Локальная сеть: основы построения для начинающих специалистов

Введение

Локальной вычислительной сетью является такая структура сети, при которой вся входящая в её состав вычислительная техника расположена на относительно небольшой территории. Крупные компании используют в своей деятельности значительные информационные объёмы данных разного предназначения, а именно:

• Данные, которые содержат текстовую информацию.
• Данные, которые содержат графическую информацию.
• Данные, которые содержат разнообразные изображения.
• Данные, которые содержат информацию в табличном формате.
• Данные, которые содержат разнообразные материалы в виде схем.

Руководящим работникам компаний нужно, чтобы все информационные данные отображались в удобной форме, а также, чтобы их можно было просто конвертировать и передавать на различных носителях специалистам, которым они потребуются. Бумажная форма документов уже давно сменилась на цифровую форму, которая хранится в компьютерном оборудовании. С электронными документами гораздо проще взаимодействовать, особенно когда имеются средства автоматизированной обработки документов. Помимо этого, можно просто осуществлять передачу информации, такой как, разные отчёты и договора партнёрам по бизнесу и контролирующим органам без всяких курьеров. Но для этого нужно объединить компьютерную технику организации в единую сеть для обеспечения удобного обмена информацией и её защиты.

Технология настройки локальной вычислительной сети

Самой распространенной технологией в наши дни является архитектура Ethernet, ее высокоскоростные варианты Fast Ethernet и Gigabit Ethernet легко объединяются между собой и с ней в единую сеть, что упрощает задачи масштабирования.

Скорость передачи данных в такой сети зависит от типа кабеля. Здесь применяются варианты от тонкого коаксиального кабеля до мультимодового оптоволоконного кабеля со скоростью светового сигнала до 1300 нм.

• Сети вида Arcnet устарели и обеспечивают малую скорость (2,5 Мбит/с). Но на ряде предприятий их еще можно встретить, так как раньше они пользовались большим спросом. Это очень надежная сеть с низкой стоимостью адаптеров и гибкостью в настройке. Обычно имеет топологию в виде «шины» или «пассивной звезды».
• Сеть Token-Ring кольцевого типа сама по себе тоже уходит в историю ЛВС, но знать о ней надо, потому что она стала основой и прообразом маркерной сети нового поколения стандарта FDDI.
• Сети вида FDDI (Fiber Distributed Data Interface) с маркерным методом доступа используют оптоволоконный кабель. Это высокоскоростная архитектура, которая может поддерживать до 1000 абонентов. При этом максимальная протяженность кольца не может составлять более 20 километров, а расстояние между абонентами должно быть не более 2 км. Эти особенности делают ее применимой для оснащения средних и малых предприятий с небольшим количеством рабочих мест.

Иерархия корпоративных сетей

Иерархическая структура сетей компаний представляет собой сложный механизм, состоящий из нескольких слоев, постоянно взаимодействующих между собой.

Всю систему можно представить в виде пирамиды, «кирпичики» которой располагаются снизу вверх таким образом:

• Компьютеры, в которых хранится и обрабатывается информация, и транспортная подсистема, при помощи которой обеспечивается быстрый обмен пакетными данными между компьютерами;
• Слой сетевых операционных систем, расположенный над транспортной системой. Он отвечает за корректную работу приложений в компьютерах и доставляет через транспортную систему в общее пользование ресурсы своего компьютера;
• Отдельным слоем корпоративной сети являются системные приложения, которые управляют базами данных, хранят их в упорядоченном виде и позволяют проводить с ними различные операции;
• Следующим уровнем системы являются системные сервисы, которые используют системы управления базами данных для поиска информации и предоставления ее пользователям в удобном виде. В состав этих систем входит Интернет, электронная почта и другие корпоративные инструменты;
• На последнем уровне пирамиды расположены специфические системы, которые выполняют специальные задачи, необходимые для предприятия. К таким задачам можно отнести автоматизацию банковских систем, автоматизацию различных процессов и подобные операции.

Как создать

Собственную сеть локального характера можно сделать достаточно быстро. Для этого потребуется:

• несколько устройств, которые хочется объединить;
• кабель или витая пара;
• роутер (для подключения более двух девайсов).

После этого нужно создать одну рабочую группу. Клиенту требуется перейти в «Панель управления»-«Система и безопасность»-«Система».  В соответствующем блоке будет прописана информация о рабочей группе. В Windows изначально это – WORKGROUP.

Чтобы сделать сеть локального характера, можно просто соединить два устройства кабелем между собой. В службе «Проводник» удастся получать доступ к расшаренным папкам и документам.

Несколько девайсов лучше подключать по роутеру. Каждый компьютер подключается к маршрутизатору (пример – по Wi-Fi с соответствующими протоколами). После этого все устройства будут видеть друг друга.

Здесь – подробная инструкция о том, как сделать сеть локального характера на Windows 10.

Кратко о сетях

Вычислительная сеть дает возможность нескольким различным устройствам объединиться в единое целое, внутри которой осуществляется обмен данными. Главные элементы здесь – компьютеры. Таковыми также могут выступать:

• принтеры;
• сетевое оборудование;
• телефоны;
• хранилища;
• серверы.

Все это составляющие носят название оконченных узлов. В сетях также есть промежуточные компоненты – роутеры, модемы, маршрутизаторы, точки беспроводного доступа и коммутаторы. Они объединяются воедино между собой, используя сетевую среды. Это – оптоволокно, Wi-Fi, а также витые пары, при помощи которой можно выйти в Интернет, а также подключиться к сети и взаимодействовать друг с другом.

Компьютерная сетевая система может быть локальной и глобальной. Второй вариант больше первого. Локальная модель расположена на ограниченной территории, глобальная – распространяется на огромные расстояние.

Отдельно можно выделить городские компьютерные сети – MAN. Они отличаются площадью покрытия. Она составляет один город. Такая сетка позволяет получить услуги кабельного телевидения, телефонии и выступает в качестве точки опоры для провайдеров.

Глобальные сети

В мире на сегодняшний день насчитывается более 200 глобальных сетей. Наиболее известной из них и самой популярной считается сеть Интернет. Глобальным сетям, в отличие от локальных, не нужен единый центр управления. Базу сети составляют десятки, сотни тысяч пк, объединенных различными каналами связи.

Каждый пк обладает уникальным идентификатором, который дает возможность «провести маршрут» для доставки данных. Как правило, в глобальной сети соединяются компьютеры, которые работают по разным протоколам, имеющие различную архитектуру и т.д. По этой причине для передачи данных с одного типа сети в другой применяются шлюзы — компьютеры (устройства), предназначенные для соединения сетей с абсолютно разными протоколами.

Протокол обмена — это комплект правил (стандартов) передачи данных в сети. На сегодняшний день типичные протоколы для обширного применения использования разрабатываются специальными международными группами или организациями. К примеру: международная организация по стандартизации ISO вырабатывает протоколы для всего оснащения, взаимодействующего в сети, которое включает более ста стран. Для деятельности в глобальной сети пользователю нужно иметь надлежащее программное и аппаратное обеспечение.

Подключаться к глобальной сети можно с помощью модема, который перестраивает подаваемую на него пк цифровую информацию в аналоговый сигнал. Аналоговый сигнал подается по телефонной линии, а модем, принимая его, производит обратное изменение информации. Скорость, с которой происходит обмен данными, зависит от скорости передачи модема абонента и качеством телефонных линий. Существует также прямой доступ по выделенному каналу, который дороже и применяется теми или иными организациями.

В качестве выделенных каналов используется спутниковая связь или радиорелейные линии. Интернет охватывает весь мир, это сеть, которая постоянно развивается и имеет огромное будущее.

Основные технические решения м выбор технологии построения ЛВС

Выбор технологии, архитектуры и оборудования для ЛВС определялся требованиями частного технического задания, далее – ЧТЗ и следующими факторами:

• размер сети, количество пользователей
• необходимость обеспечения доступа пользователей ко всем разрешенным сетевым и информационным ресурсам
• необходимость питания устройств по Ethernet
• поддержка качества предоставления услуг и управления уровнем обслуживания
• соответствие требованиям международных стандартов

В качестве основного технологического принципа для связи между собой активного сетевого оборудования, проектированием предлагается использовать технологии Gigabit Ethernet и Ten Gigabit Ethernet. Технология Ethernet имеет следующие достоинства:

• низкая стоимость за порт как за медный, так и за оптический
• поддержка стандарта всеми производителями активного сетевого оборудования
• масштабируемость
• низкие эксплуатационные затраты
• оптимизация под передачу данных.

Выбор технологии, архитектуры и оборудования определялся следующими факторами:

• размером сети, количество подключаемых серверов
• необходимостью обеспечения доступа пользователей ко всем разрешенным сетевым и информационным ресурсам
• обеспечением гарантированных высокоскоростных и отказоустойчивых соединений для серверов вне зависимости от загруженности отдельных сегментов и сетевого оборудования
• исключением потерь информации при перегрузке сетевых сегментов и оборудования
• исключением потерь информации в случае выхода из строя любого устройства сети или линии связи между функциональными элементами сети
• возможностью увеличения подключений серверов и наращивания сети без нарушения ее функционирования
• минимизацией номенклатуры применяемого оборудования для снижения расходов на администрирование
• соответствием требованиям международных стандартов.

В качестве основной технологии для связи между собой активного сетевого оборудования, предлагается использовать технологии Gigabit Ethernet и Ten Gigabit Ethernet. Технология Ethernet имеет следующие достоинства:

• низкая стоимость за порт как за медный, так и за оптический
• поддержка стандарта всеми производителями активного сетевого оборудования
• масштабируемость
• низкие эксплуатационные затраты
• оптимизация под передачу данных.

После изучения данных факторов проектом было выбрано решение по построениюсети.

Почему проводное соединение лучше беспроводного

При построении домашней сети возникает соблазн вообще отказаться от проводов — этакого «пережитка прошлого» — и использовать только беспроводные подключения. Подталкивают к такому решению и производители компьютерного железа: например, большинство современных ультрабуков уже не имеет встроенного Ethernet-адаптера.

Однако Wi-Fi диапазон мало того, что неустойчив к помехам от бытовой техники, но еще и перегружен потребителям в многоквартирных домах. В результате при использовании беспроводных соединений скорость передачи данных может быть в несколько раз ниже теоретически возможной. И если веб-серфингу это не мешает, то воспроизводить тяжеловесный контент по Wi-Fi соединению без пауз и подвисаний зачастую не представляется возможным.

Поэтому все, что можно подключить к сети кабелем, должно быть подключено кабелем.

Конечно, можно возразить, что переход на 5 Ггц диапазон Wi-Fi решит все проблемы. Да, решит. На какое-то время, пока большинство ваших соседей также не перейдет на 5 Ггц Wi-Fi и не забьет и этот диапазон своими устройствами. Кроме того, скорость обмена данными внутри локальной сети даже по стандарту 802.11ac не может сравниться со скоростью и стабильностью гигабитного кабельного подключения.

Перечень нормативно-технических документов, используемых при разработке

Разработка системы выполняется с учетом требований следующих нормативных документов:

• стандарт ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»
• ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»
• ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»
• ГОСТ Р 51322.1-99 «Соединители электрические штепсельные бытового и аналогичного назначения. Часть 1. Общие требования и методы испытаний»
• РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов».

Прокладка сетевого кабеля в квартире

Самое сложное в процессе организации проводной локальной сети — это проложить кабели так, чтобы они не мешались и не портили вид помещений.

Внутри стен

Трудность данного вида укладки кабеля в том, что он очень пыльный, шумный и трудозатратный. И начинать заниматься этим не во время ремонта просто нерационально.

Кроме того, укладывая кабель в стенах (в полу, над потолком) нужно быть уверенным, что расположение интернет-розеток будет соответствовать расположению мебели в комнатах. А то проведена розетка к столу, а потом выясняется, что стол удобнее расположить у другой стены, а на его место поставить шкаф. И вся проделанная работа по сокрытию кабелей в стенах становится бессмысленной, потому что в итоге кабель от нового расположения стола все равно в открытую тянется к этой розетке через пол-комнаты.

При дорогом и вылизанном до мелочей ремонте квартиры, особенно если он исполнен в неоклассическом стиле, скрытная укладка кабелей является единственным способом не испортить дизайн.

Кабель-каналы

Если нет желания и возможности прокладывать кабель в стенах, полу или над навесным потолком, можно пропустить его по стенам в кабель-каналах.

Кабель-каналы бывают пластиковыми, металлическими и оформленными под дерево. Бывают встроенными в плинтуса: как напольные, так и потолочные. Они легко монтируются и поддаются демонтажу, а самые дешевые модели из пластика обойдутся в несколько сотен рублей на всю квартиру.

В открытую по стенам

На крайний случай кабели можно вообще не прятать, а аккуратно пропустить их за мебелью и по стенам, аккуратно закрепив над плинтусом (или под потолком) скотчем или хомутами.

Плюсы этого варианта в том, что он требует минимум времени и трудозатрат. А при должном старании даже закрепленный в открытую кабель не будет сильно бросаться в глаза.

Проект системы ЛВС

Наш проектный отдел разработал рабочую документацию локально вычислительной сети для организации.

Определение и описание ЛВС

К портам коммутаторов в ходе проектирования планируется подключение IP-телефонов и точек беспроводного доступа, поэтому коммутаторы должны поддерживать технологию подачи электропитания через витую пару. Конечные пользователи представляют собой различные юридические лица, поэтому необходимо предусмотреть возможность изоляции сегментов сети друг от друга с помощью VRF. Для разделения пользователей на сегменты внутри одного юридического лица необходимо применение виртуальных сетей VLAN. Расшифровка термина ЛВС будет дана в конце статьи.

Центр обработки данных располагается в специально оснащенном помещении на этаже. На первом этапе серверное оборудование здания планируется разместить в 40 телекоммуникационных стойках. От каждой такой стойки в ЦОД необходимо подключить 24 кабеля витой пары, серверы подключаются на скорости 1 Гб/с, итого 1920 портов 1000Base-TX.

Пример маршрутизации

При получении пакета роутер анализирует адрес получателя. Устройство способно определить в какую подсеть отправить данные далее. Например, пакет для получателя с адресом 192.168.1.110 после наложения маски 255.255.255.0 будет отнесен к сети 192.168.1.0 (если в таблице имеется подобная запись). Там маршрутизатор будет искать обозначенное устройство.

Посмотреть адрес и другие данные о сети можно в разделе “Сеть и интернет” панели управления компьютером. Трогать системные настройки без особой необходимости не рекомендуется. Таблица существует не только в памяти роутера, но и в любом ПК. Например, файл “hosts” содержит информацию о сети, к которой подключен компьютер.

Администратор или неосторожный пользователь с правами администратора может заблокировать какой-то адрес связав его в таблице с неправильным сервером.

Терминология

Изучая основы протоколов и сетей, нужно разобраться в терминологии. Только так получится выяснить, как работает интернет и его «группы».

Запомнить рекомендуется следующие понятия:

1. Соединение – возможность передачи данных от одного устройства другому. Сначала между девайсами устанавливается «коннектинг», настройки которого прописаны в протоколе. После – осуществляется обмен сведениями.
2. Пакет – ключевой структурный блок информации в Сети. Все электронные материалы будут передаваться пакетами небольшого размера.
3. Сетевой интерфейс – физическое или виртуальное устройство, помогающее девайсу установить подключение к Сети.
4. LAN – название локальной сети. К ней подключаются только определенные компьютеры. Сторонние устройства не имеют к таковой доступа.
5. WAN – глобальная сеть интернет. Обозначает как сетевой интерфейс, так и Internet целиком.
6. Протокол – правила и стандарты коммуникации между устройствами.
7. Порт – адрес на устройстве, связанный с определенной программой. С его помощью утилиты «общаются» друг с другом.
8. Брандмауэр – ПО, контролирующее все сетевые пакеты, проходящие через ПК.
9. NAT –служба преобразования сетевых адресов между локальной и глобальной сетью.
10. VPN – виртуальная частная сеть. Она позволяет объединять несколько локальных сеток через Всемирную паутину. Помогает обеспечивать безопасность.

Все это пригодится тем, кто изучает основы компьютерных сетей, а также их протоколы. Без соответствующей терминологии полноценно понять, о чем идет речь, не представляется возможным.

Как происходит вычисление IP-адреса сети и компьютера?

Например, для ip-адреса 192.168.1.201 и маски 255.255.255.0 двоичные представления будут выглядеть следующим образом: 192.168.1.201 станет 11000000.10101000.00000001.11001001, а 255.255.255.0 – 11111111.11111111.11111111.00000000.

Далее следует применить побитовый AND. Эта операция оставляет 1, если на вход были поданы две единицы, в противном случае она возвращает ноль. В рассмотренном примере ip-адрес сети будет следующим: 11000000.10101000.00000001.00000000 в двоичном представлении или 192.168.1.0 в более удобном для человеческого восприятия виде.

Для конкретного устройства в сети ip-адрес можно сделать динамическим или фиксированным. Маска определяет максимально возможное число устройств в подсети

В рассмотренном случае не выйдет подключить более 254 пользовательских девайсов (важно помнить, что существуют широковещательные адреса, которые не следует занимать)

Если адреса раздаются динамически, то при подключении запускается DHCP. Это протокол, который разработан для динамической конфигурации сети. Когда требуется зарезервировать какой-то ip-адрес для конкретных целей, например выделить его для сетевого принтера, пользователь может зайти в настройки маршрутизатора и отметить это в таблице.

Если убрать одну единицу из маски подсети, приведя ее к виду 255.255.254.0, то число хостов возрастает до 510.

Особенность использования подсетей заключается в том, что из сети более высокого уровня отдельных компьютеров не видно. Там адрес получает только роутер. Понять, как взаимодействуют частные сети с глобальной, помогает NAT.

Что такое NAT?

Несколько диапазонов отданы под “серые” ip-адреса. К ним относят: 192.168.0.0 – 192.168.255.255 (маска 255.255.0.0), 10.0.0.0 – 10.255.255.255 (маска 255.0.0.0) и другие.

Подробное описание есть в стандарте RFC 1918. Всего таких диапазонов выделяют 4, конкретная подсеть может использовать только часть адресов. В глобальной сети эти IP не занимают никакими сайтами, чтобы пользователям частных сетей не испытывали проблем с доступом к каким-либо ресурсам.

Если пользователь попытается узнать средствами системы собственный адрес, а после обратится на специальный сайт для проверки IP, то результат, в большинстве случаев, будет отличаться. Дело в том, что компьютер работает с “серым” адресом полученным от роутера, а сайт видит конечный IP (публичный “белый” адрес принадлежащий провайдеру) с которым пакет выходит из всех подсетей.

Противоположность “серым” ip-адресам существуют “белые”. Первые распределяются маршрутизаторами между устройствами локальной сети и не видны из сетей более высокого уровня. Если требуется установить связь с компьютером из вне, то без “белого” ip не обойтись.

Механизм NAT позволяет исключить проблему нехватки IP-адресов. Поскольку позволяет создавать множество подсетей с собственной топологией. В мире существует бессчетное множество частных сетей с IP 192.168.1.0, но благодаря преобразованию NAT они не мешают друг другу. При том одна подсеть может быть частью другой. Многоуровневая вложенность допустима при создании связей между устройствами.

Топология домашней локальной сети

Для построения проводных сетей в основном используются две топологии: звезда и смешанная.

При подключении типа «звезда» структура имеет четко выраженный центральный узел в виде роутера, к которому подключается каждое устройство сети:

Смешанная топология является более сложной. В ней группы устройств объединяются в подсети посредством коммутаторов, а затем уже подсети подключаются к роутеру, который сводит их воедино и организует все узлы в единую локальную сеть:

В квартире проще реализовать сеть смешанной топологии. Если поставить по коммутатору в каждой комнате, то можно подсоединить все находящиеся в комнате устройства к коммутатору короткими патч-кордами и протянуть всего один провод из комнаты, от коммутатора к роутеру.

А вот в частном доме с несколькими этажами и большим количеством комнат (или просто в очень большой квартире) удобнее пользоваться топологией «звезда» с единым центром из роутера и нескольких коммутаторов, к которым протянуты отдельные кабели от каждого устройства. Попытки использовать смешанную топологию вида «1 комната — 1 подсеть» в данном случае приведут к хаосу.

Ключевые характеристики

Сетка локального характера подходит для использования на ограниченной территории. Пример – офис или школа, квартира. Обеспечивает достаточно быстрое подключение и передачу информации между узлами. За счет этого можно задействовать удаленный диск со скоростью, которая приравнивается к HDD или SSD на устройстве.

«Локалки» применяются для обеспечения высококачественных линий связи. Сейчас особую популярность имеют медные витые пары и оптоволокно. За счет них удается отказаться от подтверждения получения пакета, модуляции и иных методов по протоколам, которые способствуют снижению скорости обмена электронными материалами.

Среди основных преимуществ таких сеток выделяют:

• обеспечение быстрой и надежной передачи данных;
• простую настройку;
• низкую сложность методов передачи;
• возможность применения дорогой сетевой среды.

Существенный минус модели – это слабый уровень масштабирования. Чем больше узлов и протяженность линий, тем медленнее будет передаваться необходимый документ.

Построение локальной сети в организации

Локальная вычислительная сеть представляет собой объединение совокупности компьютерного оборудования в единую пространственную сеть. Данный метод используется в больших организациях, но может применяться и для создания локальной сети из двух, трёх компьютеров. Но чем больше компьютеров входит в эту структуру сети, тем она становится сложнее.

По типам организации локальной сети, известны следующие основные виды соединений, отличающиеся степенью их сложности и присутствием управляющего, базового компонента:

1. Локальные сети, обладающие равноправной структурной организацией.
2. Локальные сети, которые имеют несколько структурных уровней.

Равноправные, или по-другому именуемые как одно ранговые сети, характеризуются одинаковыми техническими параметрами. В них предусмотрено заложено равноправное функциональное распределение, то есть каждый пользователь обладает доступом ко всем общим информационным данным и может исполнять один и тот же заранее определённый набор действий. Такая структура обладает простым управлением и её создание не предполагает больших финансовых вложений. К недостаткам этой структуры следует отнести её ограниченные возможности. Объединить подобная локальная сеть может ограниченное количество компьютеров (порядка десяти штук), в противном случае последует значительное понижение быстродействия системы.

Многоуровневые (серверные) структуры локальных сетей организаций считаются более трудоёмкими, но у них имеется высокая степень информационной защиты, а также ясное и понятное распределение функций в сетевой организации. Самое мощное и обладающее наилучшими техническими характеристиками компьютерное оборудование назначается на исполнение роли сервера. Он становится центральной частью всей локальной вычислительной сети (ЛВС), в которой будет храниться весь набор информационных данных, и отсюда же может осуществляться управление доступом к этим данным каждого пользователя.

Основными характеристиками, которые следует учитывать при создании локальной сети, являются следующие аспекты:

1. Возможность подключения дополнительного оборудования. Первоначально в сети может работать незначительное число компьютеров, но со временем почти всегда возникает потребность в увеличении их количества. Когда рассчитываются мощностные характеристики, то данный момент следует учитывать в обязательном порядке, чтобы избежать в дальнейшем дорогих перепланировок и доработок.
2. Возможность адаптации под разнообразные технологические новинки. То есть сетевую систему необходимо сделать гибкой с возможностью её адаптации к разным кабельным сетевым соединениям и модернизации программного обеспечения.
3. Наличие резервных линий связи. Когда происходят непредвиденные сбои, необходимы резервные кабеля для подключения. Необходимо также гарантировать бесперебойную работу сервера при многоуровневой структуре. Это должно осуществляться в автоматическом режиме путём перехода на другой концентратор.
4. Необходимый и достаточный уровень надёжности. Следует установить к основному сетевому оборудованию источники бесперебойного питания, или же обеспечить его другой автономной энергией, что позволит уменьшить до минимума вероятность отказов в связи.
5. Защита от несанкционированного доступа к информационным данным. Базу данных следует обезопасить не только установкой паролей, но и при помощи другого оборудования, такого как концентраторы, коммутаторы, маршрутизаторы и сервера с удалённым доступом.
6. Возможность как автоматизированного, так и ручного управления. Обязательной является установка программы, выполняющей анализ текущего состояния сети и выдающей оповещение при сбоях для оперативного их устранения. Примером такой программы является RMON. И это не исключает применения личного мониторинга посредством интернет-серверов.

Процесс проектирования локальной вычислительной сети организации следует начинать с разработки технического задания, которое включает в себя набор нормативов по защите информации. При этом:

1. Всё подключенное компьютерное оборудование должно иметь доступ к информационным данным.
2. Должны быть заданы характеристики быстродействия системы, то есть интервал времени от момента поступления пользовательского запроса до выдачи на экран.

Устройство локальной сети

Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.

Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов.

В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров — серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций.

Сервер — это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.

Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (это позволяет избежать помех и внешнего влияния). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.

После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows)

Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.

Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login — логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль — конфиденциальной.

Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя — аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация» — используется в широком смысле: для обозначения проверки подлинности.

Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.
Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы)