Разбираемся с основными топологиями компьютерных (локальных) сетей

Схема именования устройств

Именование устройств БЛВС, за исключением точек доступа, осуществляется по схеме TypeXX_Function_Room, где:

— Type – тип устройства, может принимать следующие значения:

— WLC – контроллер БЛВС;

— NCS – сервер системы управления и мониторинга БЛВС;

— MSE – сервер мобильных сервисов БЛВС;

— ACS – сервер контроля доступа БЛВС;

— XX – порядковый номер устройства;

— Function – функция, которую выполняет установленное оборудование. Принимает следующее значение:

— WLAN – устройство БЛВС;

— Room –Именование точек доступа БЛВС осуществляется по схеме: Type-FL-XX, где:

— Type – тип устройства, принимает следующее значение:

— AP – точек доступа БЛВС;

— FL – двухзначный номер этажа размещения точки доступа;

— XX – порядковый номер точки доступа на этаже.

Наименования оборудования БЛВС приведены в таблице 2.

Характеристика конструкции

Этот рыболовный инструмент имеет круглую форму, на нижней части располагаются свинцовые грузила. Сеть считается не стандартным снаряжением, но большинство рыбаков предпочитают ее использовать.

Стоит обратить внимание, что главная ее проблема — это трудная техника броска и вытаскивания из воды. Ещё возникают затруднения на некоторых участках водоема, где не глубоко

Необходимо много времени тренироваться, чтобы понять принцип ее применения.

• Данный предмет состоит из нескольких элементов, основной — это племенная леска, в верхней части она скреплена специальным небольшим кольцом.
• Снизу проходит толстый и прочный шнур, чтобы сеть глубоко погружалась в воду, на него устанавливают грузила.
• Веревкой соединяется вся конструкция, именно с ее помощью можно осуществлять бросок. Его длина варьируется от 4 до 7 м, в зависимости от размера снасти.

Схемы локальных компьютерных сетей: основная классификация

Прежде всего в рассмотрении любого типа организации компьютерных сетей необходимо отталкиваться исключительно от способа объединения компьютеров в единое целое. Тут можно выделить два основных направления, используемых при создании схемы локальной сети. Подключение по сети может быть либо проводным, либо беспроводным.

В первом случае используются специальные коаксиальные кабели или витые пары. Такая технология получила название Ethernet-соединения. Однако в случае использования в схеме локальной вычислительной сети коаксиальных кабелей их максимальная длина составляет порядка 185-500 м при скорости передачи данных не более 10 Мбит/с. Если применяются витые пары классов 7, 6 и 5е, их протяженность может составлять 30-100 м, а пропускная способность колеблется в пределах 10-1024 Мбит/с.

Беспроводная схема соединения компьютеров в локальной сети основана на передачи информации посредством радиосигнала, который распределяется между всеми подключаемыми устройствами, раздающими девайсами, в качестве которых могут выступать маршрутизаторы (роутеры и модемы), точки доступа (обычные компьютеры, ноутбуки, смартфоны, планшеты), коммутационные устройства (свитчи, хабы), повторители сигнала (репитеры) и т. д. При такой организации применяются оптоволоконные кабели, которые подключаются непосредственно к основному раздающему сигнал оборудованию. В свою очередь, расстояние, на которое можно передавать информацию, возрастает примерно до 2 км, а в радиочастотном диапазоне в основном применяются частоты 2,4 и 5,1 МГц (технология IEEE 802.11, больше известная как Wi-Fi).

Проводные сети принято считать более защищенными от внешнего воздействия, поскольку напрямую получить доступ ко всем терминалам получается не всегда. Беспроводные структуры в этом отношении проигрывают достаточно сильно, ведь при желании грамотный злоумышленник может запросто вычислить сетевой пароль, получить доступ к тому же маршрутизатору, а уже через него добраться до любого устройства, в данный момент использующего сигнал Wi-Fi. И очень часто в тех же государственных структурах или в оборонных предприятиях многих стран использовать беспроводное оборудование категорически запрещается.

Сетевое оборудование локальных вычислительных компьютерных сетей

Сейчас существует огромное количество элементов сетевого оборудования локальных вычислительных компьютерных сетей.

Самыми часто используемыми элементами являются:

• Маршрутизаторы – это специальные устройства, которые принимают решения на основании определенных правил или на основе данных о таблицах маршрутизации о рассылке пакетов.
• Коммутаторы – представляют собой специализированные процессоры, которые обрабатывают пакеты для каждого порта.
• Модемы – это приборы, обеспечивающие контакт с остальными рабочими станциями. Установка контакта происходит, благодаря телефонной или кабельной сети.
• Концентраторы или хабы – необходимы для объединения устройств в один сегмент. Объединение происходит по кабелю.

Любое аппаратное обеспечение локальной вычислительной компьютерной сети должно быть оснащено серверной и клиентской частью. Сервером в данном случае является мощный компьютер, который имеет огромную сетевую значимость. Его функции заключаются в обслуживании пользователей, обработке кодов и хранении информации.

Сервер обязательно должен быть расположен в отдельной прохладной комнате, а доступ к нему имеют только системные администраторы и руководители компании.

Оверлейная сеть

Оверлейная сеть – это виртуальная компьютерная сеть, которая построена поверх другой. Узлы в ней соединены виртуальными или логическими ссылками. Каждая ссылка соответствует пути и маршруту в базовой сети. Топология сети наложения может отличаться от топологии базовой. Например, многие одноранговые сети являются оверлейными. Они организованы как узлы виртуальной системы ссылок, которые работают поверх Интернета.

Оверлейные сети существуют с момента создания сетей, когда компьютерные системы были подключены по телефонным линиям с использованием модемов, прежде чем существовала какая-либо сеть данных.

Самым ярким примером оверлейной сети является сам Интернет. Первоначально он был построен как наложение на телефонную сеть. Даже сегодня каждый интернет-узел может взаимодействовать практически с любым другим через базовую сетку подсетей с совершенно разными топологиями и технологиями. Разрешение адресов и маршрутизация – это средства, которые позволяют отображать полностью подключенную IP-оверлейную сеть к базовой.

Другим примером оверлейной сети является распределенная хеш-таблица, которая отображает ключи к узлам в сети. В этом случае базовая сеть представляет собой IP-сеть, а оверлейная представляет собой таблицу (фактически карту), индексированную ключами.

Эти технологии также были предложены в качестве способа улучшения Интернет-маршрутизации, например, путем предоставления гарантий качества для обеспечения более качественных потоковых медиа. Предыдущие предложения, такие как IntServ, DiffServ и IP Multicast, не получили широкого признания, поскольку им требуется модификация всех маршрутизаторов в сети. Оверлейная сеть не имеет контроля над тем, как пакеты маршрутизируются в базовой сети между двумя оверлейными узлами, но она может управлять, например, последовательностью узлов наложения, сообщение которых проходит до того, как оно достигнет своего адресата.

Объединение и модернизация локальных сетей

Для расширения и объединения локальной сети используют следующие устройства:Шлюз это специальный аппаратно-программный комплекс, выполняющий преобразования между различными протоколами для обеспечения совместимости между сетями.

Маршрутизатор (роутер) — это устройство, соединяющее сети разного типа, но использующее одну операционную систему и имеющее свой сетевой адрес. Роутер можно назвать миникомпьютером со своей встроенной операционной системой, имеющей не менее двух сетевых интерфейсов. Первый из них — LAN(Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней сети. Второй – WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине — Интернету.

Используя возможности адресации маршрутизаторов, узлы в сети могут посылать маршрутизатору сообщения, предназначенные для другой сети. Для поиска лучшего маршрута к любому адресату в сети используются таблицы маршрутизации. Эти таблицы могут быть статическими и динамическими.

Коммутатор (хабы или свитчи) обеспечивает связь и обмен данными между узлами локальной сети. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс – LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.

Повторитель используют для уменьшения влияния затухания сигнала по мере передвижения по физической сети. Он усиливает, фильтрует, копирует или повторяет принимаемые сигнала, а также уменьшает помехи.

Мост является устройством, ограничивающим передвижение определенного сообщения из одного сегмента компьютерной сети в другой без подтверждения права на переход.

Усовершенствование сетевых компонентов, развитие информационных систем и увеличивающееся разнообразие физических свойств сигналов передачи данных, предполагают изменение и в структуре ЛВС для удовлетворения потребностей современных пользователей. В нашей компании Вы можете купить необходимое оборудование для усовершенствования и модернизации сети, а наши специалисты помогут сделать Вашу сеть еще более современной, скоростной и эффективной.

Корпоративная сеть (КCПД)

Построение корпоративной сети подразумевает объединение структур и подразделений для использования общих ресурсов и состоит из следующих блоков:

• локальных сетей отдельных офисов (VLAN, VPN)
• ресурсов, сосредоточенных в центрах обработки данных
• общей сети, объединяющей ЛВС отдельных офисов и ЦОДы
• отдельных подсистем выхода в Интернет (OSI)
• мобильных пользователей сети GPRS

Ключевые преимущества локальных сетей для бизнеса:

• обеспечение непрерывного доступа персонала компании к общим ресурсам – документам, базам данных и пр., сохраняющее время и обеспечивающее высокий уровень коммуникации сотрудников;

• возможность совместного использования офисной техники – принтеров, факсов, сканеров, копиров, позволяющая сэкономить на приобретении дополнительных устройств;

• простота и легкость перемещения и добавления рабочих мест и оборудования, снижающая затраты средств и времени персонала компании;

• повышение безопасности критически важной коммерческой информации за счет использования систем защиты данных.

Специалисты компании ALP Group осуществляют работы по организации и построению коммутируемых локальных сетей, используя современные технологии и собственный серьезный опыт, накопленный за многие годы создания, сопровождения и технической поддержки инженерных систем для отечественного бизнеса. Создание локальной сети – ответственный процесс, требующий высокой степени профессиональной подготовки и уровня квалификации. Ведь от стабильности работы LAN зависит стабильная работа всей компании.

Отчего зависит скорость интернета

Проводя тестирование скорости Yota, мы можем заметить, что скорость доступа к сети варьируется в широчайших пределах. От чего зависит итоговая скорость? Факторов достаточно много:

• Электромагнитная обстановка в месте приёма;
• Особенности здания, в котором находится модем;
• Удаление от ближайшей базовой станции;
• Загруженность базовых станций;
• Особенности распространения радиоволн в конкретной точке приёма.

На скорость может повлиять и толщина стен в здании, в котором мы находимся. Тонкие стены гасят сигнал не так уж и сильно, но тот же железобетон может стать конкретным препятствиям. Роутер находится в полуподвальном помещении? Тогда на высокую скорость можно и не рассчитывать. Но если базовая станция видна прямо из окна, то можно рассчитывать на скоростной доступ.

Некоторые абоненты жалуются на низкую скорость в любых условиях – дома, на даче, в городе и даже сидя верхом на базовой станции. Если это действительно так, стоит подумать над корректностью работы используемого устройства (компьютера, ноутбука) – вполне возможно, что что-то не так с сетевым доступом или операционная система поражена многочисленными вирусами.

IP-адресация

• 4 бита второго октета будут обозначать здания — 172.16.0.0/12.
• 3 октет будет обозначать номер этажа в здании.
• 3 октет = 255 будет выделен для point-to-point линков оборудования и сети управления.
• один managment VLAN на этаж для управления коммутаторами.
• один пользовательский VLAN на коммутатор (в среднем 24 порта).
• один Voice VLAN на коммутатор (в среднем 24 порта).
• один VLAN для системы видеонаблюдения на этаж.
• один влан для Wi-Fi устройств на этаж.

сеть 172.16.0.0/14сеть 172.20.0.0/14

• для минимизации таблиц маршрутизации на роутерах
• для минимизации служебного трафика протоколов маршрутизации (всевозможных update сообщениях, при недоступности вложенных подсетей)
• для упрощения администрирования и лучшей читаемости L3 сетей

Коммутаторы

Пособие «Основы компьютерных сетей» (Олифер) предлагает простое определение для различного сетевого оборудования.

Сетевой коммутатор – это устройство, которое пересылает и фильтрует датаграммы (фреймы) уровня OSI между портами на основе MAC-адреса назначения в каждом кадре. Коммутатор отличается от концентратора тем, что он только пересылает кадры в физические порты, участвующие в связи. Его можно рассматривать как многопортовый мост. Он пытается связывать физические порты с MAC-адресами, изучая исходные адреса полученных кадров. Если целевое назначение неизвестно, коммутатор транслирует во все порты, кроме источника.

Многоуровневые коммутаторы могут маршрутизироваться на основе адресации уровня 3 или дополнительных логических уровней. Этот термин часто используется для обозначения таких элементов, как маршрутизаторы и мосты, а также устройств, которые могут распространять трафик на основе нагрузки или содержимого приложения.

Система ЛВС

Подробности

Категория: проект Сети связи. СС

Наш проектный отдел разработал рабочую документацию локально вычислительной сети ЛВС.

Система ЛВС

К портам коммутаторов планируется подключение IP-телефонов и точек беспроводного доступа, поэтому коммутаторы должны поддерживать технологию подачи электропитания через витую пару.

Конечные пользователи представляют собой различные юридические лица, поэтому необходимо предусмотреть возможность изоляции сегментов сети друг от друга с помощью VRF. Для разделения пользователей на сегменты внутри одного юридического лица необходимо применение виртуальных сетей VLAN.

ЦОД располагается в специально оснащенном помещении на этаже ТГК.

На первом этапе серверное оборудование ЦОД планируется разместить в 40 телекоммуникационных стойках. От каждой такой стойки в ЛВС ЦОД необходимо подключить 24 кабеля витой пары, серверы подключаются на скорости 1 Гб/с, итого 1920 портов 1000Base-TX.

Организационная структура групп беспроводных пользователей

Перечень легитимных категорий пользователей и типов беспроводных устройств, имеющих право доступа в БЛВС, описан в таблице 4. Также в таблице 4 описаны права доступа беспроводных пользователей к ресурсам ЛВС и параметры подключения к БЛВС.

Таблица 4 – Группы беспроводных пользователей

№ п/п	Группа	Параметры	Значение
1	Группа «Корпоративные пользователи»	Тип пользователей	Сотрудники
Тип беспроводных устройств	Корпоративные мобильные компьютеры сотрудников
Доступ к ресурсам	ЛВС, КСПД, Интернет
Аутентификация	PEAP (доменные логин/пароль)
Шифрование	AES
2	Группа «Беспроводные IP-телефоны»	Тип пользователей	Сотрудники оснащенные корпоративными беспроводными IP-телефонами
Тип беспроводных устройств	Корпоративные беспроводные IP-телефоны
Доступ к ресурсам	ЛВС
Аутентификация	EAP-FAST
Шифрование	AES
3	Группа «Гости»	Тип пользователей	Посетители и сотрудники
Тип беспроводных устройств	Личные беспроводные устройства посетителей и сотрудников
Доступ к ресурсам	Временный доступ к сети Интернет
Аутентификация	Web-аутентификация
Шифрование	Не применяется

Организационная структура виртуальных ЛВС (VLAN)

Виртуальная ЛВС (Virtual LAN, VLAN) — это логическая группа пользователей сети и ресурсов, подключенных к административно-определенным портам на коммутаторе. VLAN позволяет создавать в пределах коммутатора меньшие широковещательные домены посредством назначения разных портов коммутатора разным подсетям, а также регулировать доступ между ними.

VLAN могут быть организованы, например, по структурному принципу, отражающему административную структуру организации, или по принципу объединения сетевых ресурсов, таких как принтеры, серверы и т.п.

Для определения количества VLAN, на которое следует разбить ЛВС, необходимо знать следующие параметры:

— структура трафика;

— используемые приложения;

— общие признаки групп;

— схема IP-адресации.

Поскольку трафик между разными VLAN должен маршрутизироваться, описанная схема позволяет регулировать доступ узлов одной VLAN в другие VLAN с помощью списков доступа, эффективно разграничивая доступ пользователей того или иного подразделения.

Если VLAN носит служебный характер и предназначен для взаимодействия между устройствами, именование VLAN осуществляется по схеме: PRF.DEV1.DEV2.NUM, где:

1) PRF – префикс, указывающий на тип сети, принимает значения:

а) PTP – префикс, указывающий, что VLAN имеет тип «точка-точка» (point to point);

б) PTM – префикс, указывающий, что VLAN имеет тип «точка-точки» (point to multipoint);

2) DEV1 – сокращенное наименование первого устройства;

3) DEV2 – сокращенное наименование второго устройства;

4) NUM – порядковый номер VLAN между устройствами, если таких VLAN несколько.

Если VLAN является виртуальной сетью доступа, именование VLAN осуществляется по схеме FUNCTION.NUM, где:

1) FUNCTION – указывает на функциональную принадлежность хостов VLAN, например, может принимать значения:

а) USR – корпоративные пользователи;

б) RST – пользователи, не прошедшие аутентификацию;

в) GST – устройства посетителей;

г) IPT – устройства IP-телефонии (СТС);

д) VKS – устройства видеоконференцсвязи (ВСК);

е) PRN – устройства офисной печати (СОП);

ж) TVS – устройства системы телевидения (СТВ);

з) MMS – устройства мультимедийных систем (МС);

и) LAP – точки доступа (БЛВС);

к) SKS – устройства мониторинга СКС;

л) SRV – серверы;

м) WLAN.MGMT – устройства управления беспроводной сетью (БЛВС);

н) WLAN.CORP – беспроводные устройства корпоративных пользователей;

о) WLAN.GUEST – беспроводные устройства посетителей;

п) WLAN.VOIP – беспроводные IP-телефоны (СТС);

р) SB.MGMT – сеть управления активным сетевым оборудованием ЛВС СБ;

с) SB.SOT – устройства системы охранного телевидения (СОТ);

т) SB.SKUD — устройства системы контроля и управления доступом (СКУД);

у) SB.DC – устройства системы безопасности ЦОД;

и т.д.

2) NUM указывает на IP-подсеть VLAN в виде трехзначного номера, равного третьему октету IP-подсети VLAN.

Некоторые VLAN не подпадают под приведенные схемы именования и именуются индивидуально.

Что такое NAT?

В последнем пункте данной статьи, рассмотрим, что такое NAT. Как уже упоминалось ранее, маршрутизатор связывает между собой сети не только на локальном уровне, но и взаимодействует с сетью провайдера с целью получения доступа к сети интернет. Для пересылки пакетов во внешнюю сеть, роутер не может использовать IP-адреса компьютеров из локальной сети, так как данные IP-адреса являются «частными» и предназначены только для организации взаимодействия устройств внутри ЛВС. Маршрутизатор имеет два IP-адреса (внутренний и внешний), один в локальной сети (192.168.1.0), другой (к примеру 95.153.133.97) ему присваивает сеть провайдера при динамическом распределении IP-адресов. Именно второй IP-адрес роутер будет использовать для отправки и получения пакетов по сети интернет. Для реализации такой подмены и был разработан NAT.

NAT (Network Address Translation) — механизм преобразование сетевых адресов, является частью TCP/IP-протокола.

Принцип NAT заключается в следующем: при отправке пакета из ЛВС маршрутизатор подменяет IP-адрес локальной машины на свой собственный, а при получении производит обратную замену и отправляет данные на тот компьютер, которому они и предназначались.

Сетевые интерфейсы

Определяя основы компьютерных сетей для чайников, нельзя обойти и описание требуемого оборудования. Контроллер сетевого интерфейса (NIC) – это компьютерное оборудование, которое предоставляет машине возможность доступа к средствам передачи и имеет возможность обрабатывать сетевую информацию низкого уровня. Например, сетевой адаптер может иметь разъем для приема кабеля или антенны для беспроводной передачи и приема и соответствующие схемы. Адаптер отвечает за трафик, адресованный сетевому адресу либо для него самого, либо для компьютера в целом.

В Ethernet каждый контроллер сетевого интерфейса имеет уникальный адрес управления доступом к среде передачи (MAC), обычно хранящийся в постоянной памяти. Чтобы избежать конфликтов адресов между устройствами, поддерживается их уникальность. Размер MAC-адреса Ethernet составляет шесть октетов. Три наиболее значимых из них зарезервированы для идентификации производителей NIC. Эту информацию можно найти на всех тематических ресурсах, в том числе на Habrahabr. Основы компьютерных сетей очень просты в понимании, если изучить основные их элементы.

Сетевой коммутатор и маршрутизатор (роутер)

Для согласования работы сетевых устройств используется специальное сетевое оборудование — коммутаторы и маршрутизаторы

Исходя из рассмотренного выше, важно понять простую истину — коммутаторы работают с MAC-адресами, а маршрутизаторы (или роутеры) с IP-адресами

Коммутатор содержит таблицу MAC-адресов устройств локальной сети непосредственно подключенных к его портам. Изначально таблица пуста и начинает заполняться при старте работы коммутатора, происходит сопоставление MAC-адресов устройств и портов, к которым они подключены. Это необходимо для того, чтобы коммутатор напрямую пересылал информационные пакеты тем участникам локальной сени, которым они предназначены, а не опрашивал все устройства ЛВС.

Маршрутизатор также имеет таблицу, в которую заносит IP-адреса устройств на основе анализа локальной сети. Роутер может самостоятельно раздавать IP-адреса устройствам ЛВС благодаря протоколу динамического конфигурирования узла сети (DHCP). Таблица маршрутизации позволяет роутеру вычислять наикратчайшие маршруты для отправки информационных пакетов между различными узлами ЛВС. Данные узлы (компьютеры) могут находиться в любом сегменте многоуровневой сети невзирая на архитектуру той или иной подсети. К примеру, маршрутизатор связывает локальную сеть с глобальной (интернет) через сеть провайдера.

Как происходит вычисление IP-адреса Сети и компьютера?

Находясь в ЛВС, довольно просто узнать IP-адрес компьютера и пул адресов в целом. Для этого необходимо:

• На ПК под управлением Windows. Запустить командную строку от имени Администратора, в ней ввести команду «ipconfig». В выводе на экран найти нужный сетевой интерфейс, где будут значение IPv4 или IPv6 – текущий адрес ПК и маска подсети, которая определяет общее количество доступных адресов. Например, IP = 192.168.0.59, а маска = 255.255.255.0, это значит, что ПК работает в подсети 192.168.0.0 с диапазоном адресов 192.168.0.1 – 192.168.0.255.
• На ПК с ОС Linux аналогом команды ipconfig будет запуск из терминала утилиты ifconfig, вычисление адресов производится так же, как и в предыдущем пункте.

Из информации, изложенной в статье,  нетрудно понять, какая Сеть называется локальной. Итак, ЛВС – неотъемлемая часть современного цифрового мира, которая уже является необходимостью, нежели какой-то экзотикой. Более того, большинство вычислительных устройств априори нацелены на работу в Интернете, которая, по сути, также является многоранговой ЛВС, отличаться от привычной корпоративной она будет только сложными таблицами маршрутизации и огромным количеством активного сетевого оборудования.

Применение в рыболовстве

Человеку без опыта с первого раза практически невозможно правильно забросить снасть, так как необходимо освоить технику ловли. Она несложная, но физически крайне тяжёлая.

• Сеть берётся в обе руки и под определённым углом бросается в воду. Верхнее кольцо требуется крепко держать.
• Из-за свинцовых грузов изделие быстро погружается под воду. Подождав несколько минут забита её извлекают без спешки на поверхность.
• Не стоит переживать, что рыба выйдет наружу. Это невозможно, так как стропы выполняет функцию замка, и стягивают сетевое полотно.

Если внимательно изучить метод создания рыбацкого инструмента, то можно понять, как связать кастинговую сеть своими руками, без особых трудностей. В среднем потребуется 2-3 дня, чтобы завершить работу. Самостоятельное изготовление обходится дешевле, а ещё позволяет выполнить вещь, которая полностью соответствует всем требованиям.

Выбор производителя активного сетевого оборудования БЛВС

В качестве активного сетевого оборудования БЛВС выбрано активное сетевое оборудование производства компании Cisco Systems. Выбор оборудования Cisco Systems обусловлен:

— соответствие корпоративным стандартам Заказчика;

— полным спектром сетевых устройств, позволяющим реализовывать проекты любой сложности;

— поддержкой всех современных протоколов управления и передачи данных;

— наличием широкого спектра платформ управления и мониторинга для устройств фирмы Cisco Systems;

— высоким качеством и надежностью выпускаемых устройств;

— высоким качеством технической поддержки;

— наличием в России центров обучения и сертификации специалистов;

— наличием сертификатов на используемое оборудование.

Схемы сети

• активное оборудование
• интерфейсы/порты активного оборудования

• логические устройства (N7K VDC, Palo Alto VSYS, …)
• VRF
• виланы
• сабинтерфейсы
• туннели
• зоны
• …

• дата-центр
• интернет
• WAN
• удаленный доступ
• офисная LAN
• DMZ
• …

• overlay
• L1/L2 underlay
• L3 underlay

Схема маршрутизации

• какие протоколы маршрутизации и где используются
• основная информация о настройках протокола маршрутизации (area/AS number/router-id/…)
• на каких устройствах происходит редистрибуция
• где происходит фильтрация и агрегация маршрутов
• информация о дефолтном маршруте

L2 схема (OSI)

• какие VLAN
• какие порты являются trunk портами
• какие порты агрегированы в ether-channel (port channel), virtual port channel
• какие STP протоколы и на каких устройствах используются
• основные настройки STP: root/root backup, STP cost, port priority
• дополнительные настройки STP: BPDU guard/filter, root guard…

Схема именования устройств ЛВС, ЛВС ЦОД и ЛВС СБ

Именование устройств ЛВС осуществляется по схеме: TypeXX_Function_Room, где:

1) Type – тип устройства, может принимать следующие значения:

а) SW – коммутатор серии Cisco Catalyst;

б) NX – коммутатор серии Cisco Nexus;

в) RT – маршрутизатор;

г) FW – межсетевой экран;

2) XX – порядковый номер устройства в своей функциональной группе;

3) Function – функция, которую выполняет установленное оборудование. Может принимать следующие значения:

а) COR-LAN – коммутатор уровня ядра ЛВС;

б) ACS-LAN – коммутатор уровня доступа ЛВС;

в) LAN – устройство ЛВС;

г) COR-SRV – коммутатор уровня ядра ЛВС ЦОД;

д) ACS-SRV – коммутатор уровня доступа ЛВС ЦОД;

е) MGT-SRV – коммутатор сети управления ЛВС ЦОД;

ж) SRV – устройство ЛВС ЦОД;

з) WAN – устройство пограничного сегмента;

и) DMZ – устройство DMZ-сегмента;

к) COR-SB – коммутатор уровня ядра ЛВС СБ;

л) ACS-SB – коммутатор уровня доступа ЛВС СБ;

м) SRV-SB – коммутатор серверного сегмента ЛВС СБ;

н) SB – устройство ЛВС СБ;

4) Room – размещение оборудования, принимает следующее значение:

Наименования оборудования ЛВС приведены в таблице.

Настройка компьютеров

Каждому компьютеру необходимо:

• присвоить IP адрес;
• задать маску сети;
• настроить рабочую группу (все компьютеры сети в одной рабочей группе);
• настроить доступ к дискам и присвоить соответствующие разрешения на запись и чтение данных.

Настройка IP адреса и маски сети

IP адрес – своими словами это идентификационный номер компьютера в сети, он настраивается на сетевой карте. У каждого компьютера он разный. Чтобы настроить или изменить IP адрес нужно:

• открыть Пуск ->
• Панель управления ->
• Центр управления сетями и общим доступом ->
• Изменение параметров адаптеров ->
• Свойства. Выбираем протокол и в свойствах можно изменить IP.

Маска сети – часть IP адреса, указывающая границы сети. Настраивается так же в свойствах сетевой карты.

Итак, чтобы наша локальная сеть полностью работала пропишем IP адрес и маску сети (например, так):

• IP адрес 192.168.1.2;
• маска сети 255.255.255.0

На следующем компьютере настраиваем так:

• к IP адресу добавляем 1, то есть адрес стал 192.168.1.3;
• маску оставляем без изменений.

И так же на всех компьютерах, которые будут в нашей локальной сети.

Настройка рабочей группы

Рабочая группа – это группа, в которую входят все компьютеры одной локальной сети.

Изменить или назначить группу можно здесь:

• Пуск ->
• Cлужебные программы ->
• Панель управления->
• Система и безопасность ->
• Система ->
• Дополнительные параметры системы.

Последние настройки и проверка работы сети

Доступ к дискам можно настроить в свойствах, там же можно настроить разрешения на чтение и запись данных.

Важно!!! Необходимо проверить, запущены ли службы “Сервер” и “Обозреватель” на компьютерах, так как если эти службы не будут запущены, то вы в “Сетевом окружении” просто не увидите список компьютеров. Ну и в конце нужно проверить действующее время на всех компьютерах, и, если нужно, исправить

Теперь можно переходить к проверке работы нашей сети.

Заходим в “Мой компьютер”, далее “Сетевое окружение” и видим список доступных нам компьютеров по сети. Вот и всё, можно приступать к обмену информацией в зависимости от того, какие диски мы открыли и какие разрешения мы дали на чтение и запись данных.

Что такое MAC-адрес, IP-адрес и Маска подсети?

Прежде чем познакомиться с основными принципами взаимодействия сетевых устройств, необходимо подробно разобрать, что такое IP-адрес, MAC-адрес и Маска подсети.

MAC-адрес — это уникальный идентификатор сетевого оборудования, который необходим для взаимодействия устройств в локальной сети на физическом уровне. MAC-адрес «вшивается» в сетевую карту заводом изготовителем и не подлежит изменению, хотя при необходимости это можно сделать на программном уровне. Пример записи MAC-адреса: 00:30:48:5a:58:65.

IP-адрес – это уникальный сетевой адрес узла (хоста, компьютера) в локальной сети, к примеру: 192.168.1.16. Первые три группы цифр IP-адреса используется для идентификации сети, а последняя группа для определения «порядкового номера» компьютера в этой сети. Если провести аналогию, то IP-адрес можно сравнить с почтовым адресом, тогда запись будет выглядеть так: регион.город.улица.дом. Изначально, использовались IP-адреса 4-ой версии (IPv4), но когда количество устройств глобальной сети возросло до максимума, то данного диапазона стало не хватать, в следствии чего был разработан протокол TCP/IP 6-ой версии — IPv6. Для локальных сетей достаточно 4-ой версии TCP/IP протокола.

Маска подсети – специальная запись, которая позволяет по IP-адресу вычислять адрес подсети и IP-адрес компьютера в данной сети. Пример записи маски подсети: 255.255.255.0. О том, как происходит вычисление IP-адресов мы рассмотрим чуть позже.

Типы локальных сетей

ЛВС имеют довольно обширную иерархию свойств, которые определяют ее принадлежность к тому или иному типу. В общем случае это два параметра:

1. Способ связи. Проводной – для создания канала передачи информации используются металлические или оптоволоконные кабели, а сигналы, соответственно, имеют вид электрических или световых импульсов. Беспроводной тип связи (Wi-Fi) – технология, которая предусматривает передачу данных при помощи электромагнитного поля, при этом для защиты используются различные методы шифрования, имеющие закрытый ключ.
2. Ранг Сети. Одноранговые – простейшие ЛВС, в составе которых количество вычислительных машин условно ограничено значением не более 10, при этом сохраняется полная политика равноправия среди пользователей, которые сами устанавливают политику доступа к информации. Многоранговые – основа и центральный элемент такой ЛВС всегда один или несколько серверов, а остальные устройства выступают в роли клиентов.