Текст книги "Самоучитель системного администратора"
Автор книги: Александр Кенин
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 7 (всего у книги 39 страниц) [доступный отрывок для чтения: 14 страниц]
специальных блоков питания, включаемых в "разрыв" сетевого кабеля (для подачи
напряжения 48 В используется коричневая пара проводников). Такое решение оп-
равдано при подключении единичных устройств.
В PoE-коммутаторах применяется специальная технология для проверки порта. Пе-
ред подачей питания на порт выполняется специальное тестирование, замеряются
параметры подключенного оборудования и, если оно соответствует требованиям
технологии PoE, коммутатор включает питание. Таким образом, в порты PoE мож-
но безопасно включать обычные устройства. При использовании же "врезных" бло-
ков питания, особенно самых дешевых их вариантов, следует исключить возмож-
ность случайного подключения другого оборудования.
56
Глава 3
В соответствии со стандартом 802.3af максимальная мощность, которая может быть
получена устройством с PoE-порта, составляет 12,95 Вт (при этом порт должен
обеспечить мощность до 15,4 Вт). Подключаемые устройства часто потребляют
меньшую мощность, например, типовая точка беспроводного доступа потребляет
около 11 Вт, IP-телефоны – от 2 до 14 Вт в зависимости от модели. В целях эко-
номии на большинстве моделей коммутаторов суммарно допустимая мощность пи-
тания по портам Ethernet меньше величины 15,4 <количество портов> в ваттах
(Вт). В случае превышения допустимого значения потребляемой мощности комму-
татор начинает отключать питание отдельных портов, учитывая приоритеты пор-
тов для PoE, которые администратору необходимо назначить вручную в соответст-
вии с предназначением подключенного оборудования.
Требования пожарной безопасности
Основные требования пожарной безопасности при прокладке кабелей в офисе за-
ключаются в следующем:
кабели, каналы, розетки и т. п. должны соответствовать определенной категории
пожароустойчивости; обычно это выполняется при помощи современных эле-
ментов СКС;
силовые и информационные кабели при прокладке в одном канале должны быть
разделены сплошной перегородкой. Минимальное расстояние от силовых кабе-
лей до информационных определяется по специальным нормативам в зависимо-
сти от нагрузки, но обычно не должно быть менее 12—15 см;
отверстия, выполненные для прокладки кабелей между помещениями, должны
быть закрыты легкоудаляемым негорючим материалом, например, цементом
или гипсом низкой прочности, минеральной ватой и т. п.;
при прокладке кабелей в пространстве над навесным потолком недопустимо ис-
пользовать горючие материалы.
В случае монтажа кабельной системы под фальшполом нормативами налагаются
более строгие ограничения. Например, разделение пространства под фальшполом
на зоны, отделяемые друг от друга несгораемыми материалами и т. п.
Топология сети
Под топологией понимают схему расположения и соединения устройств сети.
Обычно выделяют две топологии: физическую, которая описывает реальное распо-
ложение устройств и наличие каналов связи между ними, и логическую, создавае-
мую поверх физической и описывающей пути передачи данных.
Размеры сегментов сети на витой паре
Длина кабеля от одного элемента активного оборудования до другого, например от
компьютера до коммутатора, в сети Ethernet не должна превышать 100 м. Обычно
Структура сети
57
стандартами предусмотрена максимальная длина самого кабеля 90 м, а 10 м отво-
дится на соединительные кабели. На практике длина патч-кордов обычно составля-
ет 1 м и более. Обратите внимание, что не имеет смысла применять самодельные
короткие патч-корды, например, для подключения сервера к патч-панели, если оба
этих элемента расположены рядом ("фирменные" кабели не могут быть короче
~60 см). При малой длине кабеля возрастает уровень помех, возникающих при от-
ражении высокочастотных сигналов от точки соединения кабеля и розетки. Это
может привести к увеличению числа ошибок в линии.
Для локальной 10-мегабитной сети, построенной на концентраторах, существует
"правило 5/4": между любыми двумя сетевыми устройствами должно быть не более
5 сегментов сети с четырьмя концентраторами (хабами). Это требование ограничи-
вает размер сети диаметром 500 м, построенной на концентраторах и с использова-
нием витой пары. Ограничение на длины обусловлено самой природой Ethernet,
принципами, на которых строится такая сеть, и не зависит от совершенствования
элементной базы. В сети Ethernet каждая система может начать передачу данных в
произвольный момент времени, независимо от других устройств. Если во время
передачи система обнаруживает чужую посылку данных, то эта ситуация (одно-
временная передача информации несколькими системами называется коллизией)
детектируется, и данные будут повторно переданы каждой из этих систем через
некоторый случайный промежуток времени. При больших размерах участка сети
такая коллизия может быть не обнаружена (система "не услышит" чужой пакет во
время попытки своей передачи), что приведет к потере данных, повторам передачи
и результирующему снижению пропускной способности сети.
Хотя в 100-мегабитной сети обычно используются только коммутаторы, на практи-
ке в ряде организаций эксплуатируются и концентраторы. Стандартом предусмот-
рено в этом случае использование максимум двух концентраторов с расстоянием
между ними не более 5 м.
Типовая структура сети предприятия
На практике существует два подхода к построению каналов передачи данных.
В первом случае развитие начинается от комнаты системного администратора,
в которой устанавливается коммутирующее оборудование, становящееся центром
сети. В дальнейшем, по мере увеличения числа рабочих мест, к сети подключаются
новые коммутаторы, и структура сети принимает достаточно хаотичный вид
(рис. 3.3).
Подобная сеть, хотя и обеспечивает текущее функционирование сетевых приложе-
ний, не является отказоустойчивой и часто не позволяет внедрить современные ре-
шения, критичные к параметрам инфраструктуры.
Если предприятие въезжает в новый офис, то, как правило, структура сети проекти-
руется "с нуля". Для структуры сети принято выделять несколько уровней.
58
Глава 3
Рис. 3.3. Структура локальной сети небольшого предприятия
после некоторого периода неуправляемого развития
Уровни ядра, распределения и доступа
Современная сеть создается на основе трех уровней: ядра (core), распределения
(distribution) и доступа (access), как это показано на рис. 3.4. На уровне доступа
обеспечивается подключение конечных рабочих станций. На уровне распределения
реализуется маршрутизация пакетов и их фильтрация (на основе списков доступа
и т. п.). Задача оборудования уровня ядра – максимально быстро передать трафик
между оборудованием уровня распределения.
Если рассматривать типовую сеть небольшой организации, занимающей несколько
этажей одного здания, то уровень распределения будет соответствовать оборудова-
нию, объединяющему коммутаторы каждого этажа, а уровень ядра – активному
оборудованию, размещаемому обычно в главной серверной.
Это классическая схема иерархической структуры, которая на практике часто мо-
дифицируется с учетом специфики организации, оборудования и т. д. Так, в зави-
симости от размеров предприятия, может отсутствовать какой-либо уровень, и
структура сети станет двухуровневой. Маршрутизацию данных можно реализовать
на уровне ядра, а оборудование уровня распределения будет только пересылать
данные внутри сегмента сети. Все зависит от решаемых задач, распределения пото-
ков информации и предъявляемых к информационной системе требований.
Структура сети
59
Рис. 3.4. Трехуровневая структура сети
Часто в схеме сети выделяют серверную ферму. Принципиально серверная ферма
представляет собой обычный узел распределения, но реализованный на быстродей-
ствующем оборудовании и, как правило, со 100%-м резервированным решением.
В малых организациях часто практикуется подключение серверов непосредственно
к ядру сети передачи данных.
На практике структуру сети администраторам обычно приходится "примерять" на
уже существующие линии связи, ограничиваться возможностями по созданию но-
вых соединений (учитывая, по какой трассе можно проложить линию связи собст-
венными силами) и т. д. Поэтому одной из основных рекомендаций при изменении
топологии сети должна быть минимизация количества коммутаторов между любы-
ми двумя точками подключения компьютеров.
Топология каналов сети
распределенного предприятия
Если при построении сети внутри здания обычно удается придерживаться иерархии
связей "здание – этаж – рабочее место", то в случае размещения предприятия в
нескольких зданиях структура сети в значительной степени определяется возмож-
ностями прокладки внешних кабелей. Наличие кабельной канализации, воздушных
линий связи, кабельных эстакад и т. п. достаточно жестко определяют возможные
направления каналов передачи данных.
Поскольку стоимость прокладки кабелей между зданиями достаточно высока,
обычно прокладывается лишь минимум связей, которые обеспечат отказоустойчи-
60
Глава 3
вость сетевой структуры. При этом весьма часто используется кольцевая структура,
иногда снабжаемая "перемычкой" для снижения числа промежуточных узлов меж-
ду двумя узлами распределения. На рис. 3.5 приведен вариант подобной структуры
сети крупного распределенного предприятия.
Рис. 3.5. Вариант структурной схемы связей
территориально распределенной информационной системы
Сеть управления
Для сохранения управляемости оборудованием сети рекомендуется строить от-
дельную сеть для подключения интерфейсов управления. Имеется в виду, что эта
сеть должна быть собрана на физически других линиях связи, чем те, которые ис-
пользуются для передачи данных. Например, это будут отдельные концентраторы1,
1 Именно концентраторы, причем можно использовать оборудование, предназначенное для 10-мега-
битных сетей. Поскольку это самые надежные устройства, а сеть управления не требует высокой ско-
рости передачи данных.
Структура сети
61
к которым подключены активные устройства; связи между различными площадка-
ми можно выполнить при помощи модемов по телефонным линиям связи и т. п.
Главное, чтобы эта сеть продолжала функционировать в случае повреждения кана-
лов передачи данных, чтобы администратор не потерял доступ к устройствам и
имел возможность контролировать структуру.
ПРИМЕЧАНИЕ
Если транспортная сеть полностью резервирована, то можно не создавать выделен-
ную сеть управления. В любом случае, высокая доступность интерфейсов управления
должна быть рассмотрена специально.
Документирование структуры каналов связи
Традиционной проблемой большинства организаций является документирование
своей кабельной подсистемы. Специализированные программные продукты, позво-
ляющие поддерживать схемы сети с учетом вносимых в нее изменений в актуаль-
ном состоянии, стоят весьма дорого, а исходная документация быстро становится
неактуальной после нескольких перемещений сотрудников и прокладки дополни-
тельных каналов связи.
Существует много программ, которые позволяют автоматически воспроизвести
структуру сети. Топология, изображенная на рис. 3.3, выполнена с помощью одной
из таких программ. С помощью данных, собираемых программой, легко находить
точки подключения компьютеров к коммутаторам, обнаруживать те или иные не-
исправности конкретной конфигурации.
Для сбора первичных данных подобные программы используют протокол SNMP.
В случае эксплуатации неуправляемых устройств администратор должен состав-
лять такие диаграммы вручную.
Качество сетей связи предприятия
Администратор должен быть уверен, что эксплуатируемые линии связи не создают
никаких проблем в работе информационной системы.
Тестирование кабельной системы
Качество информационной системы начинается с качества комплектующих, ис-
пользованных при построении сети. Несмотря на доступность инструментов для
расшивки кабеля и монтажа элементов СКС, желательно привлечь к работам фир-
мы, которые имеют опыт работы на этом рынке и обладают необходимым уровнем
компетенции. Например, даже такая мелочь, как лишний перехлест пары провод-
ников при расшивании гигабитного соединения, может привести к тому, что линия
связи по своим параметрам не будет соответствовать заданной категории.
Все линии связи должны быть протестированы сертифицированным оборудовани-
ем. Это позволит не только выявить ошибки, но и обнаружить ухудшение парамет-
62
Глава 3
Рис. 3.6. Протокол испытания качества линии связи специализированным оборудованием
ров линии, которое может привести к отказам только после некоторого периода
эксплуатации. Наличие подобных тестов позволит быть уверенным в качестве по-
строенной СКС, в том, что линия будет надежно работать как на момент создания,
так и через несколько лет эксплуатации.
На рис. 3.6 в качестве примера представлен результат тестирования одной линии
связи на соответствие требованиям категории 5е. Линия не прошла тест, поскольку
Структура сети
63
в ней было перепутано подключение проводников. Подобные тесты должны быть
проведены для всей кабельной системы, а их результаты – храниться в архиве
администратора.
Тестирование качества передачи данных
На действующей инфраструктуре о качестве передачи информации по каналам свя-
зи можно судить по показаниям счетчиков коммутационного оборудования. По-
нятно, что такие показания можно получить только на управляемых устройствах,
простейшие – так называемые, офисные модели – такой функциональностью не
обладают. Правда, они и дешевле...
О том, по каким показаниям счетчиков и как судить о качестве передаче данных,
мы поговорим в главе 11. Сейчас же рассмотрим возможности повышения качества
обслуживания с использованием возможностей регулирования трафика.
Приоритезация трафика
Построить сеть, которая гарантированно пропускала бы весь трафик в случае ак-
тивной сетевой работы всех пользователей, практически нереально. Параметры
пропускной способности рассчитываются по усредненным показателям с учетом
предположений о характере использования сети (типы задач, наличие голосового и
мультимедийного трафика и т. п.).
В большинстве сетей малых и средних предприятий пропускная способность сети
используется менее чем на 10%, и ограничения в передаче данных из-за исчерпания
полосы пропускания кажутся маловероятными. Но все каналы связи имеют свои
пределы. С увеличением интенсивности использования сетевых приложений, по-
всеместном внедрении мультимедийных решений вероятность кратковременной
перегрузки сети будет только повышаться.
Сама сеть не гарантирует доставку информации. Если пакет с данными не может
быть передан, он просто теряется. Большинство приложений корректно обработает
факты потери части передаваемых данных и запросит их повторно. Однако есть
задачи, для которых любая потеря пакетов недопустима. Например, при передаче
голоса подобная ситуация приведет к возникновению "провалов", "бульканья" ре-
чи. В этом случае можно решить проблему, если предоставить передаче голоса бо-
лее привилегированные условия, чем, например, протоколу пересылки почтовых
сообщений. Ничего не случится, если почтовое сообщение будет доставлено чуть
позже; это даже не будет замечено пользователями.
Задача приоритезации трафика решается путем присвоения передаваемым по сети
пакетам определенного класса обслуживания и обеспечения для каждого класса
соответствующего качества обслуживания. Часто для простоты все эти технологии
называют QoS – Quality of Service. Обращаю внимание читателя, что настраивать
QoS имеет смысл только при возникновении подобных ситуаций. В случае доста-
точности полосы пропускания никаких дополнительных действий предпринимать
не нужно. В общем случае данная задача является весьма сложной и решается по-
разному для локальной и магистральных сетей. Подумайте хотя бы над теми пара-
64
Глава 3
метрами, которые нужно обеспечить для качественной передачи данных. Это мо-
жет быть и гарантия полосы пропускания, и отсутствие задержек пакетов более оп-
ределенной величины, и максимально допустимый процент потери пакетов. Разные
задачи будут определять отличающиеся требования. Далее мы опишем основные
подходы, используемые для решения задачи приоритезации трафика.
Варианты приоритезации: QoS, ToS, DiffServ
Существует несколько возможностей определения необходимого качества обслу-
живания. На уровне кадров Ethernet (второй уровень модели OSI) существует воз-
можность включения поля TAG, значение которого определяет требуемый уровень
обслуживания. Поскольку протокол IP работает не только в сетях Ethernet, но и в
сетях WAN, которые не обязательно основаны на кадре Ethernet, то и в IP-пакете
было предусмотрено специальное поле ToS, принимающее данные о требуемом
уровне обслуживания. Впоследствии был разработан новый протокол Differentiated
Services (DS или DiffServ), который и используется в настоящее время для марки-
ровки IP-пакетов в соответствии с уровнем обслуживания.
Коммутаторы, используемые на малых и средних предприятиях, а также коммута-
торы уровня доступа в больших сетях обычно используют для приоритезации толь-
ко поле QoS Ethernet-кадра. Коммутаторы уровня предприятия могут приоритези-
ровать трафик с учетом всех действующих стандартов. Так, на рис. 3.7 показано
Рис. 3.7. Скриншот окна управления коммутатора фирмы Nortel
Структура сети
65
окно настройки параметров качества обслуживания коммутатора фирмы Nortel,
в котором можно "подстроить" метки DSCP к значениям приоритетов 802.1p.
Пакеты данных в соответствии с протоколом 802.1p (точнее, само поле определено
в протоколе 802.1q, но назначение битов приоритета описано в протоколе 802.1p)
имеют специальное поле приоритета из трех битов. Таким образом, данные в ло-
кальной сети могут быть промаркированы одним из восьми классов обслуживания.
Приоритет пакету должна "ставить" программа, создающая данный трафик, но его
значение может быть изменено по пути следования (например, на некоторых моде-
лях коммутаторов). Существуют различные программы, позволяющие менять па-
раметры качества обслуживания и назначать данным желаемые классы (приорите-
ты). Так, в состав пакета Resource Kit для сервера Windows входит программа
Traffic Control, позволяющая назначать классы обслуживания на основе собствен-
ных фильтров и переопределять параметры качества обслуживания.
В протоколе DiffServ на описание приоритета выделено 6 бит, что позволяет иметь
до 64 возможных классификаций приоритезации. Реально используется существен-
но меньше уровней сервиса. В табл. 3.3 приведены основные применяемые на
практике уровни сервиса DiffServ.
Таблица 3.3. Часто используемые на практике уровни сервиса DiffServ
Область
Класс
PHB (Per Hop Behavior)
Описание
применения
Default
–
–
–
Class-Selector
–
Используется для обратной
–
совместимости с ToS
Expedited
EF
Используется при необходи-
Передача голоса
Forwarding (EF)
мости минимизации варьи-
рующихся задержек и потери
пакетов. Предполагает
гарантированную полосу
пропускания
Assured
AF11
Рекомендован для особо
Сетевые службы,
Forwarding (AF) High Priority
важных приложений
программы управле-
ния производством
Low Drop Precedence
(SAP и т. п.)
AF21
Medium Priority
Службы обеспече-
Low Drop Precedence
ния безопасности
AF22
Сообщения элек-
Medium Priority
тронной почты
Medium Drop Precedence
Фоновая репликация
данных
AF22
Medium Priority
HTTP
High Drop Precedence
AF31
Low Priority
Low Drop Precedence
66
Глава 3
Классификация, маркировка, приоритезация
Для настройки приоритезации трафика необходимо выполнить несколько шагов.
Во-первых, следует создать правила, по которым можно выделить часть трафика,
требующую особых условий при передаче. Этот процесс называется классификаци-
ей. Например, вы хотите предоставить льготные условия для передачи данных ка-
кому-то приложению. Если оно работает по какому-либо протоколу, не используе-
мому другими приложениями, то достаточно создать правило классификации на
основе протокола. Можно определить правило, которое будет выделять трафик,
отправленный устройством А устройству Б с 8 часов утра до 12 часов дня каждый
понедельник (возможности классификации зависят, в первую очередь, от исполь-
зуемого оборудования) и т. д.
После того как данные классифицированы, передаваемый пакет следует маркиро-
вать. Поскольку по стандарту Ethernet реально существует восемь приоритетов, то
вам необходимо составить правила, которые поставят в соответствие каждый опи-
санный – маркированный – тип трафика одному из существующих уровней. Час-
то в целях удешевления модели коммутаторы, предназначенные для использования
на уровне доступа, имеют меньше 8 очередей, используемых при приоритезации
трафика. Соответственно сузятся ваши возможности по детализации процесса при-
оритезации. Промаркированный пакет будет готов к применению правил приорите-
зации.
Классификацию с последующей маркировкой пакетов можно проводить на любом
коммутаторе, поддерживающем управление приоритезацией. В том числе допуска-
ется и выполнение перемаркировки трафика, т. е. повторного назначения приорите-
тов на основании других правил. Однако более рационален иной подход: марки-
ровку трафика следует выполнять там, где такой трафик создается, иными слова-
ми – на коммутаторах уровня доступа. Коммутаторы уровня распределения и ядра
используют уже назначенную маркировку и на основании ее выполняют приорите-
зацию трафика по заданным на них правилам. Это оптимизирует нагрузку на ак-
тивное оборудование сети, разгружая центральные коммутаторы от дополнитель-
ной работы по анализу трафика.
После того как выполнены классификация и маркировка, необходимо применить
правила приоритезации. Стандарт предусматривает восемь уровней приоритета, но
не описывает правила, которые могут быть применены к каждому из них. В этом
отношении имеются только общие рекомендации, поэтому вам придется сформи-
ровать правила приоритезации самостоятельно. Например, вы можете создать пра-
вило, которое будет блокировать весь трафик, соответствующий определенному
классу.
Реально процессы обеспечения различного уровня качества передачи реализуются
путем направления пакетов на различные очереди в коммутаторе.
Как работает приоритезация: очереди
Процесс приоритезированной передачи пакетов реализуется следующим образом.
На коммутаторе создаются буферы для временного хранения пакетов на каждом
порту. Их принято называть очередью.
Структура сети
67
Количество буферов – это количество очередей, которые поддерживает коммута-
тор. В идеале количество очередей должно быть равно количеству уровней приори-
тезации, а именно восьми. Меньшее их количество не позволит использовать все
возможности протокола, большее – не имеет смысла за пределами данного комму-
татора, хотя и позволяет более точно приоритезировать передачу трафика в кон-
кретном коммутаторе. Размеры буфера обычно не одинаковы для разных очередей:
чем выше приоритет очереди, тем больше памяти отводится для хранения ее паке-
тов. Качество коммутатора определяется в том числе и объемом памяти, выделяе-
мой для очередей: более дорогие модели имеют большие размеры буферов. Обычно
расширенными настройками коммутатора можно распределять выделенную память
между очередями по собственным критериям, однако на практике эти параметры
по умолчанию обычно не изменяют.
Если канал связи свободен, то пакет данных сразу же передается по назначению.
Если такой возможности нет, то коммутатор помещает пакет на временное хране-
ние в соответствующую очередь. Как только линия связи освободится, коммутатор
начнет передачу пакетов из очередей. Существует несколько алгоритмов выбора
данных из очередей для последующей передачи по сети (администратор может вы-
бирать алгоритмы и настраивать их параметры). Наиболее популярны два алгорит-
ма: Strict Priority Queuing (SPQ) и Weighted Round Robin (WRR).
При использовании алгоритма SPQ сначала передаются пакеты из очереди, имею-
щей максимальный приоритет, и только когда она полностью освободится, комму-
татор начнет передачу данных из следующей по приоритету. Данный алгоритм
обеспечивает практически гарантированную доставку пакетов максимального при-
оритета, однако при существенном объеме высокоприоритетной информации дру-
гие пакеты могут теряться (коммутатор вообще не сможет приступить к обслужи-
ванию очереди с низким приоритетом).
Алгоритм WRR использует специальные взвешенные процедуры для отправки па-
кетов. Каждой очереди выделяется определенный лимит для передачи: чем выше
приоритет очереди, тем больше пакетов из нее передается, но в любом случае будут
опрошены все очереди в порядке снижения приоритета: после истечения выделен-
ного периода обслуживания одной очереди коммутатор перейдет к обработке паке-
тов очереди, следующей по приоритету. Данный алгоритм обеспечивает передачу
всех типов пакетов.
Иногда используют смешанные алгоритмы. Например, самые критичные очереди
(обычно имеющие приоритет 1 или 2) обслуживают на основе алгоритма SPQ, а для
всех остальных применяют вариант WRR.
Ограничение полосы пропускания трафика
(Traffic shaping)
Коммутаторы, на которых реализована возможность приоритезации трафика, часто
имеют возможность ограничивать полосу пропускания для того или иного типа
данных. Например, можно ограничить выделяемую полосу для загрузки данных по
протоколу FTP или для протоколов видеопросмотра в рабочее время значением,
68
Глава 3
обеспечивающим достаточный свободный объем для основных производственных
приложений.
Данная настройка выполняется в соответствии с правилами конфигурирования
конкретной модели коммутатора.
Беспроводные сети
Выполнение полного цикла работ по проектированию и монтажу структурирован-
ной кабельной сети (СКС) является весьма затратной операцией. Стоимость проек-
тирования, стоимость самих материалов, оплата монтажных работ – эти расходы
могут составить весьма значительную сумму. Даже в небольших организациях для
создания сети необходимо приобрести несколько сотен метров кабеля. Для средних
и крупных организаций счет уже ведется на тонны "меди". Кроме того, достаточно
велики стоимости розеток, каналов и других элементов. При этом в силу большой
трудоемкости в проекты обычно закладываются необходимые резервы, рабочие
места, которые только могут быть созданы в перспективе, и т. п.
Для небольших офисов существует решение, которое уже сейчас успешно конку-
рирует с существующими кабельными сетями – беспроводные линии связи.
Для создания такой сети каждый компьютер должен быть оборудован беспровод-
ным адаптером, а в офисе необходимо установить специальные устройства – так
называемые точки доступа, выполняющие, кроме того, роль хабов сети.
В настоящее время большая часть ноутбуков комплектуется устройствами доступа
к беспроводной сети, а стоимость адаптера, устанавливаемого в "обычный" компь-
ютер, сравнима со стоимостью стандартной сетевой платы. Если учесть, что стои-
мость точки доступа аналогична стоимости небольшого коммутатора, то переход
на беспроводную сеть может быть экономически оправдан для многих организа-
ций, а в некоторых случаях (например, аренда помещения без права выполнения
монтажно-строительных работ, наличие мобильных сотрудников, к примеру, офи-
цианты могут использовать мобильные компьютеры для приема заказов, врачи
иметь с собой ноутбуки при проведении обхода и т. д.) использование беспровод-
ной сети может стать и единственным приемлемым решением.
Стандарты беспроводной сети
В настоящее время устройства для беспроводной сети выпускаются на основе не-
скольких стандартов, некоторые параметры которых приведены в табл. 3.4.
Таблица 3.4. Некоторые параметры стандартов беспроводной сети
Стандарт
Параметр
802.11а
802.11b
802.11g
Диапазон частот, ГГц
5
2,4
2,4
Число каналов
8
3
3
Структура сети
69
Таблица 3.4 (окончание)
Стандарт
Параметр
802.11а
802.11b
802.11g
Максимальная скорость
54
11
54
передачи, Мбит/с
(108 с аппаратным сжатием)
Совместимость
–
802.11.g
802.11.b
На практике лучше выбрать один стандарт беспроводного оборудования, а при не-
обходимости использования совместимых режимов – проверять наличие сертифи-
кации соответствующего решения.
Проектирование беспроводной сети предприятия
С помощью беспроводных технологий можно соединять компьютеры (по принципу
"точка – точка"), отдельные сегменты сетей и т. п. Наиболее часто в локальных
сетях устройства беспроводного доступа ставятся в качестве точки доступа
(Wireless Access Point, AP). В этом случае персональные компьютеры подключают-
ся к точкам доступа, через которые осуществляют доступ как в локальную сеть ор-
ганизации, так и в Интернет, при этом точка доступа выступает аналогом концен-
тратора локальной сети.
После выбора стандарта беспроводной сети следует определить зоны покрытия.
Одно стандартное устройство AР "покрывает" зону радиусом около 75—100 м. Хо-
тя существуют различные оценки для расчетов диаграмм зон покрытия, эти вели-
чины существенно зависят от конкретных условий: планировки помещений, мате-
риала стен и т. п. Лучшим способом является проведение тестовых измерений на
местности с использованием соответствующего оборудования. На рис. 3.8 приведен
пример такой программы, которая анализирует замеры параметров радиочастотно-
го сигнала в реальных условиях и формирует карту зоны покрытия (с привязкой
к карте с помощью глобальных систем позиционирования).
Как правило, это весьма дорогостоящая операция, поэтому часто ограничиваются
тестированием уровня сигнала встроенными средствами беспроводного адаптера
(штатными средствами Windows). При этом следует учесть, что существующее на
предприятии оборудование при своей работе может создать помехи беспроводной
сети, и предусмотреть необходимые технологические резервы. И даже при отсутст-
вии постоянных помех используемые в беспроводной сети программы должны
быть устойчивы к кратковременному исчезновению связи. Например, при работе
в 1С могут наблюдаться случаи аварийного завершения программы из-за кратко-
временной потери связи с сервером.
На количество устанавливаемых точек доступа будут влиять также требования к
скорости передачи данных. Указанные в табл. 3.4 значения скорости передачи дан-
ных являются максимальными, а полоса пропускания делится между всеми уст-
ройствами, которые подключены к данному каналу. Также следует учитывать, что
70
Глава 3
скорость передачи данных снижается на максимальных расстояниях при слабом
уровне сигнала. Установка дополнительных точек доступа позволит распределить
между ними пользователей и повысить скорость обмена данными. В связи с этим
