Здравствуйте! Сейчас я поведаю вам о том как создаются локальные сети различных масштабов. Начнем пожалуй с домашней сети, состоящей из двух компьютеров. Для простоты и общедоступности пример наш будет на базе операционной системы MS Windows XP. Итак приступаем.
Для начала выделим основные этапы в процессе создания любой сети:
1. Определение технологии, по которой будет возводиться наша сеть. На данном этапе мы выбираем, будет ли наша сеть беспроводной либо проводной. Если проводной, то какой выберем тип кабеля. Они ведь тоже разные бывают (витая пара, коаксиальный кабель, оптоволокно). Предположим, для нашей домашней сети мы выбрали витую пару. Проще не придумаешь:). Ограничимся пропускной способностью в 100 мегабит. Для этого потребуется кабель категории не ниже четвертой.
2. Установка оборудования и физическое соединение частей нашей сети в единую систему. В случае когда мы имеем дело с двумя машинами у нас возникает необходимость в применении особого типа кабеля. Точнее сказать, обычного кабеля, обжатого особым образом, называемым CrossOver. Смысл сего изврата в том, пары проводов, по которым идет передача данных, меняются местами. При соединении по технологии 100BaseTX (100 Мегабит FastEthernet) передача данных ведется по четырем проводам из восьми имеющихся в кабеле. Номера проводников 1,2 на прием и 3,6 на передачу. Очень важно чтобы они представляли собой свитые попарно провода, т.е. 1,2 свиты между собой и 3,6 так же свиты между собой. В этом случае в сотни раз уменьшаются так называемые емкостные утечки, от которых страдает вся аппаратура связи. Если этого не сделать, то контакт не состоится:). кабелем, обжатым крест-накрест (crossOver) можно напрямую соединить две сетевые карты.
3. Настройка интерфейсов. Моя любимая часть. После того как всё успешно воткнуто, при наличии необходимых драйверов сетевых карт, можно приступить к выделению ip-адресов и Сетевых имён нашим компьютерам. Ip-адрес (IPv4) это уникальный идентификатор компьютера в сети, состоящий из четырех чисел, разделенных точками. Максимально возможное значение любого такого числа должно укладываться в восемь бит, т.е. не превышать 255. В нашей сети к примеру будем использовать адреса 192.168.0.1 и 192.168.0.2 для первого и второго компьютеров соответственно. Итак, правый клик на сетевом окружении->Свойства и попадаем в окно, в котором видим все доступные нам сетевые подключения. Находим то, которое собираемся настроить. В нашем случае 100 мегабитное FastEthernet. Кликаем на нем правой кнопкой мыши и идем в свойства. Перед нами появляется список протоколов, доступных для данного подключения. Нас интересует протокол TCP/IP. Ставим возле него галочку (если не стояла) и нажимаем кнопку Свойства.
Получаем диалоговое окошко, в котором как раз нам и предстоит указать ip-адрес компьютера и еще кое-какие параметры.
В строке "ip-адрес" указываем например 192.168.0.1. Это будет адрес первого компьютера. В строке "Маска подсети" пишем 255.255.255.0. Смысл данного параметра я объясню попозже. Остальные параметры для сети состоящей только из двух компьютеров не важны. Сохраняем изменения и идем на следующий компьютер. Делаем там аналогичные настройки, только адрес укажем 192.168.0.2. Сохраняем изменения. Всё. Интерфейсы настроены. Теперь время проверить работает ли то, что мы сделали. мы находимся на машине с только что присвоенным ip-адресом 192.168.0.2. Жмем пуск->Выполнить->cmd. Получаем черное ужасное текстовое консольное окошко с белым мигающим курсором. Не пугайтесь:) Это окно будет нашим лучшим другом на полях сражений в локальных сетях. Пишем следующую команду: ping 192.168.0.1 и нажимаем Enter. Если мы видим что-то типа
Ответ от 192.168.0.1 число байт=32 время<1мс TTL=128
то нас можно поздравить. Сеть работает. Проверяем ее в обратном направлении, садимся за другой комп и оттуда "пингуем" 192.168.0.2. Если тоже есть ответ, то можно открывать шампанское! В случае, если мы не получаем ответ с обоих сторон следует выполнить ряд профилактических мер, а именно:
а. проверить правильно ли обжат кабель
б. действительно ли он вставлен в сетевую карту
в. перепроверить, все ли внесенные настройки сетевых адресов корректны.
г. отключить нафиг брандмауэр windows
Если не помогло смотреть раздел Устранение неполадок, который пока не готов:) на этом сайте, либо гуглить.
Если же всё работает, тогда переходим к следующему пункту
4. Настройка сервисов.На данном этапе мы будем настраивать службу доступа к файлам и принтерам. именно она позволяет делать файлы доступными по сети или говоря проще, расшаривать ресурсы. Необходимо убедиться в том, что установлен протокол доступа к файлам и принтерам. Идем в свойства сетевого подключения, смотрим стоит ли галочка на против данного протокола в списке поддерживаемых. Если да, то можно приступать к созданию общего ресурса. Для начала расшарим папку. Ну тут вообще всё просто. Просто идем в свойства папки (жмем кнопку "Сервис" в окне эксплорера и там выбираем Свойства папки) и на закладке "Вид" убираем галочку "Использовать простой общий доступ к файлам". После этого нам становятся доступными расширенные настройки общего доступа. Выбираем папку, которую будем делать доступной по сети. Щелкаем на ней правой кнопкой мыши, выбираем пункт "Свойства" и переходим на закладку "Общий доступ". Вот здесь нам предстоит внести необходимые настройки для нашего общего ресурса. Для начала ставим точку на против пункта "Открыть общий доступ". После этого можно выбрать из списка, кому непосредственно предоставлять доступ и с какими правами. по умолчанию доступ предоставлен группе "Все" (Everyone). Жмем "Применить". Всё. У нас есть общий ресурс. Его уже можно увидеть с другого компьютера если в адресной строке эксплорера написать \\ip-адрес компа с общим ресурсом. После этого действия мы должны увидеть в окне папку с названием общего ресурса, которое мы задавали в настройках, если задавали. если нет, то ресурс будет называться именем папки, которую открывали для общего доступа.
Что же касается принтера, то действия аналогичны вышеизложенным. в панели инструментов выбираем "принтеры и факсы". Далее в свойствах принтера указываем, что он теперь будет доступен по сети. И всё. Теперь чтобы воспользоваться этим принтером на удаленной машине достаточно при создании принтера указать, что принтер будет сетевым и указать его расположение вроде \\ip-адрес машины с принтером\имя принтера.
Возможно кто-то из читателей задаст вопрос, почему я всё время предлагаю использовать ip-адрес компьютера, а не его символьное имя. Вообще-то это личное предпочтение автора. Дело в том, что если вы обращаетесь по адресу машины, результат обращения зависит от корректности настроек сетевого подключения, а так же настроек той службы, при помощи которой вы предполагаете взаимодействовать с удаленным компьютером. А в случае с символьными именами мы имеем дело еще и со службой Обозревателя (если это рабочая группа), которая к сожалению далека от совершенства, либо с dns(если имеем дело с доменом). На мой сугубо личный взгляд, чем меньше компонентов задействовано при решении какой-либо задачи, тем меньше вероятность сбоя. Конечно, в больших сетях не обойтись без служб имен. Но я предлагаю начать именно с основ, а основа в ip-адресации это ip-адрес:).
И так, закончили лирически отступать от основной темы. после всех выше изложенных манипуляций у нас должна получиться одноранговая сеть, состоящая из двух компьютеров, со статической адресацией. и жили мы долго и счастливо, используя эту сеть для различных целей пока в один прекрасный день не постучался к нам сосед с предложением присоединить свою машину к нашему творению. и вот тут встал вопрос, а как же это сделать, учитывая то, что наша сеть изначально не рассчитана на количество компов больше двух. Тут нам на помощь приходит чудо инженерной мысли в среде связистов называемое коммутатором. Он же switch. Бежим в любой более или менее приличный компьютерный магазин и покупаем самый дешевый 100 мегабитный свитч. Именно свитч, не хаб. Разница огромная. количество портов можно выбрать исходя из перспектив подключения ближайших соседей. Самый оптимальный вариант по соотношению цена/расширяемость является восьмипортовый свитч. По цене за порт он выходит дешевле, чем его брат пятипортовый. плюс возможность подключить чуваков из соседнего подъезда:). Собственно, от соседа потребуется еще и кусок кабеля нужной длинны, желательно уже обжатый. Обжимать в этом случае нужно напрямую, не перекрестным образом (crossover). Собственно, это не принципиально в наш век, но желательно соблюдать традиции. Современные коммутаторы, за что я их уважаю больше чем старые, имеют функцию автоматического определения полярности подключения. Это значит, что если даже мы воткнем в него кабель, обжатый методом crossover от поймет все правильно и не сочтет это за ошибку. Остается только протянуть кабель до соседского компьютера и воткнуть его в нужную дырку (т.е. в сетевую карту). На нашей же стороне выполняем последовательно: располагаем удобным образом наш свитч, подключаем к нему питание и втыкаем в его порты все три компьютера. Потом соседу выделяем его персональный айпишник из нашего адресного пространства, скажем 192.168.0.3 и проверяем наличие связи с нашими компами. Для этого удобно использовать всё тот же ping. пропинговав наши машины по их ip-адресам и убедившись в работоспособности нашей сети можно подумать уже и безопасности. Следующим шагом в такой системе является защита наших данных от несанкционированного доступа извне (т.е. от соседа). На нашей системе для начала берем и отключаем учетную запись "Гость". А для того, чтобы сосед мог получить доступ к расшаренным данным создаем для него персональную учетную запись. В свойствах расшаренной папки на закладке "Общий доступ" есть кнопка "Разрешения". Жмем на нее и видим список тех, кто может получить доступ к данному ресурсу. Удаляем из этого списка группу "Все" и добавляем туда учетную запись нашего соседа. Назначаем ему права только на чтение. Всё. После этого он может попробовать достучаться до вашего ресурса. Практика показывает, что с первого раза данное действие редко кому удается. Связано это с типом доступа к машине по сети, который определяется политикой безопасности.
Если всё нормально, доступ есть, можно наслаждаться возможностями электронных коммуникаций. Обмениваться файлами, сделать большой файлообменник или придумать что-нибудь еще. Но со временем простое брожение по своей сети, состоящей только из компов ближайших соседей становится скучным. Хочется в интернет. И не только вам, но и всем соседям. и, поскольку у вас локальная сеть, вы предположим хотите использовать ее для совместного доступа к глобальной сети. Начинается эпоха вашего становления настоящим системным администратором, ибо у вас впереди долгое просиживание за чтением всяких мануалов и ковыряние в настройках. С целью облегчения старта я предложу вам методику, позволяющую осуществить вашу идею малой кровью.
Наилучшим решением является на мой взгляд выделение одного компьютера в качестве маршрутизатора. В него непосредственно будет воткнут модем, а все остальные будут обращаться к нему с запросами, посылаемыми в интернет.
Предположим, вы настроили подключение к интернету на машине с ip-адресом 192.168.0.1. Надеюсь, это не составит труда для одного компьютера. Предположим, у вас ADSL. вам просто понадобится вторая сетевая карта, в которую вы воткнете модем. Для того чтобы подключить остальную сеть к интернету в свойствах модемного подключения необходимо просто поставить галочку "Сделать соединение доступным по сети". Но это еще не всё. На каждой машине в сети в свойствах сетевого протокола TCP/IP необходимо вписать ip-адрес 192.168.0.1 в качестве основного шлюза. Так же этот адрес следует вписать в поле предпочитаемого DNS-сервера. Основной шлюз - это машина, которой будут отсылаться все пакеты, адреса назначения которых не совпадают ни с одним адресом вашей сети.Предпочитаемый DNS-сервер - это машина, используемая для разрешения символьных адресов в ip-адреса. После того, ка мы внесем соответствующие дополнения в настройки компьютеров сети с любого компьютера можно будет получить доступ к интернету, причем с равными правами. Т.е. любой пользователь сети сможет занять весь канал, скачивая какой-нибудь фильм. Не хорошо, правда?.. Чтобы такого не происходило, нужно настроить разграничение по скорости. Для этого прибегнем к помощи прокси-сервера. Это программный продукт, который позволяет разграничивать подключения по различным критериям, например по времени или по объему скачивания, ограничивать число одновременных подключений и др..
Если вам удалось осуществить всё задуманное, вас можно от души поздравить! Если нет, ничего страшного. Читайте документацию, форумы, статьи. Развивайтесь в данной области и со временем всё получится.
На этом этапе мы имеем полнофункциональную домовую сеть с выходом в интернет. Нельзя сказать, что всё в ней замечательно и оптимально, но она работает. а как же можно это дело оптимизировать? Данный вопрос постоянно будет актуален, но кое-что можно решить уже сейчас. Для этого потребуется углубиться в теорию. Но, если всё устраивает, то можно подумать о том, какие сервисы еще можно сюда прикрутить, чтобы было интереснее. можно Сделать внутренний web-сервер для того, чтобы за одно тренироваться в создании сайтов, также можно настроить сервер новостей, для того чтобы пользователи, скажем, не тратили трафик на поиски одних и тех же новостей в интернете, можно даже поднять почтовый сервер или какую-нибудь чатилку типа irc. Это уже зависит от фантазии администратора сети и от потребностей пользователей. Но это всё домовая сеть, свободное сообщество людей не связанных единой корпоративной целью.
А как же дело будет обстоять в случае с корпоративной сетью? На самом деле, с точки зрения технической реализации корпоративные сети в основном не сильно отличаются от домашних. Разве что оборудование дороже и больше порядка в организации самой системы (бывают правда исключения). Основное отличие корпоративной сети в том, что она служит более конкретным целям, а именно автоматизации производственных процессов. И всё в ней делается с одной целью - оптимизировать устройство сети таким образом, чтобы получить максимум производительности производства при минимальной "заметности" самой этой сети.
продолжение следует....
С уважением, Морозов Алексей.
Март 2008 г.
Смотрите также Статью о маршрутизации.
www.leo-fender.narod.ru
