Техническому специалисту предприятия необходимо уметь грамотно классифицировать проблемы в сетях, а для этого имеются специально разработанные алгоритмы их диагностики. В нашем случае (ЛВС образовательных учреждений) их можно свести всего к трем типам.

Итак, ваша сеть работает не так хорошо, как бы вам хотелось. Стало быть пришло время диагностики, и, в зависимости от ее результатов, принятия решения по замене устаревшего оборудования, технологий, ПО. Но прежде чем «вооружаться до зубов» всевозможными диагностическими средствами и проводить скрупулезное тестирование, убедитесь, что ваше сетевое хозяйство не поражено одной из ниже перечисленных «болезней». Причем некоторые из них - например не коммутируемый Ethernet на шинной топологии (коаксиальный кабель) — лечатся только заменой кабеля и других составляющих кабельной сети. Перечислим основные проблемы локальных сетей.

Самая главная проблема - это отсутствие квалифицированных кадров. Учитель информатики - это одно, а развертывание компьютерного класса в школе, настройка компьютеров, настройка маршрутизатора, установка программного обеспечения, сервисное обслуживание компьютеров — это совсем другое. В школах не предусмотрена ставка системного администратора. Да если бы таковая и имелась, вряд ли это изменило бы ситуацию. Ну не пойдет грамотный специалист по компьютерам работать в школу, поскольку будет получать в буквальном смысле гроши!

Одной из наиболее распространенных причин плохой работы локальной сети является стихийное развитие ее кабельного хозяйства из-за отсутствия стратегии ее расширения. Часто локальная сеть создается в условиях жесткой экономии средств, что сказывается на принимаемых технических решениях. Пока сеть невелика и пользуется ею не больше 30-40 человек, она работает без сбоев. По мере развития она постепенно расширяется. Пользователи переезжают из одного помещения в другое, и локальная сеть охватывает все большее число помещений. При некотором критическом числе станций в сети появляются сбои. Техническое решение, которое было приемлемо для малой сети, становится тормозом ее развития или причиной сбоев. Примером такого "экономного" решения может быть использование коаксиального кабеля в качестве передаточной среды.

Администраторы сетей, построенных на базе коаксиальных кабелей, практически становятся заложниками однажды принятого решения. Модернизация такой сети требует практически построения ее заново. Следовательно, чем раньше будет принято решение о модернизации такой сети, тем менее болезненно она пройдет. Альтернативой стихийному развитию должно быть построение кабельного хозяйства сети в соответствии с международными стандартами EIA/TIA 568, 569, 570, 606, 607, TSB 36, TSB 40, TSB 67 [27]. Эти стандарты представляют собой описание правил построения такой кабельной системы, которая не зависела бы от используемого сетевого оборудования, перемещения пользователей по зданию и т. п. Соблюдение этих стандартов при создании и эксплуатации сети позволяет в течение 10-15 лет избежать серьезных проблем с кабельным хозяйством.

Собственно, отсутствие возможности организации локальной сети с контроллером домена — это третья проблема, с которой приходится сталкиваться. Фактически все компьютеры в классе объединены в одноранговую локальную сеть и имеют выход в Интернет. Реализовать управление такими компьютерами не так-то просто, но, увы, другого выхода нет. В большинстве случаев всем пользователям подобных сетей требуется лишь выход в Интернет и не нужен доступ к локальным ресурсам сети. В таком случае сеть строится на основе маршрутизатора, выполняющего роль шлюза в Интернет. Это может быть ADSL- или Ethernet-маршрутизатор (проводной или даже беспроводной). Ну а выделение дополнительных средств на приобретение компьютера, выполняющего функцию сервера контроллера домена, и серверной операционной системы в данном случае просто нерентабельно. С другой стороны, такая сеть имеет очень ограниченные возможности в плане администрирования.

Следующей проблемой может быть то, что на маршрутизаторе практически всегда активирован DHCP-сервер, что подразумевает автоматическую раздачу IP-адресов всем пользовательским ПК. Собственно, в таком решении есть как свои плюсы, так и минусы. С одной стороны, наличие DHCP-сервера упрощает процесс создания сети, поскольку нет необходимости вручную производить сетевые настройки на компьютерах пользователей.

С другой стороны, в условиях отсутствия системного администратора вполне типична ситуация, когда никто не знает пароля доступа к маршрутизатору, а стандартный пароль изменен. Казалось бы, зачем вообще нужно «лезть» в маршрутизатор, если и так все работает? Так-то оно так, но бывают неприятные исключения. К примеру, количество компьютеров в школе увеличилось (оборудовали еще один класс информатики) и начались проблемы с конфликтами IP-адресов в сети. Дело в том, что неизвестно, какой диапазон IP-адресов зарезервирован на маршрутизаторе под раздачу DHCP-сервером, и вполне может оказаться, что этих самых IP-адресов просто недостаточно. Если такая проблема возникает, то единственный способ решить ее, не залезая при этом в настройки самого маршрутизатора, — это вручную прописать все сетевые настройки (IP-адрес, маску подсети и IP-адрес шлюза) на каждом ПК. Чтобы избежать конфликта IP-адресов, сделать это нужно именно на каждом ПК. В противном случае назначенные вручную IP-адреса могут оказаться из зарезервированного для раздачи DHCP-сервером диапазона, что со временем приведет к конфликту IP-адресов.

Другая проблема заключается в том, что все ПК, подключенные к коммутатору и соответственно имеющие выход в Интернет через маршрутизатор, образуют одну рабочую группу. В эту рабочую группу входят не только компьютеры, установленные в школьном компьютерном классе, но и все остальные компьютеры, имеющиеся в школе. Это и компьютер директора, и компьютер завуча, и компьютеры секретарей, и компьютеры бухгалтерии (если таковая имеется в школе), и все остальные компьютеры с выходом в Интернет. Конечно, было бы разумно разбить все эти компьютеры на группы и назначить каждой группе пользователей соответствующие права. Но, так как никакого контроллера домена не предусмотрено, а потому реализовать подобное просто не удастся. Конечно, эту проблему можно было бы частично решить на аппаратном уровне, организовав несколько виртуальных локальных сетей (VLAN) и тем самым физически отделив ученические ПК от остальных компьютеров. Однако для этого нужен управляемый коммутатор (или хотя бы Smart-коммутатор), наличие которого в школе — большая редкость. Но даже если такой коммутатор и имеется, то нужно еще уметь настраивать виртуальные сети. Можно даже не использовать виртуальные сети, а установить дополнительный маршрутизатор и коммутатор и применять различную IP-адресацию (IP-адреса из разных подсетей) для компьютеров в классе информатики и всех остальных компьютеров. Но опять-таки это требует дополнительных затрат на приобретение соответствующего оборудования и опыта по настройке маршрутизаторов. К сожалению, решить проблему разделения школьных компьютеров на изолированные друг от друга группы без дополнительных финансовых затрат нельзя (наличие управляемого коммутатора в школе — исключение из правил). В то же время подобное разделение и не является обязательным. Если рассматривать необходимость такого разделения с точки зрения сетевой безопасности, то проблему безопасности компьютеров учителей и администрации от посягательств со стороны учеников можно решить и другим способом. Для этого достаточно произвести настройки локальных политик сетевого доступа на компьютерах учителей и ограничить полномочия учетных записей учеников.