Создаем надежный фундамент
Основу большинства сетей малых и средних компаний (SMB) составляют несколько элементарных компонентов. Все компоненты, начиная от физических кабелей и заканчивая интеллектуальными коммутаторами и маршрутизаторами Ethernet, вместе создают среду для передачи данных, используемых в повседневной работе компании. Хотя установка и настройка некоторых из этих устройств требует специальных знаний, использовать их возможности не сложнее, чем пользоваться, например, видеомагнитофоном. И даже в том случае, если для их настройки и обслуживания сети приглашаются специалисты со стороны, знание основных компонентов и понимание принципов их работы может помочь в решении большинства возникающих в сети проблем.
Локальные и глобальные сети
Основным предназначением всех сетевых технологий является обеспечение надежных соединений между компьютерами. В этой статье мы обсудим технологии и аппаратное обеспечение, использующееся в локальных вычислительных сетях. Локальная сеть — это компьютерная сеть, ограниченная относительно небольшим пространством, таким, например, как отдельное здание или группа зданий, находящихся в непосредственной близости друг от друга. Глобальные сети предназначены для связи объектов, находящихся на большом расстоянии друг от друга. Хотя существует разница в топологии, протоколах и средствах, используемых для соединений, основные строительные блоки в этих сетях одни и те же. Клиентские системы и серверы используют сетевые адаптеры для доступа к физической среде передачи данных, которая обычно представляет собой кабель из медной витой пары. Коммутаторы и концентраторы подсоединяют к среде передачи. Это позволяет множеству устройств обмениваться данными друг с другом. Маршрутизаторы объединяют различные сети, иногда через глобальные сети.
Кабельное оборудование и отраслевые стандарты
В зависимости от размеров предприятия используются различные стандарты, описывающие соответствующую конфигурацию кабельной инфраструктуры внутри здания и обеспечивающие возможность взаимодействия с другими сетевыми объектами, такими как поставщики услуг Internet (ISP). Стандарты помогают при необходимости расширения сети более гибко настраивать ее. Одним из таких общепринятых стандартов является TIA/EIA-568. Он разработан совместными усилиями Telecommunications Industry Association и Electronic Industries Alliance. Этот стандарт содержит описание намного большего количества деталей, чем используется в реальных сетевых инфраструктурах, особенно в сетях предприятий малого бизнеса. Тем не менее он полностью применим сразу ко многим сетям, и, соответственно, эти сети являются подмножеством данного стандарта.
В своей основе TIA/EIA-568 описывает порядок использования телекоммуникационной проводной инфраструктуры, которая может поддерживать любые существующие сетевые конфигурации. Спецификация разделяет проводные сети на шесть категорий: сети рабочих зон, горизонтальные сети, телекоммуникационные шкафы, аппаратные комнаты, магистральные сети и оборудование внешней связи. Поскольку рассматриваемая сеть относится к классу малых и средних, возможно, читателям не придется иметь дело со всеми шестью категориями, но следует четко представлять себе концепции, предназначение и функции каждой категории, чтобы при необходимости объяснить руководству, почему вам нужен тот или иной компонент.
Кабельная система рабочей области. Эта система состоит из кабелей, соединителей, настенных коробов и настенных блоков розеток, позволяющих соединять принтеры и компьютеры с коммуникационным оборудованием. Стандартом определено, что настенный блок должен содержать как минимум одну телефонную розетку и одну для соединения с сетью.
Горизонтальная кабельная система. Горизонтальная кабельная система включает кабели, которые начинаются в рабочей области и заканчиваются в телекоммуникационном шкафу. Стандарт описывает типы кабелей, которые требуется использовать для этой системы. По замыслу разработчиков стандарта он предполагает использование кабелей высших категорий. Необходимо задействовать для таких систем кабели Категорий 5e (Cat5e) либо Категории 6 (Cat6). Категории кабелей мы рассмотрим позже.
Телекоммуникационные шкафы. Телекоммуникационные шкафы относятся к оборудованию здания, объединяющему отдельные рабочие области. Это оборудование может включать в себя коммутаторы и концентраторы, соединяющие рабочие области с аппаратными комнатами. В зависимости от инфраструктуры предприятия может использоваться различное количество телекоммуникационных шкафов.
Аппаратные комнаты. Аппаратные комнаты являются центрами коммуникаций. В них оканчиваются магистральные кабели, идущие от телекоммуникационных шкафов. Кроме того, как следует из названия, здесь расположено оборудование, обслуживающее здание. В малых и средних сетях расположение телекоммуникационных шкафов и аппаратных комнат можно совместить. В таком случае важно убедиться, что помещение отвечает необходимым требованиям физической защиты оборудования.
Магистральная кабельная система. Магистральная кабельная система объединяет телекоммуникационные шкафы, оборудование внешней связи и аппаратные комнаты. Эта система создается с использованием для соединений оптических либо коаксиальных кабелей и проходит через весь этаж, все этажи здания либо охватывает все здания предприятия.
Устройства внешней связи. Оборудование внешней связи располагается в тех местах, где внешние коммуникации подходят к зданию. Устройства внешней связи являются границей (демаркационной точкой), т. е. точкой, в которой заканчиваются коммуникации и оборудование внешнего поставщика услуг и начинается сфера деятельности внутренних устройств.
Эти рассуждения могут показаться излишними для обзора, если смотреть с точки зрения создания собственной инфраструктуры. Однако перед тем, как начать разбираться в деталях и спецификациях стандарта TIA/EIA-568, необходимо еще раз просмотреть уже имеющееся в наличии оборудование. Вполне возможно, на предприятии уже есть часть, если не все необходимое оборудование. Перед тем как переходить к разговору о кабелях, рассмотрим оконечные разъемы кабелей для подключения к сети. Выполним в Internet поиск по термину TIA/EIA-568.
В разделе pin-out (разъемы) описывается, как и в какое место в разъеме должен быть подключен тот или иной провод. Существует два стандарта (T568A и T568B) для разведения проводов в разъемах и розетках RJ-45. Схема разводки приведена на рис. 1. Стандарт T568A предназначен для использования в системах передачи голоса, а T568B — для передачи данных. Хотя каждый из стандартов способен работать как с голосом, так и с данными, лучше всего придерживаться соответствия стандартам и при построении инфраструктуры сети передачи данных использовать единый стандарт.
Экран 1. Стандарт разводки кабеля |
О кабелях
Сегодня в большинстве малых и средних сетей применяется кабель типа неэкранированная витая пара (UTP). Этот кабель состоит из восьми отдельных проводов, свитых в пары для подавления затухания сигнала, вызываемого радиочастотной и электромагнитной интерференцией. Каждый из кабелей обычно оканчивается разъемами типа RJ-45, которые чаще всего используются для подключения к сетевым интерфейсным картам и коммутаторам.
Cуществует множество категорий UTP-кабеля. Кабели высшей категории способны передавать данные со скоростью до 1000 Мбит/с (1Гбит/с). По сути, для создания сетевой инфраструктуры не должен использоваться кабель категории ниже пятой (Cat5). Категория 5е (Cat5e) может выдерживать нагрузку до 1Гбит/с, однако, если создается новая кабельная инфраструктура, правильнее всего использовать кабель Категории 6 (Cat6). Чтобы узнать, с какой категорией кабеля вы работаете, надо прочитать метки, нанесенные на изоляцию кабеля через каждый метр его длины. На этих метках имеется ссылка на категорию в виде Catx.
Категории Cat5e, Cat6 и Cat7 поддерживают современные высокоскоростные стандарты передачи данных со скоростью 1 Гбит/с. Зачем же использовать более дорогие кабели категорий выше 5е? Причина в поддержке разрабатываемых сегодня новых стандартов и будущих изменениях в имеющейся сетевой инфраструктуре. Категории Cat6 и Cat7 будут поддерживаться вновь появляющимися стандартами, например таким, как IEEE 802.3an, поддерживающим передачу данных на скорости 10 Гбит/с по медным проводам кабеля Категории 7. Создав сегодня кабельную инфраструктуру на кабелях Категорий 6 и 7, можно будет достаточно продолжительное время использовать ее при возросших скоростях передачи данных.
Неэкранированная витая пара (UTP) на сегодня является основной средой для наиболее скоростных сетевых технологий, базирующихся на медных проводах. Кроме того, кабель такого типа обладает наименьшей относительной стоимостью в пересчете на каждое подключение. Основным ограничением использования кабеля этого типа является протяженность сети. На дистанциях более 100 метров потребуются специальные устройства, усиливающие сигнал, иначе придется использовать альтернативную среду передачи данных (другие типы кабелей), например оптические либо коаксиальные. Оптический кабель является наилучшим вариантом для использования на длинных дистанциях. Он поддерживается большинством производителей современного сетевого оборудования бизнес-класса и используется для создания соединений коммутаторов и серверов. Коаксиальный кабель теоретически может обеспечить соединение на максимальном расстоянии до 500 метров и в настоящее время имеет свою область применения. Рабочая длина оптических линий может достигать и больших значений, а стоимость установки и обслуживания в настоящее время снизилась.
В зависимости от выбранного типа среды передачи данных, аккуратный монтаж и правильная настройка сети играют не последнюю роль. Замыкание внутри кабеля либо недостаточно качественный разъем RJ 45 может привести к появлению труднодиагностируемых плавающих ошибок, способных доставить массу хлопот. Нужно еще раз убедиться, что все прокладываемые в здании кабели удовлетворяют выбранным категориям и типам. Если собственных сил для полного монтажа, настройки и запуска сети в работу недостаточно, стоит подумать о привлечении сторонних специалистов, профессионально занимающихся этим видом деятельности и имеющих опыт в создании сетей SMB. Обязательно следует согласовать свои действия со службами, ответственными за эксплуатацию здания. Замечу, что кабели сетей передачи данных считаются низковольтными и специальной лицензии электрика на проведение данного вида работ не требуется. Проложив кабели на их постоянное место, следует обязательно проверить каждый кабель специальным тестером и снять его характеристики. Это в дальнейшем избавит администратора от многих проблем.
Инструменты и дополнительное оборудование
Приступая к созданию сетевой инфраструктуры, необходимо обзавестись некоторым дополнительным оборудованием, инструментами и материалами. Прежде всего, понадобится кабель, разъемы (коннекторы), коммутационные панели (патч-панели), соединительные кабели и настенные розетки. Кроме того, потребуются основные инструменты, такие как обжимные клещи (crimper), диагональные кусачки (diagonal cutters), инструменты для снятия изоляции (strippers) и кабельный тестер. Причем надо иметь в виду, что некоторые инструменты совмещают в себе несколько функций.
Поиск в Internet по термину Cat5 wiring tools предоставит богатый выбор подобных инструментов. Большая часть кабелей поставляется в катушках, содержащих кабель длиной 300 м и приспособленных для нарезки кабеля необходимой длины. Если потребуется кабель длиной больше, чем упаковано в одной коробке, купите сразу несколько коробок. Это позволит во время прокладки за один раз проложить одновременно несколько линий и тем самым сэкономить время.
Перед тем как начать самостоятельное создание инфраструктуры, следует еще раз просчитать и обдумать следующие моменты. Важно оценить стоимость и масштабы проекта и реально взвесить свои возможности, необходимые для полной реализации и выполнения всех шагов при построении инфраструктуры, которая не только должна работать, но и будет обеспечивать надежный фундамент для дальнейшего усовершенствования сети передачи данных. Требуется оценить реальное время, необходимое для реализации проекта. Может быть, выгоднее будет воспользоваться услугами специализированной компании, которая выполнит всю черновую работу по прокладке кабелей и монтажу оборудования? Конечно, при самостоятельном проведении работ удобно по ходу дела вносить коррективы в проект, но, если идти таким путем, конечная стоимость проекта может превысить стоимость проекта, реализованного с привлечением специалистов со стороны.
Основы создания кабельной системы
Для иллюстрации полноценной сетевой инфраструктуры малого офиса, созданной на основе кабеля Категории 5, в статье приводится рис. 2. На нем показана упрощенная схема физических коммуникаций и путей прохождения пакетов данных через вычислительную сеть. Пройдем по ней шаг за шагом, чтобы уяснить назначение и функции каждого из уровней.
- От компьютера, находящегося в рабочей области, пакеты идут от интерфейсной карты через кабель и разъем RJ-45 в настенную розетку.
- От настенной розетки через подсоединенный к ней кабель, оканчивающийся разъемом RJ45 (т. е. через горизонтальную проводку) пакет идет через коммутационную панель к телекоммуникационному шкафу.
- Далее пакет проходит через соединительный кабель, осуществляющий подключение горизонтальной проводки к магистральной линии, в магистральную сеть.
- Затем пакет направляется в аппаратную комнату, где он попадает на другую коммутационную панель.
- Наконец, соединительный кабель соединяет коммутационную панель аппаратной комнаты с сетевым коммутатором.
- Далее коммутатор посылает пакет по адресу назначения. Адрес может представлять собой сервер локальной сети, либо интерфейс маршрутизатора к другой локальной сети, либо Internet.
Обратный трафик возвращается к исходному компьютеру по тому же пути в обратном порядке.
Сетевые клиенты
Поскольку основным назначением сети является предоставление клиентам возможности подключаться к другим системам, рассмотрим требования, предъявляемые к сетевому клиенту. На клиентской системе включается поддержка сетевого протокола (на сегодня таким стандартным протоколом является TCP/IP). Теперь все, что необходимо, это установленный сетевой интерфейс и путь к другой системе. Простейшая компьютерная сеть состоит из двух компьютеров с сетевыми интерфейсами, соединенных друг с другом специальным типом кабеля, называемым кросс-кабелем (crossover cable). Хотя на сегодня большинство систем бизнес-класса имеют встроенный сетевой интерфейс, нужно иметь в виду, что существует множество различных типов сетевых интерфейсов. Вполне можно рекомендовать к использованию популярные сетевые карты 3Com или Intel. Не стоит применять карты, которые не поддерживают как минимум режим двунаправленной передачи (full-duplex) на скорости 100 Mбит/с. Уже сегодня ряд производителей оборудуют свои системы встроенными сетевыми картами с поддержкой технологии передачи данных на скорости 1000 Mбит/с (1 Гбит/с).
Концентраторы и коммутаторы
Хотя для установки сети с использованием двух компьютеров можно обойтись минимумом оборудования (кросс-кабелем), уже для создания сети из трех и более компьютеров понадобится как минимум одно дополнительное устройство, концентратор или коммутатор. И концентраторы и коммутаторы позволяют нескольким системам взаимодействовать друг с другом по сети. На сегодня имеется несколько причин выбрать коммутаторы. По сути дела, там, где концентратор обеспечивает разделяемую всеми общую сетевую среду для всех подключенных систем, коммутатор устанавливает индивидуальное соединение между двумя сетевыми устройствами. Подобная особенность снижает вероятность коллизий (множество систем, подключенных к одному проводу, в ходе одновременной передачи вызывают конфликты в сети, называемые коллизиями). Таким образом увеличивается пропускная способность сети. Помимо этого, коммутаторы повышают защищенность сети, предотвращая возможность подсмотреть трафик, предназначенный для другой станции.
Сегодня для сетей SMB больше всего подойдет коммутатор с поддержкой скорости передачи 100 Mбит/с. Те подразделения, в которых имеется потребность в высокой пропускной способности сети, должны использовать коммутаторы с поддержкой скорости передачи 1Гбит/с.
Маршрутизаторы
Нельзя допустить, чтобы трафик, предназначенный для внутренней сети, шел через дорогие глобальные или магистральные соединения. Задача маршрутизатора состоит в изоляции локального трафика и обеспечении того, чтобы пакеты достигали другого сегмента через путь, заданный маршрутизатором. Идеальным местом установки маршрутизатора является граница корпоративной сети и Internet. Когда речь заходит о маршрутизаторах, первым из производителей такого оборудования вспоминается Cisco. Тем не менее для сетей класса SMB имеется достаточно широкий выбор устройств, способных удовлетворить нужды предприятия без удара по бюджету. Доля нужд малых и средних сетей Cisco предлагает серию своих устройств под общей маркой Linksys.
Еще несколько замечаний
SMB сегодня не могут обходиться без беспроводных сетей. Как только менеджеры попросят о подключении к сети ноутбука с поддержкой беспроводной связи, можно считать, что джинн выпущен из бутылки. Рекомендуется для защиты сети и плавного перехода к беспроводной сети использовать такой стандарт Wi-Fi, как 802.11g, и покупать оборудование известных производителей. Беспроводная сеть может помочь в создании сетевой инфраструктуры там, где использование физического кабеля невозможно или слишком дорого.
Кроме того, если планируется подключить сеть предприятия к Internet, необходимо позаботиться о защите внутренних ресурсов от вторжений и атак. Подключить корпоративную сеть к Internet без использования брандмауэра все равно что оставлять незапертой дверь в офис 24 часа 7 дней в неделю. Брандмауэр осуществляет проверку сетевого трафика между зонами безопасности и определяет, разрешить или запретить конкретный вид трафика. Эта проверка осуществляется на сетевом уровне или на прикладном уровне стека протокола. Проверка на сетевом уровне выполняется быстрее, чем на прикладном, но она не включает детальную проверку на уровне пакетов. Такая проверка будет нелишней для обеспечения дополнительной защиты сети.
Независимо от того, создается сеть собственными силами предприятия или привлекаются специалисты со стороны, использование подходящей архитектуры и соответствующей аппаратуры обеспечит надежный фундамент для работы и дальнейшего развития сети передачи данных компании. Помимо всего прочего, документирование того, как построена и работает сеть, сэкономит много времени при решении возникающих проблем.
Эд Рот - Pедактор Windows IT Pro. С ним можно связаться по адресу: eroth@winnetmag.com