Практические проблемы администратора

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-054-1

(forb@real.xakep.ru)

Администрирование локальной сети

Чем больше развивается сеть, тем ее сложнее администрировать. Это объясняется жесткими требованиями к технологии Ethernet. Суди сам: по мере увеличения числа компьютеров в сети растет вероятность коллизии (одновременной передачи пакетов), и, как следствие, среда становится недоступной.

Логичное решение проблемы - переход на дорогие коммутаторы, что не по карману в первые месяцы жизни сети. Поэтому приходится искать дешевые решения. Ищет их, как правило, администратор.

Иерархия администраторов

В крупной сети администраторов много. Это логично, поскольку один человек не способен уследить за всем сетевым хозяйством. Работа администратора не так сложна при определенных знаниях и опыте. Когда все налажено, админ отдыхает, в противном случае ликвидирует неисправность. Недаром говорят, что если администратор в 9 утра на работе, значит, сервер упал ;).

В коммерческой сети админам отводят следующие роли:

1. Администратор, отвечающий за физическую среду. Это человек, который следит за правильностью работы сетевого оборудования (кабели, коммутаторы, концентраторы, сетевые адаптеры и т.д.), то есть контролирует физический и канальный уровни.

2. Администратор, который следит за роутерами на определенном участке сети. Шлюз никогда не должен простаивать, поскольку весь сегмент останется без интернета.

3. Админы, отвечающие за стабильную работу серверов в сети. Это, как правило, DNS, Mail или Web-серверы. В крупной сети подобных серверов несколько.

4. Администратор, который следит за маршрутизацией. Он должен определять наилучшие пути прохождения пакетов. К примеру, в локалке существует низкоскоростной (но короткий) медный кабель и быстрое (но протяженное) оптоволокно. Собственно, администратор и должен решать, через какую линию лучше пропускать информацию.

На низком уровне

В идеале сеть представляет собой следующую физическую топологию: магистраль построена оптоволокном, идущим от главного роутера в каждый дом. Затем, через коммутатор, данные передаются по витой паре до потребителя. Но, как известно, на оптику у многих не хватает средств, поэтому дешевым и продуктивным решением до сих пор является использование военной витой пары П296 либо тонкого коаксиала в качестве магистрали.

Развивающиеся сети не состоят из одних коммутаторов и построены на повторителях. В этом случае производительность и количество рабочих станций соотносятся по экспоненциальному закону. Из-за этого стандарт Ethernet 802.3 разрешает не более 30 машин в одном сегменте.

Если все станции одновременно передают данные, о производительности вообще можно забыть. Администратор должен грамотно планировать физическую топологию сети.

Одним из решений подобной проблемы является принудительное "урезание" канала на маршрутизаторе. Подходящий линк в 100 Мб, а юзерам раздается только 10 Мб. В итоге сегмент будет свободным. Но рано или поздно необходимо переходить на дорогостоящие коммутаторы (искусство требует жертв) и наслаждаться прелестями SNMP. Из-за недостатка денег реальная структура чаще всего реализуется по схеме МАГИСТРАЛЬ-РОУТЕР-КОНЦЕНТРАТОР.