Глава 11. Проектирование сети Ethernet и Fast Ethernet (537696), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Большой уровень помех может быть вызван наличием в помещении предприятия мощного электрического оборудования (например, металлообрабатывающих станков, физических установок). Он может быть также связан с близким расположением (до 100-200 метров) высоковольтных линий электропередачи, и мощных радиопередатчиков (радиостанций, ретрансляционных антенн сотовой телефонии). Иногда высокий уровень помех вызван всего лишь неправильным размещением кабеля сети. Например, при прокладке кабеля вдоль силовых проводов 220 вольт или вдоль рядов светильников с лампами дневного света количество ошибок передачи резко возрастает (кстати, последнее решение кажется многим очень удобным, так как кабель никому не мешает).

Для прокладки кабелей сети лучше всего использовать специальные подвесные кабельные короба, настенные кабелепроводы или фальшполы. В этом случае кабели надежно защищены от механических воздействий. Замое дорогое решение - это фальшпол, представляющий собой металлические панели, установленные на подставках, и покрывающие весь пол юмещения. Зато фальшпол позволяет легко и безопасно проложить ог-эомное количество проводов, что особенно ценно в научных лаборатори-IX, где помимо кабелей локальной сети существует множество других проводов.

Для прокладки кабеля между комнатами или между этажами обычно пробиваются отверстия в стенах или перекрытиях. По сравнению с прокладкой кабеля через двери комнат и стены коридоров это позволяет существенно сократить общую длину кабелей. Однако надо учитывать, что акое решение усложняет любые дальнейшие изменения в кабельной истеме (замену кабелей, прокладку дополнительных кабелей, измене-ие расположения компьютеров сети и т.д.).

Кабели ни в коем случае не должны самостоятельно удерживать свой вес, ак как со временем это может вызвать их обрыв. Их следует подвеши-ать на стальных тросах, причем для эксплуатации на открытом воздухе еобходимы специально предназначенные для этого кабели с оболочкой, устойчивой к атмосферным воздействиям. По возможности надо использовать для соединения далеко разнесенных зданий подземные коллекторы. Но при этом необходимо предпринимать меры по защите кабелей от воздействия влаги.

Следует также избегать чрезмерно малых радиусов изгиба кабелей (особенно это важно в случае коаксиальных и оптоволоконных кабелей), чтобы не вызвать разрушения изоляции или обрыва центральной жилы. По этой же причине крепежные элементы не должны чересчур пережимать кабель. Известны случаи, когда подобные нарушения вызывали полное прекращение связи через недели или даже месяцы после начала эксплуатации сети.

Для объединения концов всех кабелей часто используются специальные распределительные шкафы, доступ к которым должен быть ограничен. Конечно, их применение оправдано только в том случае, если кабелей очень много (несколько десятков). Располагать распределительные шкафы целесообразно рядом с концентраторами, коммутаторами или маршрутизаторами.

Еще одна важная задача - это выбор компьютеров. Если для рабочих станций или невыделенных серверов обычно используют те компьютеры, которые уже имеются на предприятии, то выделенный сервер лучше приобретать специально для сети. Лучше, если это будет быстродействующий специализированный компьютер-сервер, спроектированный с учетом специфических нужд сети (такие серверы выпускаются всеми крупнейшими производителями компьютеров).

Требования к серверу следующие:

• Максимально быстрый процессор (или даже несколько процессоров).

• Большой объем оперативной памяти (никак не меньше 64—128 Мб). Это даже важнее быстродействия процессора, так как позволяет эффективно использовать кэширование дисковой информации, храня в памяти копии тех областей диска, с которыми производится наиболее интенсивный обмен.

• Быстрые жесткие диски большого объема. Сейчас рекомендуется не менее 200 Мб на каждую рабочую станцию, подключенную к серверу, хотя во многих случаях можно обойтись и меньшим объемом дискового пространства. Дисководы должны быть совместимы с сетевой операционной системой (то есть их драйверы обязательно должны входить в набор драйверов, поставляемый с ОС).

• Видеомониторы, клавиатуры и мыши не являются обязательными принадлежностями сервера, так как сервер, как правило, никогда не работает в режиме обычного компьютера.

Если есть возможность выбора компьютеров для рабочих станций, то стоит проанализировать целесообразность применения бездисковых рабочих станций (с загрузкой операционной системы через сеть). Это сразу снизит стоимость сети в целом или позволит при тех же затратах купить более качественные компьютеры: с быстрыми процессорами, с хорошими мониторами, с большой оперативной памятью. Правда, в настоящее время ориентация на бездисковые компьютеры считается не самым лучшим решением. Ведь в этом случае всю информацию компьютер получает через сеть и всю информацию передает в сеть, что может вызвать чрезмерную загрузку сети. Бездисковые рабочие станции допустимы только при очень малых сетях (не более 10-20 компьютеров). В идеале большая часть всех информационных потоков (не менее 80%) должна оставаться внутри компьютера, а к сетевым ресурсам обращения должны быть только в случае действительной необходимости, то есть упоминавшееся «правило 80/20» работает и в этом случае.

При отказе от использования гибких дисков на каждом компьютере сети можно существенно повысить устойчивость сети как к вирусам, так и к несанкционированному доступу к данным. Дисковод гибкого диска вполне может быть только на одной рабочей станции сегмента или даже всей сети. Причем эта рабочая станция должна контролироваться администратором сети. Она может быть расположена в комнате с концентраторами, коммутаторами, маршрутизаторами.

Для любой сети крайне критична ситуация перебоев в системе электропитания. Несмотря на то, что многие сетевые программные средства применяют специальные меры против этого, как и против других отказов аппаратуры (например, дублирование дисков), проблема очень серьезная. Иногда отключение питания может полностью и надолго вывести сеть из строя.

В идеале защищенными от отключения питания должны быть все серверы сети (желательно, чтобы и рабочие станции тоже). Проще всего этого добиться, если сервер в сети всего один. Источник бесперебойного питания при сбое питания переходит на питание подключенного компьютера от аккумулятора и подает специальный сигнал компьютеру, который за короткое время завершает все текущие операции и сохраняет данные на диске. При выборе источника бесперебойного питания надо прежде всего обращать внимание на максимальную мощность, которую он обеспечивает, и на время поддержания им номинального уровня напряжения (это время бывает от нескольких минут до нескольких часов). Устройство это довольно дорогое (до нескольких тысяч долларов). Поэтому целесообразно один источник бесперебойного питания применять для двух-трех серверов. Маломощные UPS стоят значительно дешевле, мощностью 300-600 Вт - менее 100 долларов, и вполне пригодны для рабочих станций.

Наиболее устойчивы к отказам питания портативные компьютеры (ноутбуки). Встроенный аккумулятор и низкое потребление энергии обеспечивают их нормальную работу без внешнего питания в течение одного-двух часов и даже более. Если еще учесть низкий уровень излучений и высокое качества изображения мониторов этих компьютеров, то стоит всерьез рассмотреть возможность использования ноутбуков в качестве рабочих станций, а возможно, и не слишком мощного, невыделенного сервера, тем более что многие ноутбуки имеют встроенные сетевые адаптеры очень неплохого качества. Особенно удобно применение ноутбуков в одноранговых сетях со множеством серверов. Применение источников бесперебойного питания в подобных случаях становится чересчур дорогим удовольствием.

Кроме перечисленных проблем проектировщику сети приходится решать и проблемы, связанные с выбором сетевых адаптеров, репитеров, концентраторов, коммутаторов и маршрутизаторов, но об этом уже достаточно сказано в предыдущих главах. Стоит только отметить, что производительность сети и ее надежность определяются самым низкокачественным ее компонентом. Поэтому, покупая дорогие концентраторы или коммутаторы, не стоит экономить на сетевых адаптерах. Верно и обратное. В любом случае лучше, когда все компоненты оборудования максимально полно соответствуют друг другу.

11.3. Выбор сетевых программных средств

К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в самом начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.

При выборе сетевого программного обеспечения надо в первую очередь учитывать следующие факторы:

• какую сеть оно поддерживает: одноранговую сеть, сеть на основе сервера или оба этих типа;

• какое максимальное количество пользователей допускается (лучше брать с запасом не менее 20%);

• какое количество серверов можно включить и какие типы серверов возможны;

• какова совместимость с разными операционными системами и разными компьютерами, а также с другими сетевыми средствами;

• каков уровень производительности программных средств в различных режимах работы;

• какова степень надежности работы, каковы разрешенные режимы доступа и степень защиты данных;

• и, возможно, главное - какова стоимость программного обеспечения.

Никогда не стоит гнаться за самым совершенным продуктом просто по-гому, что он популярен, так как с ним, как правило, сложнее обращаться, ца и стоит он гораздо дороже. Вполне вероятно, для ваших задач подой-цет простая одноранговая сеть, не требующая специального администрирования и покупки дорогого сервера.

Ваконец, еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю ин-рормацию о конфигурации сети и распределении ресурсов и следить sa корректным использованием сети всеми пользователями. Если сеть юльшая, то одним сетевым администратором уже не обойтись, нужна делая группа администраторов, возглавляемая системным администратором. После установки и запуска сети решать все эти вопросы, как пра-шло, слишком поздно.

Голько после всего перечисленного можно переходить к установке выб-эанного программного обеспечения, если, конечно, такая установка тре->уется. Заметим, что в большинстве случаев непосредственно установ-сой программных средств занимаются работники специализированных сомпьютерных фирм. Но принимать решение, о том, что нужно конкрет-юму предприятию, должны все-таки те, кто будет с этой сетью работать ! дальнейшем.

После установки сети необходимо провести ее конфигурирование, то есть задать логическую конфигурацию сети, настроить ее на работу в конкретных условиях. Это входит в обязанности системного администратора сети, который затем осуществляет и контроль за работой сети и управление ее работой:

• создание пользователей и групп пользователей различного назначения;

• определение прав доступа пользователей;

• обучение новых пользователей и оперативная помощь пользователям в случае необходимости;

• контроль за дисковым пространством всех серверов данной сети;

• защита и резервное копирование данных, борьба с компьютерными вирусами;

• модернизация программного обеспечения и сетевой аппаратуры;

• настройка сети для получения максимальной производительности.

Системный администратор, как правило, получает максимальные права по доступу ко всем сетевым ресурсам и ко всем служебным программам сети. Все остальные пользователи сети в идеале не должны замечать сети: просто у них должны появиться новые диски, расположенные на файл-серверах, новые принтеры, сканеры, модемы, новые программы, специально ориентированные на сеть, например, электронная почта.

Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной проблемой или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с определенными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности. В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу. Желательно, чтобы каждой группой управлял свой сетевой администратор (если, конечно, группы достаточно большие). Для примера, сетевая ОС Windows NT позволяет создавать четыре типа групп:

• локальные группы, то есть те, которые регистрируются на локальном компьютере;

• глобальные группы, то есть те, которые регистрируются на главном контроллере домена (PDC);

• специальные группы (обычно используются для внутрисистемных нужд);

• встроенные группы, которые делятся на три категории: администраторы, операторы и другие пользователи.

Свои права доступа можно установить и каждому пользователю в отдельности. В идеале каждый пользователь должен иметь столько прав доступа, сколько ему действительно нужно, не больше и не меньше. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить ценную информацию, с которой он не работает, или исказить ее.

Каждая сетевая операционная система или оболочка имеет свой набор разрешенных прав доступа к каталогам и файлам. Это характеризует ее гибкость, надежность, возможность развития сети. Например, сетевая ОС Novell NetWare 3.12 обеспечивает права, перечисленные, в табл. 11.1. Сетевая ОС Windows NT Server обеспечивает права, перечисленные в табл. 11.2. Набор прав доступа, предоставляемых операционной системой Windows 95, меньше, чем для других сетевых средств (табл. 11.3).

Табл. 11.1. Виды доступа к каталогам и файлам в ОС NetWare 3.12

Время от времени рекомендуется делать копии всех дисков сервера, например, на магнитную ленту или на сменные магнитные или оптические диски. Это позволит в случае аварии восстановить недавнее состояние сети, потеряв не слишком много информации. При этом системный администратор должен сохранить на диске рабочей станции информацию о пользователях и их правах доступа, чтобы при восстановлении сети не пришлось все это задавать заново. Целесообразно иметь две копии дисков серверов, одна из которых обновляется довольно редко (например, раз в месяц), а другая - чаще (например, раз в неделю).

Табл. 11.2. Виды доступа к каталогам и файлам в ОС Windows NT Server

Табл. 11.3. Виды доступа к каталогам и файлам в ОС Windows 95

Для контроля за функционированием сети системным администратором имеются специальные программные средства. Например, ОС Windows NT Server имеет специальную программу-утилиту Performance Monitor, которая позволяет наблюдать в реальном времени за деятельностью процессоров, за работой дисков, за использованием памяти, за использованием сети. Имеются и отдельные программные пакеты, например, Network Monitor или LANalyzer. Анализируя параметры реального обмена в сети, администратор может установить такие режимы, которые обеспечивают наибольшую эффективность обмена. Выявив тенденции развития сети, он может вовремя принять решение о необходимости модернизации программных или аппаратных средств.

Конечно, всегда надо учитывать, что производительность любой сети зависит не только от установленной аппаратуры и программных продуктов, но и от характера решаемых задач. Одна и та же сеть может прекрасно справляться, например, с задачами доступа к базе данных, но очень плохо работать с передачей динамических трехмерных полноцветных изображений. Так что при проектировании сети с самого начала желательно знать, какого характера информационные потоки предполагается обслуживать с ее помощью.

Впрочем, учесть все факторы в любом случае невозможно, можно только приближаться к оптимальному соответствию возможностей и потребностей.

13

Характеристики

Список файлов лекций