· Волокна 50/125 или 62,5/125 мкм. многомодовый оптический кабель.

· Одно волокно используется для передачи, второе - для приема.

· Используется чип 100Mbps FDDI.

· Техника шифрования - NRZI.

· Максимальное расстояние - 412м/2000м.

· Поддержка полного дуплекса (full-duplex).

Для конфигурации Fast Ethernet,убедитесь, что соблюдены требования по Round Trip Timing. Все медные сегменты должны быть не длиннее 100 метров. Оптоволоконные сегменты - не длиннее 412 метров (DTE-DTE отдельный сегмент).

Логически вся сеть состоит из 3-мя сегментов:

Первый сегмент: Директор, зам. директора, секретарь, отдел статистики, Канцелярия. Всего в сегменте 6 компьютеров.

Второй сегмент: Зал заседаний. Всего в сегменте 4 компьютеров.

Третий сегмент: Прием, бухгалтерия. Всего в сегменте 13 компьютеров.

В сегментах рабочие станции подключаются непосредственно к концентраторам. Взаимодействие между сегментами одного отдела осуществляется с помощью присоединения концентраторов к коммутатору. Сеть отделов построена на коаксиальном кабеле и имеют физическую топологию «звезда».

Соединение между отделами будет осуществлено с помощью соединения коммутаторов напрямую с маршрутизаторами с FRAD-модулем который в свой очередь подключен к аппаратуре передачи данных (DCE), представляющий собой некоторое сетевое устройство, соединенное с глобальной сетью Frame Relay. Протокол Frame Relay обеспечивает коммутацию пакетов между пользовательскими интерфейсами -- оконечным оборудованием данных (Data Terminal Equipment, DTE) и сетевыми интерфейсами (интерфейсами коммутаторов) -- оконечным оборудованием каналов передачи данных (Data Circuit-terminating Equipment, DCE).

Разделяемые ресурсы реализуются следующим образом

1.Файл-сервер организован с помощью Microsoft Windows Server 2003. В зависимости от категории пользователей и их статуса в группе, они имеют определенный доступ к файлам. Для организации файлового сервера нам нужен пакет Samba.

Файл конфигурации Samba по умолчанию (/etc/samba/smb.conf) позволяет пользователям просматривать свои домашние каталоги как ресурсы Samba. Чтобы настроить Samba в графическом интерфейсе, воспользуйтесь средством Настройка сервера Samba (Samba Server Configuration Tool). Чтобы использовать это приложение, у нас должна работать система X Window, должен быть установлен RPM-пакет system-config-samba и мы должны иметь привилегии root. Чтобы запустить средство Настройка сервера Samba (Samba Server Configuration Tool) с рабочего стола, выберите в Главном меню (Main Menu) (на панели) => Системные параметры (System Settings) => Настройка сервера (Server Settings) => Samba или введите команду system-config-samba в приглашении оболочки (например, в XTerm или терминале GNOME).

Настройка основных параметров сервера и нескольких параметров безопасности. Запустив приложение, выбираем в выпадающем меню Настройка (Preferences) => Параметры сервера (Server Settings). На экране появится вкладка Основные (Basic), показанная Первым шагом настройки сервера Samba является настройка основных параметров сервера и нескольких параметров безопасности. Запустив приложение, выберите в выпадающем меню Настройка (Preferences) => Параметры сервера (Server Settings). На экране появится вкладка Основные (Basic), показанная на рисунке

На вкладке Основные (Basic) определите, к какой рабочей группе должен относиться компьютер, а также его краткое описание. Этим полям соответствуют параметры workgroup и server string в файле smb.conf.

Режим аутентификации (Authentication Mode) -- Этой настройке соответствует параметр security. Выбераем один из следующих типов проверки подлинности.

ADS -- Сервер Samba работает как участник домена в сфере домена Active Directory (Active Directory Domain, ADS). Для этого на сервере должен быть установлени и настроен Kerberos, а Samba должна стать участником сферы ADS с помощью команды net, включённой в пакет samba-client. При выборе этого варианта Samba не становится контроллером ADS. Укажите сферу сервера Kerberos в поле Домен Kerberos (Kerberos Realm).

Домен (Domain) --Укажим в поле Сервер аутентификации (Authentication Server) NETBIOS-имя первичного или резервного контроллера домена.Если выбран этот вариант, параметр Шифровать пароли (Encrypted Passwords) должен иметь значение Да (Yes).

Сервер (Server) --Укажите в поле Сервер аутентификации (Authentication Server) NETBIOS-имя другого сервера Samba.

Ресурс (Share) -- Пользователи Samba не должны вводить своё имя и пароль при подключении к серверу Samba.Сервер Samba не спрашивает имя и пароль, пока они не попытаются подключиться к определённому общему каталогу этого сервера.

Пользователь (User) -- (По умолчанию) Пользователи Samba должны представить правильное имя пользователя и пароль для сервера Samba. Выбераем этот вариант, если вы хотите чтобы работал параметр Имя пользователя Windows (Windows Username).

Шифровать пароли (Encrypt Passwords) -- Этот параметр должен быть включён, если к серверы подключаются клиенты с системой Windows 98, Windows NT 4.0 с пакетом исправления 3 или более новой системой Microsoft Windows. В этом случае пароли между клиентом и сервером передаются не открытым текстом (при этом их можно перехватить), а в зашифрованном виде. Этой настройке соответствует параметр encrypted passwords.

Гостевая учётная запись (Guest Account) -- Когда обычные или гостевые пользователи подключаются к серверу Samba, им должен сопоставляться подходящий пользователь сервера. Выбераем одного из существующих пользователей системы, который станет гостевой учётной записью Samba. Когда к серверу Samba подключаются гости, они получают те же привилегии, что и данный пользователь. Этой настройке соответствует параметр guest account.

После нажатия OK изменения сохраняются в файл конфигурации и демон перезапускается, таким образом, изменения вступают в силу немедленно.

2.Электронная почта, факс. С помощью Microsoft Fax Server пользователи могут отправлять факсы со своего рабочего места, используя любое прикладное приложение. Также факсы можно отправлять через электронную почту.

3.Интернет - Для планирования доступа в интернет применяются, обычно, программы, сочетающие в себе возможности биллинга, фаерволла, прокси. К ним относятся User Gate, Traffic Inspector.

Доступ к Интернету обеспечивают Internet Connection Wizard (у пользователя), User Gate - Proxy Server (на сервере), средство разделения доступа к модемам Modem Charing Server, который позволяет осуществлять совместное использование модемов, подключенных к серверу. Для выполнения запроса пользователя автоматически выбирается имеющийся свободный модем.

В Windows XP professional для доступа к Internet внутренней сети используется служба Internet Connection Sharing (далее ICS), или "Общий доступ к подключению Интернета". Эта служба осуществляет поддержку DNS и DHCP (поддержка DHCP происходит только для диапазона адресов 192.168.0.0/24) . Далее рассмотрим настройку сервера по шагам:

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на Internet (обратите внимание, что если подключение происходит через VPN, то и настраивать общий доступ нужно именно в нем, а не в сетевом подключении.)

2) Дважды кликните на подключении. Появится следующее окно. Откройте свойства этого подключения, нажав соответствующую кнопку.

3) Обратите внимание, что во вкладке "Общие" есть различные компоненты. Обязательно отключите компоненты "Клиент для сетей Microsoft" и "Службу доступа к файлам и принтерам сетей Microsoft". Зайдите во вкладку "Дополнительно".

4) Здесь и запускается служба ICS.

5) Отключите Брандмауэр Windows.

6) Установите галку "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера", снимите галку с "Разрешить другим пользователям сети управлять общим доступом подключения к Интернету". Жмите кнопку "ОК".

В этом режиме принтер доступен любому пользователю локальной сети. Алгоритм подключения принтера на терминальном сервере:

1. Заходим на сервер с учетной записью администратора

2. Пуск -> Настройка -> Принтеры и факсы -> Установка принтера

3. Ставим галку "Локальный принтер" и убираем галку " Автоматическое определение и установка принтера 'Plug ang Play' "

4. Ставим галку "Создать новый порт" и выбираем тип порта "Standart TC/IP Port"

5. Указываем IP адрес терминала, к которому подключен принтер. Оставляем примечание для себя.

6. Говорим что устройство это "Generic Network Card"

7. Готово

8. Выбираем драйвер для принтера или устанавливаем свой.

9. Называем принтер

10. Далее по желанию открываете или нет доступ к принтеру по сети. И печатаете пробную страницу. Если печать не получилась, то попробуйте установить параметр Односторонний обмен PRINTER_W (PRINTER_W='on')

Сетевое оборудование можно разделить на 2 вида:

1. Неинтеллектуальное сетевое оборудование.

2. Интеллектуальное сетевое оборудование.

К неинтеллектуальному оборудованию относится кабельная система (кабели, разъемы, розетки, терминаторы и т.п.), а также некоторое коммутационное оборудование. Для построения сегментов выбираем в качестве среды передачи тонкий коаксиальный кабель,UTP категории 5 . Данный вид кабеля поддерживается большинством современных технологий, и достаточно дешевый

Остальное пассивное сетевое оборудование определяется типом выбранного кабеля, т.е. это коннекторы, розетки, терминаторы.

К активному сетевому оборудованию относятся сетевые карты (NIC), мосты (Bridge), концентраторы (Hub), коммутаторы (Switch), маршрутизаторы (Router) и т.д.

Коммутаторы обладают следующими достоинствами:

· Производительность -- Коммутаторы ЛВС обеспечивают превосходную производительность, сокращая количество ЭВМ в сегменте до четырех, пяти или даже одной.

· Автоматическое распознавание пакетов и их автоматическая трансляция -- эта возможность позволяет коммутаторам автоматически транслировать форматы кадра, например, Ethernet MAC в FDDI SNAP.

· Фильтры, подавляющие широковещательную передачу -- Это свойство сглаживает эффект широковещательных штормов, позволяя установить фильтрацию непосредственно для порта.

· Поддержка многоадресной передачи -- Коммутаторы, которые поддерживают многоадресную передачу, могут зарегистрировать порт в качестве члена группы многоадресной передачи.

· Подмножество функций маршрутизации 3-го уровня -- Некоторые коммутаторы ЛВС поддерживают базовую IP-маршрутизацию 3-го уровня. Если IP-маршрутизация включена, коммутатор проверяет входящие пакеты и определяет тип протокола. Если это IP-пакет, то им занимается подпрограмма маршрутизации. В противном случае пакет передается подпрограмме коммутации.

· Поддерживает коаксиальный кабель и витую пару.

· Имеет относительно невысокую цену

Для подсоединения сегментов на коаксиальном кабеле используем концентратор HUB 5 port+BNC ACORP "HU5D" 100 Mbit/s.

Для объединения сегментов используем коммутаторы Switch 5 port+BNC GENIUS "GS4050N" 10/100 Mbit/s.

Установку сетевого программного обеспечения можно разбить на следующие этапы:

1. Установить сетевые ОС на всех компьютерах (рабочие станции и серверы)

2. Установить приложения на серверах, обеспечивающие реализацию сетевых сервисов (доступ к файлам, электронная почта и др.).

3. Установить серверные части приложений на серверах, работающих по технологии Client/Server.

4. Установить клиентские части приложений на рабочих станциях, работающих по технологии Client/Server.

1. Компьютерные сети. Принципы, технологии, протоколы. В.Г. Олифер, Н.А. Олифер.- СПб: издательство «Питер», 2000.- 672с.: ил.

2. Каталог сетевых продуктов фирмы “Ф-центр”.

3. www.wtpro.ru

4. www.google.ru.

Страницы: 1, 2