Курсовая работа: Создание локальной сети

5) Здесь выставляются порты прокси и веб сервера статистики, здесь менять ничего не будем. Жмем "Далее".

6) Здесь выбираем внешний интерфейс, кнопка "Выбрать с "белыми" IP адресами" работает как и "Выбрать с интранет IP адресами".

7) Галка "Разрешить сетевой экран" включает firewall.

8) Разрешаем SMTP шлюз, если у Вас в сети есть внутренний почтовый сервер. Про его настройку читайте в справке. Если пользуетесь внешней почтой, то обязательно снимите эту галку.

9) Применение установленной нами конфигурации.

10) После конфигурирования ТИ в консоли у Вас должны отобразиться интерфейсы внутренней и внешней сетей (см. рис).

11) Раскройте вкладку "Traffic Inspector" и выберите "Внутренние сети". В появившемся окне (см. рис) выберите "Добавить клиента".

III) Установка клиентов

Клиентский агент может работать на любой системе Windows 95/98/ME/NT4/2000/XP/2003. Он представляет собой само приложение trafinspag. exe и файл для его запуска с панели управления trafinspcfg. cpl.

Для персонального режима при запуске агента на самом сервере trafinspag. exe должен запускаться с ключом - PE. Инсталлятор PE версии для этого делает ярлык в меню Пуск и никаких дополнительных процедур его установки и настройки делать не надо и дальнейшее описание этого раздела можно опустить.

По-простому клиентский агент может устанавливается путем копирования файлов trafinspag. exe и trafinspcfg. cpl с сервера на компьютеры пользователей в системный каталог System32 (Win2000/XP/2003) или System (Win95/98/ME).

Но лучше использовать отдельный инсталлятор Trafinspag. MSI или утилиту удаленной установки. Все исходные файлы находятся на сервере в подкаталоге Redist.

Установка агента с помощью инсталлятора.

Инсталлятор агента можно удаленно загрузить через встроенный веб-сервер, набрав на броузере http://server: port. Аутентификация на этой странице не требуется.

На Windows 95/98/ME для этого придется поставить службу Windows Installer, если она отсутствует.

Если имеется домен Windows 2000 и выше, то следует расшарить директорий Redist на сервере и настроить автоматическую инсталляцию агентов средствами групповых политик домена.

Утилита групповой удаленной установки.

Эту утилиту можно скачать в разделе загрузки на сайте http://www.smart-soft.ru. Этот способ подходит для установки на компьютеры с системой Windows NT4/2000/XP/2003, если сервер и рабочие станции находятся в одном домене Windows. Для систем с Windows NT 4.0 надо заранее установить компоненты WMI, которые можно скачать с сайта Microsoft. При установке агентов они будут также автоматически настроены на Windows-аутентификацию. Кроме установки агентов утилита также позволяет проверить их наличие и версию. Также можно их удалить.

3.6 Установка DNS-сервера

Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory. Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем, www.thg.ru), должна существовать система преобразования имён в IP-адреса - и наоборот. Прямые запросы преобразовывают имя в IP-адрес, а обратные - IP-адрес в имя.

Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не работает.

Так работает обратный запрос. Источник: Microsoft.

Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-сервер сможет выдавать имена на основе IP-адресов.

Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active Directory в нижней части окна.

Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае идентификатор сети будет 192.168.1. x. В качестве маски подсети выбрана 255.255.255.0, при этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.

Нам нужны только безопасные динамические обновления зоны. Ручные обновления отнимают слишком много сил. После подтверждения будет создана зона обратного преобразования.

Наконец, нам понадобится запись PTR на нашу подсеть 192.168.1.0.

Здесь необходимо задать полное доменное имя сервера. В нашем случае это будет testserver. testdomain.com.

Лучшим способом проверки правильной настройки DNS являются утилиты nslookup и ping. Поскольку мы планируем выходить и в Интернет, необходимо проинформировать DNS-сервер, как разрешать запросы на другие имена.

Для простоты мы просто ввели IP-адрес нашего DSL-маршрутизатора в качестве DNS forwarder. Наш сервер будет автоматически перенаправлять запросы к серверу DNS провайдера.

3.7 Установка DHCP-сервера

Как только сервер сможет разрешать имена и IP-адреса, а также будет работать в режиме Active Directory, остаётся установить только сервер DHCP (Dynamic Host Configuration Protocol). По умолчанию каждый компьютер Windows ищет в сети подобный сервер, чтобы получить свой IP-адрес, адрес шлюза и другие сетевые параметры.

После установки службы в пункте [Control Panel] - [Software] - [Windows Components] - [Network Services] его необходимо настроить. Нам нужно ввести диапазон раздаваемых IP-адресов (см. скриншот выше).

В свою очередь, из диапазона можно убрать какие-либо адреса, если они уже заняты.

Аренда IP-адреса указывает на время, в течение которого IP-адрес остаётся за компьютером. Если сеть у вас меняется редко, то аренду можно продлить до месяца, а в сетях с частой сменой компьютеров её лучше сократить до нескольких дней.

Добавление адреса шлюза очень важно для пользователей. В небольших сетях шлюзом, как правило, выступает DSL - маршрутизатор.

Немаловажно указать доменное имя, а также адрес DNS-сервера. Если DNS-серверов несколько, то можно указать их все. Для надёжности мы добавили IP-адрес DLS-маршрутизатора, чтобы пользователи смогли выходить в Интернет даже в случае краха (или перезагрузки) сервера.

После успешной настройки диапазона адресов (scope) сервер DHCP необходимо авторизовать, чтобы он смог работать в Active Directory. Нажмем правую клавишу мыши и сделаем правильный выбор. Вся процедура займёт полминуты.

Всё готово! Однако необходимо убедиться, что раздачей адресов в сети занимается именно ваш DHCP-сервер. Часто DSL-маршрутизаторы тоже выполняют подобные функции, которые, конечно же, следует отключить.

Заключение

Используемые сегодня сложные приложения, такие как системы, для передачи в сети речи и информации мультимедиа, требуют новых уровней производительности и "интеллектуальности" сети - развитые средства управления трафиком должны обеспечивать высокое качество и предотвращать задержки. Например, чтобы избежать задержек или нарушения целостности данных на приемном конце, ответственный трафик, такой как передача сведений, о заказах авиабилетов или медицинской информации, а также трафик реального времени (речь и видео) должны иметь при передаче по маршрутам сети более высокий приоритет. В соответствии с данными требованиями многие коммутаторы поддерживают сегодня стандартные функции назначения приоритета трафика согласно стандарту IEEE 802.1p.

Чтобы обеспечить еще более полное управление, многие современные сетевые платы функционируют как интеллектуальная часть сети. Например, платы сетевого интерфейса EtherLink III с программным обеспечением DymanicAccess реализуют такое управление на настольной системе, запрашивая для трафика уровень приоритета, соответствующий сгенерировавшему данные приложению.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8