Как сделать карту сети организации

Обновлено: 07.07.2024

Аннотация: В лекции мы рассмотрим сетевые программы для создания схем локальных сетей, администрирования, мониторинга и инвентаризации компьютерных сетей. Точнее - две программы этого класса сетевых программ, предназначенные, главным образом, для системных администраторов, а также для студентов, делающих курсовые проекты и дипломы по компьютерным сетям. Речь идет о программах 10 Страйк: Схема Сети и EDraw Network Diagrammer. Нельзя сказать, что мы изучим эти программы досконально, скорее всего, это будет небольшой обзор программ их возможностей с целью заинтересовать пользователя для их дальнейшего практического изучения.

1. Создание схем локальных сетей в программе 10 Страйк: Схема Сети

Практика работы в программе

При первом запуске автоматически запускается Мастер создания новой карты сети ( рис. 8.1). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

  • Сканирование диапазона IP-адресов. Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.
  • Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.

Запуск Мастера создания новой карты сети

Нажимаем на кнопку Далее ( рис. 8.2).

Задаем диапазон сканирования локальной сети

Нажимаем на кнопку Далее ( рис. 8.3).

Задаем параметры сканирования сети

Нажимаем на кнопку Далее ( рис. 8.4).

Отбор ПК для их помещения на карту сети

Нажимаем на кнопку Далее ( рис. 8.5).

Окно сохранения карты сети в файл

Нажимаем на кнопку Готово ( рис. 8.6).

Карта сети построена

Теперь, при желании, вы ее можете отредактировать ( рис. 8.7).

Карта сети отредактирована

Интернет заполнен большим количеством опасных программ, активно желающих проникнуть в систему вашего компьютера. Для защиты операционной системы от подобных угроз и был создан сетевой экран (брандмауэр или файрвол). Главным назначением этой программы, которая запрещает или ограничивает им доступ в Интернет, является управление сетевой активностью приложений. Многие программные продукты сразу после установки на ПК самостоятельно, без вашего ведома, начинают посещать Интернет и обновляться. Если будет использоваться брандмауэр, то подобная активность точно будет замечена пользователем и будет им контролироваться.

Значение компьютерных сетей для роста организации довольно очевидно. Вот почему все больше и больше компаний принимают эту концепцию. Это упрощает общение, а также обмен данными. Но что более важно, это рентабельно. Это позволяет совместно использовать ресурсы, которые в противном случае нужно было бы покупать в количестве. Список сетевых преимуществ бесконечен, и я мог бы продолжать и продолжать, но не в этом суть этой публикации.

Видите ли, как бы хороша ни была компьютерная сеть, вам нужно будет постоянно контролировать свою сеть, чтобы убедиться, что все работает без сбоев. Отказ одного компонента может привести к простою всей вашей сети. Но проблема в том, что сети находятся в постоянном росте, а также увеличиваются в сложности, и может быть немного сложно угнаться за архитектурой. Особенно, если вы делаете это вручную. Да, некоторые системные администраторы предпочитают рисовать архитектуру вручную, но это требует большого терпения, осторожности и усилий. С другой стороны, средство отображения топологии сети автоматически обнаруживает сетевые узлы и создает полную карту, показывающую, как они соединяются друг с другом. В нем указано расположение маршрутизаторов, точек доступа, межсетевых экранов, VLAN, ноутбуков и других хостов в вашей сети.

Одна вещь, о которой многие люди, похоже, забывают, — это то, что вам необходимо полное представление о вашей ИТ-инфраструктуре, чтобы вы могли правильно ее контролировать. Будет намного проще решить проблему, если вы знаете ее точное местоположение. Опять же, сетевой картограф более гибкий и более приспособленный к изменениям в сети по сравнению с чертежом, который вы должны каждый раз обновлять вручную.

Итак, в этом посте я подготовил список из 5 лучших программ, которые, как мне кажется, снимут с вас бремя картографирования вашей сети. Ознакомьтесь с тем, что они все могут предложить, и выберите тот, который имеет наилучшее сочетание функций для вас.

SolarWinds — основное имя в сетевой нише. Они облегчают жизнь системным администраторам уже около 20 лет благодаря своим различным инструментам автоматизации. Вы, наверное, слышали о Network Performance Monitor, поскольку он один из лучших, но сегодня я познакомлю вас с их Network Topology Mapper. Просто взглянув на обзор его функций, вы поймете, почему многие его предпочитают.

После настройки SolarWinds NPM автоматически обнаруживает все компоненты вашей сети и генерирует полную карту. Это означает, что теперь у вас есть с чего начать, а не начинать сопоставление с нуля. Затем вы можете редактировать различные аспекты карты, включая добавление устройств вручную.


Картограф сетевой топологии SolarWinds

Другие функции редактирования карты включают возможность изменять внешний вид карты сети, изменяя размер и модифицируя значки, а также изменяя расположение текста, следующего за значками. Чтобы легко понять карту, SolarWinds NTM позволяет группировать ваши устройства на основе их ролей, поставщика, местоположения, подсети, VLAN или неопознанных узлов. Но мне нравится то, что вам не нужно постоянно проверять сеть на предмет каких-либо изменений. Вы можете просто запланировать автоматическое сканирование, которое обнаружит новые устройства или любые другие изменения и соответствующим образом обновит карту.

Другой выдающейся особенностью этого картографа топологии является возможность находить ваши сетевые устройства с использованием различных протоколов, таких как SNMP, ICMP и WMI, и создавать разные карты для каждого из них. Это также верно для компонентов VMware и Hyper-V. Для многих других инструментов вам придется повторно сканировать вашу сеть отдельно для каждого протокола, что отнимает много времени и является громоздким.

После создания вы можете экспортировать карту в различные форматы, включая Microsoft Office Visio, PDF, PNG и сетевой атлас Orion.


SolarWinds NTM

SolarWinds NTM также является действительно надежным инструментом отчетности. Это позволяет вам выполнять инвентаризацию вашей аппаратной инфраструктуры и создавать автоматический отчет. Вы также можете создавать отчеты для данных порта коммутатора, виртуальных локальных сетей и подсетей, а также для ARP-кеша устройства. Все это будет важно для подтверждения соответствия PCI и другим нормам, таким как SOX и HIPAA, которые требуют, чтобы у вас всегда была обновленная схема сети.

В заключение, я думаю, что за предлагаемые им функции вы получите действительно хорошую сделку, используя SolarWinds Network Topology Mapper. У него есть 14-дневный пробный период, который вы можете использовать, чтобы протестировать его, прежде чем принять решение о покупке.

Lucidchart — отличный инструмент для создания диаграмм, который поставляется с обширной библиотекой форм сетевых диаграмм. К ним относятся AWS, Azure, GCP и Cisco. Инструмент также включает в себя полные шаблоны сетевых диаграмм, которые вы можете использовать в качестве начального руководства, а затем вносить соответствующие изменения в зависимости от вашей сети.

Мне также нравится, что это онлайн-инструмент. Никаких проблем с установкой, никакой нагрузки на ваши системные ресурсы и, самое главное, он доступен из любого места, если у вас есть подключение к Интернету. У них также есть приложения для iOS и Android.

Но моя любимая функция в картографе топологии Lucidchart — это групповой чат, который позволяет вам совместно работать над сетевой диаграммой. Несколько человек могут редактировать диаграмму одновременно без конфликтов.


Lucidchart

Вы должны знать, что этот инструмент поддерживает импорт и экспорт формата Visio, поэтому, если вы ранее использовали Microsoft Visio, вам не нужно переделывать какие-либо карты, над которыми вы работали.

С другой стороны, в Lucidchart отсутствует функция автоматического обнаружения сети. Однако его можно интегрировать с UVexplorer, который автоматически фиксирует сетевые устройства и существующие отношения между ними, а затем экспортирует данные в Lucidchart.

Существует бесплатная версия Lucidchart, но в ней отсутствует функция импорта / экспорта. И для меня это является препятствием, потому что это функция, которая упрощает так много работы, и поэтому вы почувствуете ее отсутствие. Этот инструмент доступен для всех популярных мобильных и компьютерных ОС, включая Linux и Chrome OS.

Зеленый означает, что система работает, желтый — предупреждение, оранжевый — проблема, и, конечно, красный — что устройство полностью выключено. При обнаружении проблемы с вашими устройствами Intermapper отправляет вам мгновенные оповещения по электронной почте / SMS, чтобы вы могли действовать до того, как проблема обострится.


InterMapper

Этот инструмент поставляется с несколькими шаблонами карт, которые вы можете использовать, чтобы упростить процесс создания карты. Он также включает в себя все важные значки сети, чтобы вы могли точно представить свою сеть и легко понять. Подобно SolarWinds NTM, InterMapper может автоматически обнаруживать устройства и автоматически генерировать для вас карту. Затем ваша задача будет заключаться в изменении значков, макета карты и фоновых изображений, чтобы создать идеальную карту. Вы можете использовать иерархические карты и дополнительные карты, чтобы выделить определенные сетевые области, такие как этаж здания или классная комната.

Helpsystems Insite — это дополнительная функция, которая позволяет просматривать сервер InterMapper и матрицу устройств с любого мобильного устройства, так как это веб-интерфейс.

Мне нравится, что InterMapper — это больше, чем просто средство отображения топологии. Это инструмент, который можно использовать для получения некоторой информации о производительности, а также для планирования емкости. Он отслеживает данные о производительности вашей сети, которые вы можете использовать, чтобы определить, когда ваша рабочая нагрузка превышает доступные ресурсы.

ConceptDraw — это мощное решение для бизнес-рисования и построения диаграмм, которое будет так же хорошо для создания карты вашей сети, как и для создания бизнес-презентаций, графиков и диаграмм. В нем есть все значки, необходимые для создания комплексной карты топологии сети, которая включает Wi-Fi, компьютеры, стойки, физические межсоединения и другие значки. Более того, он поставляется с более чем сотней различных шаблонов и тысячами трафаретов, которые вы можете использовать для создания и сохранения пользовательских значков.

Но именно трехмерная векторная графика действительно выделяет его. Это приводит к уникальным топологическим картам, которые дают лучшее представление о реальной сети, чем стандартные значки. Еще одна впечатляющая вещь в ConceptDraw — это конструктор планов здания и функция интеллектуального соединителя, которые позволяют автоматизировать процесс создания карты сети.


ConceptDraw 3D вектор

Вы заметите много общего между ConceptDraw и MS Visio. Он даже позволяет экспортировать карту топологии в Visio и другие форматы файлов, такие как PDF, PowerPoint, FLASH и HTML.

Инструмент доступен для использования как в Windows, так и в Mac OS и может быть загружен как отдельное программное обеспечение или как часть пакета ConceptDraw Office Suite. В последнем есть дополнительные инструменты для управления проектами и планирования.

К сожалению, ConceptDraw не может автоматически определять ваши сетевые устройства и создавать карту. Но у него действительно простой интерфейс, который упрощает навигацию по процессу отображения топологии.


Концепция

Тем не менее, это не тот инструмент, который я бы рекомендовал, если вы отображаете большую и сложную топологию сети. Слишком много работы. Однако, если это небольшая сеть, подобная той, что у вас есть в начинающем бизнесе, ConceptDraw будет идеальным вариантом. Это поможет вам понять используемую топологию, взаимосвязь между различными компонентами, а также показать физическую и логическую структуру сети.

Microsoft Visio, вероятно, самый популярный инструмент, который используется для сопоставления топологии. На самом деле это основная причина, по которой большинство других инструментов включают возможность импорта и экспорта файловых форматов Visio. Но, опять же, популярность не обязательно означает, что это лучшее. В сцене сопоставления топологии произошло много изменений, и Visio не успевает за тенденциями. Например, у него нет функции автоматического обнаружения хоста. Следовательно, его постепенно вытеснили другие инструменты, хотя этот вариант все еще стоит рассмотреть.

Инструмент имеет более 70 шаблонов карт, из которых вы можете выбирать, которых может быть достаточно, но значительно меньше, чем у большинства других инструментов. Он также имеет множество значков, которые вы можете использовать для представления различных компонентов вашей сети.


Microsoft Visio Professional

Но вы должны отдать это MV. У него очень удобный интерфейс, что делает его идеальным инструментом для новичка. В попытке преодолеть отсутствие автоматического обнаружения Microsoft позволяет интегрировать этот инструмент с Visio Connector, который будет выполнять обнаружение. Это надстройка для Microsoft Baseline Security Analyzer.

Построение карты сети — это длительный процесс. Исследование происходит за счет отслеживания откликов операционных систем на испорченные данные в заголовках сетевых протоколов. Этот подход обычно дает ~ 80% точности. И довольно сложно найти информацию о том, как точно каждая ОС отзывается на подобные воздействия. А что, если будет технология или функция операционной системы, которая на 100% точно будет говорить о состоянии сетевой подсистемы и сообщать дополнительную информацию? Статья расскажет о таких функциях ОС Windows.

Чтобы получить полную картину того, как ОС Windows представляет свои функции в сети, нужно вспомнить о таких механизмах, как DCOM и RPC.

Remote Procedure Call — механизм межпроцессного взаимодействия (IPC). Механизм позволяет обмениваться информацией и вызывать функции в разных процессах в рамках ОС, локальной сети или через Интернет.

Distributed Component Object Model — спецификация COM объектов, которая регламентирует правила взаимодействия в сети между объектами. В документации можно встретить формулировку — DCOM Remote Protocol.

Два механизма соотносятся по следующей схеме:


Схема взята отсюда

Как это работает? Общая схема работы протокола представлена ниже.


Схема взята отсюда

Основная идея — организация взаимодействия осуществляется по клиент-серверной модели. Клиент может запросить по идентификатору запуск процедуры через RPC на сервере. При этом сервер должен самостоятельно произвести поиск нужного обработчика для идентификатора и, если он найден, передать ему информацию в соответствии с моделью безопасности. Затем информация о доступности и, по возможности, результат возвращается клиенту.

Кстати, о модели безопасности, на схеме красными прямоугольниками выделены те интерфейсы, которые в некоторых случаях можно использовать без прохождения процедуры авторизации.

Что интересного для карты сети

DCOM для Offensive уже изучался на BlackHat 2004. В выступлении было очень много информации, которая может быть использована для версий Windows вплоть до Windows Server 2003. Вот список некоторых действий, которые можно выполнять:

Сбор информации о конфигурации ОС (не требует авторизации);

Перебор паролей для учетных данных пользователей;

Отправка запроса на создание задач ScheduledTask, а так же удаление, просмотр;

Просмотр состояния сервисов (авторизация требуется).

Выступление рассказывало уже о конкретных идентификаторах, которые можно использовать для воздействий на ОС. Попробуем выяснить, всё ли так же работает спустя 17 лет, заодно и узнаем как получить конфигурацию сетевой подсистемы ОС.

Практика

Для эксперимента будем использовать 3 виртуальные машины:

Каждая виртуальная машина будет подключена как минимум к двум сетям, которые будут включать в себя разные сегменты. Тестовой виртуальной машиной станет Kali Linux. Попробуем собрать скрипты и приложения для сбора информации о системе посредством RPC. Список инструментов представлен ниже:

nmap script rpcinfo.nse - собирает порты rpc и пишет, по возможности имя сервиса, который их использует;

impacket rpcdump.py - получает информацию из rcp сервисов;

impacket rpcmap.py - собирает endpoint порты, которые ожидают коннекта;

Metasploit module auxiliary/scanner/dcerpc/endpoint_mapper - поиск endpoint ;

Metasploit module auxiliary/scanner/dcerpc/hidden - поиск скрытого сервиса;

Metasploit module auxiliary/scanner/dcerpc/management - получение данный из RMI DCERPC;

Metasploit module auxiliary/scanner/dcerpc/tcp_dcerpc_auditor - поиск названий сервисов, которые используют DCERPC;

IOXIDResolver.py - скрипт для получения данных о конфигурации сетевой подсистемы;

Попробуем работоспособность инструментов на виртуальных машинах:

Windows 7


На картинке представлена часть endpoint сервисов.

На картинке представлена часть endpoint сервисов.





Windows 8


На картинке представлена часть endpoint сервисов.

На картинке представлена часть endpoint сервисов.





Windows 10


На картинке представлена часть endpoint сервисов.

На картинке представлена часть endpoint сервисов.





Рассмотренные в статье механизмы не просто до сих пор работают, но и развиваются. Из перечисленных инструментов IOXIDResolver может позволить получить данные о настройке сетевой подсистемы, а другие инструменты могут помочь определить версию ОС и, при недостаточной конфигурации, возможность управления ОС или получения учетных данных пользователей.

Проектирование и монтаж ЛВС и СКС фото

Давайте попробуем разобраться в такой теме как ЛВС (Локальные вычислительные сети) и их применение в офисе. Мы постараемся не использовать сложные термины и будем вводить только самые необходимые, без которых усвоить информацию будет довольно трудно.

Какие задачи может решить компьютерная сеть

Прежде чем монтировать локальную сеть, стоит подумать над тем, какие проблемы она может решать или какие возможности давать.

Экономия

  • Принтеры. Если ваши сотрудники регулярно печатают документы, то можно сэкономить на принтерах. При наличии локальной сети вы можете купить всего один мощный сетевой принтер для целого кабинета. Это также позволит сэкономить на заправке картриджей, поскольку вам понадобится заказывать заправку не нескольких картриджей, а одного или двух. Изнашивается такое оборудование гораздо реже.
  • Сканеры. Когда у вас в офисе стоит сканер, который подключен к одному компьютеру, то работающего за ним сотрудника регулярно отвлекают, к чему добавляется ещё и надоедливый поиск флэшек. Сетевой сканер позволяет любому сотруднику сканировать напрямую на свой компьютер. Лучше всего купить МФУ (многофункциональное устройство) – это сканер принтер и копир в одном.
  • Программы и оборудование. Имея грамотную сеть, можно купить один мощный сервер и подключить к нему все остальные компьютеры как терминальные станции. Вы сэкономите на комплектующих для станций, которые по своей мощности весьма слабые и потому дешёвые. Для них даже нет необходимости покупать жёсткий диск, а это одна из дорогих деталей ПК! Если же вы захотите увеличить мощности, то достаточно будет усовершенствовать сервер.

Доступ к общим базам

Локальная сеть позволяет организовать Единое хранилище для всех ваших рабочих файлов. Что это даст:

Локальная CRM система

Какую компьютерную локальную сеть выбрать? Проводную или wi-fi?

Достоинства wi-fi сети:
  • Нет необходимости прокладывать провода.
  • Можно хоть каждую неделю делать перестановку мебели и рабочих мест. На внутреннюю сеть это не повлияет.
  • Легко добавлять новые рабочие места.
Недостатки wi-fi сети:
  • Соединение двух wi-fi сетей, находящихся в разных помещениях похоже на фантастику. Это в принципе невозможно, но если раздобыть какого-то умельца, пришедшего из будущего и за невероятные деньги, то можно.
  • Кто-то из ваших сотрудников может дать wi-fi пароль другу из соседней компании для пользования интернетом на телефоне и у соседа появится доступ ко всем вашим внутренним файлам, а чаще всего и к базе клиентов.
  • Могут быть помехи из-за погодных условий или из-за большого количества соседствующих wi-fi сетей.
  • Невозможность реализации терминальной системы работы. Соответственно, каждый отдельный компьютер должен быть достаточно мощным, чтобы обеспечивать пользователя необходимым функционалом.
  • Придётся попотеть над выбором МФУ. Не так много моделей у которых есть подключение через wi-fi.
  • На каждый компьютер необходимо будет поставить wi-fi приёмник.
  • Невозможность работы сетевой 1С. Как минимум, из-за скорости передачи данных.
  • Скорость wi-fi роутера делится между всеми пользователями сети.

Такая сеть подойдет компании, у которой один кабинет, с десяток сотрудников и в ближайшие 5-10 лет расширение не планируется, либо если в компании нет необходимости использовать какую-то общую базу или локальную систему автоматизации бизнеса.

Преимущества проводной сети:
  • Возможность реализовать все что угодно!
  • Защищенность сети.
  • Неограниченная расширяемость сети.
  • Можно реализовать скорость передачи данных в 1 Гбит/с для каждого пользователя.
  • Нет необходимости докупать сетевые адаптеры к каждому компьютеру, поскольку они обычно изначально встроены в компьютер.
Недостатки проводной сети:
  • Приходится пользоваться услугами прокладки кабеля при каждой перестановке, добавлении рабочего места или изменении расположения МФУ.
  • Необходимо заранее очень тщательно спроектировать структуру компьютерной сети и проработать расположение роутеров и серверной станции, сетевого МФУ.
  • Иногда попадаешь в ловушку запутанных проводов, идущих к компьютеру.

Если у вас есть потребность в создании внутренней базы данных с распределением доступов и есть планы расширения на несколько кабинетов, то лучше использовать проводную сеть.

Проектирование ЛВС или как организовать компьютерную сеть в офисе

Существует три способа топологии компьютерных сетей. Мы в рамках этой статьи рассмотрим только первый, так как остальные два используются только в очень узкоспециализированных нишах и обычному офису они не подходят.

Сначала введём термины:

Фото рабочей станции

Рабочая станция

Это непосредственно пользовательский компьютер, за которым работает сотрудник.

Иконка пользователя

Пользователь

Это сотрудник, который использует компьютер для производства своего продукта.

Графическое изображение линии

Линия

Это провод, идущий от одного устройства к другому. Один компьютерный провод нельзя разделить на два (в отличии от провода, который идёт к электророзетке, его можно разделить на несколько). Один конец провода может соединяться только с одним устройством! Это значит, что мы можем одним проводом соединить только два устройства.

Фото сетевого коммутатора

Сетевой коммутатор

Специальное устройство, которое позволяет соединить в сеть более двух компьютерных устройств.

Графическое изображение сервера

Сервер

Это компьютер, на котором хранятся общие файлы или общие программы (такие как 1С или локальная CRM). Он может быть как рабочим компьютером (на котором работает сотрудник), так и отдельно стоящим компьютером, за которым никто не сидит.

Графическое изображение хранилища данных

Хранилище данных

Это место, где хранятся общие файлы. Оно находится на серверном компьютере.

Схема топологии сети одного офиса

На рисунке указана общая схема подключения сети в одном офисе. Как мы видим, для каждого устройства проведён отдельный провод и все провода подключаются к одному распределительному устройству (сетевому коммутатору), которое обеспечивает высокую скорость сети. Есть несколько моментов, которые необходимо учесть при построении сети:

Скорость передачи данных в локальной сети

  1. У каждого гнезда (место, куда вставляется провод на компьютере или коммутаторе) есть своя скорость, она может быть 10 Мбит/сек., 100 Мбит/сек. или 1000 Мбит/сек. Чем больше скорость этого гнезда, тем дороже устройство.
  2. Скорость передачи данных между двумя устройствами происходит со скоростью самого медленного устройства из них. Если у нас скорость передачи данных гнезда на компьютере 10 Мбит/сек., а у коммутатора скорость гнезда (в которое мы вставляем провод к этому компьютеру) 100 Мбит/сек., то передача данных для этого компьютера будет не более 10 Мбит/сек.

Выбирайте коммутатор с одним отдельным гнездом для сервера со сверхбольшой скоростью. Часто бывает так, что на коммутаторе, у которого все гнезда имеют скорость 100 Мбит/сек., есть одно или два гнезда, которые имеют скорость 1000 Мбит/сек. Это сделано специально, чтобы в это гнездо вставлять устройство, к которому будет больше всего запросов, то есть, сервер. Но для чего это?

Когда у нас на сервере хранится много данных и три компьютера одновременно обращаются к нему за информацией со своей максимальной скоростью 100 Мбит/сек., получается поток из 300 Мбит/сек. И если гнездо нашего сервера 100 Мбит/сек., то сервер будет работать с ними либо по очереди, либо просто в три раза дольше будет передавать все данные, предоставляя каждому коридор в 33 Мбит/сек.

Схема недостаточной проходимости канала

Но если у нашего сервера будет возможность передавать данные со скоростью более 300 Мбит/сек., то он передаст данные с максимальной скоростью для каждого. Иными словами, в нашем примере каждый компьютер будет получать информацию со скоростью 100 Мбит/сек.

Тонкости построения ЛВС

  1. В качестве сервера можно использовать обычный компьютер, с обычной операционной системой, например, MS Windows 7 обычной версии (Home Edition, несмотря на то, что она называется домашней, можно использовать на предприятии), но только в том случае, если у вас в офисе информацию с него запрашивают не более пяти рабочих станций. Если у вас их больше, то нужно установить версию Professional или специализированную операционную систему для сервера.
  2. Перед тем как выбрать сетевой коммутатор, обязательно определитесь сколько у вас будет рабочих станций, МФУ и не забывайте, что для сервера тоже нужно отдельное гнездо в коммутаторе. В идеале стоит не полениться, на листе нарисовать схему и посчитать, сколько гнёзд должно быть в коммутаторе. Обязательно убедитесь, что в сетевом коммутаторе есть специальное гнездо для подключения интернета.
  3. При выборе МФУ или принтера убедитесь в том, что у него есть сетевое гнездо 8P8C (часто ошибочно называют Rj 45) и возможность печати или сканирования по сети.
  4. Если вы решили поставить сервер, то обязательно проконсультируйтесь со специалистом, чтобы он грамотно просчитал и соотнёс все ресурсы:
    • Размер жёсткого диска и его вид;
    • Оперативную память;
    • Скорость процессора;
    • Скорость передачи данных сетевой платы;
    • Скорость передачи данных коммутатора к серверу и к остальным гнездам;
    • Скорость передачи данных на рабочих станциях;
    • Объемы запрашиваемых данных.

Всё это необходимо проверить, чтобы не вышло так, что ваша сеть будет способна передавать огромные объемы информации в секунду, а сервер не сможет обрабатывать всю эту информацию, или наоборот.

Услуга проектирования и обслуживания

Поможем с локальной сетью в СПб

Если у Вас нет времени самостоятельно проектировать, монтировать и настраивать локальную сеть у Вас в организации, мы готовы помочь , если вы находитесь в СПб . Переходите по ссылке, оставляйте заявку, и мы решим Вашу проблему.

В данной ситуации нужно учесть то, что описано выше для одного офиса, а также дополнительно предусмотреть следующие нюансы:

  1. В коммутаторе основного офиса (это тот офис, в котором находится сервер) должно быть два скоростных гнезда (скоростными гнёздами считаются те, которые в 10 раз быстрее обычных гнёзд выбранного коммутатора). Одно гнездо необходимо для подключения сервера, а второе для того, чтобы обеспечить второй офис скоростным доступом к хранилищу данных на сервере.
  2. Несмотря на то, что у нас в дополнительном офисе нет сервера, коммутатор там должен быть со скоростным гнездом, поскольку с помощью него мы подключимся к коммутатору основного офиса и обеспечим второму скоростной доступ к серверу (смотри пункт 3 из топологии с одним офисом).

Третий и последующие офисы подключаются по тому же принципу, только в главном сетевом коммутаторе должно быть гнёзд на одно больше, чем дополнительных офисов. Если вы планируете больше трёх дополнительных офисов, то следует купить отдельный сетевой коммутатор, в котором все гнезда скоростные. Сервер будет подключен непосредственно к нему, а к остальным гнёздам можно подключить связь с отдельными офисами.

Схема топологии сети на три офиса

Витая пара для прокладки локальных сетей в офисе

Витая пара – это два скрученных провода, которые изолированы друг от друга пластиком и покрыты пластиковой оболочкой. В одном проводе может быть несколько таких пар. В офисной локальной сети обычно используются провода на две или четыре пары.

фотография витой пары с пояснениями

Есть много видов витой пары, но мы не будем грузить вас непонятными терминами. В условиях обычного офиса стоит обратить внимание всего на два нюанса:

  1. Количество пар. Нам подойдет только два типа – с двумя парами или с четырьмя парами:
    • 2 пары передают до 100 Мбит/сек. (для обычного гнезда)
    • 4 пары передают до 1000 Мбит/сек. (для скоростного гнезда)
  2. Экранирование. Это редкая ситуация, но её стоит осветить. Если у вас техническое помещение и поблизости есть очень мощные силовые кабели, то стоит использовать экранированные провода. Существует разная степени экранирования и тут лучше посоветоваться с электриком, чтобы понять, какую защиту от помех стоит использовать именно вам.

Фотография витой пары с отметкой метража

Как удобно отмерять кабель

Для удобства, на кабеле есть отметки длины. Чтобы отмерять кабель нужного размера, вы смотрите цифру на конце провода, прибавляете к ней нужный вам метраж и вытягиваете кабель до тех пор, пока не встретите нужную цифру, а затем отрезаете.

В некоторых случаях для экономии провода используют один провод с четырьмя парами для подключения двух рабочих станций. Провод проводят к месту между двумя рабочими станциями и ставят двойную Ethernet розетку. Две пары из этого провода используют для одного гнезда этой розетки, а вторые две пары используют для второго гнезда.

На деле же не рекомендуется для рабочей станции проводить провод с двумя витыми парами, лучше протягивать к каждой рабочей станции отдельный провод по четыре витых пары, так как если вдруг вам на этом месте потребуется сделать высокоскоростное соединение, например для работы с базами 1С бухгалтерия, то вам не придется заменять провода.

Ну и по опыту известно, что когда используешь провода на две пары, обмен данными происходит медленнее, чем когда используешь четырёхпарный провод. Иными словами, в некоторых ситуациях он может не дотягивать до 100 Мбит/сек., а давать меньшую скорость.

Кабели в отдел бухгалтерии

Отдельно скажем пару слов про Бухгалтерские кампании и отдел бухгалтерии. У данной категории пользователей очень большой объем запрашиваемой информации к серверу, регулярные перекачивания и обновления баз. Им обязательно необходимо ставить:

  • На рабочей станции сетевые платы на 1000 Мбит/сек.
  • В коммутаторе выделять отдельное гнездо на 1000 Мбит/сек.
  • Провод с четырьмя парами.

Иначе вы будете наблюдать как бухгалтер допивает очередную чашку кофе или нервно ругается на окружающих из-за медленного компьютера.

Интересный факт: На проводе витой пары есть маркировка длины кабеля через каждый метр. Это сделано для того, чтобы отмерять длину. Например, вы видите на проводе цифру 125м., а вам надо отмерять 12 метров. Вы тянете провод пока не увидите цифру 137 метров и отрезаете.

Важные моменты прокладки витой пары

  1. Не проводите витую пару вместе с силовыми проводами 220В. На это есть две причины.
    • Пожарная безопасность. Возможно возгорание.
    • Возможные помехи от силового кабеля. В идеале, расстояние между силовым проводом и витой парой должно быть 20см. На деле, когда мы говорим о бытовых нагрузках, помехи, создаваемые проводом на 220В недостаточны для того, чтобы повлиять на сигнал витой пары.
  2. При прокладке кабеля, угол, на который можно изгибать кабель витой пары - это 10 диаметров провода. Например, диаметр нашего провода 5мм, 5*10=50мм. То есть, мы берем окружность с диаметром 55мм и гнём кабель по его окружности. Хотя на практике это очень часто нарушается, стоит всё же максимально придерживаться этого правила. Углы в 180 градусов вообще не допустимы.
  3. Кабель от узла до узла должен быть не более 90 метров, так как при большей длине появятся помехи в сигнале.

Монтаж локальной сети в офисе

Первый пример разметки кабеля
Второй пример разметки кабеля

Отрезаем примерно по 3 метра провода для каждой рабочей станции и МФУ, а также провод необходимой длинны для сервера. Оба края этих проводов обжимаем коннекторами. Как обжать подробно описано в этой статье.

Читайте также: