Простейшая сеть из двух компьютеров совместное использование ресурсов. Подключение к интернету
Добрый день уважаемые читатели блога, сегодня я хочу рассказать про построение локальной сети Cisco простыми словами, так как очень часто мне задают разного рода вопросы связанные с данной темой. И я решил ответить на них в одной статье, уверен для начинающих сетевых инженеров эта информация будет полезна.
Lifecycle сети Cisco
Lifecycle, с английского языка переводится как время работы или жизни вашего решения, оно включает в себя шесть этапов:
- Подготовка > на данном этапе построения локальной сети происходит, обоснование в виде экономических инвестиций в данный проект
- Планирование > Оценка готовности к поддержке предлагаемого решения, например есть ли специалисты, кто это сделает или интеграторы
- Проектирование > На данном этапе идет создание максимально подробного проекта, в котором описываются все хотелки и потребности бизнеса, с техническими требованиями
- Внедрение > ну тут понятно, что то, что спроектировали нужно реализовывать
- Работа > каждодневная эксплуатация и обеспечение бесперебойной работы сети
- Оптимизация > поиск решений или технологий, за счет которых можно произвести улучшение работы локальной сети.
Что такое всемирная компьютерная сеть
После того как мы разобрали цикл жизни и разработки сети, нужно познакомиться с определением, описывающим ее.
Компьютерная сеть (Computer NetWork) – это совокупность компьютеров и других устройств, соединенных линиями связи и обменивающихся информацией между собой в соответствии с определенными правилами – протоколом. Протокол играет очень важную роль, поскольку недостаточно только соединить компьютеры линиями связи.
Ниже представлена общая схема, как посредством интернета все объединяется в одно целое, напомню, что интернет можно описать простым описанием, это сеть сетей, то есть куча локальных сетей объединенных в одну большую сеть. Как видите на рисунке, он позволяет Офисам общаться со своими центральными офисами, мобильным пользователя работать по удаленке или из дома, мир стал мобильным. Думаю вам теперь понятно, что такое всемирная компьютерная сеть.
Физические компоненты сети
Давайте разбираться из каких компонентов происходит построение локальной сети. Какая задача стояла перед инженерами создающими сети, чтобы из оперативной памяти устройства А, бала передана информация в оперативную память устройства В. Далее за счет приложений, работающих по определенным протоколам информация извлекается и предоставляется пользователя. Схема такая:
- Сетевая карта вставленная в компьютер > Пользователь отправляет информацию в виде сетевых пакетов коммутатору
- Коммутатор > в свою очередь отправляет ее вышестоящему маршрутизатору
- Маршрутизатор > может отправить либо еще цепочке маршрутизаторов, или сразу нужному коммутатору если у него есть до него маршрут, и далее пакеты обрабатываются компьютером получателем и отдаются пользователю в виде информации.
Как видите построение локальной сети (ЛВС), очень логичное и простое.
Если посмотреть средне статистическую сеть предприятия, то она выглядит вот так. Есть корневой коммутатор, ядро сети, к нему подключены коммутаторы второго уровня, как это настраивается я описывал в статье Как настроить коммутаторы cisco 3 уровня . Вся сеть может быть сегментирована VLANами, присутствует сервер DHCP Cisco или на Windows, это не важно, далее весь трафик выходящий за рамки локальной сети идет в маршрутизатор, и дальше уже в интернет, благодаря статической маршрутизация Cisco . Примеры настройки маршрутизатора Cisco я уже приводил.
Как влияют пользовательские приложения на сеть
Давайте рассмотрим какие виды трафика присутствуют в сети и как они на нее влияют.
- Пакетные приложения > примерами могут служить протоколы ftp или tftp, общение идет между компьютерами и нет непосредственного вмешательства человека. Тут полоса пропускания конечно важна, но не играет ключевой роли.
- Интерактивные приложения > это следующий вид трафика > Тут уже есть интерактив между пользователем и компьютеров. Простой пример это браузер или запрос к базам данных. Так как пользователь ожидает ответа, время реакции системы для него важно, но не играет самой важной роли, если оно конечно не очень долгое. Простой пример пришел человек на работу, а по пути ему нахамили и наступили на ногу, да и еще он промок:), теперь любая искра разожжет в нем пожар, если у него браузер будет по его мнению медленно отдавать странички или письмо пришло не через минуту, а через две он будет гундосить, что все плохо работает, а вот если он с утра выспался, поел, да и еще наши в футбол выиграли у Англичан, то любая задержка, не будет у него вызывать приступов ярости, он на время ожидания поболтает о вчерашнем футболе.
- Приложения в реальном времени > продолжаем рассматривать чем забиты каналы связи и тут уже общение человека с человеком. Примером могут быть VOIP и Видео трафик, звук более приоритетный перед видео. Очень критичное по времени запаздывания, еще примером могут служить мессенджеры, по типу ICQ, где трафик минимальный, но человек должен получить его мгновенно.
- Трафик P2P > это одноранговые сети (Peer-to-Peer), простым примером могут служить торренты 🙂 для операторов связи это мусор, которым забиты каналы, но они еще не истреблены по одной простой причине, что мощности каналов связи позволяют им обрабатывать текущие потребности потребителей и бизнеса. Кстати Skype, так же работает по протоколу p2p.
Характеристики локальных сетей
При построении локальной сети Cisco, да и не только ее, нужно учитывать ряд требований:
- Скорость
- Стоимость
- Безопасность
- Доступность
- Масштабируемость
- Топологию
Модели построения сетей
Выше мы выяснили основные характеристики, теперь давайте разбираться в какие модели построения сетей существуют. Первая топология, которую придумали, называется
- Топология шины > при данной модели построения сети, получается одна общая шина передачи данных, и все ее участники (устройства) принимают сигнал, ничего не напоминает 🙂 я вам рассказывал про хаб . Очень не безопасная топология, так как можно было легко получать данные не предназначенные для вас, плюс разрыв общей шины приводил к полной не работоспособности локальной сети. Стали думать, какие еще можно было сделать решения и придумали.
- Топология кольца > передают сигналы по кругу. Из плюсов меньше затраты на кабели, особенно если это оптика. Присутствует единая точка отказа.
Как следствие в борьбе за отказоустойчивость делили вот такую конструкцию, FDDI двойная кольцевая топология. Тут сигналы передаются в противоположных направлениях. Используется операторами связи.
- Топология звезда > Все данные передаются через центральный узел, это критическая точка отказа, но в современных условиях ее все стараются дублировать, за счет кластеризации. И при обрыве например одной из линий передачи все остальные продолжали работать, это было достижением по сравнению с другими моделями построения сетей.
Вот дальнейшее развитие и более устойчивое чем звездообразная топология, но как следствие и более дорогая. Даже если откажет ядро, свои сегменты локальной сети будут работать, и ждать когда поднимется ядро.
Когда вы будите производить построение корпоративной сети, вы должны хорошо все продумать и знать все слабые точки, чтобы по возможности от них избавиться или задублировать их.
Еще может быть вариант, каждый с каждым, полная отказоустойчивость, но дорогой не реально. Примером может служить узлы телефонной связи (не сотовой), называется это полносвязная ячеистая топология.
Продолжаем разбираться в построении локальной сети и рассмотрим какие провода используются для данной задачи.
Сетевые провода и розетки
Витая пара
Когда вы производите построение локальной сети, вам необходимо выбрать какие провода для этого будут использоваться. В современных офисах в большинстве случаев для локалки используется технология Ethernet, где сигнал передается по так называемой витой паре (TP- Twisted Pair) состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов. Каждый администратор, должен знать последовательность, обжимания данного провода, чтобы сделать из него патч корд.
Когда идет построение компьютерной сети, то чаще всего используют неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название - 8P8C).
Помните, что обычная витая пара не предназначена для проводки на улице. Перепады температур, воздействие влаги и других природных факторов могут привести к постепенному разрушению изоляции и снижению её функциональных качеств, что, в конечном счете, приведет к выходу сегмента сети из строя. В среднем сетевой кабель выдерживает на открытом воздухе от 3 до 8 лет, причем скорость сети начнет падать задолго до полного выхода кабеля из строя. Для использования на открытом воздухе нужно использовать специальную витую пару для открытой проводки.
Построение локальной сети, подразумевает использование кабелей для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант – использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а если по правильному то с патч панелью а из нее уже в коммутатор, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Для чего вы можете сказать использовать патч панель в нашей локальной сети, проще же воткнуть на прямую в коммутатор, приведу плюсы.
На картинке сверху представлен вид патч панели спереди и сзади. Как видите каждый порт пронумерован и сверху можно подписать номер розетки с которой он соединен, что позволяет рисовать карту сети, и поиск нужно розетки займет у вас пару мгновений, в отличии от того если бы розетка вела бы на прямую в коммутатор, элементарно слетела бумажка с подписью и ищи потом щупом данный провод.
Второе преимущество, что патч панель зафиксирована и все кабели заходящие в нее сзади крепятся стяжками, что подразумевает, что вы не будите трогать связку розетка и патч панель, а если бы у нас был провод на прямую в коммутатор, то была бы возможность нарушить связь с розеткой за счет случайного дерганья провода например.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи, например в короба. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45. Например у вас есть пара проводов 3 метра а нужен для подключения рабочего места 5, можно из двух сделать один за счет этой маленькой коробочки.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Как видите при построении локальной сети очень много различных компонентов и нюансов, и знание всех его составляющих, залог успеха и отсутствие проблем у системного администратора.
Это один из первых проводников, использовавшихся для создания сетей. Содержит в себе центральный проводник, слой изолятора в медной или алюминиевой оплетке и внешнюю ПВХ изоляцию. Максимальная скорость передачи данных - 10 Мбит. Кабель достаточно сильно подвержен электромагнитным наводкам. В случае повреждения ремонтируется с трудом (требуется пайка и тщательная изоляция), но даже после этого восстановленный участок работает медленно и нестабильно: появляются искажения электромагнитных волн, распространяющихся в коаксиальном кабеле, что приводит к потерям информации.
В настоящее время коаксиальный кабель в основном используется в качестве проводника сигнала спутниковых тарелок и прочих антенн. В локальных сетях применяется кабель с волновым сопротивлением 50 Ом, а для передачи TV сигнала - 75 Ом, они не совместимы между собой. В современных компьютерных сетях использование коаксиального кабеля, как правило, не оправданно, и в этой статье рассматриваться не будет.
У меня например в Москве провайдер по коаксиальному кабелю дает мне интернет и телевидение, которое заводит в свой роутер а от туда, я уже получаю интернет по rj-45 в компьютер.
Продолжение следует
Наши партнеры |
Главная » Общие принципы построения сетей Общие принципы построения сетей Когда вы приступаете к изучению конкретных технологий для сетей LAN, WAN и MAN, таких как Ether-net, IP или ATM, то очень скоро начинаете понимать, что у этих технологий есть много общего. При этом они не являются тождественными, в каждой технологии и протоколе есть свои особенности, так что нельзя механически перенести знания из одной технологии в другую. Изучение общих принципов построения компьютерных сетей поможет вам в дальнейшем быстрее «разбираться» с любой конкретной сетевой технологией. Однако известное высказывание «Знание нескольких принципов освобождает от запоминания множества фактов» не стоит воспринимать буквально - хороший специалист, конечно же, должен знать множество деталей и фактов. Знание принципов позволяет систематизировать эти частные сведения, связать их друг с другом в стройную систему и тем самым использовать более осознано и эффективно. Конечно, изучение принципов перед изучением конкретных технологий - задача непростая, особенно для читателей с практическим складом ума. Кроме того, всегда есть опасность неверного понимания какого-нибудь общего утверждения без проверки его в практической реализации. Поэтому мы просим читателей поверить нам пока на слово, что игра стоит свеч, а также последовать нашему совету: в ходе изучения материала последующих глав книги время от времени мысленно возвращайтесь к теоретическим вопросам и проверяйте себя, так ли вы понимали те или иные механизмы, когда изучали их впервые. |
Простейшая сеть из двух компьютеров Совместное использование ресурсов
Исторически главной целью объединения компьютеров в сеть было разделение ресурсов: пользователи компьютеров, подключенных к сети, или приложения, выполняемые на этих компьютерах, получают возможность автоматического доступа к разнообразным ресурсам остальных компьютеров сети, к числу которых относятся:
периферийные устройства, такие как диски, принтеры, плоттеры, сканеры и др.;
данные, хранящиеся в оперативной памяти или на внешних запоминающих устройствах;
вычислительная мощность (за счет удаленного запуска «своих» программ на «чужих»
компьютерах).
Чтобы обеспечить пользователей разных компьютеров возможностью совместного использования ресурсов сети, компьютеры необходимо оснастить некими дополнительными сетевыми средствами.
Рассмотрим простейшую сеть, состоящую из двух компьютеров, к одному из которых подключен принтер. Какие дополнительные средства должны быть предусмотрены в обоих компьютерах, чтобы с принтером мог работать не только пользователь компьютера В, к которому этот принтер непосредственно подключен, но и пользователь компьютера А?
Сетевые интерфейсы
Для связи устройств в них, прежде всего, должны быть предусмотрены внешние интерфейсы. Разделяют физический и логический интерфейсы.
1. Физический интерфейс (называемый также портом) - определяется набором электрических связей и характеристиками сигналов. Обычно он представляет собой разъем с набором контактов, каждый из которых имеет определенное назначение, например, это может быть группа контактов для передачи данных, контакт синхронизации данных и т. п. Пара разъемов соединяется кабелем, состоящим из набора проводов, каждый из которых соединяет соответствующие контакты. В таких случаях говорят о создании линии, или канала, связи между двумя устройствами.
2. Логический интерфейс (называемый также протоколом) - это набор информационных сообщений определенного формата, которыми обмениваются два устройства или две программы, а также набор правил, определяющих логику обмена этими сообщениями. На рисунке мы видим интерфейсы двух типов: компьютер-компьютер и компьютер- периферийное устройство.
3. Интерфейс компьютер-компьютер позволяет двум компьютерам обмениваться информацией. С каждой стороны он реализуется парой:
Аппаратным модулем, называемым сетевым адаптером, или сетевой интерфейсной картой (Network Interface Card, NIC);
Драйвером сетевой интерфейсной карты - специальной программой, управляющей работой сетевой интерфейсной карты.
4. Интерфейс компьютер-периферийное устройство (в данном случае интерфейс компьютер-принтер) позволяет компьютеру управлять работой периферийного устройства (ПУ). Этот интерфейс реализуется:
Со стороны компьютера - интерфейсной картой и драйвером ПУ (принтера), подобным сетевой интерфейсной карте и ее драйверу;
Со стороны ПУ - контроллером ПУ (принтера), обычно представляющий собой аппаратное устройство, принимающее от компьютера как данные, например байты информации, которую нужно распечатать на бумаге, так и команды, которые он отрабатывает, управляя электромеханическими частями периферийного устройства, например выталкивая лист бумаги из принтера или перемещая магнитную головку диска.
Зачем нужны локальные сети, и какими они бывают? Как подключить к одному интернет-каналу сразу несколько компьютерных устройств? Какое оборудование требуется для построения домашней сети? На все эти и другие не менее важные вопросы вы получите ответы в этом материале.
Вступление
Перед тем как вы научитесь самостоятельно конструировать и настраивать домашние локальные сети, давайте сразу ответим на самый главный вопрос: «А зачем они нужны?».
Само по себе понятие локальной сети означает объединение нескольких компьютеров или компьютерных устройств в единую систему для обмена информацией между ними, а так же совместного использования их вычислительных ресурсов и периферийного оборудования. Таким образом, локальные сети позволяют:
Обмениваться данными (фильмами, музыкой, программами, играми и прочим) между членами сети. При этом для просмотра фильмов или прослушивания музыки совершенно не обязательно записывать их к себе на жесткий диск. Скорости современных сетей позволяют это делать прямо с удаленного компьютера или мультимедийного устройства.
Подключать одновременно сразу несколько устройств к глобальной сети Интернет через один канал доступа. Наверное, это одна из самых востребованных функций локальных сетей, ведь в наши дни список оборудования, в котором может использоваться соединение с всемирной паутиной, очень велик. Помимо всевозможной компьютерной техники и мобильных устройств, теперь полноправными участниками сети стали телевизоры, DVD/Blu-Ray проигрыватели, мультимедиа плееры и даже всевозможная бытовая техника, начиная от холодильников и заканчивая кофеварками.
Совместно использовать компьютерное периферийное оборудование , такое как принтеры, МФУ, сканеры и сетевые хранилища данных (NAS).
Совместно использовать вычислительные мощности компьютеров участников сети. При работе с программами, требующих сложных вычислений, например как 3D-визуализация, для увеличения производительности и ускорения обработки данных, можно задействовать свободные ресурсы других компьютеров состоящих в сети. Таким образом, имея несколько слабых машин объединённых в локальную сеть, можно использовать их суммарную производительность для выполнения ресурсоемких задач.
Как видите, создание локальной сети даже в рамках одной квартиры, может принести немало пользы. Тем боле, что наличие дома сразу нескольких устройств, требующих подключения к интернету, уже давно не редкость и объединение их в общую сеть, является актуальной задачей для большинства пользователей.
Основные принципы построения локальной сети
Чаще всего в локальных сетях используются два основных типа передачи данных между компьютерами - по проводам, такие сети называются кабельными и используют технологию Ethernet, а так же с помощью радиосигнала по беспроводным сетям, построенных на базе стандарта IEEE 802.11, который более известен пользователям под названием Wi-Fi.
На сегодняшний день проводные сети до сих пор обеспечивают самую высокую пропускную способность, позволяя пользователям обмениваться информацией со скоростью до 100 Мбит/c (12 Мб/c) или до 1 Гбит/с (128 Мб/с) в зависимости от используемого оборудования (Fast Ethernet или Gigabit Ethernet). И хотя современные беспроводные технологии чисто теоретически тоже могут обеспечить передачу данных до 1.3 Гбит/c (стандарт Wi-Fi 802.11ac), на практике эта цифра выглядит гораздо скромнее и в большинстве случаев не превышает величину 150 - 300 Мбит/с. Виной тому служит дороговизна высокоскоростного Wi-Fi оборудования и низкий уровень его использования в нынешних мобильных устройствах.
Как правило, все современные домашние сети устроены по одному принципу: компьютеры пользователей (рабочие станции), оборудованные сетевыми адаптерами, соединяются между собой через специальные коммутационные устройства, в качестве которых могут выступать: маршрутизаторы (роутеры), коммутаторы (хабы или свитчи), точки доступа или модемы. Более подробно об их отличиях и назначениях мы поговорим ниже, а сейчас просто знайте, что без этих электронных коробочек, объединить сразу несколько компьютеров в одну систему не получится. Максимум чего можно добиться, это создать мини-сеть из двух ПК, соединив их, друг с другом.
В самом начале необходимо определить основные требования к вашей будущей сети и ее масштаб. Ведь от количества устройств, их физического размещения и возможных способов подключения, напрямую будет зависеть выбор необходимого оборудования. Чаще всего домашняя локальная сеть является комбинированной и в ее состав может входить сразу несколько типов коммутационных устройств. Например, стационарные компьютеры могут быть подключены к сети с помощью проводов, а различные мобильные устройства (ноутбуки, планшеты, смартфоны) - через Wi-Fi.
Для примера рассмотрим схему одного из возможных вариантов домашней локальной сети. В нем будут участвовать электронные устройства, предназначенные для различных целей и задач, а так же использующих разный тип подключения.
Как видно из рисунка, в единую сеть могут объединяться сразу несколько настольных компьютеров, ноутбуков, смартфонов, телевизионных приставок (IPTV), планшетов и медиаплееров и прочих устройств. Теперь давайте разбираться, какое же оборудование вам понадобится, для построения собственной сети.
Сетевая карта
Сетевая плата является устройством, позволяющим компьютерам связываться друг с другом и обмениваться данными в сети. Все сетевые адаптеры по типу можно разделить на две большие группы - проводные и беспроводные. Проводные сетевые платы позволяют подключать электронные устройства к сети с использованием технологии Ethernet при помощи кабеля, а в беспроводных сетевых адаптерах используется радио технология Wi-Fi.
Как правило, все современные настольные компьютеры уже оснащены встроенными в материнскую плату сетевыми картами Ethernet, а все мобильные устройства (смартфоны, планшеты) - сетевыми адаптерами Wi-Fi. При этом ноутбуки и ультрабуки в большинстве своем оснащаются обоими сетевыми интерфейсами сразу.
Несмотря на то, что в подавляющем большинстве случаев, компьютерные устройства имеют встроенные сетевые интерфейсы, иногда возникает необходимость в приобретении дополнительных плат, например, для оснащения системного блока беспроводным модулем связи Wi-Fi.
По своей конструктивной реализации отдельные сетевые карты делятся на две группы - внутренние и внешние. Внутренние карты предназначены для установки в настольные компьютеры с помощью интерфейсов и соответствующих им разъемов PCI и PCIe. Внешние платы подключаются через разъемы USB или устаревающие PCMCIA (только ноутбуки).
Маршрутизатор (Роутер)
Основным и самым главным компонентом домашней локальной сети является роутер или маршрутизатор - специальная коробочка, которая позволяет объединять несколько электронных устройств в единую сеть и подключать их к Интернету через один единственный канал, предоставляемый вам провайдером.
.jpg)
Роутер - это многофункциональное устройство или даже миникомпьютер со своей встроенной операционной системой, имеющий не менее двух сетевых интерфейсов. Первый из них - LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней (домашней) сети, которая состоит из ваших компьютерных устройств. Второй - WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине - Интернету.
Основным назначением устройств подобного типа является определение путей следования (составление маршрутов) пакетов с данными, которые пользователь посылает в другие, более крупные сети или запрашивает из них. Именно с помощью маршрутизаторов, огромные сети разбиваются на множество логических сегментов (подсети), одним из которых является домашняя локальная сеть. Таким образом, в домашних условиях основной функцией роутера можно назвать организацию перехода информации из локальной сети в глобальную, и обратно.
Еще одна важная задача маршрутизатора - ограничить доступ к вашей домашней сети из всемирной паутины. Наверняка вы вряд будете довольны, если любой желающий сможет подключаться к вашим компьютерам и брать или удалять из них все что ему заблагорассудится. Что бы этого не происходило, поток данных, предназначенный для устройств, относящихся к определенной подсети, не должен выходить за ее пределы. Поэтому, маршрутизатор из общего внутреннего трафика, создаваемого участниками локальной сети, выделяет и направляет в глобальную сеть только ту информацию, которая предназначена для других внешних подсетей. Таким образом, обеспечивается безопасность внутренних данных и сберегается общая пропускная способность сети.
Главный механизм, который позволяет роутеру ограничить или предотвратить обращение из общей сети (снаружи) к устройствам в вашей локальной сети получил название NAT (Network Address Translation). Он же обеспечивает всем пользователям домашней сети доступ к Интернету, благодаря преобразованию несколько внутренних адресов устройств в один публичный внешний адрес, который предоставляет вам поставщик услуг интернета. Все это дает возможность компьютерам домашней сети спокойно обмениваться информацией между собой и получать ее из других сетей. В то же время, данные хранящиеся в них остаются недоступными для внешних пользователей, хотя в любой момент доступ к ним может быть предоставлен по вашему желанию.
В общем, маршрутизаторы можно разделить на две большие группы - проводные и беспроводные. Уже по названиям видно, что к первым все устройства подключаются только с помощью кабелей, а ко вторым, как с помощью проводов, так и без них с использованием технологии Wi-Fi. Поэтому, в домашних условиях, чаще всего используются именно беспроводные маршрутизаторы, позволяющие обеспечивать интернетом и объединять в сеть компьютерное оборудование, использующее различные технологии связи.
Для подключения компьютерных устройств с помощью кабелей, роутер имеет специальные гнезда, называемые портами. В большинстве случаев на маршрутизаторе имеется четыре порта LAN для подсоединения ваших устройств и один WAN-порт для подключения кабеля провайдера.
Чтобы не перегружать статью избыточной информацией, детально рассматривать основные технические характеристики роутеров в этой главе мы не будем, о них я расскажу в отдельном материале, посещённому выбору маршрутизатора.
Во многих случаях, роутер может оказаться единственным компонентом, необходимым для построения собственной локальной сети, так как в остальных попросту не будет нужды. Как мы уже говорили, даже самый простой маршрутизатор позволяет при помощи проводов подключить до четырех компьютерных устройств. Ну а количество оборудования, получающего одновременный доступ к сети с помощью технологии Wi-Fi, может и вовсе исчисляться десятками, а то и сотнями.
Если все же в какой-то момент количества LAN-портов роутера перестанет хватать, то для расширения кабельной сети к маршрутизатору можно подсоединить один или несколько коммутаторов (речь о них пойдет ниже), выполняющих функции разветвителей.
Модем
В современных компьютерных сетях модемом называют устройство обеспечивающее выход в интернет или доступ к другим сетям через обычные проводные телефонные линии (класс xDSL) или с помощью беспроводных мобильных технологий (класс 3G).
Условно модемы можно разделить на две группы. К первой относятся те, которые соединяются с компьютером через интерфейс USB и обеспечивают выходом в сеть только один конкретный ПК, к которому непосредственно происходит подключение модема. Во второй группе для соединения с компьютером используется уже знакомые нам LAN и/или Wi-Fi интерфейсы. Их наличие говорит о том, что модем имеет встроенный маршрутизатор. Такие устройства часто называют комбинированными, и именно их следует использовать для построения локальной сети.
При выборе DSL-оборудования пользователи могут столкнуться с определенными трудностями, вызванными путаницей в его названиях. Дело в том, что зачастую в ассортименте компьютерных магазинов, соседствуют сразу два очень похожих класса устройств: модемы со встроенными роутерами и роутеры со встроенными модемами. В чем же у них разница?
Каких-либо ключевых отличий эти две группы устройств практически не имеют. Сами производители позиционируют маршрутизатор со встроенным модемом как более продвинутый вариант, наделенный большим количеством дополнительных функций и обладающий улучшенной производительностью. Но если вас интересуют только базовые возможности, например, такие как, подключение к интернету всех компьютеров домашней сети, то особой разницы между модемами-маршрутизаторами и маршрутизаторами где, в качестве внешнего сетевого интерфейса используется DSL-модем, нет.
Итак, подытожим, современный модем, с помощью которого можно построить локальную сеть - это, по сути, маршрутизатор, у которого в качестве внешнего сетевого интерфейса выступает xDSL или 3G-модем.
Коммутатор или свитч (switch) служит для соединения между собой различных узлов компьютерной сети и обмена данными между ними по кабелям. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс - LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.
Для подключения компьютеров с помощью проводов, как и маршрутизаторы, коммутаторы так же имеют специальные гнезда-порты. В моделях, ориентированных на домашнее использование, обычно их количество равняется пяти или восьми. Если в какой-то момент для подключения всех устройств количества портов коммутатора перестанет хватать, к нему можно подсоединить еще один свитч. Таким образом, можно расширять домашнюю сеть сколько угодно.
Коммутаторы разделяют на две группы: управляемые и неуправляемые. Первые, что следует из названия, могут управляться из сети с помощью специального программного обеспечения. Имея продвинутые функциональные возможности, они дороги и не используются в домашних условиях. Неуправляемые свитчи распределяют трафик и регулируют скорость обмена данными между всеми клиентами сети в автоматическом режиме. Именно эти устройства являются идеальными решениями для построения малых и средних локальных сетей, где количество участников обмена информацией невелико.
В зависимости от модели, коммутаторы могут обеспечить максимальную скорость передачи данных равную либо 100 Мбит/с (Fast Ethernet), либо 1000 Мбит/c (Gigabit Ethernet). Гигабитные свитчи лучше использовать для построения домашних сетей, в которых планируется часто передавать файлы большого размера между локальными устройствами.
Беспроводная точка доступа
Для обеспечения беспроводного доступа к интернету или ресурсам локальной сети, помимо беспроводного маршрутизатора можно использовать и другое устройство, называемое беспроводной точкой доступа. В отличие от роутера, данная станция не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору. Таким образом, точка доступа вам понадобится в том случае, если в вашей локальной сети используется обычный маршрутизатор или модем без поддержки Wi-Fi.
Использование же дополнительных точек доступа в сети с беспроводным маршрутизатором может быть оправдано в тех случаях, когда требуется большая зона покрытия Wi-Fi. Например, мощности сигнала одного лишь беспроводного роутера может не хватить, что бы покрыть полностью всю площадь в крупном офисе или многоэтажном загородном доме.
Так же точки доступа можно использовать для организации беспроводных мостов, позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.
Сетевой кабель, коннекторы, розетки
Несмотря на бурное развитие беспроводных технологий, до сих пор многие локальные сети строятся с помощью проводов. Такие системы имеют высокую надежность, отличную пропускную способность и сводят к минимуму возможность несанкционированного подключения к вашей сети извне.
Для создания проводной локальной сети в домашних и офисных условиях используется технология Ethernet, где сигнал передается по так называемой «витой паре» (TP- Twisted Pair) - кабелю, состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов.
При построении компьютерных сетей используется преимущественно неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам и так далее) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название - 8P8C).
В зависимости от вашего желания, вы можете, либо купить в любом компьютерном магазине уже готовые (с обжатыми разъемами) сетевые кабели определённой длинны, называемые «патч-кордами», либо по отдельности приобрести витую пару и разъемы, а затем самостоятельно изготовить кабели необходимого размера в нужном количестве. О том, как это делается, вы узнаете из отдельного материала.
Используя кабели для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант - использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре квартиры, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45.
Помимо прямого назначения, удлинители удобно применять в тех случаях, когда конец кабеля заканчивается не одним разъемом, а двумя. Такой вариант возможен при построении сетей с пропускной способностью 100 Мбит/c, где для передачи сигнала достаточно использования только двух пар проводов.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Более подробно об обжимке витой пары, подключения розеток и характеристиках сетевых кабелей читайте в специальном материале.
Теперь, когда мы познакомились с основными компонентами локальной сети, пришло время поговорить о топологии. Если говорить простым языком, то сетевая топология - это схема, описывающая месторасположения и способы подключения сетевых устройств.
Существует три основных вида топологии сети: Шина, Кольцо и Звезда. При шинной топологии все компьютеры сети подключаются к одному общему кабелю. Для объединения ПК в единую сеть с помощью топологии «Кольцо», осуществляется их последовательное соединение между собой, при этом последний компьютер подключается к первому. При топологии «Звезда» каждое устройство подсоединяется к сети через специальный концентратор с помощью отдельного кабеля.
Наверное, внимательный читатель уже догадался, что для построения домашней или небольшой офисной сети преимущественно используется топология «Звезда», где в качестве устройств-концентраторов используются маршрутизаторы и коммутаторы.
Создание сети с применением топологии «Звезда» не требует глубоких технических знаний и больших финансовых вливаний. Например, с помощью коммутатора, стоимостью 250 рублей можно за несколько минут объединить в сеть 5 компьютеров, а при помощи маршрутизатора за пару тысяч рублей и вовсе построить домашнюю сеть, обеспечив несколько десятков устройств доступом к интернету и локальным ресурсам.
Еще одними несомненными преимуществами данной топологии являются хорошая расширяемость и простота модернизации. Так, ветвление и масштабирование сети достигается путем простого добавления дополнительных концентраторов с необходимыми функциональными возможностями. Так же в любой момент можно изменять физическое месторасположение сетевых устройств или менять их местами, чтобы добиться более практичного использования оборудования и уменьшить количество, а так же длину соединительных проводов.
Несмотря на то, что топология «Звезда» позволяет достаточно быстро изменять сетевую структуру, расположения маршрутизатора, коммутаторов и других необходимых элементов необходимо продумать заранее, сообразуясь с планировкой помещения, количеством объединяемых устройств и способами их подключения к сети. Это позволит минимизировать риски, связанные с покупкой неподходящего или избыточного оборудования и оптимизировать сумму ваших финансовых затрат.
Заключение
В этом материале мы рассмотрели общие принципы построения локальных сетей, основное оборудование, которое при этом используется и его назначение. Теперь вы знаете, что главный элементом практически любой домашней сети является маршрутизатор, который позволяет объединять в сеть множество устройств, использующих как проводные (Ethernet), так и беспроводные (Wi-Fi) технологии, при этом обеспечивая всем им подключение к интернету через один единственный канал.
В качестве вспомогательного оборудования для расширения точек подключения к локальной сети с помощью кабелей, используются коммутаторы, по сути, являющиеся разветвителями. Для организации же беспроводных соединений служат точки доступа, позволяющие с помощью технологии Wi-Fi не только подключать без проводов к сети всевозможные устройства, но и режиме «моста» соединять между собой целые сегменты локальной сети.
Что бы точно понимать, сколько и какого оборудования вам необходимо будет приобрести для создания будущей домашней сети, обязательно сначала составьте ее топологию. Нарисуйте схему расположения всех устройств-участников сети, которым потребуется кабельное подключение. В зависимости от этого выберите оптимальную точку размещения маршрутизатора и при необходимости, дополнительных коммутаторов. Каких-либо единых правил здесь нет, так как физическое расположение роутера и свитчей зависит от многих факторов: количества и типа устройств, а так же задач, которые на них будут возложены; планировки и размера помещения; требований к эстетичности вида коммутационных узлов; возможностей прокладки кабелей и прочих.
Итак, как только у вас появится подробный план вашей будущей сети, можно начинать переходить к подбору и покупке необходимого оборудования, его монтажу и настройке. Но на эти темы мы поговорим уже в наших следующих материалах.
В любой организации, где есть два и более компьютера, их целесообразно объединить в локальную сеть
. Сеть позволяет сотрудникам быстро обмениваться между собой информацией и документами, служит для совместного использования общего доступа в интернет, оборудования и устройств хранения информации.
Для объединения компьютеров нам понадобится определенное сетевое оборудование
. В сегодняшней статье мы рассмотрим, какое оборудование применяется при создании проводной локальной сети
.
Сетевое оборудование – устройства, из которых состоит компьютерная сеть. Условно выделяют два вида сетевого оборудования:
- Активное сетевое оборудование – оборудование, которое способно обрабатывать или преобразовывать передаваемую по сети информацию. К такому оборудованию относятся сетевые карты, маршрутизаторы, принт-серверы.
- Пассивное сетевое оборудование – оборудование, служащее для простой передачи сигнала на физическом уровне. Это сетевые кабели, коннекторы и сетевые розетки, повторители и усилители сигнала.
Для монтажа проводной локальной сети нам в первую очередь понадобятся:
- сетевой кабель и разъемы (называемые коннекторами );
- сетевые карты – по одной в каждом ПК сети, и две на компьютере, служащем сервером для выхода в интернет;
- устройство или устройства, обеспечивающие передачу пакетов между компьютерами сети. Для сетей из трех и более компьютеров нужно специальное устройство – , который объединяет все компьютеры сети;
- дополнительные сетевые устройства. Простейшая сеть строится и без такого оборудования, однако при организации общего выхода в интернет, использовании общих сетевых принтеров дополнительные устройства могут облегчить решение подобных задач.
Теперь рассмотрим подробнее всё перечисленное выше оборудование:
Сетевые проводники
В эту группу входят различные сетевые кабели
(витая пара, коаксиальный кабель, оптоволокно).
Коаксиальный кабель – это первый кабель, который применялся для создания сетей. От его использования при построении локальных компьютерных сетей уже давно отказались.
Оптоволоконный кабель – наиболее перспективный в плане скоростных показателей, но и более дорогой по сравнению с коаксиальным кабелем или витой парой. К тому же монтаж оптоволоконных сетей требует высокой квалификации, а для оконцовки кабеля необходимо дорогостоящее оборудование. По этим причинам широкого распространения данный вид кабеля пока не получил.
Витая пара
– самый распространенный на сегодняшний день вид кабеля, применяемый для построения локальных сетей. Кабель состоит из попарно перевитых медных изолированных проводников. Типичный кабель несет в себе 8 проводников (4 пары), хотя выпускается и кабель с 4 проводниками (2 пары). Цвета внутренней изоляции проводников строго стандартны. Расстояние между устройствами, соединенными витой парой, не должно превышать 100
метров.
Существует несколько категорий кабелей типа витая пара, которые маркируются от CAT1 до CAT7. В локальных сетях стандарта Ethernet используется витая пара категории CAT5
.
Для работы с кабелем витая пара применяются коннекторы RJ-45 .
Сетевые карты
Сетевые карты
отвечают за передачу информации между компьютерами сети. Сетевая карта состоит из разъема для сетевого проводника (обычно, витой пары) и микропроцессора, который кодирует/декодирует сетевые пакеты. Типичная сетевая карта представляет собой плату, вставляемую в разъем шины PCI. Практически во всех современных компьютерах электроника сетевого адаптера распаяна непосредственно на материнской плате.
Вместо внутренней сетевой карты можно использовать внешний сетевой адаптер USB:
Он представляет собой переходник USB-LAN и имеет схожие функции со своими PCI-аналогами. Главным достоинством сетевых карт USB является универсальность: без вскрытия корпуса системного блока такой адаптер можно подключить к любому ПК, где есть свободный порт USB. Также USB адаптер будет незаменим для ноутбука, в котором вышел из строя единственный встроенный сетевой разъем, или возникла необходимость в двух сетевых портах.
Сетевые коммутаторы
Не так давно для построения локальных сетей применялись сетевые концентраторы (или, в просторечии, хабы ). Когда сетевая карта отсылает пакет данных с компьютера в сеть, хаб просто усиливает сигнал и передает его всем участникам сети. Принимает и обрабатывает пакет только та сетевая карта, которой он адресован, остальные его игнорируют. По сути, концентратор – это усилитель сигнала.
В настоящее время в локальных сетях применяются
(или, как их называют, свитчи
). Это более “интеллектуальные” устройства, где есть свой процессор, внутренняя шина и буферная память. Если концентратор просто передает пакеты от одного порта ко всем остальным, то коммутатор анализирует адреса сетевых карт, подключенных к его портам, и переправляет пакет только в нужный порт. В результате бесполезный трафик в сети резко снижается. Это позволяет намного увеличить производительность сети и обеспечивает большую скорость передачи данных в сетях с большим количеством пользователей.
Коммутатор может работать на скорости 10, 100 или 1000 Мбит/с. Это, а также установленные на компьютерах сетевые карты, определяет скорость сегмента сети. Другая характеристика коммутатора – количество портов. От этого зависит количество сетевых устройств, которые можно подключить к коммутатору. Помимо компьютеров, ими являются принт-серверы, модемы, сетевые дисковые накопители и другие устройства с LAN-интерфейсом.
При проектировании сети и выборе коммутатора нужно учитывать возможность расширения сети в дальнейшем – лучше приобретать коммутатор с несколько большим количеством портов, чем число компьютеров в вашей сети на данный момент. Кроме того, один порт нужно держать свободным на случай объединения с другим коммутатором. В настоящее время коммутаторы соединяются обычной витой парой пятой категории, точно такой же, которая используется для подключения каждого компьютера сети к коммутатору.
Коммутаторы бывают двух видов – управляемые и неуправляемые. Управляемые обладают дополнительной функциональностью. Так, появляется возможность управления коммутатором с помощью веб-интерфейса, объединения нескольких коммутаторов в один виртуальный со своими правилами коммутации пакетов и т.д. Стоимость управляемых коммутаторов гораздо выше стоимости неуправляемых, поэтому в малых и средних сетях используются неуправляемые коммутаторы.
Дополнительное сетевое оборудование
В локальной сети можно использовать различное дополнительное оборудование, например, чтобы объединить две сети или обеспечить защиту сети от внешних атак. Кратко рассмотрим сетевое оборудование, которое применяется при построении компьютерных сетей.
Принт-сервер
, или сервер печати
– это устройство, которое позволяет подключить принтер, не имеющий собственного сетевого порта к сети. Проще говоря: принт-сервер – это коробка, к которой с одной стороны подключается принтер, а с другой стороны — сетевой провод. При этом принтер становится доступным в любое время, поскольку не привязан к какому-либо компьютеру сети. Существуют принт-серверы с разными портами: USB и LPT; так же встречаются и комбинированные варианты.
Повторитель
предназначен для увеличения расстояния сетевого соединения путем усиления электрического сигнала. Если вы будете использовать в локальной сети кабель витая пара длиной более 100 метров, повторители должны устанавливаться в разрыв кабеля через каждые 100 метров. Питание повторителей обычно осуществляется по тому же кабелю. С помощью повторителей можно соединить сетевым кабелем несколько отдельно стоящих зданий.
Маршрутизатор
(или
) – сетевое устройство, которое на основании информации о структуре сети по определенному алгоритму выбирает маршрут для пересылки пакетов между различными сегментами сети.
Маршрутизаторы применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам (например, для подсоединения Ethernet к сети WAN). Также маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя при этом функции межсетевого экрана.
Маршрутизатор может быть представлен не только в аппаратном виде, но и в программном. Любой компьютер сети, на котором установлено соответствующее программное обеспечение, может служить маршрутизатором.
Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.
Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)
По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.
Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.
Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.
Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.
Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).
После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.
Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».
Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).
К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.
После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.
Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.
Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.
Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)
Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).
В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.
Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.
IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.
Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).
или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).
В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.
После этого ОС попросит перезагрузиться, что и нужно будет сделать.
На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:
В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).
Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.
Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.
После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.
С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,
а затем щелкнуть на нужном имени компьютера.
Выложенные в общий доступ директории будут представлены в появившемся окне.
После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).
Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).
Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.
Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->
В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.
Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).
В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.
По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),
Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)
Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).
Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).
Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.
Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).
Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.
На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),
который вызовет визард по подключению принтеров.
Указываем ему, что мы хотим подключить сетевой принтер.
В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.
Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.
Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.
Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.
Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.
Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.
До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).
Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.
Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…
Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.
После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).
Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.
А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.
При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).
Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).
В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).
Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.
С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.
Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.
Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):
В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).
Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).
Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.
Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.
Вместо заключения
В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).
Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.
Навигация
- Часть первая - построение простейшей проводной сети
- Часть третья - использование WEP/WPA шифрования в беспроводных сетях
