Файл: Установка, настройка и эксплуатация коммутаторов dlink в компьютерной сети ооо сервисБизнес.docx

Эту технологию не нужно ни отдельно устанавливать, ни отдельно конфигурировать, ни отдельно запускать. Она уже встроена в Windows Server 2008 R2 и значительно улучшает обычные показатели производительности приложений и скорости выполнения задач, которые раньше помещались на сервере в очередь и обрабатывались последовательно, а теперь могут обрабатываться параллельно с помощью отдельных ядерных процессоров. В таблице 15 представлен список некоторых служб, которые необходимо подключить.
Таблица 15 - Список рекомендуемых подключаемых служб

Службы	Краткая характеристика
Служба сервера DHCP	Служба сервера DHCP использует протокол DHCP для автоматического распределения IP-адресов. С ее помощью можно настроить дополнительные сетевые параметры клиентов DHCP, например серверы служб DNS и WINS. Для хранения и передачи на клиентские компьютеры сведений о конфигурации TCP/IP можно настроить один или несколько серверов DHCP.
DNS-сервер	Служба DNS-сервера позволяет разрешать DNS-имя за счет ответа на запросы и обновления запросов DNS-имен. Серверы DNS необходимы для обнаружения устройств и служб, идентификация которых происходит по доменным именам, а также контроллеров домена в Active Directory.
Распределенная файловая система	Служба распределенной файловой системы (DFS) объединяет неравноправные общие файловые ресурсы, которые распределены на серверах локальной (LAN) или глобальной (WAN) сети, в одном логическом пространстве имен.
Маршрутизация и удаленный доступ	Служба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации, VPN и трансляция сетевых адресов (NAT). а также функции подключения удаленного доступа и удаленного доступа по сети VPN.
Служба POP3 Microsoft	Служба POP3 Microsoft предназначена для обмена сообщениями электронной почты, а также их поиска. Служба может использоваться для хранения и управления учетными записями электронной почты на почтовом сервере. Когда на почтовом сервере установлена служба POP3 Microsoft, пользователи создают подключение, а затем производят поиск сообщений с помощью почтового клиента с поддержкой протокола РОР3, например Microsoft Outlook.
Служба времени Windows	Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети.
Служба веб-публикации	Служба обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов.
Диспетчер печати	Системная служба диспетчера печати управляет всеми локальными и сетевыми очередями печати, а также контролирует все задания печати. Является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода.

Для компьютеров - клиентов использована операционная система Windows7 Enterprise, так как она обладает всеми необходимыми функциями для реализации легкой работы уровня предприятия. DirectAccess - это новый компонентом в операционной системе, который позволяет подключаться клиентским компьютерам к серверам DirectAccess, сразу как только появляется возможность выхода в Интернет. В отличие от большинства традиционных VPN соединений, которые должны быть запущены и прерваны явно действиями пользователя, подключения DirectAccess создаются автоматически компьютером, на котором работает пользователь .

Помимо DirectAccess в Windows 7 Enterprise много функций, необходимых для безопасности и управления, в том числе BitLocker для шифрования целых жестких дисков, BitLocker to Go для шифрования сменных флэш-накопителей USB. С помощью AppLocker можно точно указать, какие программы можно выполнять на компьютерах с Windows 7, так, сотрудники не смогут установить нежелательные программы, например, игры.
Таблица 17 - Список рекомендуемых служб для клиентов

Службы	Краткая характеристика
DHCP-клиент	Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен.
DNS-клиент	Разрешает для компьютера DNS-имена в адресе и помещает их в кэш. Если служба остановлена, не разрешаются DNS-имена и нельзя разместить службу каталогов Active Directory контроллеров домена.
Веб-клиент	Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.
Диспетчер отгрузки	Управляет синхронной и асинхронной передачей файлов между клиентами и серверами в сети.
Диспетчер сетевого DDE	Управляет сетевыми общими ресурсами динамического обмена данными (DDE). Если эта служба остановлена, эти ресурсы DDE будут не доступны.
Диспетчер учетных записей безопасности	Хранит информацию о безопасности учетной записи локального пользователя.
Журнал событий	Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами и компонентами системы, и просмотр этих сообщений. Эта служба не может быть остановлена.
Защищенное хранилище	Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей.
Служба маршрутизации и удаленного доступа	Поддерживает связь удаленных пользователей или сайтов с использованием VPN-подключений или подключений удаленного доступа.
Рабочая станция	Обеспечивает поддержку сетевых подключений и связь.
Сервер папки обмена	Позволяет просматривать страницы папок обмена удаленных компьютеров.

Важным элементом построения локальной сети является установка мощного антивирусного комплекса программных средств. Проанализировав результаты наиболее известных антивирусных программ, были выявлены несколько лучших для успешной работы предприятия. Это Dr. Web Enterprise Security Suite, Avira Professional Security и KasperskySmall Office Security.

Для сети была выбрана программа Dr. Web Enterprise Security Suite, так как она обладает неплохими характеристиками. Dr. Web проверяет оперативную память, все имеющиеся в системе жёсткие диски, загрузочные секторы, различные сменные носители (дискеты, флэш-диски и т.д.). Входящий в состав антивирусного сканера модуль Dr. Web Shield позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы. В состав программы входит эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы. Данный антивирус допускает автоматическую загрузку из Интернета новых баз данных вирусов и автоматическое обновление самой программы, что позволяет оперативно реагировать на появление новых вирусов.

1 2 3 4 5 6 7 8 9 10

2.3.5 Настройка сервера

На сервере созданы папки: documents, ing, log, law, men, buch. Директор и секретарь имеют доступ ко всем папкам на сервере. Инженеры имеют доступ к папке ing, логисты к папке log, юристы к папке - law, менеджеры - men, а бухгалтеры к папке - buch. Папка documents является общей, поэтому ее видят все пользователи как обменной.
Таблица 19 - Группы пользователей

Пользователь	Группа
Директор	Администрация
Секретарь	Администрация
Инженер 1	Инженеры
Инженер 2	Инженеры
Инженер 3	Инженеры
Инженер 4	Инженеры
Инженер 5	Инженеры
Логист 1	Логистика
Логист 2	Логистика
Логист 3	Логистика
Логист 4	Логистика
Логист 5	Логистика
Юрист 1	Юристы
Юрист 2	Юристы
Юрист 3	Юристы
Юрист 4	Юристы
Юрист 5	Юристы
Юрист 6	Юристы
Юрист 7	Юристы
Менеджер 1	Менеджеры
Менеджер 2	Менеджеры
Менеджер 3	Менеджеры
Менеджер 4	Менеджеры
Менеджер 5	Менеджеры
Менеджер 6	Менеджеры
Менеджер 7	Менеджеры
Главный Бухгалтер	Бухгалтерия
Бухгалтер 1	Бухгалтерия
Бухгалтер 2	Бухгалтерия
Бухгалтер 3	Бухгалтерия
Бухгалтер 4	Бухгалтерия
Бухгалтер 5	Бухгалтерия

2.3.6 Расчет стоимости локальной сети

Таблица 21 - Расчет стоимости локальной сети

	Наименование	Кол-во, шт.	Цена, р. шт.		Сумма, р.
1.	Коммутатор D-Link DES-3326SR	1	35 500		35 500
2.	Коммутатор D-Link DES-1026G	6	4 490		26 940
3.	Сервер HP ProLiant ML350 G6	1	39 373		39 373
4.	Точка доступа Wi-Fi D-link DIR-655	2	1 418		2 836
5.	Патч-корд, 1м.	60	23		1 380
6.	Розетка RJ-45	42	48		2 016
7.	Витая пара cat.5e, 1 м	110	5		550
8.	Операционная система Windows Server 2008 R2	1	21 388		21 388
9.	Операционная система Windows7 Enterprise	32	1 221		39 079
10.	Dr. Web Enterprise Security Suite	33	4 900		161 700
Итого:				330 262 руб.

3. Команды настройки, поиска и устранения неполадок коммутатора D-Link DES-3028

Сетевой коммутатор - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети .

Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти ), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые).

Более сложные коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI . Обычно их именуют соответственно, например "Layer 3 Switch" или просто, сокращенно "L3 Switch". Управление коммутатором может осуществляться посредством Web-интерфейса, протокола SNMP , RMON и т.п.

Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN , QoS , агрегирование , зеркалирование .

3.1 Основные команды коммутатора

Для настройки различных функций коммутаторов использовался интерфейс командной строки (CLI), так как он обеспечивает более тонкую настройку устройства. При работе в CLI можно вводить сокращенный вариант команды. Например, если ввести команду "sh sw", то коммутатор интерпретирует эту команду как "show switch".

С помощью программ Camtasia Studio 7, Adobe Premiere Pro CS4, Nero WaveEditor, Sound Forge, мной был создан видеоурок по основным командам коммутатора, который может быть использован в обучении.

3.2 Вызов помощи по командам

В данной части рассматривается подключение оборудования согласно схеме (Рисунок 7).

Рисунок 8 - Схема сети
После подключения на персональном компьютере устанавливаются необходимые параметры настройки - скорость (бит/c), четность, стоповые биты, управление потоком. Эти настройки используются в последующих работах. При написании команд важно учитывать регистр. Для того, чтобы ознакомиться с правильностью написания команд и последовательностью выполнения операций, можно обратиться к встроенной помощи по командам. Рассмотрены такие команды как - ?, dir, config, show.

3.2 Изменение IP-адреса коммутатора

IP-адрес интерфейса управления коммутатора настроен по умолчанию. Его значение можно увидеть, набрав команду - show ipif, можно настроить - config ipif System ipaddress и новый адрес коммутатора.

IP-адрес шлюза так же настроен по умолчанию, при необходимости его также можно изменить - create iproute default 10.1.1.254. IP-адрес шлюза по умолчанию назначается, если управление коммутатором осуществляется из других IP-подсетей.

Для проверки настроек необходима команда: show switch. В появившейся таблице указаны MAC - адрес, IP-адрес интерфейса управления, IP-адрес шлюза по умолчанию, версия программного обеспечения, серийный номер, имя коммутатора, доступные консоли управления.

1 2 3 4 5 6 7 8 9 10