Александр Ватаманюк
Создание и обслуживание сетей в Windows 7
Введение
«Кто владеет информацией, тот владеет миром» – это высказывание наверняка слышали многие из вас. Информация – самое важное и ценное, чем обладает человечество. Она постоянно аккумулируется, заменяет старую, устраняет лишнюю, подтверждает достоверность существующей. Обладая нужной информацией, можно создать практически все и с нуля. Именно поэтому столь важно постоянно иметь доступ к информации: чем больший объем ее будет доступен, тем большую ценность это представляет для человека.
Появление первых компьютеров вызвало бурю радости в научной сфере, поскольку с их помощью можно было проводить уникальные исследования, получая в результате новые технологии. Кроме того, компьютеры позволили автоматизировать множество процессов, что было выгодно как производителям, так и потребителям разнообразнейших товаров.
Появление первых локальных сетей вызвало не меньший шквал эмоций, но теперь радовались те, кто уже успел понять, что такое компьютер и какие преимущества дает его использование. Причина проста: объединение компьютеров в сеть позволило получить самое важное – доступ к информации. Одни просто черпали нужные для себя данные, изучая премудрости наук, другие объединяли свои усилия для исследования чего-то нового.
Сегодня без локальной сети уже не обойтись. Распределенные базы данных, системы бухгалтерского и оперативного учета, дистанционное обучение, удаленный контроль за разнообразными процессами, сетевые игры – все это требует совместной работы многих пользователей, а она возможна, только когда компьютеры соединены в сеть. А ведь еще есть Интернет, без которого уже никто не может обойтись…
Наверняка многие из вас уже задумывались над тем, что было бы неплохо воспользоваться преимуществами локальной сети. Не имеет значения, использовать ее в офисе или дома, соединять два или двадцать компьютеров – удобство локальной сети вы ощутите сразу же.
Книга, которую вы держите в руках, познакомит вас с особенностями локальных сетей и даст достаточно сведений, чтобы можно было воплотить свои задумки в жизнь. Теория и практические советы, приведенные в этой книге, изложены в настолько простой форме, что, только начав читать, вы уже захотите использовать приобретенные знания на практике. И это будет правильным решением!
От издательства
Ваши замечания, предложения и вопросы отправляйте по адресу электронной почты gromakovski@minsk.piter.com (издательство «Питер», компьютерная редакция). Мы будем рады узнать ваше мнение!
На сайте издательства http://www.piter.com вы найдете подробную информацию о наших книгах.
Часть 1
Общие сведения о сетях
Глава 1
Сеть: необходимое преимущество?
Вернемся немного назад во времени, лет так на сто.
Потребность в появлении компьютера как средства произведения вычислений зрела давно. Существовавшие примитивные устройства не позволяли производить сложные вычисления, а для того, чтобы исследовать какой-либо сложный процесс или явление, требовались годы труда множества сотрудников. То же касалось информации: тысячи книг хранились в библиотеках и разного рода хранилищах, но получить доступ к ним было очень трудно, а то и вовсе невозможно.
Примерно в это время начали появляться первые счетные машины, позволяющие автоматизировать достаточно сложные вычисления, например решение простейших дифференциальных уравнений.
Этот период стал переломным. Именно тогда человечество вплотную приблизилось к столь важному изобретению, без которого просто невозможно представить современную жизнь. Хотя, конечно, многие прекрасно обходились существующими арифмометрами…
Появление первых компьютеров, которые были еще аналоговыми, произошло практически незаметно для основной массы людей. Кроме того, специфика этих компьютеров позволяла использовать их лишь в производственных целях: для автоматизации достаточно простых процессов.
Однако время и технологии не стояли на месте. Совершались новые открытия, аналоговые устройства превращались в механические, сложность компьютеров росла, как и сфера их применения.
Настоящий компьютерный бум начался в 50-х годах прошлого века, когда появились первые цифровые компьютеры. В то время вся научная общественность массово переходила на использование компьютерной техники, которая открывала перед своими пользователями невиданную вычислительную мощь. Именно это время стало началом новой эры в развитии человечества – эры компьютеризации.
Время шло, компьютеры совершенствовались, появились первые персональные компьютеры, и их распространение уже ничто не могло остановить. Однако оставалось одно «но»: ученые, как и прежде, столкнулись с тем, что мощности одного компьютера, пусть даже очень большого, не хватало для того, чтобы производить действительно сложные вычисления. Было очевидно, что несколько компьютеров смогут сделать больше, чем один, и это стало причиной появления локальной сети. Конечно, сначала это был всего лишь способ объединить главный майнфрейм с рабочей станцией, затем – несколько рабочих станций с главным компьютером и, наконец, – создать единую сеть из большого количества компьютеров, чтобы использовать общие ресурсы.
Когда же персональные компьютеры подешевели настолько, что стали доступны не только крупным организациям и образовательным учреждениям, но и рядовым пользователям, локальная сеть стала своего рода стандартом.
Локальные сети нашли свое применение в образовании, медицине, промышленности и в других областях жизни человека, где требовались вычислительная мощь и доступ к ресурсам. Когда же появился Интернет, локальная сеть стала просто незаменимой, даже если речь шла о нескольких компьютерах.
А теперь ответьте на простой вопрос: нужны ли нам компьютеры, локальные сети и Интернет как яркий представитель сети? Дают ли они преимущество перед обычным, автономным использованием компьютеров?
Глава 2
Создание сети своими силами
Количество компьютеров растет с каждым днем, и этим уже никого не удивишь. Естественно, отдельно стоящие компьютеры теперь не очень интересны, да и не позволяют удовлетворять все возрастающие потребности. Поэтому стоило только появиться способу соединения компьютеров, как его сразу же стали развивать.
Конечно, первые локальные сети требовали вложения круглых сумм, поскольку необходимое оборудование, расходные материалы и инструменты были достаточно дороги. В связи с этим созданием сетей занимались только организации, у которых были деньги и соответствующая квалификация.
Однако время шло, компьютерные технологии на месте не стояли и постепенно проникали во все организации, от мала до велика. Сегодня, когда прошло уже почти полвека со времени первого объединения компьютеров, локальные сети настолько широко распространились, что теперь любой достаточно грамотный пользователь компьютера может своими руками создать, например, у себя дома простую локальную сеть. А если вооружиться достаточным багажом знаний, то вполне по силам будет самостоятельно создать локальную сеть, например, в офисе, с большим количеством сетевых подключений.
Итак, что же необходимо знать и уметь, чтобы взяться за создание локальной сети? Как и в любом другом деле, требуется всего три вещи: знания, умения и навыки, но можно добавить и четвертую – желание. Раз у вас в руках эта книга, значит, с желанием у вас все в порядке. Остается только определиться, какими знаниями, умениями и навыками необходимо обладать, чтобы осуществить задуманное.
Необходимые знания
Локальная сеть – это не просто провод, привязанный к системному блоку компьютера, и электронная плата, приклеенная скотчем к материнской плате. Естественно, существует теоретическая основа, включающая в себя все правила и особенности функционирования локальных сетей. Именно она четко описывает, какая среда передачи данных, какие сетевые адаптеры и какие программные манипуляции нужны, чтобы соединить хотя бы два компьютера в локальную сеть и организовать обмен данными между ними.
Из наиболее важных аспектов, с которыми необходимо подробно познакомиться, можно отметить следующие.
▪ Основные типы сети. Тип сети определяет функциональность и возможности локальной сети, поэтому его выбор в большинстве случаев очень критичен.
▪ Топология сети. Топология сети описывает способ соединения участников сети и влияет не только на надежность сети, но и на принцип и скорость обмена информацией между участниками.
▪ Модель ISO/OSI. Одно из ключевых понятий, так как содержит описание всего, что происходит в локальной сети: от самой информации до способов ее передачи по существующему каналу связи.
▪ Протоколы передачи данных. Протоколы – «носители» информации, умеющие передавать и принимать данные, учитывая все особенности передающей среды.
▪ Среда и методы передачи данных. Среда передачи данных – любой канал связи, используемый для передачи данных. Выбор среды передачи данных влияет на выбор сетевого стандарта и методов передачи данных, что в результате однозначно определяет скорость и надежность передачи данных.
▪ Сетевые стандарты и спецификации. Сетевой стандарт – набор правил и соглашений, влияющих как на стоимость создания локальной сети, так и на ее возможности.
▪ Сетевое оборудование. Сетевое оборудование – это не что иное, как практическая реализация того, что описывают стандарты. Внешний вид, исполнение и возможности сетевого оборудования напрямую зависят от выбранного сетевого стандарта и среды передачи данных.
▪ Правила проектирования и монтажа сети. Работоспособность и надежность локальной сети во многом зависят от того, насколько грамотным был процесс ее проектирования и монтажа. Если сделать все правильно, то можно обойти многие проблемы, иногда возникающие в процессе эксплуатации сети.
При правильном изложении информации ее восприятие значительно облегчается, а скорость понимания и освоения увеличивается. Мы уверены, что с помощью этой книги вы быстро и легко разберетесь во всех интересующих вас вопросах, что в конечном итоге поможет вам при создании локальной сети. Поэтому не отступайте и не сдавайтесь – и уже через неделю вы сможете приступить к практической реализации полученных знаний.
Необходимые умения и навыки
Теория – теорией, но практические навыки при монтаже сети играют ключевую роль. Особенно это важно, когда речь идет о создании локальной сети с большим количеством подключений, сетевые узлы которой расположены на разных этажах высотного здания или в удаленных друг от друга строениях.
Однако если у вас нет опыта в монтаже сети, то это совсем не означает, что вы не сможете ее создать. Ничто не мешает вам получить необходимые навыки, помогая в создании локальных сетей своим друзьям или в офисе на работе. Подобная практика и есть наиболее оптимальный способ приобретения опыта.
Если же поучаствовать в создании локальных сетей по разным причинам нет возможности, придется пойти сложным путем – вооружиться теоретическими знаниями и на своих ошибках научиться все делать самому: выбирать и обжимать кабель, заниматься монтажом коробов и сетевых розеток, осваивать активное сетевое оборудование, настраивать операционную систему и т. д.
Из наиболее важных аспектов, которые играют роль при монтаже и настройке локальной сети, можно отметить следующие.
▪ Принципы проектирования сети. Сетевыми стандартами и спецификациями достаточно жестко регламентируются разные параметры локальной сети, в частности, какой длины должны быть сегменты, какое оборудование должно использоваться, каким способом должны соединяться сетевые узлы и т. п. Кроме того, если планируется использовать в качестве среды передачи данных кабель, то существуют определенные ограничения на его прокладку и монтаж, которые также необходимо учитывать.
▪ Правила монтажа кабеля. При монтаже кабельной системы необходимо учитывать некоторые правила. К примеру, любой кабель рассчитан на использование в определенных условиях, поэтому при его монтаже необходимо избегать областей, которые могут отрицательно повлиять на его характеристики. Кроме того, есть правила изгиба кабеля, его обжима в коннекторах и сетевых розетках, монтажа в монтажном шкафу и кросс-панелях и т. д.
▪ Принцип расположения точек доступа. Беспроводная сеть в своей работе использует точки доступа, от правильного расположения которых зависят радиус покрытия, мощность сигнала, скорость передачи данных, безопасность локальной сети и другие параметры.
▪ Сетевое оборудование. Функциональность сетевого оборудования определяет параметры сети, поэтому знание предназначения и принципов функционирования того или иного устройства позволяет сделать локальную сеть максимально надежной и быстрой.
▪ Умение обращаться с инструментами. При создании локальной сети с использованием кабельной системы для работы с кабелем используются специальные инструменты. Знакомство с ними и умение их использовать сделает процесс монтажа локальной сети более простым и качественным.
▪ Особенности настройки операционной системы. Даже если монтаж сети уже завершен, это совсем не означает, что сеть уже работает. Для того чтобы она действительно заработала, необходимо произвести целый ряд настроек: выбрать способ работы сети и установить соответствующее программное обеспечение, настроить операционную систему каждого компьютера, настроить необходимые протоколы передачи данных, создать и настроить общие ресурсы и т. д.
Если вы знакомы со всеми этими аспектами и имеете хотя бы немного опыта монтажа, то вы спокойно можете взяться за создание локальной сети. И пусть сначала она будет небольшой, из нескольких компьютеров, но это позволит вам получить больше опыта и отточить свое мастерство. А уж за созданием достаточно серьезной сети дело не станет, ведь не боги же горшки обжигают!
Глава 3
Основные типы и варианты сетей
Появление компьютерных сетей было вполне ожидаемым шагом в процессе компьютеризации общества. Благодаря этому компьютеры теперь есть почти в каждом доме и в любом офисе, а самое главное – практически в каждый дом пришел Интернет, несущий в себе безграничные источники информации.
Компьютерные сети прошли долгий этап развития, и в результате мы имеем возможность объединить компьютеры как в локальном, так и в глобальном масштабе.
Существует два варианта сетей: локальные и глобальные. Принцип объединения компьютеров и их работы в этих сетях практически идентичен, но масштабы сети накладывают свои ограничения и требования.
Локальная сеть, LAN (Local Area Networks), – сеть, с помощью которой объединяются компьютеры на ограниченной территории. Такой вариант сети встречается в офисах, на предприятиях, в залах ожидания аэропортов и вокзалов, кафе, ресторанах и т. д. Главное ее предназначение – организация доступа к общим внутренним ресурсам. При этом локальная сеть часто имеет подключение к Интернету, что делает ее частью глобальной сети.
Глобальная сеть, WAN (Wide Area Networks), – сеть, состоящая из множества локальных сетей и отдельно стоящих компьютеров, которые соединяются между собой любым доступным способом. При этом работоспособность всей сети не зависит от работоспособности отдельных ее элементов. Примером открытой глобальной сети является сеть Интернет, которая за свою разветвленную структуру получила название Всемирной паутины.
Однако наиболее важной характеристикой сети является ее тип. Ведь именно от типа зависят возможности сети, ее безопасность, управляемость и, самое главное, условия доступа к важным данным.
Различают два типа сетей: одноранговую сеть и сеть на основе сервера. Каждый из этих типов по-своему выполняет поставленную перед ним задачу и требует разных финансовых затрат, в чем вы сможете убедиться далее.
Одноранговая сеть
Одноранговая сеть (рис. 3.1) хоть и является наиболее простой и дешевой в создании, тем не менее способна обеспечить своим пользователям доступ к нужной информации, в том числе и к Интернету.
Рис. 3.1. Пример одноранговой сети
Главной особенностью такой сети является то, что каждый участник сети, то есть каждая рабочая станция, имеет одинаковые права и выступает в роли администратора своего компьютера. Это означает, что только он может контролировать доступ к своему компьютеру, создавать общие ресурсы и определять правила доступа к ним. С одной стороны, такую сеть очень просто создать, но с другой стороны, администрирование такой сети вызывает достаточно много проблем, особенно если в ней насчитывается более 25 узлов.
Одноранговые сети обычно оборудуют в небольших офисах, ресторанах, кафе и залах ожидания, то есть в тех местах, которые без проблем позволяют поддерживать работу сети с небольшим количеством подключений. Однако, хотя это и противоречит всем принципам, одноранговые сети используются и в так называемых домашних сетях, при этом количество подключений может быть очень большим, например 1000 и более компьютеров. Главное объяснение этому факту – хаотичный и наиболее дешевый способ создания локальной сети.
Системному администратору одноранговой сети приходится достаточно сложно, особенно если в сети много участников. К примеру, чтобы ограничить доступ пользователя к тем или иным устройствам, потребуется изменить определенные настройки операционной системы, а сделать это централизованно невозможно: необходимо личное присутствие возле каждого из компьютеров либо использование программ удаленного управления компьютером. Это же касается обновления антивирусных баз, установки обновлений операционной системы и офисных программ и т. д.
Таким образом, использование одноранговых сетей можно считать оправданным только в том случае, если количество узлов достаточно мало и все они расположены на небольшой территории, например в пределах одного или нескольких помещений.
Поддержка одноранговых сетей имеется в любой современной операционной системе семейства Microsoft Windows. Поэтому никакого дополнительного программного обеспечения не требуется, а также нет никаких ограничений в конфигурации используемых компьютеров и установленных на них операционных систем.
ВНИМАНИЕ
Стоит учесть один нюанс: если вы решите организовать доступ к общему ресурсу, то вступит в действие ограничение на 10 одновременных подключений, которое можно «вылечить» только установкой серверной операционной системы.
Ниже в табл. 3.1 приведены основные преимущества и недостатки одноранговой сети, на которые обязательно стоит обратить внимание, прежде чем выбрать ее в качестве будущей локальной сети.
Таблица 3.1. Особенности одноранговых сетей
Сеть на основе сервера
Сеть на основе сервера (рис. 3.2), или, как ее еще часто называют, сеть типа «клиент – сервер», – наиболее удобный и востребованный тип сети, основными показателями которого являются высокая скорость передачи данных и высокий уровень безопасности.
Рис. 3.2. Пример сети с управляющим сервером
Под словом «сервер» следует понимать выделенный компьютер, на котором установлена система управления пользователями и ресурсами сети. Данный компьютер в идеале должен отвечать только за обслуживание сети и не выполнять больше никаких других задач. Этот сервер носит название контроллера домена, и от него зависит работоспособность всей сети. Именно поэтому данный сервер обязательно подключается к системе бесперебойного питания. Мало того, в сети, как правило, присутствует дублирующий сервер, который носит название вторичного контроллера домена: в случае выхода контроллера домена из строя он сразу же начинает выполнять его работу.
Кроме контроллера домена в сети могут использоваться и другие серверы разного назначения, к числу которых относятся следующие.
▪ Файл-сервер. Данный сервер представляет собой хранилище файлов разного типа. На нем, как правило, хранятся файлы пользователей, общие информационные ресурсы, аудио– и видеофайлы общего использования и многое другое. Главное требование к файловому серверу – надежная дисковая подсистема, которая обеспечит безопасное хранение файлов и доступ к ним в любое время суток. Часто на данном сервере устанавливается архивирующая система, например стример, с помощью которого осуществляется плановое создание архивных данных. Это обеспечивает гарантированное восстановление данных в случае непредвиденных сбоев оборудования.
▪ Сервер базы данных. Подобного типа серверы наиболее востребованы, поскольку позволяют обеспечить доступ к единой базе данных, в качестве которой могут выступать базы данных бухгалтерского и другого типа учета, юридические базы данных и т. д. В качестве сервера базы данных используются мощные компьютеры с большим объемом оперативной памяти и RAID-массивом из быстрых жестких дисков. Очень важно организовать архивирование данных, поскольку от целостности базы данных и доступа к ней зависит работа всего предприятия.
▪ Сервер приложений. Сервер приложений используется в качестве промежуточного звена между сервером базы данных и клиентским компьютером. Это позволяет организовать так называемую трехзвенную, или трехуровневую, архитектуру, с помощью которой программы, требующие обмена с базой данных, могут работать с максимальной скоростью и эффективностью. Кроме того, за счет такой организации увеличивается безопасность доступа к данным и становится легче управлять всем процессом: ведь проще контролировать работу одного компьютера, нежели сотни.
▪ Принт-сервер. Специализированный сервер, позволяющий ускорить процесс печати и контролировать его. Используется в сетях, которым необходим доступ к общему принтеру. Подобного рода сервер управляет очередью печати и обеспечивает доступ к принтеру любому типу клиента, будь то проводное или беспроводное соединение, переносное устройство или мобильный телефон.
▪ Интернет-шлюз. Использование этого сервера вызвано необходимостью доступа пользователей локальной сети в Интернет, а также доступа к ресурсам по протоколам ftp и http. Поскольку данный сервер является «окном» во внешнюю сеть, к нему предъявляется ряд требований, среди которых главные – это безопасность локальных данных и защита от доступа к ним извне. Именно поэтому на данном сервере устанавливают разного рода сетевые фильтры и брандмауэры, позволяющие эффективно фильтровать входящий и исходящий трафик, что делает использование Интернета более безопасным.
▪ Почтовый сервер. Практически каждое серьезное предприятие для общения с внешним миром пользуется корпоративными электронными ящиками. Этот подход вполне оправдан, поскольку позволяет контролировать входящий и исходящий трафик, тем самым блокируя возможность утечки информации. Для того чтобы подобная система обмена информацией была возможной, используется почтовый сервер с соответствующим программным обеспечением. Дополнительно на этот сервер устанавливаются разнообразные антиспамовые фильтры, позволяющие бороться, насколько это возможно, со всевозрастающим объемом рекламных писем, которые и называются спамом.
Кроме упомянутых выше типов серверов могут использоваться и другие, что зависит только от реальных потребностей сети. Подключение новых серверов не вызывает никаких трудностей, поскольку гибкость и возможности сети на основе сервера позволяют сделать это в любой момент.
Для системного администратора сеть на основе сервера будет сложнее в создании и обслуживании, но зато она наиболее управляемая и контролируемая. При помощи управляющего компьютера можно очень легко и эффективно следить за учетными записями пользователей, а благодаря политике безопасности упрощается контроль над самими компьютерами, что делает данные в сети более защищенными.
На сервер устанавливается серверная операционная система, которая, в отличие от клиентской операционной системы, обладает рядом преимуществ, например поддержкой нескольких процессоров, бóльшего объема оперативной памяти, инструментами администрирования сети и т. д. К таким системам относятся операционные системы Windows 2003 Server, Windows 2008 и т. д.
В табл. 3.2 вы можете увидеть основные недостатки и преимущества сетей на основе выделенного сервера.
Таблица 3.2. Особенности сетей на основе выделенного сервера