какой-либо фирмы, которая оказывает такие услуги. И оплатить эти услуги. Это не так уж и много, особенно, если не требовать сертификата на бумаге.

Удаленные рабочие станции

"Закончив" (кавычки потому что надо сначала все-таки спланировать все и произвести необходимые закупки и переговоры) с работами на основном офисе, мы вспоминаем о складе и магазине.

Сейчас (в этих записках) рассмотрим не "мудреное"решение вроде VPN, а самое простое - организация связи компьютерных сетей с подсетями (рабочих станций с сетью) по выделенной линии. Эффективно, дешево и сердито. Кстати, выделёнки, конечно, следует завести в шкаф и подключить на розетки, как и телефоны.

Если расстояние и, соответственно, сопротивление выделенной линии небольшие, можно попробовать поставить пару "бриджей", например, уже упоминавшейся фирмы ZyXEL Prestige 841С и ZyXEL Prestige 841 . Модель "С"- «мастер», поэтому это устройство лучше устанавливать в головном офисе. Это недорогие устройства, работающие по технологии VDSL, однако дают необходимые результаты для нашей задачи. Что говорит ZyXEL:

В зависимости от вида и состояния кабеля, а также от расстояния Prestige 841 в паре с Prestige 841C обеспечивает следующую скорость обмена данными:

По направлению к абоненту - в пределах от 4.17 до 18.75 Мбит/с
. по направлению от абонента - от 1,56 до 16,67 Мбит/с
. суммарная пропускная способность линии может достигать 35 Мбит/с

Технические характеристики:

VDSL-мост Ethernet
. Соединение локальных сетей на скорости 15 Мбит/с до 1.5 км
. Plug&Play, прозрачен для всех протоколов
. Работают в паре
. Исполнение настольное
. Энергонезависимая память (Flash ROM)
. Размер: 181 x 128 x 30 мм

Этот вариант даст 18 Mb в каждую сторону, в идеале, конечно. Это VDSL.

При использовании Prestige 841 есть еще один плюс. Эти устройства имеют встроенный сплиттер, и мы можем получить "халявную"телефонию с удаленным местом. Достаточно включить в разъем “phone”с одной стороны телефон удаленного рабочего места, а с другой стороны - подключить офисную мини-АТС.

Если бриджи VDSL не "вытянут"линию, надо взглянуть на другие устройства, xDSL. Например - что-то из 79х серии ZyXEL, SHDSL.

Оптимизация аппаратной части и применение передовых технологий позволили не только уменьшить габариты устройства, но и снизить стоимость и улучшить функциональные характеристики. обеспечивают симметричное соединение на скоростях до 2.3 МБит/с и могут работать на выделенной 2-проводной линии как в режиме "точка-точка", так и в качестве клиента концентратора провайдера Интернет.

Технические характеристики:

. SHDSL-маршрутизатор
. Поддержка G.991.2 на скорости до 2.3 Мбит/с симметрично
. Соединение сетей или доступ в Интернет на больших расстояниях
. Инкапсуляция PPPoA, PPPoE, RFC-1483
. Маршрутизация TCP/IP, Full NAT, фильтрация пакетов
. Поддержка IP Policy Routing , UPnP, резервирование соединения
. Управление через консоль, Telnet, Web, SNMP

Идеальная скорость - 2,3Mb по двум проводам. Если "зарядить" 4 провода, скорость будет, соответственно, больше. Однако эти устройства обойдутся в большую сумму - 400-500 долларов за пару. В любом случае, грубо говоря, чем хуже качество линии, тем ниже скорость и больше затраты. Однако настройку (тюнинг) устройств отложим на будущее, это отдельный разговор, тем более что в случае с VDSL 841 это вообще не имеет слишком большого смыла. xDSL-устройства стоит поставить на полку в шкафу. Я ведь говорил, что она не будет пустовать.

Подключение к интернету

ZyXEL Prestige-660

Современный офис немыслим без интернета. Для подключения можем использовать ADSL-технологию, к примеру - ZyXEL Prestige 660 .

Как описывает это устройство ZyXEL:

Модем P-660R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Модем обеспечит ваш офис постоянным подключением в Интернет, работающим быстро и безопасно. Установка и обслуживание модема P-660R проста и не доставит никаких проблем даже неподготовленным пользователям.

Основные преимущества ZyXEL Prestige 660:

* Высокоскоростной Интернет - до 24 Мбит/с
* Надежное соединение на проблемных линиях
* Свободный телефон
* Постоянное соединение
* Не требует установки драйвера
* Работает с W

Векторный 2D-редактор CADE для Windows разработан компанией, специализирующейся на работе с САПР. Программа позволяет с легкостью составить подробную схему сети. Одна из самых полезных, на мой взгляд, функций - возможность подписать IP-адрес, серийный номер и название фирмы-производителя для каждого устройства в сети. CADE включает все необходимые для составления схемы шаблоны и распространяется абсолютно бесплатно.

Concept Draw Pro - один из наиболее мощных бизнес-инструментов для составления диаграмм, причем не только сетевых. На освоение программы требуется минимум времени - все операции осуществляются простым перетаскиванием. В состав Concept Draw Pro входит полный набор сетевых символов, а все аспекты диаграммы можно персонализировать. Стоимость приложения - 249 долларов.

Dia - открытое ПО для составления диаграмм, главным недостатком которого является устаревший интерфейс и примитивный набор символов. Зато программу очень легко использовать, не отвлекаясь ни на какие посторонние задачи. Dia распространяется бесплатно и работает практически во всех настольных дистрибутивах Linux.

Diagram Designer - еще одна бесплатная утилита с устаревшим интерфейсом, зато очень простая в обращении, благодаря чему наверняка придется по вкусу многим пользователям. В отличие от Dia, программа предлагает куда более широкий выбор символов и значков. Единственное, что мне не понравилось в Diagram Designer, - это необходимость рисовать соединения между компьютерами вручную, потому что для этого в программе используется произвольная форма. За исключением этого небольшого недостатка, DD - вполне достойное решение.

eDraw Max - один из лучших инструментов в этом списке, за исключением, разумеется, Visio. Программа проста в освоении, обладает удобным, и притом наиболее современным пользовательским интерфейсом из всех перечисленных вариантов. eDraw Max представляет собой полофункциональное средство для составления бизнес-диаграмм любого назначения, а не только сетевых схем. Стоимость решения составляет 99,95 долларов за одну лицензию, причем чем больше лицензий, тем дешевле стоит каждая из них.

Бывают на редкость неудачные программы, и GoVisual Diagram Editor - одна из них. Это сложный в обращении инструмент, обеспечивающий далеко не удовлетворительные результаты. Хотя с его помощью все-таки можно составить схему сети, она будет не особенно удобна для чтения, поскольку в GoVisual Diagram Editor отсутствуют некоторые полезные функции - в частности, значки сетевых устройств. Но если кому-то нужна бесплатная программа для составления диаграмм любого назначения, GoVisual - как раз подходящий вариант, потому что распространяется даром.

LanFlow я бы включил в число лучших. Программа обладает превосходным интерфейсом, предлагает богатый выбор сетевых объектов и позволяет с легкостью создавать схемы локальной, телекоммуникационной, внешней сети, а также диаграммы компьютеров. В LanFlow даже предусмотрено два разных шаблона сетевых диаграмм: 3D-схема и черно-белая. Чтобы создать схему, достаточно выбрать шаблон и перетащить на него подходящие объекты, которые можно группировать, удалять и так далее. Однопользовательская лицензия на программу стоит 89 долларов, так что LanFlow по праву может называться одной из лучших бюджетных альтернатив Visio.

Хотя NetProbe можно использовать и для составления схем, основное назначение программы - это мониторинг сетевых устройств в режиме реального времени. Но главное достоинство NetProbe как средства для построения диаграмм заключается в том, что сетевые устройства можно добавлять на схему по мере необходимости, причем даже заранее. Делать это вручную не обязательно - встроенный компонент NetProbe автоматически сканирует сеть и составляет список всех доступных в сети устройств. Версия Standard бесплатна, но может отслеживать всего восемь хостов. Версия Pro стоит всего 40 долларов и рассчитана на 20 хостов, а версия Enterprise, позволяющая вести мониторинг 400 хостов, предлагается по цене 295 долларов.

Network Notepad (буквально «сетевой блокнот») представляет собой именно то, что следует из названия - блокнот для составления сетевых диаграмм. Но несмотря на кажущуюся простоту, программа обладает богатыми возможностями, включая интерактивные функции (Telnet, просмотр сети, пингование и т. д.). Network Notepad имеет простой интерфейс с поддержкой перетаскивания и умеет автоматически обнаруживать устройства Cisco. Распространяется программа бесплатно.

Visio - это, конечно, фактический стандарт на рынке приложений для составления диаграмм в Windows. Программа позволяет с легкостью создавать красивые схемы сети и обеспечивать к ним общий доступ через веб-браузер. Visio включает богатый набор шаблонов, в том числе для центров обработки данных, служб помощи, сетевых стоек; для консолидации офиса, планирования сети в масштабах предприятия, ЦОД или домашнего офиса; для составления дерева неисправностей, плана отопления, вентиляции, кондиционирования и т. п. Visio - лучшее решение для составления сетевых схем, а потому и стоит оно недешево: 249,99 долларов за версию Standard, 559,99 за Professional и 999,99 за Premium 2010. Подробнее о возможностях версий можно прочитать на официальной странице Visio.