2. Практическая работа реализации роли wds в локальной сети при установке Windows 10

2.1. Моделирование объектов сетевой инфраструктуры локальной сети

Физическая и логическая топология локальной сети. Основные составляющие локальной сети филиала организации:

• 2 клиентских компьютера;
• 1 компьютер в роли терминала;
• 1 серверный компьютер;
• 1 коммутатор Cisco 2960.

Нынешняя локальная сеть филиала организации была только что сформирована и не имеет доступа к интернету. Помимо этого, текущее задание, которое стоит перед руководством организации, так это подготовить работу клиентских компьютеров филиала. Сама подготовка заключается в установке операционный системы Windows 10. А интернет и обмен данными с центральным офисом будет обеспечен немного позже.

Тем не менее клиентские компьютеры и сервер обмениваются данными посредством проведённых линий связи Ethernet в кабель-каналах, а также коммутатора Cisco 2960, который является связующим звеном всех оставшихся устройств в оборудованном кабинете. Вдобавок кабинет оснащён серверным помещением, где и будет располагаться коммутатор Cisco 2960 и сервер в телекоммуникационной стойке.

Сервер первое время до настройки будет оборудован монитором, клавиатурой и мышью для взаимодействия с ним, но в дальнейшем всё это заменить компьютер-терминал. Также в серверном помещении будет компьютер-терминал, стоящий отдельно от стойки с коммутатором и сервером, за которым и предстоит работать сетевому и системному администратору, также его со временем заменят на полноценный и портативный ¾ терминал управления сервером. Физическая топология представлена на рисунке 1, также она представлена в приложении под номером 1.

Логическая топология данной локальной сети состоит из: коммутатора Cisco 2960 c таким IP адресом как ¾ 192.168.0.1, сервера с таким IP, как ¾ 192.168.0.2, компьютера-терминала с IP адресом 192.168.0.3. Все IP-адреса, сказанные ранее, будут входить в список исключения для DHCP-сервера и не будут выдаваться клиентским компьютерам. Сами же клиентские компьютеры, IP которых будут выдаваться из пула IP-адресов, посредством службы DHCP, будут иметь, такой диапазон IP адресов, как 192.168.0.4 ¾ 192.168.0.25. Всё это будет из-под сети с префиксом /24. Логическая топология продемонстрирована на рисунке 2 и продублирована в приложении под номером 2.

Программное обеспечение локальной сети. Коммутатор Cisco 2960 оснащён межсетевой операционной системой ¾ Cisco IOS. Конфигурация коммутатора была уже настроена, да, и к тому же это касается косвенно предметной части курсовой работы, поэтому эта тема затрагиваться не будет.

На сервере установлена такая операционная система, как Windows Server 2016, на которую предстоит установить такие роли как: контроллер домена Active Directory с новым лесом DNS, DHCP-сервер с особенными настройками пула IP адресов, служба удалённых рабочих столов для обеспечения доступа к серверу с помощью компьютера-терминала, и службу развёртывания Windows (WDS), благодаря которой и будет в дальнейшем произведена удалённая установка Windows 10 на клиентские компьютеры.

Компьютер-терминал имеет уже предустановленную и настроенную операционную систему Windows 10, которая в дальнем будет присоединена к домену сервера.

Клиентские компьютер не оборудованы никакой операционной системой и нуждаются в установке Windows 10. В качестве дистрибутива будет использоваться специальная версия Windows с долгосрочной поддержкой, а именно ¾ Windows 10 LTSC Enterprise. Также материнские платы оснащены опцией PXE, которая во включенном состоянии, а именно выставленная в первую очередь в приоритете загрузке BIOS и обеспечит установку Windows 10 удалённо.

Аппаратное обеспечение локальной сети филиала. Первое и самое важное с чего начинается сеть любой организации ¾ средства для передачи трафика с устройства на устройство. В случае с филиалом организации эту роль выполняет компактный коммутатор Cisco Catalyst 2960-8TC-L, показанный на рисунке 3:

Основные особенности:

• Высокий уровень безопасности, усовершенствованные списки контроля доступа (ACL);
• Встроенные порты двойного назначения, функционирующие как для меди, так и оптоволокна. Каждый такой порт имеет встроенный порт 10/100/1000 Ethernet и порт SFP Gigabit Ethernet порт. При этом одновременно активным может быть только один из портов;
• Организация контроля сети и оптимизация ширины канала с использованием QoS, дифференцированного ограничения скорости и ACL;
• Для обеспечения безопасности сети коммутаторы используют широкий спектр методов аутентификации пользователя, технологии шифрации данных и организации разграничения доступа к ресурсам на основании идентификатора пользователя, порта и MAC адресов;
• Коммутаторы просты в управлении и конфигурировании;
• Доступна функция авто конфигурации посредством Smart портов для некоторых специализированных приложений;
• Пропускная способность ¾ 16 Гбит/c;
• Объём ОЗУ ¾ 64 МБ;
• Объём flash-памяти ¾ 32 МБ;
• Таблица MAC адресов состоит из 8192 слотов;
• Максимальное количество VLAN ¾ 64;
• Максимальное количество номеров VLAN 4096;
• IGMP Snooping ограничивается 255 единиц;
• QoS подразделяется на Auto и Per Port;
• Максимальное количество ACL ¾ 512;
• Коммутирующая матрица достигает 32 Гбит/c;
• Переменные (AC): входное напряжение (В) и ток (А) ¾ 100-240В АС (autoranging) и 1,3-0,8A;
• Постоянные (DC): входное напряжение (В) и ток (А) ¾ +12В и 5А;
• Время наработки на отказ (MTBF) достигает 243595 часов;
• Максимальное потребление мощности ¾ 45 Вт;
• Уровень шума ¾ 40 дБа;
• Размеры (Высота на Ширину на Глубину) в сантиметрах составляют 4,4 см на 27 см на 16,3 см;
• Вес в килограммах составляет 3,6 кг.

Далее по списку идёт сервер филиала. Его аппаратная часть весьма скромна и состоит из: четырёхъядерного процессора со встроенным графическим ядром, 8 ГБ ОЗУ, сетевая карта с одним разъёмом RJ-45 со скоростью на 1 Гбит/c и 20 ГБ дискового пространства на основе внутреннего твердотельного накопителя под операционную систему, а также 1 ТБ на базе HDD для хранения данных. Также все основные составляющие продублированы на рисунке 4.

Компьютер-терминал имеет одноядерный процессор с интегрированным графическим ядром, 512 МБ оперативной памяти, сетевая карта на 100 Мбит/с, а также 16 ГБ дискового пространства на борту, как это показано на рисунке 5.

Клиентские компьютеры друг от друга ничем не отличаются. Они имеют двухъядерный процессор, 2 ГБ оперативной памяти, сетевая карта на 100 Мбит/с, а также 20 ГБ дискового пространства под операционную систему и данные пользователя. Продемонстрировано на рисунке 6.