Планирование локальной сети / Как правильно спроектировать локальную сеть
Всем привет вот решил накатать статью на тему как правильно спроектировать локальную сеть.
Так же советую прочитать Как создать локальную сеть в домене Windows.
В данной статье мы ответим на вопросы:
Допустимые диапазоны IP для локальных сетей
- Масштабируемость
- Гибкость
- Отказоустойчивость
- Надежность
- Управляемость
- Защита
Начнем с первого, а именно какие допустимые диапазоны IP для локальных сетей
Существуют три диапазона адресов, зарезервированных IANA для внутреннего (повторного) использования:
10.0.0.1 – 10.255.255.254
172.16.0.1 – 172.31.255.254
192.168.0.1 – 192.168.255.254
Основные возможности локальных (компьютерных) сетей:
• Передача файлов:
Во-первых, экономится бумага и чернила принтера. Во-вторых, электрический сигнал по кабелю из отдела в отдел движется гораздо быстрее, чем любой сотрудник с документом. Он не болтает о футболе и не забывает в курилке важные документы. Кроме того, за электричество Вы платите гораздо меньше, чем зарплата курьера.
• Разделение (совместное использование) файлов данных и программ:
отпадает необходимость дублировать данные на каждом компьютере. В случае если данные бухгалтерии одновременно нужны дирекции, планово-экономическому отделу и отделу маркетинга, то нет необходимости отнимать время и нервы у бухгалтера, отвлекая его от калькуляции себестоимости каждые три секунды. Кроме того, если бухгалтерию ведут несколько человек, то 20 независимых копий бухгалтерской программы и соответственно 20 копий главной книги (1 человек занимается зарплатой. 2-ой материалами и т.д.) создали бы большие трудности для совместной работы и невероятные трудности при попытке объединить все копии в одну. Сеть позволяет бухгалтерам работать с программой одновременно и видеть данные, вносимые друг другом.
• Разделение (совместное использование) принтеров и другого оборудования:
значительно экономятся средства на приобретение и ремонт техники, т.к. нет никакой необходимости устанавливать принтер у каждого компьютера, достаточно установить сетевой принтер.
• Электронная почта:
помимо экономии бумаги и оперативности доставки, исключается проблема "Был, но только что вышел. Зайдите (подождите) через полчаса", а также проблема "Мне не передали" и "А вы точно оставляли документы?". Когда бы занятый товарищ ни вернулся, письмо будет ждать его.
• Координация совместной работы:
при совместном решении задач, каждый может оставаться на рабочем месте, но работать "в команде". Для менеджера проекта значительно упрощается задача контроля и координирования действий, т.к. сеть создает единое, легко наблюдаемое виртуальное пространство с большой скоростью взаимодействия территориально разнесенных участников.
• Упорядочивание делопроизводства, контроль доступа к информации, защита информации:
Чем меньше потенциальных возможностей потерять (забыть, положить не в ту папку) документ, тем меньше таких случаев будет. В любом случае, гораздо легче найти документ на сервере (автоматический поиск, всегда известно авторство документа), чем в груде бумаг на столе. Сеть также позволяет проводить единую политику безопасности на предприятии, меньше полагаясь на сознательность сотрудников: всегда можно четко определить права доступа к документам и протоколировать все действия сотрудников.
Масштабируемость
--------------------------------------------------------------------------------
Вы должны иметь возможность начать с инвестиций в оборудование, отвечающее вашим нынешним требованиям, а затем использовать его для наращивания пропускной способности, производительности и функциональности, причем делать это в нужном вам темпе. Таким образом, важно заранее планировать и просчитывать пути "миграции", используя в качестве основы первоначально имевшуюся у вас сетевую технологию.
Еще одна стратегия масштабируемости в больших сетях заключается в инсталляции концентратора в корпусном исполнении, например, такого как 3Com CoreBuilder. Это позволяет добавлять к концентратору модули или платы, дополнять его новыми функциями или постепенно, в нужные вам сроки, увеличивать избыточность.
Гибкость
--------------------------------------------------------------------------------
Поскольку предъявляемые к сети требования меняются очень быстро, ваша конфигурация должна быть рассчитана на адаптацию к новым потребностям без крупных модификаций. Выбираемые решения должны поддерживать несколько типов сетевых кабелей, включая витую пару, коаксиальный или оптоволоконный кабель. Инсталляция решений 10/100-Мбит/с Ethernet/Fast Ethernet, таких как 3Com SuperStack II Dual Speed Hub 500, гарантирует, все возрастающие требования к сети в рабочей группе и необходимость выделения дополнительных каналов не заставят вас врасплох. Для сетей разного типа потребуются решения, соответствующие нескольким технологиям, от Ethernet и Fast Ethernet до Gigabit Ethernet.
Отказоустойчивость
--------------------------------------------------------------------------------
Резервные линии обеспечивают защиту от отказа и позволяют подключать сетевое оборудование различными путями. Если одно из соединений выходит из строя, трафик мгновенно передается по резервным линиям. Например, можно подключить сервер к двум концентраторам с резервными линиями. Если один концентратор отключается или отказывает, автоматически, без прерывания работы пользователей, активизируется резервное соединение с сервером.
Надежность
--------------------------------------------------------------------------------
По мере того, как растет ваша зависимость от сети, ее простои обходятся все дороже. Необходимо искать такие решения, которые обеспечивают повышенную надежность, необходимую гарантию и стратегии обслуживания. Следует принимать во внимание такие критические факторы, как отказоустойчивость и избыточность.
Например, продукты компании 3Com имеют такие средства, как монтируемый в стойке наращиваемых устройств сдвоенный источник питания, двойная подсистема коммутации и поддержка избыточных линий (если одна из них отказывает, то резервная автоматически включается в работу для предотвращения простоя). Кроме того, компания 3Com поддерживает создание сетей бесперебойной работы с помощью сетевого программного обеспечения Transcend, представляющего собой полный набор инструментальных средств, которые позволяют предотвращать появление проблем.
Управляемость
--------------------------------------------------------------------------------
С ростом сети все более важное значение приобретает возможность мониторинга и управления потоками трафика, прогнозирование разного рода проблем и диагностика неисправностей. Поддержка в сетевых коммутаторах, концентраторах и сетевых платах средств RMON обеспечивает эффективный способ сбора данных о производительности сети, ее трафике и выявления тенденций, способных привести к проблемам. Следует выбирать решения, поддерживающие SNMP - широко распространенный стандарт управления разнообразными устройствами в сетевой среде. Возможности администрирования на базе Web позволяют управлять устройствами с любого ПК, применяя Web-браузер для удаленной настройки конфигурации и устранения проблем.
Кроме того, мощный набор графических инструментальных средств управления, таких как Transcend, программное обеспечение управления сетью от 3Com, дает полное представление о сети. Это позволяет определить, где, когда и почему возникает "узкое место", предотвратить задержки в работе сети, легко и прозрачно перемещать пользователей из одного сегмента в другой, изменять конфигурацию устройств в сети - и все это централизованно, с управляющей рабочей станции. ПО Transcend даже предлагает средства управления крупными сетями с помощью любого Web-браузера. Таким образом, администраторы всегда будут "держать руку на пульсе" своих сетей.
Защита
--------------------------------------------------------------------------------
Каждая сеть нуждается в той или иной форме защиты. Простой защиты с использованием пароля, предлагаемой операционными системами, редко оказывается достаточно. Следует искать сетевые решения, предлагающие дополнительные возможности защиты на уровне концентратора, коммутатора, маршрутизатора и сервера удаленного доступа. Это позволяет блокировать доступ к отдельным устройствам, создавать разные категории доступа к критическим данным, блокировать внутреннюю сеть от вторжения через Internet или телефонную сеть общего пользования.
Нужно иметь в виду, что организованная должным образом защита не ограничивается одним устройством или группой устройств. Сильная защита - это подробный набор правил, управляющих совместным использованием ПК и переносимых носителей (таких как дискеты), переносом данных из сети и т.д.