Локальная сеть своими руками
- Tutorial
Это первая статья из серии «Сети для самых маленьких». Мы с товарищем долго думали с чего начать: маршрутизация, VLAN"ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.
Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (). Мы понимаем, что для новичков «OSI» и «TCP/IP» - это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.
Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?
Следует несколько конкретизировать ситуацию.
- В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
- Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
- Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.
При проектировании сети следует стараться придерживаться иерархической модели сети , которая имеет много достоинств по сравнению с “плоской сетью”:
- упрощается понимание организации сети
- модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
- легче найти и изолировать проблему
- повышенная отказоустойчивость засчет дублирования устройств и/или соединений
- распределение функций по обеспечению работоспособности сети по различным устройствам.
Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение - быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).
В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:
На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.
Именовать устройства будем следующим образом: сокращённое название города (msk
) - географическое расположение (улица, здание) (arbat
) - роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname
:
Маршрутизатор 2811: msk-arbat-gw1
(gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1
(dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1
(asw=Access switch)
Документация сети
Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
План IP-адресации = IP-план.
Список VLAN
Подписи (description
) интерфейсов
Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
Единый регламент, определяющий все вышеприведённые параметры и другие.
Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.
Говоря о метках/наклейках на кабели, мы имеем ввиду это:
На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.
Подготовим нужные нам документы:
Список VLAN
Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.
IP-план
| IP-адрес |
Примечание |
VLAN |
|---|---|---|
| 172.16.0.0/16
|
||
| 172.16.0.0/24
|
Серверная ферма |
3 |
| 172.16.0.1 | Шлюз | |
| 172.16.0.2 | Web | |
| 172.16.0.3 | File | |
| 172.16.0.4 | ||
| 172.16.0.5 - 172.16.0.254 | Зарезервировано | |
| 172.16.1.0/24
|
Управление |
2 |
| 172.16.1.1 | Шлюз | |
| 172.16.1.2 | msk-arbat-dswl | |
| 172.16.1.3 | msk-arbat-aswl | |
| 172.16.1.4 | msk-arbat-asw2 | |
| 172.16.1.5 | msk-arbat-asw3 | |
| 172.16.1.6 | msk-rubl-aswl | |
| 172.16.1.6 - 172.16.1.254 | Зарезервировано | |
| 172.16.2.0/24
|
Сеть Point-to-Point |
|
| 172.16.2.1 | Шлюз | |
| 172.16.2.2 - 172.16.2.254 | Зарезервировано | |
| 172.16.3.0/24
|
ПТО |
101 |
| 172.16.3.1 | Шлюз | |
| 172.16.3.2 - 172.16.3.254 | Пул для пользователей | |
| 172.16.4.0/24
|
ФЭО |
102 |
| 172.16.4.1 | Шлюз | |
| 172.16.4.2 - 172.16.4.254 | Пул для пользователей | |
| 172.16.5.0/24
|
Бухгалтерия |
103 |
| 172.16.5.1 | Шлюз | |
| 172.16.5.2 - 172.16.5.254 | Пул для пользователей | |
| 172.16.6.0/24
|
Другие пользователи |
104 |
| 172.16.6.1 | Шлюз | |
| 172.16.6.2 - 172.16.6.254 | Пул для пользователей |
Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) - зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей . В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии - это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.
План подключения оборудования по портам
Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.
| Имя устройства |
Порт |
Название |
VLAN |
|
|---|---|---|---|---|
| Access |
Trunk |
|||
| msk-arbat-gw1 | FE0/1 | UpLink | ||
| FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | ||
| msk-arbat-dsw1 | FE0/24 | msk-arbat-gw1 | 2,3,101,102,103,104 | |
| GE1/1 | msk-arbat-asw1 | 2,3 | ||
| GE1/2 | msk-arbat-asw3 | 2,101,102,103,104 | ||
| FE0/1 | msk-rubl-asw1 | 2,101,104 | ||
| msk-arbat-asw1 | GE1/1 | msk-arbat-dsw1 | 2,3 | |
| GE1/2 | msk-arbat-asw2 | 2,3 | ||
| FE0/1 | Web-server | 3 | ||
| FE0/2 | File-server | 3 | ||
| msk-arbat-asw2 | GE1/1 | msk-arbat-asw1 | 2,3 | |
| FE0/1 | Mail-Server | 3 | ||
| msk-arbat-asw3 | GE1/1 | msk-arbat-dsw1 | 2,101,102,103,104 | |
| FE0/1-FE0/5 | PTO | 101 | ||
| FE0/6-FE0/10 | FEO | 102 | ||
| FE0/11-FE0/15 | Accounting | 103 | ||
| FE0/16-FE0/24 | Other | 104 | ||
| msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2,101,104 | |
| FE0/1-FE0/15 | PTO | 101 | ||
| FE0/20 | administrator | 104 | ||
Почему именно так распределены VLAN"ы, мы объясним в следующих частях.
Схемы сети
На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии:)).
Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
L2
На схеме L2 мы указываем наши VLAN’ы
L3
В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.
Dia-файлы со схемами сети.
1 Выбираем топологию домашней сети
Сетевая топология это способ представления конфигурации сети , схема расположения и соединения сетевых устройств.
Существует 3 базовых топологии соединения сетевых устройств:
Шина
Кольцо
Звезда
Мы будем рассматривать сеть с топологией "Звезда"
2 Проводная сеть с топологией "Звезда"
Ссамый простой и удобный вариант, который используеться в каждом доме и небольшом офисе. Для ее развертования Вам необходимо иметь следующее: - Сетевой коммутатор (свич, свитч, switch) для организации проводной локальной сети дома , ну и в маленьком офисе. Как вариант можно рассматривать коммутатор 3COM OfficeConnect Dual Speed Switch 8.
Если расстояние от коммутатора к компьютерам не большое, то можно воспользоваться готовыми кабелями (патч-корд) - продаются в любом компьютерном магазине или рынке, количество патч-кордов кратно количеству компьютеров в вашей сети;
Если у Вас большой дом или офис, то потребуется одна или больше бухта витой пары категории 5Е.
Обжимной инструмент - для самостоятельного производства кабелей нужной длинны;
Джек RJ-45 - по два на каждый кабель;
3 Обжимаем кабель .
Существует два способа обжать кабель:
1. Прямой.
Этот вариант обжимки кабеля для соединения компьютера с коммутатором (свитч).
2. Кросс-линковый (перекрестный, кроссоверный). 
Применяется в том случае, когда требуется соединить между собой 2 концентратора, не имеющих переключения uplink/normal, а также для прямого соединения 2-х компьютеров.
4 Настройка сети между компьютерами.
Обжав провода, подключаем все устройства (компьютеры, сетевые принтеры) к коммутатору.
Осталось только настроить на каждом устройстве протокол интернета TCP/IP. а. Заходим в меню Пуск > Панель управления и открываем значок "Сетевые подключения".
б. Открываем значок "Подключение к локальной сети", нажимаем кнопку Свойства, затем выбираем Интернет-протокол (TCP/IP) и тоже выбираем Свойства.
в. В открывшемся окне вводим следующие параметры для первого компьютера:
г. В открывшемся окне вводим следующие параметры для второго компьютера:
д. В каждом следующем клиенте Вашей меняется только последняя цифра IP адреса.
е. Все компьютеры должны быть в одной рабочей группе.
5 Просмотр и использование локальной сети.
Открываем ярлык на рабочем столе Сетевое окружение, далее жмем на - отобразить компьютеры рабочей группы.
На этом начальная настройка локальной сети завершена. Теперь вы можете обмениваться различными файлами внутри локальной сети, использовать общий принтер, а так же использовать общий выход в интернет.
Создание сети в наше время может потребоваться очень много где. Учитывая всеобщую интернетизацию и развитие информационных технологий, где их только нет. Дома, в офисе, в больнице, в кафе и ресторанах, и так далее. Но с информацией о том, как человеку с небольшим опытом создать локальную сеть, не очень хорошо. Сложно найти материал, который будет лежать в одном месте, надо собирать по кусочкам с разных сайтов. Да и в этом случае знания будут скорее всего отрывочные. Поэтому я решил написать несколько статей о том, как организовать локальную сеть в офисе или дома.
Создание сети надо начать не с протягивания проводов, как ни странно. Начать надо с формулирования задач, которые вы планируете решать. От этого зависит и объем работ, и сервисы, которые вам потребуется организовать.
Формулирование задач
Задачи, для решения которых вы будете создавать сеть, лучше всего записать, чтобы ничего не забыть. Что же это может быть? Это могут быть следующие задачи:
- Объединение компьютеров в сеть для совместной работы с документами
- Обеспечение централизованной печати
- Обеспечение доступа в Интернет для нескольких компьютеров
- Организация централизованного резервного копирования
- Обеспечение возможности подключения к сети по Wi-Fi (Ноутбуки, планшеты, смартфоны)
- Обеспечение ускорения загрузки из сети за счет использования прокси-сервера
- Фильтрация трафика (реклама, вирусы и прочее)
- и так далее, принцип, я думаю, понятен.
После формулирования задач нужно определиться с тем, какое оборудование и материалы нам понадобятся. Здесь могут быть различные вариации, в зависимости от следующих факторов:
- сколько компьютеров у нас есть,
- какого размера организация,
- какого размера площадь, на которой предполагается развертывание сети,
- из каких материалов сделаны стены (важно при прокладке кабеля и использовании Wi-fi)
- будут ли использоваться принтеры
- какой объем буду занимать резервные копии и файлы общего доступа
- Каким образом буду проложены кабели внутри помещений (короба, кабель-каналы в плинтусах и т.д.) и будут ли они вообще использоваться
Могут быть и другие факторы. Смысл в том, чтобы создать общую картину до начала работ, так как бюджет может достаточно сильно варьироваться и создание сети с предварительным анализом обходится дешевле, чем последующие переделки. Одним из лучших вариантов будет прокладка кабелей и организация розеток для подключения патч-кордов. А беспроводную связь в организациях желательно не использовать, так как это позволяет внедряться в сеть не имея к ней физического доступа.
Архитектура сети
После того, как мы определились с задачами и сориентировались на местности, можно смотреть, как лучше организовать саму сеть. Для небольшого офиса и дома обычно подойдет создание сети с топологией «звезда», при которой все компьютеры соединены через свитч или подключены прямо к роутеру.
На этой схеме 7 компьютеров подключены к одному свитчу. Таким образом, компьютеры уже могут между собой коммуницировать. Для этого нужно не так много. Во-первых, правильно обжать патч-корды, во-вторых, настроить сетевые адреса.
Обжимка патч-кордов
Естественно, можно купить готовые патч-корды. Но если вы планируете прокладывать провода по помещению, то могут возникнуть трудности с длиной готовых патч-кордов. Иногда в продаже сложно найти патч-корды длиннее 5 метров. Поэтому навык обжимки лишним, скорее всего, не будет. Для обжимки нам потребуется:
- Бухта с кабелем UTP 5 категории (5e), либо необжатый кабель «на развес» по метражу.
- Клещи для обжимки (кримпер)
- Коннекторы для разъемов типа 8P8C (у нас их ошибочно называют RJ45, хотя на самом деле этот стандарт (RJ45S) использует разъем 8P4C)
Кабель лучше брать 8-жильный (4 пары), а плохой кабель — зря потраченные деньги. Кабель должен быть с цельными жилами (не плетеный). Вот как выглядит бухта кабеля:
В такой бухте обычно 300-305 метров. Цвет внешней изоляции может различаться, но чаще всего он белый. Кроме того, на внешней изоляции могут быть нанесены метки, которые позволяют по метрам отмерить кусок нужной длины.
Коннекторы выглядят так:
А клещи для обжимки (кримпер) выглядят так (вариант без фиксатора):
Или так (вариант с фиксатором):
В принципе, разница не очень большая, но клещи с фиксатором не позволяют коннектору выпасть из кримпера до конца обжимки, даже если вы его отпустили и положили, допустим, на стол, а также гарантируют разжатие кримпера только после того, как коннектор до конца обжат.
Схема обжимки
Существует две основных схемы обжимки кабеля — A и B.
- бело-оранжевый
- оранжевый
- бело-зеленый
- синий
- бело-синий
- зеленый
- бело-коричневый
- коричневый
- бело-зеленый
- зеленый
- бело-оранжевый
- синий
- бело-синий
- оранжевый
- бело-коричневый
- коричневый
Как видите, чтобы схему A превратить в схему B, надо поменять местами оранжевую и зеленую пары. Провод, у которого оба конца обжаты по одной схеме, называется прямым (straight), а провод, у которого оба конца обжаты по разным схемам, называют кроссом (crossover).
Прямой изначально использовался для соединения компьютеров со свитчом (switch) или хабом (hub), а кросс — для соединения компьютера с другим компьютером, либо двух свитчей между собой. Свитч от хаба отличается тем, что хаб транслирует пакеты на все порты одновременно, а свитч только на те, для которых эти пакеты предназначены. В настоящее время найти хаб очень сложно, так как производители давно перешли на выпуск только свитчей. Современные свитчи, роутеры и сетевые карты могут использовать любые патч-корды, поскольку они автоматически могут определить, какого типа патч-корд вставлен в порт, и перекоммутировать сигналы соответствующим образом (Auto-MDIX).
Перед обжимкой нужно срезать внешнюю изоляцию, развить пары проводов и положить их по соответствующей схеме A или B слева направо. Затем вставить их в коннектор, развернув его контактами на себя, до упора. И только после этого обжать коннектор кримпером.
Ручное назначение сетевых адресов
После обжимки патч-кордов и соединения компьютеров со свитчом для работы сети необходимо назначить сетевые адреса. Есть два варианта назначения адресов — автоматически, при помощи DHCP (об этом в следующей статье) и вручную.
