Монтаж и производство настройки сетей проводного и беспроводного абонентского доступа

Тип работы:
Отчет
Предмет:
Коммуникации, связь, цифровые приборы и радиоэлектроника


Узнать стоимость

Детальная информация о работе

Выдержка из работы

ВВЕДЕНИЕ

Целями производственной практики по профилю специальности 210 723 являются комплексное освоение всех видов профессиональной деятельности, формирование общих и профессиональных компетенций, также приобретение необходимых умений и опыта практической работы специальности.

Задачами производственной практики являются:

— овладение профессиональной деятельностью по профессии «Электромонтер оборудования электросвязи и проводного вещания»;

— закрепление знаний, полученных при изучении специальных дисциплин, на основе изучения деятельности конкретной организации;

— приобретение практического опыта, развитие профессионального мышления;

— ознакомление с методами определения вида и места повреждений на оборудовании и восстановления работоспособности;

— приобретение практических навыков работы с техническим оборудованием, измерительной и контрольной аппаратурой;

— ознакомление с номенклатурой и содержанием нормативно-технической документацией на предприятии связи;

— изучения состава оборудования ее назначение, принцип работы

— изучение правил техники безопасности и мероприятий по охране труда на конкретных рабочих местах.

1. ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ

1.1 CТРУКТУРА ПРЕДПРИЯТИЯ АГТУ

ООО «Инжиниринговая телекоммуникационная группа» (ИТГ) — малое инновационное предприятие, созданное при АГТУ. Данное предприятие занимается:

— разработкой систем видеоконтроля и безопасности: видеонаблюдение природных территорий, строительных и сельскохозяйственных объектов, а также частных домовладений;

— проведение научных исследований в области телекоммуникаций;

— разработкой и выполнение интернет-проектов.

— консультирование заказчика, проектирование систем раннего обнаружения лесных пожаров исходя из определенных требований и условий конкретной местности:

— Определение мест установки камер наблюдения

— Переговоры с операторами связи

— Определение наиболее подходящего оборудования

— Модернизация существующей системы видомониторинга леса и многое другое

Научные исследования в области телекоммуникаций подтверждены двумя зарегистрированными в АГТУ патентами. Изобретения «Способ построения систем мобильной связи» и «Способ частотного планирования в системах мобильной связи» рассчитаны, в первую очередь, на операторов мобильной связи. Разработка систем видеоконтроля и безопасности относится, прежде всего, к разработке интеллектуальной системы мониторинга природных территорий с целью предотвращения пожаров. Потенциальные потребители конечного продукта — это администрации природных территорий (лесхозы, охотхозяйства), строительные организации (наблюдение за объектами строительства), фермеры (наблюдения за сельскохозяйственными объектами), а также частные лица (охрана и наблюдение за домовладениями), — словом, все те, кто нуждается в проведении удаленных наблюдений.

Что касается разработки и выполнения Интернет-проектов, примером может служить проект туристического портала нашего края. Этот Интернет-ресурс содержит большое количество информации о туристических объектах региона, его охраняемых природных территориях. Он может заинтересовать рекламодателей спортивного инвентаря и туроборудования, туристические агентства и туристические базы.

Рисунок 1 — Структура предприятия АГТУ

1.2 ВЫПОЛНЕННЫЙ МОНТАЖ И ПРОИЗВЕДЕННАЯ НАСТРОЙКА СЕТЕЙ ПРОВОДНОГО И БЕСПРОВОДНОГО АБОНЕНТСКОГО ДОСТУПА

Монтаж структурированных кабельных систем (СКС) — основа бесперебойной работы IT-инфраструктуры Вашего предприятия. В СКС входят компьютерная и телефонная сети. При построении компьютерной сети используются симметричные кабели категории 5е/класса D или оптоволокно, а для создания телефонной сети достаточно прокладка кабеля категории 3.

При небольшой длине линии наилучшее качество предаваемых сигналов обеспечивает неэкранированная СКС. При длине линии близкой к максимальной допустимой следует ставить экранированную структурированную кабельную сеть с хорошим резервом параметров. Экранированная СКС обеспечивает защиту ваших данных от внешних помех, снижает влияние силовой проводки и решает проблемы межкабельных наводок.

При монтаже ЛВС нужно соблюдать правила прокладки силовых кабелей параллельно слаботочным. Мы обеспечиваем грамотный монтаж, что приводит к минимально допустимым расстояниям совместной прокладки.

Первым этапом, имеющим долгосрочную перспективу, является выбор СКС. Любая кабельная инфраструктура здания должна обеспечивать работу 3−4 поколений оборудования локальных сетей, что и учитывается при построении (например: имеющаяся конфигурация сетей или перспектива сетевых потребностей компании).

Сам монтаж начинается после утверждения технического проекта СКС заказчиком, а после установки СКС заказчику предоставляются монтажные схемы. Схема содержат маршруты каналов и прокладки кабелей, их тип, расположение элементов системы. Качество сети определяет резерв параметров системы и то, насколько удалось сохранить его в процессе монтажа структурированной кабельной системы.

Для обеспечения максимальных возможностей СКС, нужно выдержать радиус изгиба, не допускать перетяжки кабельных жгутов, обеспечить разбалансировку симметричных пар при монтаже разъемов, обеспечить эквипотенциальность силового и телекоммуникационного заземления.

Для создания полноценной кабельной инфраструктуры требуется от нескольких недель до нескольких месяцев. Мы выполняем монтаж, устраняем явные и скрытые дефекты, выявленные тестированием, и передаем полноценную систему Заказчику. При построении сети Заказчик создает стандартные, комбинированные и коммутируемые каналы. По истечению времени скорость передачи данных многократно возрастает, из-за смены поколений компьютеров и увеличению производительности сетевых устройств, что приводит к повышению нагрузку сети. Долговечность и надежность сети зависит от качества материалов и монтажа.

Прокладку СКС мы выполняем при полном соответствии со стандартами, с учетом требований по допустимому заполнению каналов, с учетом нагрузок лотков, с соблюдением требований электромагнитной совместимости при прокладке кабелей, а так же устанавливаем системы телекоммуникационного заземления независимо от экранированных линий. Удобство эксплуатации обеспечивает соблюдение требований администрирования СКС.

Настройка проводного соединения

1 Заходим в «Центр управления сетями и общим доступом» (Кнопка «Пуск» -> «Панель управления"-> «Центр управления сетями и общим доступом»).

2 В открывшейся странице выбираем «Подключение по локальной сети»

3 В открывшемся окне нажимаем кнопку «Свойства».

4 В следующем окне выделяем пункт «протокол интернета версии 4(TCP/IPv4)» и нажимаем кнопку «Свойства»

5 В Открывшемся окне ставим «автоматический режим получения IP и DNS».

Настройка беспроводного соединения

1 Заходим в «Центр управления сетями и общим доступом» (Кнопка «Пуск» -> «Панель управления» -> «Центр управления сетями и общим доступом»)

2 В открывшейся странице выбираем «Подключиться к сети»

3 В открывшемся окне «Доступные подключения» найти и выбрать нужное соединение и нажать кнопку"Подключение"

4 Ввести ключ безопасности сети.

1.3 РАБОТА С СЕТЕВЫМИ ПРОТОКАЛАМИ

Как уже упоминалось ранее, в локальных сетях могут совместно работать компьютеры разных производителей, оснащенные различным набором устройств и обладающие несхожими техническими характеристиками. На практике это означает, что для обеспечения нормального взаимодействия этих компьютеров необходим некий единый унифицированный стандарт, строго определяющий алгоритм передачи данных в распределенной вычислительной системе. В современных локальных сетях, или, как их принято называть в англоязычных странах, LAN (Local Area Network), роль такого стандарта выполняют сетевые протоколы.

Итак, сетевым протоколом, или протоколом передачи данных, называется согласованный и утвержденный стандарт, содержащий описание правил приема и передачи между несколькими компьютерами команд, файлов, иных данных, и служащий для синхронизации работы вычислительных машин в сети.

Прежде всего следует понимать, что в локальных сетях передача информации осуществляется не только между компьютерами как физическими устройствами, но и между приложениями, обеспечивающими коммуникации на программном уровне. Причем под такими приложениями можно понимать как компоненты операционной системы, организующие взаимодействие с различными устройствами компьютера, так и клиентские приложения, обеспечивающие интерфейс с пользователем. Таким образом, мы постепенно приходим к пониманию многоуровневой структуры сетевых коммуникаций -- как минимум, с одной стороны мы имеем дело с аппаратной конфигурацией сети, с другой стороны -- с программной.

Вместе с тем передача информации между несколькими сетевыми компьютерами -- не такая уж простая задача, как это может показаться на первый взгляд. Для того чтобы понять это, достаточно представить себе тот круг проблем, который может возникнуть в процессе приема или трансляции каких-либо данных. В числе таких «неприятностей» можно перечислить аппаратный сбой либо выход из строя одного из обеспечивающих связь устройств, например, сетевой карты или концентратора, сбой прикладного или системного программного обеспечения, возникновение ошибки в самих передаваемых данных, потерю части транслируемой информации или ее искажение. Отсюда следует, что в локальной сети необходимо обеспечить жесткий контроль для отслеживания всех этих ошибок, и более того, организовать четкую работу как аппаратных, так и программных компонентов сети. Возложить все эти задачи на один-единственный протокол практически невозможно. Как быть?

Выход нашелся в разделении протоколов на ряд концептуальных уровней, каждый из которых обеспечивает интерфейс между различными модулями программного обеспечения, установленного на работающих в сети компьютерах. Таким образом, механизм передачи какого-либо пакета информации через сеть от клиентской программы, работающей на о/щом компьютере, клиентской программе, работающей на другом компьютере, можно условно представить в виде последовательной пересылки этого пакета сверху вниз от некоего протокола верхнего уровня, обеспечивающего взаимодействие с пользовательским приложением, протоколу нижнего уровня, организующему интерфейс с сетью, его трансляции на компьютер-получатель и обратной передачи протоколу верхнего уровня уже на удаленной машине (рис. 2).

Концептуальная модель многоуровневой системы протоколов

Рисунок 2- Концептуальная модель многоуровневой системы протоколов

Согласно такой схеме, каждый из уровней подобной системы обеспечивает собственный набор функций при передаче информации по локальной сети.

Например, можно предположить, что протокол верхнего уровня, осуществляющий непосредственное взаимодействие с клиентскими программами, транслирует данные протоколу более низкого уровня, «отвечающему» за работу с аппаратными устройствами сети, преобразовывая их в «понятную» для него форму. Тот, в свою очередь, передает их протоколу, осуществляющему непосредственно пересылку информации на другой компьютер. На удаленном компьютере прием данных осуществляет аналогичный протокол «нижнего» уровня и контролирует корректность принятых данных, то есть определяет, следует ли транслировать их протоколу, расположенному выше в иерархической структуре, либо запросить повторную передачу. В этом случае взаимодействие осуществляется только между протоколами нижнего уровня, верхние уровни иерархии в данном процессе не задействованы. В случае если информация была передана без искажений, она транслируется вверх через соседние уровни протоколов до тех пор, пока не достигнет программы-получателя. При этом каждый из уровней не только контролирует правильность трансляции данных на основе анализа содержимого пакета информации, но и определяет дальнейшие действия исходя из сведений о его назначении. Например, один из уровней «отвечает» за выбор устройства, с которого осуществляется получение и через которое передаются данные в сеть, другой «решает», передавать ли информацию дальше по сети, или она предназначена именно этому компьютеру, третий «выбирает» программу, которой адресована принятая информация. Подобный иерархический подход позволяет не только разделить функции между различными модулями сетевого программного обеспечения, что значительно облегчает контроль работы всей системы в целом, но и дает возможность производить коррекцию ошибок на том уровне иерархии, на котором они возникли. Каждую из подобных иерархических систем, включающих определенный набор протоколов различного уровня, принято называть стеком протоколов.

Вполне очевидно, что между теорией и практикой, то есть между концептуальной моделью стека протоколов и его практической реализацией существует значительная разница.

На практике принято несколько различных вариантов дробления стека протоколов на функциональные уровни, каждый из которых выполняет свой круг задач. Мы остановимся на одном из этих вариантов, который представляется наиболее универсальным. Данная схема включает четыре функциональных уровня, и так же, как и предыдущая диаграмма, описывает не конкретный механизм работы какого-либо стека протоколов, а общую модель, которая поможет лучше понять принцип действия подобных систем (рис. 2. 2).

Самый верхний в иерархической системе, прикладной уровень стека протоколов обеспечивает интерфейс с программным обеспечением, организующим работу пользователя в сети. При запуске любой программы, для функционирования которой требуется диалог с сетью, эта программа вызывает соответствующий протокол прикладного уровня. Данный протокол передает программе информацию из сети в доступном для обработки формате, то есть в виде системных сообщений либо в виде потока байтов. В точности таким же образом пользовательские приложения могут получать потоки данных и управляющие сообщения -- как от самой операционной системы, так и от других запущенных на компьютере программ. То есть, обобщая, можно сказать, что протокол прикладного уровня выступает в роли своего рода посредника между сетью и программным обеспечением, преобразуя транслируемую через сеть информацию в «понятную» программе-получателю форму.

Рисунок 3- Модель реализации стека протоколов

Основная задача протоколов транспортного уровня заключается в осуществлении контроля правильности передачи данных, а также в обеспечении взаимодействия между различными сетевыми приложениями. В частности, получая входящий поток данных, протокол транспортного уровня дробит его на отдельные фрагменты, называемые пакетами, записывает в каждый пакет некоторую дополнительную информацию, например идентификатор программы, для которой предназначены передаваемые данные, и контрольную сумму, необходимую для проверки целостности пакета, и направляет их на смежный уровень для дальнейшей обработки. Помимо этого протоколы транспортного уровня осуществляют управление передачей информации -- например, могут запросить у получателя подтверждение доставки пакета и повторно выслать утерянные фрагменты транслируемой последовательности данных.

Некоторое недоумение может вызвать то обстоятельство, что протоколы транспортного уровня так же, как и протоколы прикладного уровня, взаимодействуют с сетевыми программами и координируют передачу данных между ними. Эту ситуацию можно прояснить на следующем примере: предположим, на подключенном к сети компьютере запущен почтовый клиент, эксплуатирующий два различных протокола прикладного уровня -- РОРЗ (Post Office Protocol) и SMTP (Simple Mail Transfer Protocol) -- и программа загрузки файлов на удаленный сервер -- FTP-клиент, работающий с протоколом прикладного уровня FTP (File Transfer Protocol). Все эти протоколы прикладного уровня опираются на один и тот же протокол транспортного уровня -- TCP/IP (Transmission Control Protocol/Internet Protocol), который, получая поток данных от вышеуказанных программ, преобразует их в пакеты данных, где присутствует указание на конечное приложение, использующее эту информацию. Из рассмотренного нами примера следует, что данные, приходящие из сети, могут иметь различное назначение, и, соответственно, они обрабатываются различными программами, либо различными модулями одного и того же приложения. Во избежание путаницы при приеме и обработке информации каждая взаимодействующая с сетью программа имеет собственный идентификатор, который позволяет транспортному протоколу направлять данные именно тому приложению, для которого они предназначены.

Такие идентификаторы носят название программных портов. В частности, протокол прикладного уровня SMTP, предназначенный для отправки сообщений электронной почты, работает обычно с портом 25, протокол входящей почты РОРЗ -- с портом 110, протокол Telnet -- с портом 23. Задача перенаправления потоков данных между программными портами лежит па транспортных протоколах.

На межсетевом уровне реализуется взаимодействие конкретных компьютеров распределенной вычислительной системы, другими словами, осуществляется процесс определения маршрута движения информации внутри локальной сети и выполняется отправка этой информации конкретному адресату. Данный процесс принято называть маршрутизацией. Получая пакет данных от протокола транспортного уровня вместе с запросом на его передачу и указанием получателя, протокол межсетевого уровня выясняет, на какой компьютер следует передать информацию, находится ли этот компьютер в пределах данного сегмента локальной сети или на пути к нему расположен шлюз, после чего трансформирует пакет в дейтаграмму -- специальный фрагмент информации, передаваемый через сеть независимо от других аналогичных фрагментов, без образования виртуального канала (специально сконфигурированной среды для двустороннего обмена данными между несколькими устройствами) и подтверждения приема. В заголовок дейтаграммы записывается адрес компьютера-получателя пересылаемых данных и сведения о маршруте следования дейтаграммы. После чего она передается на канальный уровень.

Шлюз -- это программа, при помощи которой можно передавать информацию между двумя сетевыми системами, использующими различные протоколы обмена данными.

Получая дейтаграмму, протокол межсетевого уровня определяет правильность ее приема, после чего выясняет, адресована ли она локальному компьютеру, или же ее следует направить по сети дальше. В случае, если дальнейшей пересылки не требуется, протокол межсетевого уровня удаляет заголовок дейтаграммы, вычисляет, какой из транспортных протоколов данного компьютера будет обрабатывать полученную информацию, трансформирует ее в соответствующий пакет и передает на транспортный уровень. Проиллюстрировать этот на первый взгляд сложный механизм можно простым примером.

Предположим, на пеком компьютере одновременно используется два различных транспортных протокола: TCP/IP -- для соединения с Интернетом и NetBEUI (NetBIOS Extended User Interface) для работы в локальной сети. В этом случае данные, обрабатываемые на транспортном уровне, будут для этих протоколов различны, однако на межсетевом уровне информация будет передаваться посредством дейтаграмм одного и того же формата.

Наконец, на канальном уровне осуществляется преобразование дейтаграмм в соответствующий сигнал, который через коммуникационное устройство транслируется по сети. В самом простом случае, когда компьютер напрямую подключен к локальной сети того или иного стандарта посредством сетевого адаптера, роль протокола канального уровня играет драйвер этого адаптера, непосредственно реализующий интерфейс с сетью. В более сложных ситуациях на канальном уровне могут работать сразу несколько специализированных протоколов, каждый из которых выполняет собственный набор функций.

1.4 РАБОТОСПОСОБНОСТЬ ОБОРУДОВАНИЯ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ.

В настоящее время построение мультисервисных сетей с интеграцией различных услуг является одним из общих случаев развития корпоративных сетей. Как частные случаи можно рассматривать отдельные сервисы по передаче данных, голоса и видео. При построении корпоративных мультисервисных сетей решается системная задача по обеспечению сосуществования и взаимодействия разнородных коммуникационных подсистем в единой транспортной среде, когда для передачи обычного трафика (данных) и трафика реального времени (голоса и видео) используется единая инфраструктура.

Системный подход в создании мультисервисных сетей позволяет:

— Сократить расходы на используемые каналы связи.

— Сократить расходы на администрирование и поддержку работоспособности сети, уменьшить совокупную стоимость владения (ТСО).

— Внедрить системы управления единой инфраструктуры организации организации, SLA, аутсорсинг на поддержку сети и т. д.

— Внедрить системы административно-техническую политику в области информационно обмена.

— Повысить отказоустойчивость и безопасность сети и сервисов за счёт использования отказоустойчивых архитектурных решений.

— Повысить конкурентоспособность организации за счёт введения в операционную деятельность новых корпоративных сервисов и приложений.

— Повысить производительность труда сотрудников за счёт введения нового системного подхода к потреблению сетевых сервисов.

— Упростить внедрение новых конвергентных приложений, с возможностью подстраивать под меняющиеся бизнес — требования за счёт интеллектуальной адаптивности и гибкой масштабируемости новой системы.

1. 5 ИНСТАЛИРОВАНИЕ И НАСТРОЙКА СЛУЖБЫ УПРАВЛЕНИЯ ПРАВАМИ ACTIVE DIRECTORY

Подготовка к установке

С выходом Microsoft Windows 2008 Server процесс настройки ролей значительно упростился. В Windows существует соответствующий мастер в оснастке «Диспетчер сервера», который отвечает за развертывание службы. Все что остается делать -- это нажимать клавиши «Далее», «Далее», «Далее»… Все ли так просто на самом деле? Рассмотрим особенности установки и развертывания службы управления правами. Первое знакомство с технологией -- изучение документации. Далее, можно приступить к практике. Лучше всего это сделать в тестовой среде, чтобы избежать возможных критических ошибок.

Службу управления правами можно установить только в доменной среде Windows. Поэтому первый компьютер в создаваемом сетевом окружении, на котором устанавливается служба -- контроллер домена на основе Windows 2008 R2. Второй компьютер (клиент) -- рабочая станция под управлением Windows XP/Vista/Seven. Для удобства присвоим серверу сетевое имя DC. test. local (далее -- DC), клиента -- CLIENT. test. local (далее-- Client). Приступим к развертыванию службы управления правами ActiveDirectory в тестовой среде. Установка службы управления правами Active Directory. Установка службы управления правами каталога Active Directory осуществляется с помощью мастера добавления ролей на контроллере домена DC. Запустить его можно с помощью оснастки «Диспетчер сервера"(рис 3). Работа мастера состоит из нескольких шагов. Первый шаг --приветственное окно.

Рисунок 4 — Запуск мастера добавления ролей

На втором шаге «Выбор ролей сервера», выбираем «Служба управления правами». Если на сервере не установлен Internet InformationServer (IIS), тогда мастер предложит добавить его и, необходимые для его работы компоненты. Без предустановки IIS завершить успешно установку сервиса не получится, поэтому выбираем «Добавить требуемые службы роли».

На третьем шаге на экран выводится приветственное окно установки «Службы управления правами Active Directory». Обычно его сразу пропускают, поскольку считают, что чтение документации -- лишняя трата времени, однако, в первый раз ознакомится с информацией полезно. Например, в разделе «На что обратить внимание» отмечено, что для добавления этой роли нужно создать корневой кластер сертификации службы управления правами, и хотя бы один кластер лицензирования. В тестовой среде оба они развертываются на одном сервере. Корневой кластер сертификации службы управления правами на уровне леса ActiveDirectory может быть только один, кластеров же лицензирования службы управления правами может быть сколько угодно. В службе управления правами термин «кластер» используется даже в том случае, если сервер один. Данный вопрос требует более пристального внимания и выходит за рамки этой статьи.

На следующем шаге осуществляется выбор сервисов, которые будут установлены:

— Служба управления правами Active Directory (устанавливается по умолчанию). Используется для добавления кластера лицензирования и сертификации.

— Поддержка удостоверений в службе управления правами. Предназначен для поддержки федеративных доверительных отношений между партнерами и вашей организацией. В тестовой среде сервис поддержки федеративных отношений устанавливать не обязательно.

На пятом шаге работы мастера осуществляется присоединение сервера к кластеру. Если кластер создан заранее, то предлагается выбрать существующий или создать новый (рис 5а). Если же кластер не обнаружен, то мастер предложит создать новый кластер (рис 5б).

Рисунок 5а- Выбор существующего или создание нового кластера ADRMS

Рисунок 5б- Создание нового кластера AD RMS

Далее осуществляется выбор базы данных конфигурации в зависимости от количества серверов.

При выборе внутренней базу данных Windows используется база данных Windows на основе SQL 2005 Embedded. В этом случае кластер службы управления правами может состоять только из одного сервера.

При необходимости использовать более одного сервера выбирается другая установка -- «Использовать другой сервер базы данных». В этом случае нужно будет выбрать сервер, с установленным и запущенным экземпляром SQL Server (подойдут любые редакции SQL Server -- 2005/2008/2008R2) и указать имя экземпляра.

Корректность сделанных настроек осуществляется по кнопке «Проверить». В тестовой среде рекомендуется выбрать первый вариант.

На шестом шаге мастера указывается сервисная учетная запись службы. Она должна быть доменной. По требованиям информационной безопасности, служба управления правами не развертывается на домен контроллере, потому что в данном случае сервисная учетная запись службы управления правами должна входить в группу безопасности «Администраторы домена». В тестовой среде можно использовать такую учетную запись, но нужно учесть, что учетная запись не должна совпадать с учетной записью пользователя, от имени которого устанавливается служба управления правами. Поэтому создаем сервисную учетную запись, к примеру, RMSService и указываем ее в качестве учетной записи службы (кнопка «Указать…»). Если при проверке учетной возникает ошибка «Невозможно проверить учетную запись», то указанная учетная запись не обладает необходимыми привилегиями (она не входит в группу безопасности «Администраторы домена»).

Теперь необходимо выбрать хранилище ключа кластера AD RMS. Первый вариант -- «Использовать централизованное хранилище ключей ADRMS». В этом случае ключ будет храниться непосредственно в базе данных службы управления правами. Данный выбор подойдет для тестового окружения. Внутренняя база данных Windows доступна только локально на сервере, поэтому в кластер службы управления правами не может входить в данном варианте более одного сервера.

Второй вариант -- «Использовать хранилище ключей CSP». Ключ кластера службы управления правами будет храниться в защищенном хранилище поставщика службы шифрования. Таким хранилищем может быть, например реестр Windows, смарт-карта и т. д. Этот вариант является более защищенным, но здесь есть ограничение. Поскольку служба управления правами использует поставщика служб шифрования Microsoft, а выбор поставщика в мастере отсутствует, то хранилище также должно быть от того же производителя, т. е. Microsoft. На сегодняшний день существует несколько широко используемых поставщиков служб шифрования:

— Microsoft Base Cryptographic Provider v 1. 0

— Microsoft Base Smart Card Crypto Provider

— Microsoft Enhanced Cryptographic Provider v 1. 0

— Microsoft Strong Cryptographic Provider

Если выбрать этот вариант, то перенос ключ кластера службы управления правами на каждый новый сервер вручную в соответствии с документацией поставщика службы шифрования. Для тестового окружения выбираем «Использовать централизованное хранилище ключей AD RMS».

На восьмом шаге работы мастера предлагается назначить пароль ключа кластера службы управления правами. Хранится пароль на уровне базы данных. К сложности пароля предъявляются требования, установленные для данного домена, которые определяются доменной политикой безопасности. Посмотреть настройки политики можно посмотреть в Политике паролей. которая находится в Конфигурация компьютера | Конфигурация Windows | Параметры безопасности | Политики учетных записей | Политика паролей. По умолчанию к паролям предъявляется несколько требований сложности. Он должен состоять из сочетания больших, и маленьких букв, цифр и специальных символов. Рекомендуемая длина пароля -- не менее 9 символов (на современном этапе лучше не менее 15 символов). Пароль не должен быть простым, например 123 456 789 или 1а2Б3с4Д5Е и т. д. Введите пароль, отвечающий требованиям политики информационной безопасности в организации и подтвердите его.

На следующем шаге осуществляется выбор веб-сайта для кластера ADRMS, к которому буду обращаться клиенты кластера службы управления правами. Именно для этого IIS было необходимо установить в обязательном порядке. Если на сервере веб-сайт по умолчанию уже используется, то лучше всего создать отдельный сайт для службы управления правами.

На десятом шаге вводится полное доменное имя кластера и порт, к которому будут обращаться клиенты кластера службы управления правами. Можно указать доменное имя сервера dc. test. local. Если же необходимо развернуть несколько серверов в одном кластере службы управления правами, то задается имя кластера не совпадающие с доменными именами сервера, к примеру rms. test. local.

В случае необходимости можно выбрать шифрование с помощью протокола SSL -- «Использовать подключение с шифрованием SSL (https: //)». Можно задать нестандартный порт отличный от 80 или 443 порта. После установки изменить номер порта можно только выполнив процедуру миграции. Ее нельзя выполнить из оснастки, потребуется изменение установок реестра и внутреннего содержимого таблиц службы управления правами. Для тестовой среды подойдет выбор «Использовать подключение без шифрования (http: //)» и адрес http: //dc. test. local (см. рисунок 6). После задания полного доменного имени выберем «Проверить».

Рисунок 6- Назначение адреса кластера AD RMS

На одиннадцатом шаге указывается имя для сертификата лицензиара сервера нужно ввести имя, которое обеспечит простую идентификацию кластера службы управления правами. По умолчанию автоматически подставляется имя сервера, на котором устанавливается первый сервер кластера службы управления правами. Лучше использовать имя домена, в данном случае TEST.

На двенадцатом шаге работы мастера необходимо принять решение о регистрации точки подключения службы управления правами AD RMS. Этот шаг можно сейчас пропустить и зарегистрировать ее потом, однако лучше ничего на «потом» не оставлять. Выбираем «Зарегистрировать точку подключения службы AD RMS сейчас».

В диалоговом «Подтверждение выбранных элементов для установки» необходимо удостовериться в том, что все настройки и параметры заданы правильно. (см. рисунок 7). После нажатия на кнопку «Установить» запустится процесс установки.

Рисунок 7- Подтверждение выбранных элементов для установки AD RMS

В последнем окне «Результаты установки» отображается информация о произведенных изменениях в системе и об ошибках установки. Если ошибок нет, то служба управления правами AD RMS успешно установлена. После установки службы управления правами, для перехода к задачам администрирования, обязательно нужно закрыть текущую сессию и войти на сервер заново.

1.6 ВЫПОЛНЕННЫЙ МОНТАЖ И ПЕРВИЧНАЯ ИНСТАЛЛЯЦИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ

Наиболее типичный вариант локальной инсталляции состоит в использовании компакт-диска и трех загрузочных дискет, прилагаемых к дистрибутиву на компакт-диске.

Дистрибутив, целиком поставляемый на дискетах 3.5 дюйма, состоит из слишком большого числа дискет и поэтому используется редко.

Если у вас есть компакт-диск, но нет стартовых загрузочных дискет, то они могут быть получены на начальной стадии инсталляции. Возможен также вариант инсталляции вообще без загрузочных дискет — для этого необходимо стартовать программы winnt. exe или winnt32. exe с ключом /B. При этом варианте объем требуемого для инсталляции дискового пространства увеличивается за счет того, что сначала все файлы переписываются с дистрибутива в раздел диска (он может отличаться от того раздела, в который устанавливается система), а затем начинается собственно процедура инсталляции.

Перед началом инсталляции необходимо выяснить состав аппаратуры компьютера, так как, хотя программа инсталляции будет пытаться автоматически распознать тип аппаратуры, целесообразно знать ее самому, чтобы контролировать процесс автораспознавания и корректировать его при необходимости.

Перед началом инсталляции необходимо решить, в какой раздел диска будет устанавливаться Windows NT. Microsoft использует нетрадиционную терминологию для названий разделов диска, в которые устанавливаются файлы операционной системы Windows NT. Раздел, в который помещаются загрузочные файлы (boot. ini, ntdetect. com и ntldr), организующие старт операционной системы Windows NT (или передающие управление другим операционным системам), называется системным (system partition). Раздел, в который помещаются все системные файлы Windows NT (каталог systemroot, и входящие в него каталоги system, system32 и т. д.), называется загрузочным (boot partition).

Windows NT может использовать для установки только три типа файловых систем: NTFS, FAT и HPFS. Можно установить Windows NT на существующую файловую систему, при этом все файлы на ней сохранятся, а можно отформатировать в процессе инсталляции раздел для нового типа файловой системы. В этом случае форматирование возможно только для NTFS и FAT.

Если вы хотите, чтобы на компьютере попеременно могли стартовать Windows NT и MS-DOS (Windows 95 для загрузчика Windows NT также выглядит как одна из версий MS-DOS), то необходимо, чтобы активный раздел был отформатирован как FAT. Если же активный раздел будет отформатирован под NTFS, то MS-DOS не сможет стартовать.

Необходимо устанавливать Windows NT после инсталляции MS-DOS или Windows 95, так как только в этом случае загрузчик Windows NT сможет стартовать корректно и предложит вам меню для выбора, если в активном разделе установлены несколько операционных систем.

Переформатировать раздел для установки Windows NT можно в процессе инсталляции. Необходимо при этом помнить, что форматирование уничтожит все файлы в разделе.

Можно также конвертировать раздел FAT в раздел NTFS. В этом случае файлы в разделе останутся. Преобразование файловой системы окончательно произойдет только после окончания процедуры инсталляции и перезагрузки компьютера.

Инсталляция с помощью загрузочных дискет

1. Установите дискету Setup Boot Disk в дисковод и перезагрузите компьютер. После перезагрузки автоматически заработает программа Setup, выполняющая инсталляцию.

2. Программа Setup будет последовательно просить установки в дисковод дискет Setup Disk #2 и Setup Disk # 3.

3. После загрузки в оперативную память ядра операционной системы Windows NT, система начинает инсталляцию в текстовом режиме.

4. На начальной стадии процесса Setup вам будет предложено сделать выбор режима установки — Express или Custom. Режим Express — это наиболее простой путь инсталляции и он рекомендуется для всех стандартных установок. В этом режиме пользователю задается минимум вопросов. Аппаратные установки выполняются автоматически.

В режиме Custom пользователь получает возможность контролировать процесс установки в гораздо большей степени. Он может изменить установки, используемые по умолчанию, в отношении SCSI-адаптеров, CD-ROM-дисководов и нестандартных жестких дисков. В этом режиме можно установить драйвер производителя для нестандартного CD-проигрывателя, сетевого адаптера или видеоадаптера.

В этой части процесса установки не следует выбирать русскую раскладку клавиатуры, так как при этом вы не сможете закончить установку — вам не удастся ответить на некоторые вопросы, требующие набора английских букв. Заниматься русификацией клавиатуры лучше после окончания инсталляции.

5. После перезагрузки система начинает работать в графическом режиме. На этом этапе происходит установка драйверов сетевых адаптеров, модемов, сетевых протоколов, принтеров и режим работы видеоадаптера.

Windows NT Server невозможно установить без сетевой поддержки. Сетевым устройством считается либо сетевой адаптер, либо модем, поддерживаемый службой Remote Access Services. При отсутствии таких устройств можно установить фиктивный сетевой адаптер — для этого необходимо выбрать драйвер MS Loopback из списка имеющихся сетевых карт.

6. В конце инсталляции программа Setup предложит создать дискету Emergency Repair Disk. На этой дискете будет храниться наиболее важная информация о параметрах установленной системы Windows NT — структуре системных каталогов и составе находящихся в них файлов, качестве системных файлов — повреждены или нет, переменных загрузки, находящихся в файле boot. ini, данных в загрузочном секторе активного раздела диска, а также о составе и данных базы конфигурации системы — Registry.

Дискету Emergency Repair Disk можно использовать для восстановления системы в том случае, если другие способы — использование опции Last Known Good Configuration при старте системы или анализ журнала системных ошибок не дают положительного результата.

7. Восстановление системы с помощью дискеты Emergency Repair Disk выполняется программой Setup — той же, с помощью которой вы производили инсталляцию. Ее нужно запустить, вызвав winnt. exe, работая под MS-DOS, или же стартовав компьютер с помощью загрузочной дискеты. Для того, чтобы вместо новой инсталляции начался процесс восстановления системы, нужно напечатать r в ответ на вопрос, нужно ли инсталлировать систему или выполнять восстановление (Repair).

После этого можно выбрать, какую часть системы вы хотите восстанавливать — системные файлы, конфигурацию Registry, переменные загрузки или загрузочный сектор диска. В процессе восстановления может понадобиться дистрибутив системы, с которого будут взяты исходные системные файлы для замены поврежденных.

Данные на дискете Emergency Repair Disk желательно обновлять после каждого крупного изменения в системе, иначе восстановится то состояние системы, которое было непосредственно после завершения инсталляции. Обновление системных параметров на Emergency Repair Disk выполняется с помощью программы rdisk. exe.

8. Так как исходные версии дистрибутивов Windows NT Server и Windows NT Workstation, не свободны, к сожалению, от ошибок, необходимо после инсталляции выполнить последнюю версию Service Pack, которая имеется в свободном доступе на www. microsoft. com. Service Pack заменит некоторые системные файлы, в которых были обнаружены ошибки, на их новые версии.

Service Pack необходимо запускать не только после инсталляции системы, но и после установки новых сервисов, служб и протоколов, которые не были установлены первоначально. Например, если на Windows NT Server не была первоначально установлена служба RAS, а затем она добавляется к системе, то после ее установки необходимо запустить последнюю версию Service Pack.

Service Pack, ввиду его большого размера (16 Мбайт и выше), удобно хранить на файлсервере в общедоступном для чтения разделяемом каталоге.

9. Не обязательно устанавливать все службы и протоколы при первоначальной инсталляции. Необходимо установить некоторый минимум, который позволит проверить работоспособность системы в локальном и сетевом режимах. Любую службу или протокол можно добавить потом, после проверки работоспособности основных компонент системы.

Инсталляция по сети. При администрировании большой сети удобно хранить дистрибутивы Windows NT

Server и Windows NT Workstation на одном из разделяемых каталогов какого-либо файл-сервера и выполнять инсталляцию систем с его помощью по сети. Этот способ также необходим для установки Windows NT на тех компьютерах, которые либо не имеют CD-проигрывателей, либо имеют их устаревшие модели, которые не поддерживаются Windows NT.

Для инсталляции по сети необходимо сначала скопировать файлы дистрибутива на выбранный разделяемый каталог файл-сервера. Администратор должен иметь права на чтение и запись в этот каталог. В фирменных руководствах этот каталог назван Master Disk.

Если в сети работают только компьютеры на базе процессора Intel, то достаточно скопировать на Master Disk только файлы каталога i386 дистрибутива.

После создания Master Disk на файл-сервере, можно начинать инсталляцию на любом компьютере, уже подключенном к сети с помощью каких-либо сетевых средств. Это может быть компьютер с сетевым клиентом Microsoft для MS-DOS, компьютер с Windows for Workgroups или Windows NT предыдущей версии. Главное, что от него требуется — чтобы его сетевые средства смогли получить доступ к каталогу Master Disk.

Процесс начинается с запуска winnt. exe и winnt32. exe (если на компьютере уже работает одна из версий Windows NT) с Master Disk. Удобнее всего работать без использования гибких дисков, для этого нужно запустить winnt и winnt32 с ключом /b.

Далее процесс инсталляции ничем не отличается от локального.

При дополнительной установке служб или протоколов система будет пытаться брать дистрибутивные файлы с сетевого каталога Master Disk, поэтому необходимо, чтобы в это время компьютер имел с ним соединение.

1.7 СИСТЕМА АДМИНИСТРИРОВАНИЯ ОПТОВОЛОКНА

Задачи администратора:

— Заниматься мониторингом оптоволоконных кабелей, маршрутизации оптоволоконных кабелей и проверки непрерывности оптической сети.

— Следить за чистотой разъемов и время о времени очищать их с помощью приспособлений для очистки торца оптических коннекторов (специальная безволоконная чистящая лента без спирта способна удалять пыль, масло и другие загрязнения с торца коннектора)

— С помощью ручного микроскопа проводить проверки оптоволоконных разъемов на качество полировки жилы, наличие трещин, царапин или других повреждений.

AMPTRAC Connectivity Management System — программно-аппаратный комплекс автоматизированного управления физическим уровнем сети

Комплекс предназначен для решения следующих основных задач:

сбор и хранение информации о кабельной системе:

— отслеживание и документирование изменений в СКС в реальном времени;

— регистрация и уведомление о несанкционированных действиях;

— инвентаризация ресурсов сети для более эффективного использования и предотвращения хищений оборудования;

— автоматизация учета и контроля изменений в кабельной инфраструктуре;

— сокращение расходов, связанных с содержанием сети;

— обеспечение удаленного (централизованного) управления СКС.

Система AMPTRAC может поставляться как интегрированное решение для новых инсталляций, либо в виде набора для установки поверх уже существующей кабельной инфраструктуры (Retrofit-Solution). Аппаратные средства AMPTRAC полностью изолированы от СКС и не влияют на передачу данных по ее каналам. Вся аппаратная часть комплекса AMPTRAC производится компанией Tyco Electronics/ AMP NETCONNECT.

Отслеживание состояния портов системой AMPTRAC основано на замыкании дополнительной электрической цепи при соединении портов коммутационным шнуром. Каждый порт (RJ-45 или оптический) коммутационной панели или активного оборудования снабжен контактной площадкой, которая соединена с анализатором. В защитные колпачки обеих стандартных вилок коммутационного шнура (как электрического, так и волоконно-оптического) встроено по одному электрическому контакту-датчику, которые соединены специальным электрическим проводником. При соединении портов коммутационным шнуром контакты-датчики шнура упираются в контактные площадки панели и замыкают электрическую цепь между ними. По этому признаку анализатор, постоянно опрашивающий состояние портов, распознает соединенные порты и автоматически обновляет соответствующую базу данных на сервере.

Состав системы AMPTRAC

AMPTRAC — анализатор: отслеживает соединения между контактными сенсорами и обновляет базу данных ПО IM;

AMPTRAC — кабели ввода-вывода: соединяют контактные сенсоры панелей и активного оборудования с Анализаторами;

AMPTRAC — коммутационные панели: панели со встроенными контактными сенсорами;

AMPTRAC — коммутационные шнуры: стандартные шнуры со служебным «9-м» проводником для замыкания цепи между сенсорами;

AMPTRAC — сенсорные накладки: самоклеящиеся полоски с контактными сенсорами;

IM Software: программное средство, получающее информацию от анализаторов и поддерживающее актуальность базы данных сетевой инфраструктуры;

AMPTRAC-сервер: компьютер, на котором установлено ПО IM.

Рисунок 8 — Состав системы AMPTRAC

Преимущества:

— Повышает производительность/Сокращает текущие расходы

— Сокращает время выявления неисправности

— Автоматический процесс управления СКС

— Отчётность и документирование управления

— Улучшение сервиса обслуживания

— Сокращение времени простоев

— Возможность более быстрого реагирования

— Предотвращение ошибок

— Повышенная безопасность

— Улучшенный контроль управления сетями

— Слежение за соединениями в реальном времени

— Идентификация несанкционированных изменений

— Мониторинг и система оповещения касательно соединений

— Поддержка при выполнении законодательных предписаний

— Улучшенная инвентаризация

— Инвентаризация оборудования сети

— Окупаемость инвестиций

— Повышенная надёжность

— Полностью интегрированные контакты в коммутационных панелях

— Новейший сетевой анализатор

сетевой протокол физический беспроводный

2 ОРГАНИЗАЦИЯ СЕТИ ДОСТУПА НА БАЗЕ ВОЛОКОННО-ОПТИЧЕСКОЙ ТЕХНОЛОГИИ ПЕРЕДАЧИ

2.1 ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО ВОЛОКОННО-ОПТИЧЕСКИМ КАБЕЛЯМ И ТЕХНОЛОГИЯМ

Оптический кабель может передавать данные с очень высокой скоростью. Пропускная способность такой оптической системы будет измеряться в Тбит/с.

Оптоволокно обладает отличными характеристиками передачи, большой емкостью передаваемых данных, потенциалом для дальнейшего увеличения пропускной способности и прекрасной электромагнитной совместимостью ЭМС.

Оптический световод состоит из сердечника и защитного внешнего слоя (оболочки). Оболочка служит в качестве отражающего слоя, с помощью которого световой сигнал удерживается внутри сердечника.

Оптический кабель может состоять только из одного оптического световода, но на практике он содержит множество оптических волокон. Волокна уложены в мягкий защитный материал (буфер), а он, в свою очередь, защищен жестким покрытием.

В большинстве оптических волокон диаметр оболочки составляет 125 мкм. Размер сердечника в распространенных типах оптических волокон составляет 50 мкм и 62,5 мкм для многомодового оптоволокна и 8 мкм для одномодового оптоволокна. Вобщем-то, световоды характеризуются соотношением размеров сердечника и оболочки, например 50/125, 62,5/125 или 8/125.

Сигналы оптического излучения передаются через оптоволокно и принимаются электронным оборудованием на другом конце кабеля. Такое оборудование называется оконечным оборудованием волоконно-оптической линии связи. Оно преобразует электрические сигналы в оптические, и наоборот.

Одно из преимуществ оптоволокна состоит в том, что пропускную способность сети на базе оптоволокна можно увеличить простой заменой оконечного оборудования на обоих концах волоконно-оптической линии связи.

2.2 МНОГОМОДОВОЕ ИЛИ ОДНОМОДОВОЕ

Многомодовое и одномодовое оптоволокно отличаются способом распространения оптического излучения в волокне. Самое простое отличие заключается в размерах сердечника световода. Более конкретно, многомодовое волокно может передавать несколько мод (независимых световых путей) с различными длинами волн или фазами, однако больший диаметр сердечника приводит к тому, что вероятность отражения света от внешней поверхности сердечника повышается, а это приводит к модовой дисперсии (рассеиванию) и, как следствие, уменьшению пропускной способности и расстояния между повторителями сигнала.

Грубо говоря, пропускная способность многомодового оптоволокна составляет около 2,5 Гбит/с. Одномодовое оптоволокно передает световую энергию только одной моды. Однако меньший диаметр сердечника такого оптоволокна означает и меньшую модовую дисперсию. В результате сигнал может передаваться на большие расстояния без повторителей. Проблема заключается в том, что само одномодовое оптоволокно и электронные компоненты для передачи и приема оптического сигнала стоят дороже. Одномодовое волокно имеет очень тонкий сердечник (диаметром 10 мкм и менее). Из-за малого диаметра сердечника световой пучок отражается от его поверхности реже, а это приводит к меньшей модовой дисперсии. Термин «одномодовый» означает, что такой тонкий сердечник может передавать только один световой несущий сигнал (или моду). Пропускная способность одномодового оптоволокна превышает 10 Гбит/с.

2.3 ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ

Волоконно-оптическая кабельная проводка, как и проводка UTP, имеет физическую и логическую топологии. Физическая топология -- это схема проводки оптического кабеля между зданиями и внутри каждого из них для создания основы гибкой логической топологии.

Одним из лучших, если не самым лучшим, источником практической информации по физической проводке кабелей является руководство BICSI Telecommunications Distribution Method (TDM) за 1995 год. TDM представляет основу для формирования топологии сети с проводкой из оптического кабеля в соответствии с принятыми стандартами.

TDM, американский стандарт на Телекоммуникационную проводку для коммерческих зданий (ANSI/TIA/EIA-568A) и международный стандарт на Универсальную кабельную систему для зданий и территорий заказчика ISO/IEC IS 11 801рекомендуют физическую топологию типа «звезда» для соединения между собой волоконно-оптических магистралей как внутри, так и вне зданий.

Физическая топология во многом определяется взаимным расположением и внутренней планировкой зданий, а также наличием готовой кабельной канализации. Несмотря на то что иерархическая звездообразная топология обеспечивает наибольшую гибкость, она может оказаться невыгодной по чисто финансовым соображениям. Но даже физическое кольцо лучше, чем полное отсутствие оптической кабельной магистрали.

2.4 ЧИСЛО ИСПОЛЬЗУЕМЫХ ОПТИЧЕСКИХ ВОЛОКОН В КАБЕЛЕ

Число оптических световодов в кабеле определяет число оптоволокон. К сожалению, ни один опубликованный стандарт не определяет, сколько оптоволокон должно быть в кабеле.

Поэтому проектировщик должен сам решить, сколько оптоволокон будет в каждом кабеле. При выборе оптоволоконного кабеля помните, что производители оптического кабеля, как правило, изготовляют его с числом волокон кратным 6 или 12.

ПоказатьСвернуть
Заполнить форму текущей работой