Какой параметр сетевого сервера важен менее других

Сетевые настройки

Добрый день, Друзья! Мне очень приятно приветствовать вас на нашем обучающем Интернет-портале http://pc4me.ru. Мы продолжаем разговор о настройке домашней сети. Тема обширная, но интересная и очень важная.

Сегодня мы будем заниматься сетевым ликбезом или сетевыми настройками. Для того, чтобы самому можно было настроить домашнею сеть, необходимо получить минимум представлений о том, как работает локальная вычислительная сеть.

Мы будем говорить о терминологии локальных сетей, о настройке сетевых адаптеров, а также подробно рассмотрим подключение двух и более компьютеров в сеть.

выбор сетевого подключения

Обратимся к настройкам сетевого подключения:

1. Для Windows XP: Зайдите в меню “Пуск” –> “Панель управления” –> “Сетевые подключения”. Если на компьютере имеется сетевая плата, то в открывшемся окне появится значок сетевого подключения. Кликните по нему правой кнопкой мыши, и в открывшемся меню выберите пункт ”Свойства”.

2. Для Windows 7: Зайдите в меню “Пуск” –> “Панель управления” –> “Сеть и Интернет” –> в первом пункте “Центр управления сетями и общим доступом выберите подпункт “Просмотр состояния сети и задач” –> кликните по ссылке “Подключение по локальной сети” и затем по кнопке “Свойства”.

Откроется окошко, в котором будут отображены основные сетевые настройки.

сетевые настройки адаптера

1. IP-адрес – некое формальное обозначение вашего компьютера в глобальном либо локальном информационном пространстве. Вероятнее всего, что создаваемая нами сеть будет работать по протоколу TCP/IP (протокол управления передачей данных/межсетевой протокол).

Протокол – это набор стандартных алгоритмов и правил, в соответствии с которыми и осуществляется обмен данными в сети.

В соответствии с работой протокола TCP/IP каждому сетевому устройству присваивается уникальный IP-адрес. Он состоит из 32 битов (или 4 байтов), которые записываются как четыре десятичных числа в диапазоне 0-255, разделенных точками, например: 192.168.0.10.

Учтите, что адреса 0.0.0.0, 127.0.0.1 и адреса, заканчивающиеся на 0 и 255, зарезервированы для служебных целей и назначать их сетевым устройствам нельзя.

При настройке подключения к Интернету обратите внимание на поле ввода IP-адреса: если Вам провайдер указал IP-адрес, то введите его в соответствующее поле, если же он Вам не был предоставлен, то просто выберите пункт “Получать IP-адрес автоматически.

2. Маска подсети. Как правило, большую сеть разбивают на подсети, каждой из которых присваивается свой уникальный адрес, как отдельному компьютеру. В полном IP-адресе, который мы рассматривали выше, содержится информация и об адресе конкретного узла, и об адресе подсети.

Чтобы выделить эти раздела из одного IP-адреса, необходимо знать маску подсети. Она также состоит из 32 битов и принимает значение 0 или 1.

маска подсети записывается также, как IP-адрес, четыре цифры, разделенными точками, например: 255.255.255.0.

Для справки, компьютеры могут быть включены в сеть без помощи маршрутизатора, только если они находятся в одной подсети (или имеют одинаковый адрес подсети). Если адреса подсети будут отличаться хотя бы на единицу, то информация между ними не будет передаваться.

3. Типы IP-адресов и основной шлюз. Как Вы уже понимаете, количество уникальных IP-адресов в Интернете ограниченно, а количество компьютеров, желающих получить доступ к всемирной паутине, растет с каждым днем. Было принято решение: разделить адреса на частные и публичные.

• Публичные IP-адреса могут быть подключены к Интернету напрямую. Они видны каждому компьютеру в Интернете. Чтобы получить публичный IP-адрес, необходимо заплатить денежку. Удовольствие не из дешевых. Как правило, такие адреса раздаются провайдерам и выделенным серверам, иногда клиентам.
• Частные IP-адреса – это адреса, которые не видны из Интернета. Они назначаются компьютерам, расположенным в подсетях, подключенных к Интернету через маршрутизатор. Маршрутизатор – это устройство соединяющее две подсети: локальную и глобальную (Интернет), а следовательно имеет, как минимум, два сетевых порта (IP-адреса): публичный (для подключения к Интернету) и частный (для работы внутри локальной сети). Т.к. подсети не взаимодействуют друг с другом, то одни и те же адреса могут многократно повторятся в разных подсетях.

Для создания домашней сети лучше всего использовать частные IP-адреса. Распространенным вариантом является использование адреса типа 192.168.х.х, где х – число от 0 до 254.

4. DNS-сервера. Мы рассмотрели, что такое IP-адрес. Но все, наверное, согласятся, что запомнить столько цифр трудно. Что легче запомнить 94.100.191.204 или mail.ru? Конечно же легче запомнить буквенный адрес сайта (доменное имя).

Чтобы заменять IP-адреса на понятные именные значения, придуманы специальные сервера – DNS-сервера. Если IP-адрес меняется, то об этом сразу же сообщается DNS-серверу, а для вас доступ к сайту остается по тому же доменному имени.

Для настройки доступа в Интернет необходимо указать IP-адрес DNS-сервера (обычно его выдает провайдер или он назначается автоматически). Если этого не сделать (или DNS-сервер перестанет работать), то для доступа к сайтам придется указывать их IP-адреса.

домашняя сеть “на двоих”

Если у вас возникла необходимость оперативно соединить два компьютера в сеть (например, для перекачки информации, создания резервной копии или просто чтобы поиграть), то совсем необязательно покупать маршрутизатор или коммутатор. Мы рассмотрим два варианта подключения:

• С помощью “витой пары” или кабеля (если на каждом компьютере есть Ethernet-выход). Особенность: кабель должен быть обжат специальным образом (иметь “кросс” обжимку). Из моего опыта, данная проблема актуальна только для старых сетевых адаптеров. В новых реализована функция автоматического кроссинга (т.е. используем обычный кабель, а сетевая карта сама перестраивается при подключении)
• С помощью USB-кабеля. В этом случае придется приобрести специальный USB-кабель (недорогой). Дистанция соединения двух компьютеров не более 5 метров и максимальная скорость обмена данными 480 Мбит/с (для USB 2.0).

Настройка по беспроводному доступу я рассматривать в этой статье не буду. На данном варианте остановимся позже, при рассмотрении настроек маршрутизаторов.

Выбрав тип кабельного соединения, можно переходить к настройкам сетевых адаптеров.

В первую очередь убедитесь, чтобы компьютеры находятся в одной рабочей группе, в одном диапазоне адресов и с разными сетевыми именами. Смотрим, как это делается:

Далее необходимо задать IP-адреса и маску подсети (маска подсети подставляется автоматически при заданном IP-адресе) каждому компьютеру. Как выбирать IP-адреса, мы рассматривали выше. Смотрим, как производится настройка IP-адреса:

Если вы соединяете в сеть несколько компьютеров с помощью свитча (сетевого коммутатора), то повторите указанные выше настройки на каждом компьютере в сети.

устранение неполадок в сети

1. Первое на что следует обратить внимание при поиске неисправностей в сети, это установлено ли сетевое соединение. Т.е.

есть ли физическое соединение компьютеров (подключены ли сетевые кабеля к сетевым адаптерам и сетевым устройствам типа маршрутизатор, включен ли беспроводной адаптер Wi-Fi, например на ноутбуках он отключается специальным сочетанием клавиш).

Тут же необходимо определить исправность сетевого адаптера. Как правило, для этого иногда достаточно посмотреть моргают ли при подключении кабеля желто-оранжевые диоды сетевого разъема.

2. Необходимо проверить, что IP-адреса не повторяются в данной подсети. У всех компьютеров должны быть разные адреса, чтобы не возникало конфликтов при обмене данными.

3. Убедитесь в правильности адреса подсети. Т.е. необходимо проверить, чтобы маска подсети на всех сетевых адаптерах была установлена одинаковая.

4. Проверьте, чтобы в свойствах компьютера была указана одна и та же группа (об этом мы говорили выше).

5. Если конкретный сайт стал недоступен, то это не говорит о том, что пропала сеть, возможно, произошел сбой DNS-сервера. Проверьте другие сайты. Для контроля работы DNS-сервера введите в адресную строку браузера вместо mail.ru – 94.100.191.204. Если сайт загрузится, то точно неисправен DNS.

Источник: http://pc4me.ru/setevyie-nastroyki.html

Настройка сервера политики сети на компьютере с несколькими серверами

• 10.04.2018
• Время чтения: 7 мин

Область применения: Windows Server (канал точками годовой), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

В этом разделе можно использовать для настройки сервера политики сети с несколькими сетевыми адаптерами.You can use this topic to configure an NPS server with multiple network adapters.

При использовании нескольких сетевых адаптеров на сервере с сервером политики сети (NPS), можно настроить следующие параметры:When you use multiple network adapters in a server running Network Policy Server (NPS), you can configure the following:

• Сетевые адаптеры и не отправлять и получать трафик (RADIUS) удаленной службы проверки подлинности удаленного пользователя.The network adapters that do and do not send and receive Remote Authentication Dial-In User Service (RADIUS) traffic.
• На основе каждого сетевого адаптера отслеживание сервером политики сети RADIUS-трафика на протокол Интернета версии 4 (IPv4), IPv6 и IPv4 и IPv6.On a per-network adapter basis, whether NPS monitors RADIUS traffic on Internet Protocol version 4 (IPv4), IPv6, or both IPv4 and IPv6.
• Номера портов UDP, через какой RADIUS трафик посылается и принимается на по протоколам \ (IPv4 или IPv6), основу каждого сетевого адаптера.The UDP port numbers over which RADIUS traffic is sent and received on a per-protocol (IPv4 or IPv6), per-network adapter basis.

По умолчанию сервер политики сети прослушивает RADIUS-трафик на портах 1812, 1813, 1645 и 1646 для IPv6 и IPv4 для всех установленных сетевых адаптеров.

By default, NPS listens for RADIUS traffic on ports 1812, 1813, 1645, and 1646 for both IPv6 and IPv4 for all installed network adapters.

Так как сервер политики сети автоматически использует все сетевые адаптеры для RADIUS-трафика, необходимо указать, что сетевые адаптеры, которые вам нужно использовать для RADIUS-трафик, если вы хотите предотвратить использование конкретного сетевого адаптера сервера политики сети.Because NPS automatically uses all network adapters for RADIUS traffic, you only need to specify the network adapters that you want NPS to use for RADIUS traffic when you want to prevent NPS from using a specific network adapter.

Примечание

На сервере политики сети, который имеет несколько сетевых адаптеров может потребоваться настройка сервера политики сети для отправки и получения RADIUS-трафик только на адаптеры, заданные пользователем.On an NPS server that has multiple network adapters installed, you might want to configure NPS to send and receive RADIUS traffic only on the adapters you specify.

Например один сетевой адаптер на сервере политики сети может привести к сегменту сети, который не содержит RADIUS-клиентов, пока второй сетевой адаптер предоставляет NPS сетевой путь к нему настроил RADIUS-клиентов.For example, one network adapter installed in the NPS server might lead to a network segment that does not contain RADIUS clients, while a second network adapter provides NPS with a network path to its configured RADIUS clients. В этом сценарии важно прямого использовать второй сетевой адаптер для всех RADIUS-трафика.In this scenario, it is important to direct NPS to use the second network adapter for all RADIUS traffic.

В другом примере если NPS-сервер имеет три сетевых адаптера, но вам требуется только сервер политики сети для использования двух адаптеров для RADIUS-трафика, можно настроить сведения о порте для двух сетевых адаптеров только.In another example, if your NPS server has three network adapters installed, but you only want NPS to use two of the adapters for RADIUS traffic, you can configure port information for the two adapters only. Исключив Настройка портов для третьего адаптера, чтобы предотвратить сервера политики сети с помощью адаптера для RADIUS-трафика.By excluding port configuration for the third adapter, you prevent NPS from using the adapter for RADIUS traffic.

С помощью сетевого адаптераusing a network adapter

Чтобы настроить сервер политики сети для приема и отправки RADIUS-трафика в сетевом адаптере, используйте следующий синтаксис в диалоговом окне Свойства сервера политики сети в консоли сервера политики сети:To configure NPS to listen for and send RADIUS traffic on a network adapter, use the following syntax on the Properties dialog box of Network Policy Server in the NPS console:

• Синтаксис для IPv4-трафика: IPAddress:UDPport, где IPAddress — IPv4-адрес, настроенный в сетевом адаптере, по которому необходимо отправлять RADIUS-трафика, а UDP-порт — RADIUS номер порта, который вы хотите использовать для проверки подлинности RADIUS или учета трафика.IPv4 traffic syntax: IPAddress:UDPport , where IPAddress is the IPv4 address that is configured on the network adapter over which you want to send RADIUS traffic, and UDPport is the RADIUS port number that you want to use for RADIUS authentication or accounting traffic.
• Синтаксис для IPv6-трафика: [IPv6-адрес]: UDP-порт, где требуются квадратные скобки IPv6-адрес, IPv6-адрес является IPv6-адрес, настроенный в сетевом адаптере, по которому необходимо отправлять RADIUS-трафика, а также UDP-порт — RADIUS номер порта, который вы хотите использовать для проверки подлинности RADIUS или учета трафика.IPv6 traffic syntax: [IPv6Address] : UDPport , where the brackets around IPv6Address are required, IPv6Address is the IPv6 address that is configured on the network adapter over which you want to send RADIUS traffic, and UDPport is the RADIUS port number that you want to use for RADIUS authentication or accounting traffic.

Можно использовать следующие символы в качестве разделителей для настройки IP-адрес и сведения о портах UDP:The following characters can be used as delimiters for configuring IP address and UDP port information:

• Разделитель адреса и порта: двоеточие (:)Address/port delimiter: colon (:)
• Разделитель портов: запятая (,)Port delimiter: comma (,)
• Разделитель интерфейсов: точкой с запятой (;)Interface delimiter: semicolon (;)

Настройка серверов доступа к сетиConfiguring network access servers

Убедитесь, что серверы доступа к сети настроены те же номера портов RADIUS UDP, настроенной на серверах политики сети.Make sure that your network access servers are configured with the same RADIUS UDP port numbers that you configure on your NPS servers.

RADIUS standard UDP-порты, определенные в документах RFC 2865 и 2866 являются 1812 для проверки подлинности и 1813 для учета.

Тем не менее некоторые серверы доступа настраиваются по умолчанию используют порт UDP 1645 для запросов проверки подлинности и UDP-порт 1646 для запросов учета.

The RADIUS standard UDP ports defined in RFCs 2865 and 2866 are 1812 for authentication and 1813 for accounting; however, some access servers are configured by default to use UDP port 1645 for authentication requests and UDP port 1646 for accounting requests.

Важно!

Если вы не используете номера портов по умолчанию RADIUS, необходимо настроить исключения для локального компьютера, чтобы разрешить RADIUS-трафик на новые порты в брандмауэре.

If you do not use the RADIUS default port numbers, you must configure exceptions on the firewall for the local computer to allow RADIUS traffic on the new ports. Дополнительные сведения см. в разделе Настройка брандмауэров для RADIUS-трафика.

For more information, see Configure Firewalls for RADIUS Traffic.

Настройка многосетевого сервера политики сетиConfigure the multihomed NPS server

Можно использовать следующую процедуру для настройки сервера политики сети нескольким сетям.You can use the following procedure to configure your multihomed NPS server.

Членство в группе «Администраторы домена», или в эквивалентной минимальным требованием для выполнения этой процедуры.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

Чтобы указать сетевой адаптер и UDP-порты, используемые сервером политики сети для RADIUS-трафикаTo specify the network adapter and UDP ports that NPS uses for RADIUS traffic

1. В диспетчере серверов щелкните средства, а затем нажмите кнопку сервера политики сети для открытия консоли сервера политики сети.In Server manager, click Tools, and then click Network Policy Server to open the NPS console.

2. Щелкните правой кнопкой мыши сервера политики сети, а затем нажмите кнопку свойства.Right-click Network Policy Server, and then click Properties.

3. Нажмите кнопку порты вкладку и добавьте префикс IP-адрес для сетевого адаптера, вы хотите использовать для RADIUS-трафика для существующих номеров портов.

   Click the Ports tab, and prepend the IP address for the network adapter you want to use for RADIUS traffic to the existing port numbers. Например, если вы хотите использовать IP-адрес 192.168.1.

   2 и RADIUS-порты 1812 и 1645 для запросов проверки подлинности, изменить параметр порта из 1812,1645 для 192.168.1.2:1812,1645.For example, if you want to use the IP address 192.168.1.

   2 and RADIUS ports 1812 and 1645 for authentication requests, change the port setting from 1812,1645 to 192.168.1.2:1812,1645.

   Если проверка подлинности RADIUS и UDP-порты учета RADIUS отличаются от значений по умолчанию, изменить параметры порта соответствующим образом.If your RADIUS authentication and RADIUS accounting UDP ports are different from the default values, change the port settings accordingly.

4. Чтобы использовать несколько параметров портов для проверки подлинности или учета запросов, запятую номера портов.To use multiple port settings for authentication or accounting requests, separate the port numbers with commas.

Дополнительные сведения о портах UDP сервера политики сети см. в разделе сведения о портах UDP сервера политики сети настроитьFor more information about NPS UDP ports, see Configure NPS UDP Port Information

Дополнительные сведения о сервере политики сети см. в разделе сервера политики сетиFor more information about NPS, see Network Policy Server

Источник: https://docs.microsoft.com/ru-ru/windows-server/networking/technologies/nps/nps-multihomed-configure

Как правильно выбрать сервер

14.08.2017 : 2016 год или раньше

• Первым делом нужно определиться, будете ли вы покупать свой сервер или арендовать его у хостинговой компании. Собственный сервер нуждается в наличии помещения (ЦОДа, офиса, филиала или квартиры) и достаточного стартового капитала.
• При покупке собственного сервера, есть варианты приобретения высокопроизводительного оборудования — профессионального (от 110 000) или обычного компьютера (от 50 000), а также оборудования с менее высокими показателями производительности — сервер класса micro (от 19 000) или неттоп (до 15 000), корорые подойдут для небольших компаний.
• При аренде сервера определитесь есть ли у вас необходимость в самостоятельной настройке сервиса. Если нет, дешевле и проще арендовать облачный сервис (от 200 р./мес.). В противном случае, есть два варианта — аренда физического сервера (от 3 000 р./мес., для высоко нагруженного сервиса) или виртуальной машины (от 600 р./мес., при низких требованиях к производительности).

Свой сервер или аренда — плюсы и минусы:

2-й этап — выбрать основные комплектующие для сервера

Определите системные требования к приложениям, которые будут установлены на сервер. На основе анализа выберите комплектующие:

• Центральный процессор (ЦП) — требуется для выполнения математических операций. Если программное обеспечение потребляет много ресурсов данного компонента, выбирайте сервер с несколькими процессорами и ядрами. Частота работы ЦП чем больше, тем лучше. Тоже самое справедливо для кэша. Но учитывайте нюанс, что некоторое программное обеспечение лицензируется на процессор. В данном случае, может оказаться выгоднее приобрести меньшее количество более мощных процессоров.
• Оперативная память — хранит данные, с которыми работает запущенное приложение. Большинство серверов весьма требовательны к данному компоненту. Если ваш случай не исключение, выбирайте сервер с большим объемом памяти. Также обратите внимание на скорость последней.
• Дисковая подсистема — отвечает за хранение информации. Требования к данному компоненту подразделяются на требования к объему и скорости. Если нужно много дискового пространства, выбирайте сервер с большим количеством больших дисков. Если требуется высокая скорость работы, остановите свой выбор на дисках SSD (дорого и быстро) или SAS (дешевле и медленнее).

3-й этап — дополнительные расходы

Не обязательный этап. По сути, данные компоненты не имеют отношения к самому выбору сервера, но они значительно могут улучшить КПД последнего.

• Источник бесперебойного питания (UPS) — позволяет корректно выключить сервер в случае отключения электроэнергии.
• Распределители питания (PDU) — при большом количестве серверов, подключенных к одному источнику электропитания, очень важно равномерно распределять нагрузку. В противном случае, часть серверов могу отключиться или не запуститься при одновременном включении.
• Патч-корды. Весьма неправильно подключать дорогостоящее оборудование, выполняющее важные задачи, самодельным сетевым кабелем.

Примеры правильного выбора сервера

Задача №1: необходим сервер для размещения сайта-визитки.

• Основное требование к веб-серверу — постоянное подключение к сети Интернет. В условиях самостоятельного содержания сервера это не всегда оправданно. Арендуем сервер.
• К серверу для сайта-визитки нет требований ни к высокой производительности, ни к самостоятельной настройке. Приобретаем услугу облачного сервиса в виде виртуального хостинга.

Задача №2: необходим сервер виртуализации.

• На серверах виртуализации размещают большое количество сервисов. Поэтому при отключении Интернета деятельность компании может стать сильно парализованной. Разумнее купить собственный сервер и не зависеть от провайдера.
• Для размещения большого числа виртуальных машин нужен мощный и надежный сервер. Приобретаем профессиональное оборудование c двумя процессорами, большими объемами дискового пространства и оперативной памяти.

Задача №3: компании, которая начала свою деятельность (низкий бюджет, мало сотрудников), нужен почтовый сервер с возможностью настройки сложных фильтров входящих сообщений.

• Так как у компании ограниченный бюджет и нет уверенности в завтрашнем дне, лучше остановить свой выбор на арендованном сервере.
• Облачный сервис не подойдет, так как не будет возможности создать свою изощренную обработку входящих писем. Нет необходимости в мощном сервере, так как мало сотрудников. Арендуем виртуальную машину.

Типы серверов и потребляемые ресурсы

Попробуем разобрать часто настраиваемые серверы и ресурсы, которые они потребляют в большей степени.

Сервер баз данных

Основная нагрузка:

• Дисковая система;
• Оперативная память.

Диски стоит выбирать максимально производительные (SAS или SSD). Их объем стоит выбирать по ситуации — в зависимости от потребления пространства программным обеспечением. MS SQL может потреблять больше памяти, так как по умолчанию он сконфигурирован занимать всю оперативную панять содержимым баз.

Сервер виртуальных машин

Основная нагрузка:

• Дисковая система;
• Оперативная память;
• Процессор;
• Сеть.

Была ли полезна вам эта инструкция?

Да            Нет

Источник: https://www.dmosk.ru/instruktions.php?object=kak-vibrat-server