Организация компьютерной сети в офисе: Организация компьютерной локальной сети в офисе от А до Я

Содержание

Идеальная локальная сеть / Хабр

Стандартная локальная сеть в её нынешнем (усреднённо) виде окончательно сформировалась много лет назад, на чём её развитие и остановилось.

С одной стороны, лучшее – враг хорошего, с другой – стагнация тоже не слишком хорошо. Тем более, что при ближайшем рассмотрении современная офисная сеть, позволяющая выполнять почти все задачи обычного офиса, может быть построена дешевле и быстрее, чем это принято считать, а ее архитектура при этом станет проще и масштабируемее. Не верите? А давайте попробуем разобраться. И начнём с того, что считается правильной прокладкой сети.

Что такое СКС?


Любая структурированная кабельная система (СКС) как конечный элемент инженерной инфраструктуры реализуется в несколько этапов:

  • проектирование;

  • собственно, монтаж кабельной инфраструктуры;

  • монтаж точек доступа;

  • монтаж точек коммутации;

  • пусконаладочные работы.

Проектирование


Любое большое дело, если хочешь сделать его хорошо, начинается с подготовки. Для СКС такой подготовкой является проектирование. Именно на данном этапе учитывается, сколько рабочих мест нужно обеспечить, какое количество портов необходимо разместить, какой потенциал по пропускной способности заложить. На данном этапе необходимо руководствоваться стандартами (ISO/IEC 11801, EN 50173, ANSI/TIA/EIA-568-A). Фактически, именно на этом этапе определяются граничные возможности создаваемой сети.

Кабельная инфраструктура

На данном этапе прокладываются все кабельные магистрали, обеспечивающие передачу данных по локальной сети. Километры медного кабеля симметричной парной скрутки. Сотни килограммов меди. Необходимость монтажа кабельных коробов и лотков – без них строительство структурированной кабельной системы невозможно.

Точки доступа


Для обеспечения рабочих мест выходом в сеть, закладываются точки доступа. Руководствуясь принципом избыточности (один из важнейших при строительстве СКС), такие точки закладываются в количестве, превышающем минимально необходимое количество. По аналогии с электрической сетью: чем больше розеток — тем более гибко можно использовать пространство, на территории которого расположена такая сеть.

Точки коммутации, ПНР


Далее монтируются основные и, как вариант исполнения, промежуточные точки коммутации. Размещаются стойки/телеком-шкафы, маркируются кабели и порты, происходит подключение внутри точек консолидации и в кроссовом узле. Составляется журнал коммутации, который в дальнейшем актуализируется на протяжении всего срока жизни кабельной системы.

Когда все этапы монтажа завершены, производится тестирования всей системы. Кабели подключаются к активному сетевому оборудованию, поднимается сеть. Проверяется соответствие заявленной для данной СКС частотной полосы пропускания (скорости передачи), прозваниваются запроектированные точки доступа и проверяются все прочие, важные для работы СКС, параметры. Все выявленные недостатки устраняются. Только после этого, сеть передаётся заказчику.

Физическая среда для передачи информации готова. А что дальше?

Что «живёт» в СКС?


Раньше по кабельной инфраструктуре локальной сети передавались данные самых разных систем, замкнутые на свои технологии и протоколы. Но зоопарк технологий давно помножен на ноль. И сейчас в «локалке» остался, пожалуй, только Ethernet. Телефония, видео с камер наблюдения, пожарная сигнализация, охранные системы, данные счётчиков ресурсов коммунальных услуг, СКУД и «умный домофон», в конце концов – всё это теперь идёт поверх Ethernet.

«Умный» домофон, СКУД и устройство удалённого контроля SNR-ERD-PROject-2


И возникает вопрос: при непрерывном развитии технологий, все ли части традиционной СКС нам по-прежнему нужны?

Коммутация аппаратная и программная


Пора признать очевидную, в общем-то, вещь: аппаратная коммутация на уровне кроссов и патчкордов изжила себя. Все давно делается VLAN-портами, и админы, перебирающие провода в шкафах при любом изменении в структуре сети – это атавизм. Пора сделать следующий шаг и просто отказаться от кроссов и патчкордов.

И вроде бы мелочь, но если вдуматься, пользы от этого шага будет больше, чем от перехода на кабель следующей категории. Судите сами:

  • Вырастет качество физической среды передачи сигнала.

  • Увеличится надёжность, ведь мы убираем из системы два механических контакта из трех (!).

  • Как следствие, увеличится дальность передачи сигнала. Не принципиально, но всё-же.

  • В шкафах внезапно освободится место. И порядка там, кстати, будет намного больше. А это уже экономия средств.

  • Стоимость убираемого оборудования невелика, но если учесть весь масштаб оптимизации, может тоже набраться неплохая сэкономленная сумма.

  • Если коммутации с кроссовой разбивкой не будет, можно обжимать клиентские линии сразу под RJ-45.


Что получается? Мы упростили сеть, удешевили её, и притом она стала менее глючной и более управляемой. Сплошные плюсы!

А может быть, тогда, ещё что-нибудь выбросить? 🙂

Оптоволокно вместо медной жилы


А зачем нам километры витой пары, когда весь объём информации, который идёт по толстому пучку медных проводов, может спокойно передаваться по оптическому волокну? Давайте поставим в кабинете 8-портовый коммутатор с оптическим аплинком и, например, поддержкой PoE. От шкафа до кабинета — одна оптоволоконная жила. От коммутатора до клиентов — разводка медью. При этом, IP-телефоны или камеры наблюдения можно обеспечить сразу и питанием.

При этом, убирается не только масса медного кабеля в красивых решётчатых лотках, но и экономятся те средства, которые необходимы на прокладку всего этого, традиционного для СКС, великолепия.

Правда, такая схема несколько противоречит представлению о «правильном» размещении оборудования в одном месте, а экономия на кабеле и многопортовых коммутаторах с медными портами уйдёт на закупку небольших коммутаторов с PoE и оптикой.

На клиентской стороне


Кабель на стороне клиента появился ещё в те времена, когда беспроводные технологии выглядели скорее игрушкой, чем реальным рабочим инструментом. Современная «беспроводка» легко даст скорости не меньше, чем обеспечивает сейчас кабель, но позволит отвязать компьютер от фиксированного соединения. Да, эфир не резиновый, и бесконечно забивать его каналами не получится, но, во-первых, расстояние от клиента до точки доступа может быть совсем небольшим (офисные потребности это позволяют), а во-вторых, существуют уже технологии нового типа, использующие, например, оптическое излучение (например, так называемый Li-Fi).

При требованиях по дальности в пределах 5-10 метров, чтобы хватало для подключения 2-5 пользователей, точка доступа может вполне поддерживать гигабитный канал, стоить при этом совсем недорого и быть абсолютно надёжной. Это позволит избавить конечного пользователя от проводов.


Оптический коммутатор SNR-S2995G-48FX и гигабитный беспроводной роутер, соединенные оптическим патчкордом

В недалеком будущем такую возможность обеспечат устройства, работающие в миллиметровом диапазоне ( 802. 11ad/ay), ну а пока, пусть и с меньшими, но все же избыточными для офисных сотрудников, скоростями, это реально сделать на базе стандарта 802.11ac.

Правда, в этом случае изменяется подход к подключению устройств вроде IP-телефонов или видеокамер. Во-первых, им придётся предоставлять отдельное питание через БП. Во-вторых, эти устройства должны поддерживать работу с Wi-Fi. Впрочем, никто не запрещает на первое время оставлять в точке доступа некоторое количество медных портов. Хотя бы, для обратной совместимости или непредвиденных нужд.


Как пример, беспроводной маршрутизатор SNR-CPE-ME2-SFP, 802.11a/b/g/n, 802.11ac Wave 2, 4xGE RJ45, 1xSFP

Следующий шаг логичен, правда?


Не будем останавливаться на достигнутом. Подключим точки доступа оптоволоконным кабелем с полосой пропускания, скажем, 10 гигабит. И забудем про традиционные СКС, как про дурной сон.

Схема становится простой и изящной.

Вместо нагромождений шкафов, и лотков, забитых медным кабелем, ставим маленький шкаф, в котором «живёт» коммутатор с оптическими «десятками» на каждые 4-8 пользователей, и тянем оптоволокно до точек доступа. Если надо, для старого оборудования здесь же можно разместить какие-то дополнительные «медные» порты – они никак основной инфраструктуре мешать не будут.

Как создать компьютерную сеть в офисе: организация, подключение и настройка оборудования.

Содержание

  • 1 Как организовать сеть в офисе?
    • 1.1 Что нужно для локальной сети в офисе?
  • 2 Настройка локальной сети в офисе

О безграничной пользе корпоративных локальных сетей для человечества в целом и оптимизации рабочего процесса в частности «немало песен сложено»… Особенно хорошо и убедительно «поют» здесь представители различных контор, предлагающих «профессиональный монтаж локальной сети в офисе» за скромное вознаграждение в размере суммарного месячного оклада половины сотрудников предприятия. Однако и качество работы подобных спецов зачастую «оставляет желать лучшего», и небезызвестное земноводное наступает на горло своими зелеными лапами.

Поэтому в данном разделе подробно рассмотрено, как создать компьютерную сеть в офисе своими руками, и как подключиться к корпоративной сети с различных видов оргтехники.

К слову, «не так страшен черт, как его малюют», и настроить локальную сеть в офисе вполне под силу каждому начинающему сисадмину.

Как организовать сеть в офисе?

Для начала рассмотрим, какие вопросы помогает решить грамотно организованная офисная локальная сеть, и чем «политика колхоза» выгоднее индивидуального технического подхода к каждому сотруднику.

Под корпоративной сетью понимают сеть передачи данных, принадлежащую единой организации и функционирующую под ее непосредственным управлением. Это целостная информационная система, позволяющая совместно использовать все сетевые ресурсы компании и предназначенная для оптимизации рабочего процесса данной организации.

Итак, правильно установленная офисная компьютерная сеть обеспечивает:

  • Снижение расходов на Интернет и оптимизацию трафика.

Пожалуй, это основная решаемая сетью задача: ведь в большинстве случаев компания обладает единственной точкой доступа, интернет с которой нужен практически всем работникам. При этом для рядовых пользователей корпоративной сети можно предусмотреть ограничение доступа к глобальной информационной паутине (ограничение входа устанавливаются на отдельный сайт, группу сайтов или Интернет в целом)

  • Единое сетевое пространство.

В частности, сетевой диск корпоративной сети передачи данных формирует своего рода «информационную копилку» для хранения и удаленного файлообмена между сотрудниками организации.

  • Экономию на «периферии».

Так, настройка сети в офисе позволяет существенно снизить расходы предприятия на оргтехнику: один принтер может эффективно использоваться сразу с нескольких рабочих мест.

Что нужно для локальной сети в офисе?

Сразу оговоримся, что создать компьютерную сеть в небольшом офисе (в силу специфики информационной безопасности) сможет каждый относительно грамотный компьютерщик. И результат при ответственном к тому подходе получится вполне профессиональный.

Однако масштабную корпоративную локальную сеть без соответствующего опыта реализовать достаточно сложно, долго и трудозатратно.

Как подобрать оборудование для локальной сети офиса?

Для организации wifi сети в офисе, как правило, достаточно «классических» бытовых роутеров: основные функции они выполняют «с лихвой», а в настройке гораздо проще и понятней своих «специализированных» собратов.

Существенную роль при создании локальной сети играет также предполагаемое количество одновременных сетевых подключений (сетевые принтеры, рабочие места, телефоны, планшеты и т.д.). Дело в том, что существуют определенные рамки по количеству IP-адресов, которые могут одновременно обрабатываться:

  • так, с сетью Wi-Fi может одновременно работать не более 10 подключений (по количеству радиоканалов маршрутизатора). Если превысить данный лимит, сеть работать не перестанет, но существенно снизится скорость обработки информации, а также будут возникать «простои» при открытии страниц в браузере.
  • Пул IP-адресов обычно ограничен 20 подключениями, так как роутеру нужны память, и частота его чипсета для обработки большего количества адресов. Увеличение количества «потребителей» также приведет к снижению скорости работы всей сети.

Как смонтировать локальную компьютерную сеть в офисе?

Здесь необходимо заранее определиться со способом подключения будущей локальной сети:

  • при кабельном соединении функциональных узлов сеть работает более стабильно;
  • однако организовать wifi сеть в офисе значительно проще (не требуется дополнительных монтажных работ по прокладке кабеля), при этом беспроводное подключение дает свободу передвижения по офису (при работе с ноутбуками, планшетами и т.д.).

Настройка локальной сети в офисе

Когда решены основные организационные моменты, можно приступать непосредственно к настройке оборудования. Поскольку локальная сеть в небольшом офисе сеть практически не отличается от «стандартной» домашней сети никаких нововведений здесь не предвидится.

Вкратце напомним основные этапы настройки:

1. Через web-интерфейс необходимо зайти в настройки маршрутизатора и установить уникальный пароль администратора.

2. Установить параметры Интернет-подключения (логин, пароль и при необходимости имя сервера подключения).

3. Установить параметры Wi-Fi подключения (имя сети, пароль безопасности и тип шифрования).

4. Настроить DHCP.

На данном этапе остановимся более подробно, поскольку его не описывают в стандартных инструкциях, оставляя заводские параметры настройки:

  • Наиболее важный параметр здесь – “начальный адрес пула”. Он должен быть похож на IP адрес вашего роутера (так, если IP адрес роутера 192.168.1.1 то начальный адрес пула может быть 192.168.1.2).
  • Еще один «весомый» параметр – это “размер пула адресов” (количество адресов вашей сети). Не стоит устанавливать его намного больше того, что уже указано (если стоит 20, то 30 – это его предел).

5. Установить ограничение пользования Интернет-ресурсами.

Здесь можно заблокировать доступ из локальной сети к сайту «Вконтакте» и прочим развлекательным веб-ресурсам, не имеющим прямого отношения к рабочему процессу.

  • Как правило, во вкладке “Безопасность” веб-интерфейса маршрутизатора есть кнопка (либо закладка) “Межсетевой экран”. Здесь необходимо выполнить следующую последовательность действий:
  • Добавьте правило.
  • Выберите действие “запретить”.
  • Укажите IP адрес источника.

IP нужного сайта можно узнать выполнив команду “ping адрес_сайта” в командной строке (“Пуск” -> “Выполнить” -> “cmd”) – в первой строке будет указан IP адрес данного веб-ресурса.

  • Сохраните установленные настройки

6. Подключить каждый рабочий компьютер в офисе к сети и установить правильные настройки сетевой карты на Windows7/Windows8.

На этом основная настройка wifi сети в небольшом офисе закончена. Вам останется настроить сетевые принтеры и сетевые диски.

  • Автор: Эжени