Проектирование локальной сети компьютерного класса

Для успешного обучения школьников и студентов в учебном заведении необходимо развернуть локальную вычислительную сеть. Таким образом учащиеся получают совместный доступ к информации (лекциям, практическим заданиям, исследованиям и другим материалам), различному периферийному оборудованию, к которому относятся принтеры, сканеры, модемы, плоттеры и т. д. От того, насколько грамотно выполнено проектирование локальной сети компьютерного класса, зависит эффективность обучения и безопасность ЛВС. Локальную сеть также называют «интранет» или «интрасеть», в английском варианте LAN — Local Area Network. Она может быть подключена к глобальной сети (интернету) или быть изолированной от нее.

Проблемы локальных сетей

Локальные сети дают массу преимуществ. Т. к. происходит совместное пользование информацией и оборудованием, это сокращает расходы на хранение данных и обслуживание устройств. Доступ к аппаратной части становится более оперативным, а потребность в других формах передачи сведений (электронная почта, мессенджеры и т. д.) снижается. Плюс ко всему по сети возможно передать аудио- и видеоданные, организовать онлайн-конференции, а также обеспечить защиту информации.

Вместе с этим развертывание ЛВС сопровождается рядом сложностей:

• При масштабировании сети возрастает стоимость ее создания и обслуживания, усложняется разработка и установка сетевых приложений. Необходимо заранее рассчитать мощности, позволяющие расширить ЛВС, чтобы в дальнейшем не делать перепланировку и не приобретать дополнительное оборудование.
• Нужно обеспечить совместимость ПО на всех подключенных компьютерах и адаптировать систему под разные технологии. Сеть должна быть гибкой и приспособленной к разным кабелям и софту.
• Для гарантии надежности и безопасности передаваемой информации систему нужно оснастить бесперебойными источниками питания и средствами защиты от постороннего вмешательства.
• Неисправность одного узла не должна приводить к выходу из строя других компонентов, иначе ЛВС не сможет полноценно выполнять свои функции. Чтобы избежать подобной ситуации, необходимо выбрать такую топологию, которая позволит минимизировать возможные проблемы либо иметь резервные пути передачи данных.
• Необходимо обеспечить управление в автоматизированном и ручном режимах. Специальные программы будут мониторить состояние сети и оповещать о возникающих неполадках. Также возможно применить ручное отслеживание состояния инфраструктуры.

Расширение сети имеет свои границы. Если бесконечно увеличивать количество узлов и протяженность каналов связи, то пропускная способность ЛВС снизится. Без задержек будут передаваться файлы и работать электронная почта, в то время как мультимедийные и голосовые сообщения, видео- и аудиоинформация могут терять часть важных элементов, что приведет к искажению восприятия данных.

Структура локальной сети компьютерного класса

Структура локальной вычислительной сети состоит из компонентов, описанных в таблице.

Название компонента	Подробное описание
Сервер (их может быть несколько: контроллер домена, сервер БД, файл-сервер и т. д.)	Для оптимального функционирования сети необходимо выделить один или несколько компьютеров для использования в качестве сервера. С помощью этих устройств, где установлена специальная ОС и сервисные службы, управляют локальной сетью. Сервер хранит данные или предоставляет пользователям доступ к информации, находящейся в глобальной сети.
Рабочие (сетевые) станции — персональные компьютеры существующей сети	Различные типы и модели рабочих станций подключаются к серверу, другим ПК и периферийному оборудованию для совместного использования файлов и ресурсов.
Операционная система	На сервер и рабочие станции возможно установить любую удобную лицензионную операционную систему семейств Windows или UNIX.
Сетевые адаптеры (карты) и кабели	Сетевые адаптеры (карты) служат для сопряжения компьютеров друг с другом. К каждому адаптеру подсоединяется кабель. Протяженность кабелей зависит от выбранной топологии сети. К хабу сетевая карта подключается кабелем типа «витая пара».
Периферийное оборудование ЛВС	К периферийному оборудованию относятся устройства печати, факсимильной связи, плоттеры, графопостроители и другие устройства вывода информации, к которым будет иметь доступ пользователь каждой рабочей станции.

Проектирование

Рабочие станции и другое оборудование сети находится в пространстве определенного диаметра — обычно не более 10 км. Стандарт выделяет на 1 рабочее место 4 кв. м пространства. Исходя из этой площади рассчитывается количество компьютеров данного класса или аудитории. На начальной стадии проектирования конкретизируется функционал ЛВС и состав аппаратной части, затем размечается место расположения рабочих станций и периферийных устройств, после чего происходит непосредственно проектирование. В зависимости от комплектации разворачивают сети с равноправной структурой или многоуровневые системы. В первом случае все пользователи после авторизации получают доступ к общей БД и выполняют одинаковые действия. Но объединить в одну сеть можно только до 10 ПК, иначе снизится скорость и качество передачи/обработки информации. В многоуровневых системах имеется центральный узел (сервер), в качестве которого выступает компьютер с самыми лучшими техническими параметрами. Он обеспечивает сохранность данных и управление доступом к информации.

Выполнение монтажных работ разделяется на несколько этапов:

• Определение размещения рабочих станций и другого сетевого оборудования, измерение расстояния между устройствами.
• Составление точной схемы прокладки кабелей.
• Выделение провода для соединения с Ethernet-розетками (с небольшим запасом).
• Прокладка кабеля и подсоединение Ethernet-розеток, скрепление коннекторами.
• Установка сетевых карт на системных платах компьютеров.
• Подключение всех проводов (в т. ч. интернет-кабеля) к коммутатору и всех устройств к Ethernet-розеткам.

Такая топология прокладки локальных сетей, как схема «звезда», является наиболее популярной. Каждое устройство подключается к серверу параллельно посредством концентратора, и имеет свою отдельную линию для передачи информации. Подобная схема обеспечивает:

• максимум удобства при передаче данных;
• высокую пропускную способность и производительность, которые определяются вычислительной мощностью хаба и гарантируются для каждой рабочей станции;
• гибкость масштабирования;
• удобство монтажа и последующего обслуживания.

Среди недостатков отмечается ограниченное количество подключений к хабу, высокий расход провода, увеличенная стоимость составного оборудования, необходимость прокладки отдельного кабеля из сетевого центра, нарушение работы компьютерной сети в результате выхода из строя сервера. В качестве метода доступа используется технология Fast Ethernet, легко внедряемая в Ethernet-сети и способная обеспечить производительность 100 Мбит/с. Этот стандарт занимает положение между Ethernet 10 Мбит/с и Gigabit Ethernet.

Настройка локальных сетей

После создания сети, прокладки проводов и подключения оборудования необходимо произвести настройку ЛВС — создать учетные записи пользователей, открыть и разделить доступ к файлам и принтерам, а также определить групповые политики и права членов каждой локальной группы.

Подключение к локальной сети

ОС Windows автоматически распознает сетевую карту. Если по каким-либо причинам этого не произошло, ее необходимо установить вручную. На рабочем столе есть значок «Сетевое окружение». Нужно кликнуть по нему ПКМ и во вкладке «Конфигурация» активировать кнопку «Добавить»→«Сетевая карта». Далее мастер настройки подскажет, что нужно делать. После этого компьютер «увидит» ресурсы данной сети. Здесь же во вкладке «Идентификация» необходимо указать уникальное имя компьютера и название рабочей группы, куда он входит. Устройства одного учебного класса должны быть объединены в одну рабочую группу.

В окне настройки сетевого окружения выбирается протокол TCP/IP для сетевой карты. После этого система требует присвоить уникальный IP-адрес данному ПК. Маску подсети назначают одинаковой для каждой машины — 255.255.255.0.

Разделение ресурсов

Для предоставления доступа другим компьютерам в сети к общим ресурсам (серверному ПК или периферийному оборудованию) нужно разрешить совместное использование. Для этого необходимо снова кликнуть ПКМ по значку «Сетевое окружение» и в свойствах нажать кнопку «Доступ к файлам и принтерам», после чего активировать требуемую опцию. Те диски и каталоги, к которым предоставляется доступ, нужно открыть для совместного применения. Для этого двойным щелчком открывается «Мой компьютер», ПКМ выделяются необходимые диски или файлы, затем в пункте «Доступ» заполняются все нужные окошки. Подобным образом устанавливаются и сетевые принтеры (в пункте «Принтеры» значка «Мой компьютер»). Для корректного подключения необходимо внимательно следовать появляющимся на экране инструкциям.

Создание новой учетной записи

После подключения устройств к сети необходимо создать локальные учетные записи, с помощью которых происходит аутентификация пользователей и разграничение их полномочий. При установке операционной системы автоматически создаются учетные записи «Администратор», «Гость» и «Служебная». На компьютере учителя либо преподавателя используется учетная запись администратора с неограниченными правами. Ей нужно присвоить имя, например, «Учитель», и пароль (во избежание несанкционированного доступа к файлам). Гостевая и служебная записи обычно не используются.

Для учеников создаются учетные записи с ограниченными правами. Быстро и эффективно данные действия можно произвести при помощи оснастки «Локальные пользователи и группы», которая находится в панели управления в пункте «Администрирование», в левой части окна «Управление компьютером». После открытия ЛКМ папки «Пользователи» необходимо щелкнуть ПКМ по пустому полю в правой части окна, что вызовет контекстное меню. Здесь нужно выбрать пункт «Новый пользователь» и присвоить учетной записи имя и пароль. Также можно задать полное имя и описание аккаунта, после чего нажать на кнопку «Создать учетную запись».

Управление локальными группами

В ОС Windows права присваивают не отдельным пользователям, а локальным группам, в которые их объединяют. При этом каждый член группы автоматически получает набор прав того объединения, в которое он входит. Управлять этими группами возможно только через вышеупомянутую оснастку «Локальные пользователи и группы». К самым распространенным локальным группам относятся:

• «Администраторы» — имеют полный доступ ко всем системным ресурсам. Группа уже содержит встроенную учетную запись «Администратор». Чтобы наделить административными правами нового пользователя, нужно создать для него учетную запись и сделать его членом данной локальной группы.
• «Гости» входят в систему без пароля и имеют крайне ограниченный доступ к ресурсам компьютеров сети.
• «Пользователи» сильно ограничены в правах, им доступно множество пользовательских функций, но при этом они не могут выполнять многие действия.
• «Опытные пользователи» по количеству и статусу разрешений занимают промежуточное положение между «Пользователями» и «Администраторами».

Чтобы сократить время запуска оснастки «Локальные пользователи и группы», нужно вместо входа в панель управления нажать win + r и ввести команду lusrmgr.msc.

Определение прав пользователей

Определение прав пользователей производится в оснастке «Групповая политика», которая запускается нажатием сочетания клавиш win + r и вводом команды gpedit.msc. После открытия окна необходимо пройти путь Конфигурация компьютера/ Конфигурация Windows/ Параметры безопасности/ Локальные политики/ Назначение прав пользователя. В правой части окна размещается список политик (разрешенных действий для отдельных групп пользователей) и перечень групп, членам которых разрешены данные действия. Политики можно редактировать, дважды нажимая ЛКМ на нужное действие и добавляя и удаляя пользователей или группы. Также это возможно сделать через реестр Windows (данные действия рекомендуется совершать только опытным пользователям).

Желательно, чтобы учитель имел возможность вести скрытое наблюдение за действиями учеников и осуществлять перехват рабочего стола любого ПК без блокировки работы пользователей. Встроенная в ОС утилита не обладает этим функционалом, т. к. блокирует пользовательский сеанс. Если ведение скрытого наблюдения действительно важно для компьютерного класса, стоит задуматься о приобретении специального софта (например, DameWare NT Utilities). Программа предназначена для профессионального использования сисадминами, но ее освоение даст учителю почти неограниченные возможности удаленного управления рабочими столами учеников.

Заключение

Проектирование локальной сети компьютерного класса играет важную роль в обеспечении эффективной работы учебного заведения. В данной статье были рассмотрены основные аспекты создания сетевой инфраструктуры. Важно помнить, что правильно спроектированная сеть способствует повышению производительности и удобству использования технических средств обучения. Регулярное обновление и поддержка сетевой инфраструктуры помогут обеспечить бесперебойную работу компьютерного класса и повысить качество образования. Осуществлять проектирование и настройку локальной сети должны профессионалы. Компания «АЙТиСпектр» готова помочь вам в решении этих вопросов, а также в оказании услуг IT-аутсорсинга.