Администрирование и эксплуатация удалённых баз данных

ЛВС (Локальная вычислительная сеть) -- это компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий. Также существуют локальные сети, узлы которых разнесены географически на расстояния более 10 000 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

В ходе прохождения производственной практики была поставлена задача разработать и спроектировать ЛВС ООО "Фемида-ст".



5.2 Выбор типа сети

Локальная вычислительная сеть является системой, которая охватывает относительно небольшие расстояния.

Сейчас в мире насчитываются десятки тысяч различных ЛВС, и для их рассмотрения полезно иметь систему классификации. Установившейся классификации ЛВС пока не существует, однако можно выявить определенные классификационные признаки ЛВС. Например по назначению, типам, организации управления, организации передачи информации и др

По конфигурации сети делятся на одноранговые, cети с выделенным сервероми сети типа клиент-сервер.

Одноранговая сеть. Это сетьв которой все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, что на своем компьютере можно сделать общедоступным по сети и кому.

Сеть с выделенным сервером.Выделенным сервером называют такой компьютер, который функционирует только как сервер. Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления файлами и каталогами.

Сети типа клиент-сервер. Это вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между серверам и клиентам. Физически клиент и сервер -- это программное обеспечение. Обычно они взаимодействуют через компьютерную сеть посредством сетевых протоколов и находятся на разных вычислительных машинах, но могут выполняться также и на одной машине. Программы -- сервера, ожидают от клиентских программ запросы и предоставляют им свои ресурсы в виде данных .

На основе приведенного выше материала и анализа исходных данных выбираем сеть на основе выделенного сервера, который будет осуществлять функции файл-сервера, администрирования сети, централизованное управление сетевыми ресурсами, централизованное обеспечение безопасности и управление доступом, централизованную обработку запросов пользователей.

5.3 Выбор топологии сети

Компьютеры, входящих в состав ЛВС, могут быть расположены самым случайным образом на территории, где создается вычислительная сеть.

Под топологией вычислительной сети понимается конфигурация графа, вершинам которого соответствуют компьютеры сети, а ребрам физические связи между ними.

Топологии Вычислительных (компьютерных) сетей могут быть самыми различными, но для ЛВС типичными являются три: "Шина", "Звезда" и "Кольцо".

Топология "Шина" предполагает использование одного кабеля, к которому подключаются все компьютеры сети. Главный кабель шины имеет на обоих концах заглушки - терминаторы для предотвращения отражения сигнала. Без правильно установленных заглушек работа шины будет ненадежной или вообще невозможной. Кабель используется совместно всеми станциями по очереди. Принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать и принимать данные (рисунок 1.1).

Рисунок 65. Топология "Шина".

Шинная топология представляет собой быстрейший и простейший способ установки сети. Она требует меньше оборудования и кабелей, чем другие топологии, и ее легче настраивать. Это хороший способ построения быстрого временной сети. Это обычно лучший выбор для малых сетей (не более 10 компьютеров).

Имеется несколько недостатков, о которых надо знать при решении вопроса об использовании шинной топологии для сети. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Неполадки станции или другого компонента сети трудно изолировать. Кроме того, неполадки в магистральном кабеле могут привести к выходу из строя всей сети.

Топология "Звезда" предполагает подключение каждого компьютера отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub) (рисунок 1.2).

Рисунок 66. Топология "Звезда".

Все данные, которые посылает станция, направляются прямо на концентратор, который затем пересылает пакет в направлении получателя. Сети с такой топологией обычно лучше масштабируются, чем другие типы.

Главное преимущество внедрения топологии "Звезда", заключается в том, что в отличие от топологии "шина" неполадки одной станции не выведут из строя всю сеть. В сетях с этой топологией проще находить обрывы кабеля и других неполадок. Кроме того, наличие центрального концентратора в топологии "звезда" облегчает добавление нового компьютера и реконфигурацию сети.

Этой топологии присуще и несколько недостатков. Этот тип конфигурации требует больше кабеля, вследствие наличия отдельных линий, соединяющих каждый компьютер с концентратором. Кроме того, центральный концентратор выполняет большинство функций сети, так что выход из строя одного этого устройства отключит всю сеть.

Топология "Кольцо" активная топология. Все компьютеры сети связаны по замкнутому кругу (рисунок 1.3).

Рисунок 67. Топология "Кольцо".

В топологии "Кольцо" линия передачи данных образует логическое кольцо, к которому подключены все компьютеры сети (рис. 1.3). Доступ к сетевому носителю осуществляется посредством логических знаков - "маркеров", которые пускаются по кругу от станции к станции, давая им возможность пересылать пакет, если это нужно. Компьютер может посылать данные только тогда, когда владеет маркером.

Так как каждый компьютер при этой топологии является частью кольца, он может пересылать любые полученные им пакеты данных, адресованные другой станции. Получающаяся регенерация делает сигнал сильным и позволяет избежать необходимости в применении повторителей. Так как кольцо формирует бесконечный цикл, заглушки не требуются. Кольцевая топология относительно легка для установки и настройки, требуя минимального аппаратного обеспечения.

Данная топология имеет несколько недостатков. Как и в случае линейной шины, неполадки на одной станции могут привести к отказу всей сети. Поддерживать логическое кольцо трудно, особенно в больших сетях. Кроме того, в случае необходимости настройки и переконфигурации любой части сети придется временно отключить всю сеть.

Кольцевая топология даст всем компьютерам равные возможности доступа к сетевому носителю.

На основе всей вышеприведенной информации о топологиях построения сетей, достоинствах и недостатках каждой из них, и в соответствии с характеристиками создаваемой сети выбираем топологию "Звезда". проектирование серверный сортировка транзакция

5.4 Выбор каналов передачи данных

Зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации. Кабельная система должна соответствовать условиям ее применения. К числу факторов, влияющих на стоимость и пропускную способность кабеля, относятся: простота монтажа, экранирование, перекрестные помехи, скорость передачи, стоимость кабеля, затухание сигнала, стоимость оборудования, необходимого для подключения кабеля.

Виды кабеля передачи данных:

· 10base-5. Используется специальный толстый коаксиальный кабель диаметром 0,5 дюйма, типа RG-8X. Максимальнаядлина сегмента 500 метров.скорость передачи данных в 10 Мбит/с.

· 10base-2. Используетсятонкий коаксиальный кабель диаметром 0,25 дюйма, типа RG-58. Максимальная длина сегмента 180 метров. Скорость передачи данных 10 Мбит/с

· 10base-T. Используется кабель витая пара. Максимальная длина сегмента 100 метров . Скорость передачи данных 4 Мбит/с -100 Мбит/с.

· 10base-F.Используется оптоволоконный кабель.Максимальная длина сегмента 2000 метров. Скорость передачи данных 100 Мбит/с - 1 Гбит/с

Проанализировав характеристики различных типов кабеля, физическое расположение компьютеров в качестве кабельной системы для нашей сети выбираем кабель "10base-T (витая пара)". Так как данный вид кабеля является наиболее дешевым соединением, позволяет передавать данные со скоростью до 10 Мбит/с, легко наращивается, не вызывает особых сложностей при монтаже, длина сегмента не превышает 100 метров.

По определению, витая пара- это два изолированных провода, скрученных между собой. Именно скрутка позволяет предотвратить некоторые типы помех, наводимые на кабеле. Обычно для Ethernet 10 Base-T используется кабель, имеющий две витые пары- одну на передачу и одну на прием (AWG 24). Тем не менее, в этих же целях часто используют обычный телефонный кабель.

Пассивная часть кабельной структуры ЛВС включает в себя: сам кабель, настенные розетки RJ-45, патч-корды с разъемами RJ-45/5L (кабель для соединения настенных розеток с разъемами на сетевом адаптере компьютера. Для соединения концентраторов между собой используется коаксиальный кабель.



5.5 Расчет полезной пропускной способности сети

Для описания локальных сетей, использующих режим коллективного доступа к среде передачи данных с опознанием несущей и обнаружением коллизий, используется термин Ethernet.

Все компьютеры сети, с учетом задержки распространения сигнала по физической среде, имеют возможность получать данные, которые любой из компьютеров начал передавать на общую шину. Кабель, к которому подключены все компьютеры, работает в режиме коллективного доступа.

В определенный момент времени данные на общую шину может передавать только один компьютер в сети. При этом все компьютеры сети обладают равными правами доступа к среде.

Метод коллективного доступа с опознанием несущей и обнаружением коллизий (CSMA/CD), используется для того, чтобы упорядочить доступ компьютеров к общей шине.

Использование протокола CSMA/CD позволяет устройствам договариваться о правах на передачу. GSMA/CD является методом доступа, который позволяет только одной станции осуществлять передачу в среде коллективного использования. Задачей стандарта Ethernet является обеспечение качественного сервиса доставки данных. Не все устройства могут осуществлять передачу на равных правах в течение всего времени, поскольку это может привести к возникновению коллизии. Однако стандартные сети Ethernet, использующие протокол CSMA/CD, учитывают все запросы на передачу и определяют, какие устройства могут передавать в данный момент и в какой последовательности смогут осуществлять передачу все остальные устройства, чтобы все они получали адекватное обслуживание. Перед отправкой данных узел "прослушивает" сеть, чтобы определить, можно ли осуществлять передачу, или сеть сейчас занята. Если в данный момент сеть никем не используется, узел осуществляет передачу. Если сеть занята, узел переходит в режим ожидания. Возникновение коллизий возможно в том случае, если два узла, "прослушивая" сеть, обнаруживают, что она свободна, и одновременно начинают передачу. В этом случае возникает коллизия, данные повреждаются и узлам необходимо повторно передать данные позже. Алгоритмы задержки определяют, когда конфликтующие узлы могут осуществлять повторную передачу. В соответствии с требованиями CSMA/CD, каждый узел, начав передачу, продолжает прослушивать" сеть на предмет обнаружения коллизий, узнавая таким образом о необходимости повторной передачи.

Метод CSMA/CD работает следующим образом: если узел хочет осуществить передачу, он проверяет сеть на предмет того, не передает ли в данный мент другое устройство. Если сеть свободна, узел начинает процесс передачи. Пока идет передача, узел контролирует сеть, удостоверяясь, что в этот же момент времени не передает никакая другая станция. Два узла могут начать передачу почти одновременно, если обнаружат, что сеть свободна. В этом случае возникает коллизия. Когда передающий узел узнает о коллизии, он передает сигнал "Наличие коллизии", делающий конфликт достаточно долгим для того, чтобы его могли распознать все другие узлы сети. После этого все передающие узлы прекращают отправку кадров на выбираемый случайным образом отрезок времени, называемый временем задержки повторной передачи. По истечении этого периода осуществляется повторная передача. Если последующие попытки также заканчиваются неудачно, узел повторяет их до 16 раз, после чего отказывается от передачи. Время задержки для каждого узла разное. Если различие в длительности этих периодов задержки достаточно велико, то повторную передачу узлы начнут уже не одновременно. С каждой последующей коллизией время задержки удваивается, вплоть до десятой попытки, тем самым уменьшая вероятность возникновения коллизии при повторной передаче. С 10-й по 16-ю попытку узлы время задержки больше не увеличивают, поддерживая его постоянным.

То есть, по окончании передачи кадра все узлы сети обязаны выдержать паузу, называемую межкадровым интервалом (InterPacketGap, IPG). Эта пауза необходима для обеспечения равных прав всем станциям на передачу данных, то есть для предотвращения монопольного захвата одной станцией общей шины и для приведения сетевых адаптеров в исходное состояние. По окончании паузы станции сети определяют среду как свободную и могут начать передачу данных.

Длительность межкадрового интервала для 10-мегабитного Ethernet составляет 9,6 мкс, а для 100-мегабитного FastEthernet - в 10 раз меньше, то есть 0,96 мкс. Межкадровый интервал в точности равен времени, необходимому для передачи 12 байт или 96 бит. Если определить в качестве единицы измерения временного интервала время, необходимое для передачи одного бита -- битовый интервал (bt), то межкадровый интервал равен 96 bt. Такой способ определения временных интервалов не зависит от скорости передачи данных и часто используется в стандарте Ethernet.

Все узлы сети должны быть способны распознать возникающую коллизию. Четкое распознавание коллизий всеми станциями сети является необходимым условием корректной работы сети Ethernet.

Для того чтобы распознать коллизию, каждая станция прослушивает сеть вовремя и после передачи пакета. Обнаружение коллизии основано на сравнении посылаемого станцией сигнала и регистрируемого сигнала. Если регистрируемый сигнал отличается от передаваемого, то станция определяет эту ситуацию как коллизию.

При обнаружении коллизии передающей станцией она прерывает процесс передачи кадра и посылает в сеть специальный 32-битный сигнал, называемый jam - последовательностью. Назначение этой последовательности - сообщить всем узлам сети о наличии коллизии.

После возникновения коллизии, обнаружившая ее станция, делает паузу, после которой предпринимает следующую попытку передать кадр. Паузапосле коллизии является случайной и выбирается по следующему правилу:



где

t- интервал отсрочки равный 512 bt, что при скорости 100 Мбит/с составит 5.12 мкс.

L - целое случайное число, выбранное из диапазона []

N - номер повторной попытки передачи данного кадра.

После первой попытки пауза может либо отсутствовать, либо составлять один или два интервала отсрочки. После второй попытки пауза может либо отсутствовать, либо быть равной одному, двум, трем или четырем интервалам отсрочки. После 10-й попытки интервал, из которого выбирается пауза, не увеличивается. Таким образом, после десятой попытки передачи кадра случайная пауза может принимать значения от 0 до 1024 512 bt = 524 288 bt.

Для стандарта FastEthernet это соответствует временному диапазону от 0 до 5.24 мс.

Соотношение между временем, необходимым для передачи кадра минимальной длины и задержкой сигнала при распространении в сети, выражается формулой:

где t - время распространения сигнала по сети Ethernet.

Удвоенное время распространения сигнала называют временем двойного оборота (PathDelayValue, PDV). Время двойного оборота в сети определяется максимальной длиной сети, а также устройствами (концентраторами, повторителями), вносящими задержку в распространение сигнала. Минимальное время, необходимое для передачи кадра Ethernet, зависит от скорости передачи и длины кадра. Все параметры протокола Ethernet подобраны таким образом, чтобы при нормальной работе узлов сети коллизии всегда четко распознавались.

Так, для сетей FastEthernet, построенных на витой паре и концентраторе, максимальное расстояние между станцией и концентратором не должно превосходить 100м, а между любыми двумя станциями сети должно быть не более четырех концентраторов.

Из описания метода коллективного доступа к общей шине и механизма реагирования на коллизии видно, что вероятность того, что станция может получить в свое распоряжение общую шину для передачи данных, зависит от загруженности сети, то есть от того, насколько часто возникает потребность у станций в передаче кадров. При значительной загруженности сети возрастает вероятность возникновения коллизий, и полезная пропускная способность сети Ethernet падает из-за повторных попыток передачи одних и тех же кадров. Следует отметить, что метод доступа CSMA/CD вообще не гарантирует станции, что она когда-либо сможет получить доступ к среде. Конечно, при небольшом сетевом трафике вероятность такого поворота событий невелика, но если сетевой трафик приближается к максимальной пропускной способности сети, подобное становится очень вероятным. Для характеристики загруженности сети вводят понятие коэффициента загруженности (использования) сети. Коэффициент загруженности сети определяется как отношение трафика, передаваемого по сети, к ее максимальной пропускной способности.

Служебная информация в кадрах Ethernet составляет 18 байт (без преамбулы и стартового байта), а размер поля данных кадра меняется от 46 до 1500 байт. Сам размер кадра меняется от 46 + 18 = 64 байт до 1500 + 18 = 1518 байт. Поэтому для кадра минимальной длины полезная информация составляет всего лишь 46 / 64 ? 0,72 от общей передаваемой информации, а для кадра максимальной длины 1500 / 1518 ? 0,99 от общей информации.

Чтобы рассчитать полезную пропускную способность сети для кадров максимального и минимального размера, необходимо учесть различную частоту следования кадров. Естественно, что, чем меньше размер кадров, тем больше таких кадров будет проходить по сети за единицу времени, перенося с собой большее количество служебной информации.

Так, для передачи кадра минимального размера, который вместе с преамбулой имеет длину 72 байта, или 576 бит, потребуется время, равное 576 bt, а если учесть межкадровый интервал в 96 bt то получим, что период следования кадров составит 672 bt. При скорости передачи в 100 Мбит/с это соответствует времени 6,72 мкс. Тогда частота следования кадров, то есть количество кадров, проходящих по сети за 1 секунду, составит 1/6,72 мкс ? 148810 кадр/с.

При передаче кадра максимального размера, который вместе с преамбулой имеет длину 1526 байт или 12208 бит, период следования составляет 12 208 bt + 96 bt = 12 304 bt, а частота кадров при скорости передачи 100 Мбит/с составит 1 / 123,04 мкс = 8127 кадр/с.

Зная частоту следования кадров f и размер полезной информации Vп в байтах, переносимой каждым кадром, нетрудно рассчитать полезную пропускную способность сети: Пп (бит/с) = Vп · 8 · f.

Для кадра минимальной длины (46 байт) теоретическая полезная пропускная способность равна

Ппт1 = 148 810 кадр/с = 54,76 Мбит/с, что составляет лишь немногим больше половины от общей максимальной пропускной способности сети.

Для кадра максимального размера (1500 байт) полезная пропускная способность сети равна Ппт2 = 8127 кадр/с = 97,52 Мбит/с.

Таким образом, в сети FastEthernet полезная пропускная способность может меняться в зависимости от размера передаваемых кадров от 54,76 до 97,52 Мбит/с., а частота следования кадров изменяется в диапазоне от 8127 до 148 809 кадр/с.



Раздел 6. Компьютерные сети для дома и малого офиса

6.1 Аппаратное обеспечение предприятия

В ходе прохождения производственной практике были собраны сведения об установленном аппаратном обеспечении предприятия, периферийных устройствах и компонентах. На предприятии установленоследующие аппаратное обеспечение: 5 системных блоков, состоящих из: Материнская плата

· центральный процессор

· BIOS

· Кулеры

· Оперативная память и кэш

· слоты расширения шин --PCI,PCI-E, USB, FireWire

· контроллеры устройств -- хранения: IDE, SCSI, SATA, SAS.

· Видеоконтроллеры (в виде отдельной платы)

· Звуковой контроллер

· Сетевой интерфейс (сетевая плата)

· Блок питания.

Периферийные устройства:

· Устройства ввода

· Клавиатура

· Мышь

· Сканер

· Микрофон

· Устройства вывода

· Монитор

· Колонки/наушники

· Принтер



6.2 Сетевое оборудование предприятия

Коммутатор 2 уровня D-Link DES-3200-10.

Коммутаторы DES-3200 входят в линейку управляемых коммутаторов D-Link 2 уровня, предназначенную для сетей MetroEthernet (ETTX и FTTX) и корпоративных сетей. Коммутаторы этой серии оснащены 8/16/24/48 портами 10/100 Мбит/с FastEthernet, а также 1/2/4 комбо-портами GigabitEthernet/SFP. Коммутаторы DES-3200-10/18 выполнены в корпусе шириной 9/11 дюймов и оснащены пассивной системой охлаждения, подходящей как для настольного применения, так и для установки в телекоммуникационных и распределительных шкафах. Коммутаторы DES-3200-26,28,28/ME,28F,52 высотой в 1U предназначены для установки в 19-дюймовую стойку и обеспечивают подключение по меди или по оптике (24/48 портов) на скорости 100 Мбит/c. Все устройства серии обладают практичным дизайном с 1, 2 или 4 комбо-портами GigabitEthernet/SFP, которые обеспечивают полосу пропускания до 4 Гбит/с и позволяют использовать данные коммутаторы в кольцевой топологии.

Коммутатор DES-3200-28/ME изготовлен специально для использования в телекоммуникационных шкафах, где у операторов и инженеров есть доступ только к передней панели устройства и необходим быстрый поиск и устранение неисправностей. Все интерфейсы расположены на передней панели DES-3200-28/ME, включая разъем для подключения кабеля питания, что соответствует требованиям крупных сетей. Помимо этого, коммутатор DES-3200-28/ME оснащен разъемом "сухие контакты" для обнаружения событий и предупредительной сигнализации. DES-3200-28F является идеальным решением для развертывания сетей FTTX, позволяя подвести оптоволоконную линию непосредственно к абонентскому устройству. За счет использования коммутатором DES-3200-28F волоконно-оптических линий связи для подключения абонентов существенно увеличивается расстояние передачи данных (до 20 км) и исключается воздействие перекрестных помех, присущих медному кабелю. Коммутаторы DES-3200-28P/52P соответствуют стандартам PoE (подача электропитания по Ethernet-кабелю) IEEE 802.3af и IEEE 802.3at и обеспечивают мощность до 15,4 Вт на порт и до 30 Вт на первых четырех/восьми портах. Поддержка технологии PoE/PoE+ такими устройствами, как видео/IP-телефоны, беспроводные точки доступа и IP-камеры, позволяет подать электропитание на них напрямую от коммутатора по Ethernet-кабелям, что значительно упрощает развертывание сети. Все коммутаторы серии DES-3200 оснащены 2 или 4 гигабитными портами SFP, что предоставляет возможность выбора типа топологии сети: "кольцо", "дерево" или смешанный тип.

Безопасность и надежность: Коммутаторы серии DES-3200 поддерживают управление доступом 802.1x на основе порта/хоста, возможность создания гостевой VLAN, а также аутентификацию RADIUS/TACACS/XTACACS/TACACS+ при подключении к коммутатору. Функция IP-MAC-PortBinding обеспечивает привязку IP-адреса и МАС-адреса пользователя к определенному номера порта на коммутаторе, запрещая тем самым пользователю самостоятельно менять сетевые настройки. Более того, благодаря функции DHCP Snooping, коммутатор автоматически определяет пары IP/MAC-адресов выданных сервером, отслеживая DHCP-пакеты и сохраняя их в "белом" списке IMPB. Эти функции играют важную роль в поддержке безопасности сети. Встроенная функция D-LinkSafeguardEngine обеспечивает идентификацию и приоритизацию пакетов, предназначенных для обработки непосредственно процессором коммутатора, с целью предотвращения злонамеренных атак и нейтрализации воздействия паразитного трафика на CPU коммутатора. Помимо этого, DES-3200 поддерживает cписки управления доступом (ACL). Данный функционал предоставляет администраторам возможность ограничить доступ к сетевым сервисам и не оказывает влияния на производительность коммутатора.

Отказоустойчивость/высокая производительность: Коммутаторы серии DES-3200 поддерживают протоколы 802.1D-2004 edition, 802.1w и 802.1s MultipleSpanningTree (MSTP). Протоколы STP позволяют организовать резервный маршрут передачи данных, используемый в случае возникновения неисправности любого коммутатора на основном маршруте следования сетевого трафика. Коммутаторы также поддерживают агрегирование каналов на основе стандартов 802.3ad (LACP) и 802.1AX, что позволяет объединять в группы несколько портов, увеличивая при этом полосу пропускания и повышая отказоустойчивость соединений между сетевыми устройствами. Коммутаторы поддерживают стандарт 802.1p для управления качеством обслуживания (QoS). В дополнение к этому трафик может быть приоритизирован на основании меток TOS, DSCP, MAC-адреса или IP-адреса клиента, номера влана, номера порта TCP/UDP, типа протокола или на основании содержимого пакета, задаваемого пользователем. Данный функционал особенно актуален при предоставлении услуг IPTV. Также серия DES-3200 поддерживает функционал Voice VLAN, представляющий из себя отдельный влан, в который автоматически помещается голосовой трафик, с целью его последующей обработки с более высоким уровнем приоритета, чем у остального трафика.

Управление трафиком и полосой пропускания: Функция управления полосой пропускания позволяет сетевым администраторам определять пропускную способность для каждого порта с шагом вплоть до 8 Кбит/сдля исходящего и входящего трафика. Коммутаторы также поддерживают функционал защиты от шторма (StormControl), который позволяет избавиться от излишнего широковещательного/ многоадресного трафика. Функция зеркалирования портов упрощает диагностику трафика, а также помогает администраторам следить за производительностью сети. Коммутаторы серии DES-3200 поддерживают маркеры "Две скорости, Три цвета маркировки" и "Одна скорость, Три цвета маркировки" (trTCM/srTCM), позволяющие за счет разбиения потоков по приоритетам гарантировать максимальную пропускную способность важному трафику.

Многоадресная рассылка: Коммутаторы серии DES-3200 поддерживают полный набор функций L2 для работы с многоадресной рассылкой, включая IGMP Snooping, IGMP filtering, FastLeave. Благодаря поддержке данного функционала коммутатор DES-3200 предоставляет возможность работы с IPTV-сервисами, пользующимися растущим спросом на рынке.

IGMP/MLD Snooping на основе хоста обеспечивает подключение нескольких клиентов многоадресной группы к одному сетевому интерфейсу. При использовании функции ISM VLAN многоадресный трафик с целью эффективного расходования полосы пропускания передается в отдельном влане. Профили ISM VLAN позволяют пользователям быстро и легко назначить/заменить предустановленные настройки на портах подписчиков многоадресной рассылки.

Функции управления:Коммутаторы серии DES-3200 поддерживают стандартные протоколы управления такие, как SNMP, RMON, Telnet, SSH/SSL. Дружественный пользователю веб-интерфейс обеспечивает простоту управления. Автоматическая настройка DHCP является функцией расширенного управления, которая позволяет администраторам заранее установить настройки и сохранить их на TFTP-сервере и автоматически применить к коммутаторам в процессе получения IP-адрес с сервера, что делает настройку сети более простой и быстрой. Поддержка протоколов LLDP и LLDP-MED позволяет обнаруживать используемое в сети Ethernet оборудование. В соответствии с результатом поиска администратор может легко применить настройки к обнаруженным устройствам и получить графическое изображение топологии с помощью системы сетевого управления (NMS).

Функция D-LinkSingle IP Management (SIM) упрощает и повышает эффективность задач управления, обеспечивая возможность одновременной настройки нескольких коммутаторов, ведения наблюдения и обслуживания с любого рабочего места при помощи Web-браузера. Более того, коммутаторы серии DES-3200 поддерживают программное обеспечение D-View 6.0. D-View 6.0 является системой сетевого управления, которая позволяет улучшить наиболее важные для работы сети характеристики, такие как работоспособность, надежность, отказоустойчивость и безопасность. D-View6.0 предоставляет сетевым администраторам набор полезных инструментов для эффективного управления настройками, производительностью и безопасностью, а также обнаружения ошибок.

Поддержка IPv6: Коммутаторы серии DES-3200 успешно прошли сертификацию IPv6 ReadyLogoPhase 2, которая гарантирует работу коммутаторов в сетях IPv6. Помимо этого, данная серия поддерживает функции обоих стеков протоколов IPv4/v6, позволяя коммутаторам выступать в роли моста между сетями IPv4 и IPv6. При постоянном расширении сети проблема безопасности является наиболее острой. Для ее решения серия DES-3200 поддерживают такие функции, как IPv6 ACL, IMPBv6 и L3 ControlPacketFiltering, предназначенные для защиты от сетевых атак в IPv6 сетях.

Коммутатор 3 уровня D-Link DGS-3620.

Коммутаторы нового поколения серии xStack DGS-3620 предоставляют сетям крупных предприятий и предприятий малого и среднего бизнеса (SMB) высокую производительность, гибкость, безопасность, многоуровневое качество обслуживания (QoS) и возможность подключения резервного источника питания. Коммутаторы обеспечивают высокую плотность гигабитных портов для подключения рабочих мест, оснащены портами SFP и 10 Gigabit SFP+ и поддерживают расширенные функции программного обеспечения. Коммутаторы можно использовать в качестве устройств уровня доступа подразделений или в ядре сети для создания многоуровневой сетевой структуры с высокоскоростными магистралями и централизованным подключением серверов. Провайдеры услуг могут также использовать преимущества коммутаторов с высокой плотностью портов SFP для формирования ядра оптической сети (FTTB).

Виртуальный стек: Встроенная поддержка технологии Single IP Management позволяет коммутатору DGS-3620 стать частью виртуального стека и создать многоуровневую сетевую структуру с высокоскоростными магистралями и централизованным подключением серверов. В виртуальный стек объединяются устройства, расположенные в любой точке одного и того же сетевого домена, и используются дополнительные порты uplink 10-Gigabit для передачи внутристекового трафика на скорости 20 Гбит/св режиме полного дуплекса. Это минимизирует влияние единой точки возможного отказа, позволяет избежать проблем, связанных с длиной кабелей и методом физического стекирования, и исключает необходимость использования кабелей для стекирования.

Стекирование по топологии "кольцо": В качестве альтернативы виртуальному стеку, в зависимости от используемой топологии стекирования - линейной или отказоустойчивого "кольца", пользователи могут использовать один или два порта 10 GigabitEthernet SFP+, чтобы создать физический стек. В такой стек можно объединить до 12 коммутаторов серии DGS-3620 получить до 576 портов GigabitEthernet. Это позволяет обеспечить не только высокую пропускную способность стека, но и возможность управления расходами.

Безопасность, производительность и доступность Коммутаторы серии DGS-3620 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS.

Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность.

Для повышения производительности и безопасности коммутаторы серии DGS-3620 обеспечивают расширенную поддержку VLAN, включая GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для защиты коммутаторов от вредоносного трафика, вызванного активностью вирусов/червей, коммутаторы серии DGS-3620 предоставляют функцию D-LinkSafeguardEngine, обеспечивающую безопасность, надежность и доступность сети. Функция управления полосой пропускания с шагом 64 Кбит/с позволяет ограничивать полосу пропускания для каждого порта. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.

Поддержка технологии IPv6: Коммутаторы серии DGS-3620 поддерживают IPv6, включая IPv6 Tunnel, ICMPv6, DHCPv6, RIPng, OSPFv3, BGP+ и т. д. Благодаря портам 10-Gigabit и поддержке IPv6 серия DGS-3620 является экономически эффективным решением, совместимым с устройствами IPv6 в соответствии с требованиями в будущем.

Маршрутизатор ASUSRT-AC66U.

Процессор -- BCM4706/BCM53003 с частотой 600 МГц. Объем оперативной составляет 256 МБ. Объем Флеш памяти 128 МБ. Дополнительно есть также вторая микросхема на 2 МБ с некоторыми служебными разделами. Для работы на 2,4 ГГц установлен радиоблок BCM4331, а за поддержку всех версий на 5 ГГц, включая 802.11ac, отвечает новая микросхема -- BCM4360. Обе они подключены к главному процессору по шине PCIe. Благодаря возможности одновременной работы в двух частотных диапазонах (2,4 и 5 ГГц) со скоростью 450 Мбит/с и 1,3 Гбит/с, соответственно, RT-AC66U обеспечивает общую скорость передачи данных по беспроводной сети на уровне 1,75 Гбит/с. Так же поддерживаются режимы до 450 Мбит/с для 802.11n (3T3R) и до 1300 Мбит/с для 802.11ac.Что касается USB, то контроллер находится в процессоре, а снаружи к нему подключен дополнительный хаб на базе микросхемы AU6259. В отличие от прошлой модели, слота для карт памяти microSD здесь нет.. На печатной плате также есть консольный разъем и площадка JTAG. Аппаратная версия тестируемого устройства -- A1. Поддержка до 300 тысяч одновременных соединений означает, что RT-AC66U будет обеспечивать высокую производительность при скачивании множества файлов параллельно.

Роутер, при наличии доступа в интернет, умеет сам проверять доступность новых версий прошивки и устанавливать их после подтверждения пользователя. В нашем случае он остановился на версии 3.0.0.4.164, так что 3.0.0.4.188 и потом 3.0.0.4.220, с которой и проводилось тестирование, пришлось скачивать самостоятельно и загружать традиционным способом.

Одно из последних нововведений -- сервис AiCloud -- позволяет удаленно работать через браузер или мобильные устройства с файлами не только USB-дисках, но и других компьютерах в сети. Также поддерживается синхронизация с AsusWebStorage.

Настройка RT-AC66U - предельно легкий и простой процесс. Достаточно лишь включить маршрутизатор, подключить к нему необходимые кабели и открыть веб-браузер на любом устройстве с Wi-Fi, например ноутбуке или планшетном компьютере. В открывшейся странице настройки нужно ввести имя пользователя и пароль, предоставленные вашим интернет-провайдером - и маршрутизатор сам установит соединение с сетью интернет.

Благодаря возможности крепления на стену RT-AC66U можно установить в любом месте дома или офиса.



Раздел 7. Компьютерные сети для малого бизнеса

7.1 Настройка коммутатора 2 уровня D-Link DES-3200-10

1. Подключение к коммутатору.

ь Подключите компьютер к коммутатору по консольному порту через интерфейс RS-232. После этого на рабочем столе запустите приложение putty.exe. Выберите тип подключения - Serial.

ь После подключения к коммутатору и появления строки приглашения (CommandProm t) сбросьте настройки коммутатора к настройкам по умолчанию командой resetconfig.

2. Изменение IP-адреса коммутатора.

ь Посмотрите текущие настройки коммутатора командой showswitch.

ь Измените IP-адреса командой configipifSystemvlandefaultipaddress<IP-адрес коммутатора/маска>. Примечание: у коммутаторов DES-3200-10 IP-адрес по умолчанию равен 10.90.90.90.

ь Проверьте внесенные изменения командой showswitch.

3. Настройка параметров идентификации.

ь Настройте имя коммутатора командой configsnmpsystem_name<имя коммутатора>.

ь Укажите месторасположение (локализацию) коммутатора командой configsnmpsystem_location<месторасположение коммутатора>.

ь Настройте ответственный контакт командой configsnmpsystemcontact<название ответственного>.

ь Проверьте внесенные параметры командой showswitch.

4. Настройка баннеров приветствия.

ь Измените приглашение CommandPromt командой configcommand_prompt<наименование приглашения>

ь Установите приглашение CommandPromt по умолчанию командой configcommand_promptdefault.

ь Посмотрите текущий баннер приветствия командой showgreeting_message.

ь Войдите в режим конфигурирования баннера командой configgreeting_message.

ь Добавьте любую строчку приветствия в баннер приветствия.

ь Сохраните изменения в приветствии и выйдите из режима редактирования командой Ctrl+W.

ь Проверьте баннер приветствия командой showgreeting_message.

5. Настройка времени на коммутаторе.

ь Посмотрите текущие настройки времени командой showtime.

ь Введите значение текущей даты командой configtime<дата и время>.

ь Установите часовой пояс командой configtime_zoneoperator + hour 3 min 0.

ь Проверьте внесенные настройки командой showtime.

6. Настройка портов коммутатора.

ь Посмотрите текущие настройки портов командой showports.

ь Настройте скорость и режим работы портов командой configports<номера портов>speed<скорость>_half.

ь Проверьте внесенные изменения командой showports.

ь Отключите работу портов командой configports<номера портов>statedisable.

ь Включите работу порта командой configports<номер порта>stateenable.

ь Задайте имя порта (описание порта) командой configports<номер порта>description<описание порта>.

ь Задайте тип работы COMBO-порта (комбинированного - оптика) командой configports<номерпорта>medium_typefiberstateenable.

ь Задайте тип работы COMBO-порта (комбинированного - медь) командой configports<номерпорта>medium_typecopperstatedisable.

ь Проверьте описания портов командой showportsdescription.

7. Изучение команд просмотра таблиц MAC-адресов.

ь Подключите кабель Ethernet к одному из портов коммутатора.

ь Посмотрите список VLAN (виртуальные локальные сети), настроенных на коммутаторе командой showvlan.

ь Посмотрите список MAC-адресов устройств, принадлежащих VLAN по умолчанию командой showfdbvlandefault.

ь Посмотрите таблицу MAC-адресов командой showfdb.

ь Посмотрите MAC-адреса устройств, изученные портом к которому подключен компьютер командой showfdbport<номер порта>.

ь Посмотрите время нахождения записи в таблице MAC- адресов командой showfdbaging_time.

7.2 Настройка коммутатора 3 уровня D-Link DGS-3620

Зайдем на коммутатор, используя подключение к "консольному" порту, поскольку он работает вне зависимости от текущей сетевой конфигурации устройства. Рекомендованные производителем параметры подключения к "консольному" порту следующие:

terminal - "VT 100+"; speed - 115200 baud; parity - none; databits - 8; stopbit - 1; sofwareflowcontrol - none; hardwareflowcontrol - none. Запускаемпрограмму "терминального" клиента:

$ cu -l /dev/ttyS0 -s 115200

DGS-3620-28TC Gigabit Ethernet Switch Command Line Interface Firmware: Build 1.00.040 Copyright(C) 2011 D-Link Corporation. Allrightsreserved.

DGS-3620-28TC:admin#

Проходя этапы ввода логина и пароля, мы можем просмотреть текущую конфигурацию устройства: # showswitch

Device Type :	DGS-3620-28TC Gigabit Ethernet Switch
MAC Address :	MAC
IP Address :	10.90.90.90 (Manual)
VLAN Name :	default
Subnet Mask	255.0.0.0
Default Gateway	0.0.0.0
Boot PROM Version:	Build 1.00.016
Firmware Version :	Build 1.00.040
Hardware Version :	A1
Firmware Type:	EI
Serial Number:	Serial
Serial Number:
System Name :
System Location:
System Uptime:	0 days, 0 hours, 42 minutes, 50 seconds
System Contact:
Spanning Tree :	Disabled
GVRP:	Disabled
IGMP Snooping :	Disabled
MLD Snooping :	Disabled
RIP :	Disabled
RIPng :	Disabled
DVMRP :	Disabled
PIM :	Disabled
PIM6 :	Disabled
OSPF :	Disabled
OSPFv3 :	Disabled
BGP :	Disabled
VLAN Trunk :	Disabled
Telnet :	Enabled (TCP 23)
Web :	Enabled (TCP 80)
SNMP :	Disabled
SSL Status :	Disabled
SSH Status :	Disabled
802.1X :	Disabled
Jumbo Frame :	Off
CLI Paging :	Enabled
MAC Notification :	Disabled
Port Mirror :	Disabled
SNTP :	Disabled
DHCP Relay :	Disabled
DNSR Status :	Disabled
VRRP :	Disabled
HOL PreventionState:	Enabled
Syslog Global State:	Disabled
Single IP Management :	Disabled
Password Encryption Status	Disabled
DNSResolver :	Disabled

Приступим к конфигурированию : отключаем автоматическую настройку с помощью DHCP и получение конфигурации с TFPD-сервера: # disableautoconfig Назначим свой IP-адрес: # configipifSystemipaddress 192.168.1.2/24 stateenable Отключим ненужный нам пока функционал поддержки протокола IPv6: # configipifSystem ipv6 statedisable Удостоверимся в том, что изменения приняты: # showipif

IP Interface :	System
VLAN Name	default
Interface Admin State :	Enabled
DHCPv6 Client State :	Disabled
IPv4 Address :	192.168.1.2/24 (Manual) Primary
Proxy ARP :	Disabled (Local : Disabled)
IP Directed Broadcast :	Disabled
IPv4 State :	Enabled
IPv6 State :	Disabled
IP MTU :	1500
IP Interface :	mgmt_ipif
Status :	Enabled
IPAddress :	192.168.0.1
SubnetMask :	255.255.255.0
Gateway	0.0.0.0
LinkStatus	LinkDown
TotalEntries:	2

Обратите внимание на то, что "shell" устройства регистро-чувствительный, в частности, имя интерфейса "System" так и вводится, с большой буквы, в то время как другие операнды и операторы - с маленькой. Задаём маршрут по умолчанию, необходимый для обеспечения доступности управляющего функционала коммутатора: # createiproutedefault 192.168.1.1 1 Удостоверимся, что маршрут верно задан: # showiproutestatic IP Address/Netmask Gateway Cost Protocol Backup Weight Status ------------------ ----------- ---- -------- ------- ------ -------- 0.0.0.0/0 192.168.1.1 1 Default Primary None Inactive Проверим, достижим ли с коммутатора какой-нибудь удалённый ресурс: # ping 192.168.12.12 times 4 Replyfrom 192.168.12.12, time<10ms Replyfrom 192.168.12.12, time<10ms Replyfrom 192.168.12.12, time<10ms PingStatisticsfor 192.168.12.12 Packets: Sent =4, Received =4, Lost =0

Дополнив сетевую конфигурацию, заведём на коммутаторе административный аккаунт, инициируем SSH-сервер и предпишем работать через него. Отключаем расширенную систему авторизации на устройстве, оставляя локальную базу: # configauthen_logindefaultmethodlocal # configauthen_enabledefaultmethodlocal_enable # configauthenparameterresponse_timeout 30 # configauthenparameterattempt 5 # disableauthen_policy Задаём пароль для повышения уровня привилегий, перехода "enable": # configadminlocal_enable Создаём парочку административных аккаунтов: # createaccountadminsuperadmin # createaccountadmintrivialadmin Enteracase-sensitivenewpassword:******** Enterthenewpasswordagainforconfirmation:******** При необходимости можно сменить пароль: # configaccounttrivialadmin Удостоверимся, что аккаунты созданы в том виде, как нам необходимо: # showaccount Username AccessLevel ------------ ------------ superadmin Admin trivialadmin Admin Зададим коммутатору шифровать сохранённые в энергонезависимой памяти пароли: # enablepasswordencryption Включаем поддержку доступа к устройству по протоколу SSH: # enablessh Отключаем поддержку небезопасного протокола доступа к устройству Telnet: # disabletelnet Указываем, каким образом, мы будем проходить проверку подлинности: # configsshauthmodepasswordenable Задаём параметры подключения клиента SSH к серверу: # configsshservermaxsession 3 contimeout 600 authfail 10 rekeynever Вводим заранее созданных пользователей в список допущенных для работы с SSH: # configsshusersuperadminauthmodepassword # configsshusertrivialadminauthmodepassword Разрешаем использование протокола шифрования трафика SSH: # configsshalgorithmRSAenable Сохраняем всё, и настройки и журнал событий, в энергонезависимую память: # saveall Перезагружаем коммутатор: # reboot

7.3 Настройка маршрутизатора ASUS RT-AC66U

Авторизация.

Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать http://192.168.1.1. Имя пользователя(UserName) - admin, Пароль (Password) - admin (при условии, что роутер имеет заводские настройки, и его IP не менялся).

Рисунок 68. Окно авторизации.

Смена заводского пароля.

В целях безопасности рекомендуется сменить заводской пароль. По умолчанию на роутере: Логин - admin, Пароль - admin. Для того чтобы поменять пароль, в интерфейсе роутера необходимо зайти во вкладку "Администрирование", далее Система. В поле "Новый пароль" ввезти новый пароль, в поле "Повторно введите новый пароль" ввезти новый пароль ещё раз. Чтобы сохранились настройки нужно нажать кнопку "применить".

Рисунок 69. .Смена пользователя.

Настройка WI-FI на роутере.

Длянастройка WI-FI на роутере, в интерфейсе роутера необходимо выбрать слева вкладку "Беспроводная сеть", в открывшемся списке выбрать "Общие". Выставляем параметры следующим образом:

1. Поле "SSID": вводим название беспроводной сети. Значение в этом поле можно не менять.

2. Метод проверки подлинности: WP2- Personal.

3. Шифрование WPA: AES

4. Предварительный ключ WPA: вы должны ввести любой набор цифр, длиной от 8 до 63. Их также необходимо запомнить, чтобы Вы могли указать их при подключении к сети. Рекомендуется использовать в качестве ключа серийный номер устройства (указан на коробке, в виде S/N ########).

Нажимаем ниже кнопку "Применить".

Рисунок 70. Настройка WI-FI на роутере.

Настройка PPPoE подключения.

1. Тип WAN-подключения: PPPoE

2. Получить IP адрес WAN автоматически: Да

3. Имя пользователя: Логин по договору

4. Пароль: Пароль по договору

5. MTU: 1472

6. Сохраняем настройки кнопкой "Применить".

Рисунок 71. Настройка PPPoE подключения.



Сохранение/восстановление настроек роутера.

После проведения настройки, рекомендуется сохранить их, чтобы в случае возникновения проблем, можно было их восстановить. Для этого необходимо зайти во вкладку "Дополнительные настройки", меню "Администрирование", вкладка "Управление настройками".

- Для сохранения текущих настроек роутера необходимо нажать кнопку "Сохранить". Файл с настройками будет сохранен в указанное место на жёстком диске.

- Для восстановления настроек настроек из файла, необходимо нажать кнопку "Выберите файл", указать путь к файлу с настройками, затем нажать кнопку "Отправить".

Внимание! Нажатие кнопки "Восстановить" приведет к восстановлению заводских настроек!

Рисунок 72. Сохранение/восстановление настроек роутера.

7.4 Проектирование ЛВС предприятия

В ходе прохождения производственной практики, была спроектироектированаипроизведено монтаж ЛВС в рамках планируемой инфокоммуникационной сети.

Схема ЛВС отражена на рисунке 73

7.5 Настройка DHCP

Роль DHCP-сервера в WindowsServer 2012 предоставляет новую функцию назначения IP-адресов на основе политики. Назначение на основе политики позволяет администраторам группировать DHCP-клиенты с помощью атрибутов, получаемых из полей, которые содержатся в пакете запроса DHCP-клиента. Эта функция обеспечивает адресное администрирование и улучшенный контроль параметров конфигурации, задаваемых на сетевых устройствах. Установка операционной системы и настройка протокола TCP/IP на DHCP1

Чтобы установить операционную систему и настроить протокол TCP/IP на DHCP1, выполните следующие действия.

1. Запустите компьютер с помощью диска продукта или установочного носителя WindowsServer 2012.

2. По запросу системы введите ключ продукта, примите условия лицензии, задайте настройки для часов, языка и региона, а затем укажите пароль для учетной записи локального администратора.

3. Нажмите клавиши CTRL+ALT+DELETE и войдите с помощью учетной записи локального администратора.

4. При появлении предложения включить отчеты об ошибках Windows щелкните Принять.

5. Нажмите кнопку Пуск, введите ncpa.cpl, а затем нажмите клавишу ВВОД. Откроется панель управления Сетевые подключения.

6. На панели управления Сетевые подключения щелкните правой кнопкой мыши Проводное Ethernet-подключение и затем выберите пункт Свойства.

7. Дважды щелкните Протокол Интернета версии 4 (TCP/IPv4).

8. На вкладке Общие установите переключатель Использовать следующий IP-адрес.

9. В поле IP-адрес введите 10.0.0.1, а в поле Маска подсети -- 255.255.255.0. Поле Шлюз по умолчанию является необязательным.

10. В поле Основной DNS-сервер введите 10.0.0.1.

11. Дважды нажмите кнопку ОК и затем закройте панель управления Сетевые подключения.

Установка доменных служб ActiveDirectory, DNS-сервера и DHCP-сервера.

DHCP1 будет использоваться в качестве контроллера домена, DNS-сервера и DHCP-сервера для домена ActiveDirectory узла contoso.com.

Чтобы настроить DHCP1 в качестве контроллера домена, DNS-сервера и DHCP-сервера, выполните следующие действия.

1. Панель мониторинга диспетчера серверов отображается по умолчанию. В области навигации щелкните Настроить этот локальный сервер.

2. На панели СВОЙСТВА щелкните имя компьютера напротив строки Имя компьютера. Откроется диалоговое окно Свойства системы.

3. На вкладке Имя компьютера щелкните Изменить и затем введите DHCP1 в поле Имя компьютера.

4. Дважды нажмите кнопку ОК, а затем кнопку Закрыть.

5. При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.

6. После перезагрузки войдите в систему с учетной записью локального администратора.

7. В списке Настроить этот локальный сервер диспетчера серверов щелкните Добавить роли и компоненты.

8. В Мастере добавления ролей и компонентов нажмите кнопку Далее три раза и затем на странице Выбор ролей сервера установите флажок Доменные службы ActiveDirectory.

...