9 лет назад 9 декабря 2010 в 18:04 779

Времена, когда лишь умение «уверенно пользоваться ПК» было обязательным, похоже, уходят в прошлое. Сегодня большинство компьютеров объединены в сети, поэтому и общее понимание принципов их функционирования будет полезным для каждого, кто с ними работает. Персональный компьютер, не подключенный к сети, представляет собой жалкое зрелище. Не менее постыдное зрелище являют собой и пользователи, перекидывающие друг другу файлы на разнообразных флэшках или, упаси господи, на дискетах. Построение, наладка и поддержание в работоспособном состоянии сети – первостепенная задача любого системного администратора, если, конечно, он не занимается какой-нибудь узкоспециализированной эзотерикой. Его подопечным тоже опасно расслабляться, так как им в этих сетях приходится исполнять свои непосредственные обязанности, для чего могут потребоваться новые навыки и знания.

Статья предназначена в первую очередь для тех, кто в перспективе не против эти сети строить, но пока не обладает не только базовыми знаниями, но и какими-либо ориентирами, указывающими, в каком направлении гуглить. Впрочем, и обычным смертным она тоже может оказаться полезной. Примерно представляя, что к чему, будет гораздо проще объяснить специалисту техподдержки суть проблемы или хотя бы избежать его насмешек и не стать очередным персонажем айтишных баек. Статья не претендует на академичность и глубину, скорее это тот минимум из теории и практики, который позволит быстро поднять небольшую сетку дома или в офисе или хотя бы получить относительно полную картину того, что и зачем бегает по медным проводам, уходящим в коробы или электрические щитки. Ну, и начнем мы, конечно же, с теории, потому что объяснить без нее происходящее на практике практически невозможно (смайл).

Теория и снова теория
Чтобы взаимодействовать между собой, устройства, подключенные к сети, называемые узлами, должны неукоснительно соблюдать немало довольно сложных правил. Эти правила называют сетевыми протоколами, и они регламентируют все действия, совершаемые узлом в сети, и их последовательность. Они отвечают за то, кто может передавать данные и когда, как узлы находят друг друга в сети, сколько данных за один раз они могут передавать, как они узнают, доставлены ли данные или потеряны в процессе пересылки, а если доставлены, то сохранилась ли их целостность или же чей-то коварный стул исказил своим беспощадным колесом первоначальную суть, передавив кабель. За время существования сетей разнообразных протоколов придумали великое множество, но, к счастью, нам понадобится едва ли десяток, да и в эти не имеет смысла глубоко погружаться.

Узлы взаимодействуют на разных уровнях, используя на каждом свой набор протоколов. Принято выделять семь таких уровней, для чего придумана отдельная классификация, именуемая сетевой моделью OSI. Протоколы более низких уровней отвечают за свою строго определенную часть взаимодействия и предоставляют возможность протоколам более высокого уровня не вникать в многочисленные подробности, а сконцентрироваться на решении собственных задач. Но, прежде чем думать о высоком, нам надо разобраться с более приземленными задачами, а именно хотя бы передать последовательность сигналов по сетевому кабелю. За это отвечают протоколы физического и канального уровней. Они регламентируют, как кодируются и передаются по кабелям или радиоэфиру собственно сигналы и как узлы могут преобразовать их в понятные всем биты. Самым популярным семейством протоколов этого уровня можно считать Ethernet. Именно с его помощью связываются компьютеры в подавляющем большинстве офисов и домов. Если быть точнее, то за стомегабитную проводную сеть отвечает протокол 100BASE-TX, а за гигабитную – 1000BASE-T. К этому же уровню относятся и Wi-Fi (802.11a / b / g / n), Bluetooth, ADSL и другие протоколы, связанные непосредственно со средой передачи данных. Мы будем рассматривать только распространенные локальные сети, так что кроме Ethernet и Wi-Fi нам бояться нечего.

Как передавать, мы, допустим, разобрались, теперь надо найти в сети другие компьютеры. У каждого узла в локалке существует несколько различных адресов, предназначенных для протоколов разных уровней. На канальном уровне нам приходится иметь дело с MAC-адресами (Media Access Control – управление доступом к среде). Эти адреса присваиваются каждому проводному и беспроводному интерфейсу еще на заводе-изготовителе оборудования и теоретически никогда не могут повторяться. MAC-адрес представлен в виде последовательности из шести чисел, записанных в шестнадцатеричной форме – слитно либо разделенных двоеточиями или дефисами, например 00-18-F3-E0-42-E9. В трех первых байтах MAC-адреса закодирован производитель оборудования, в данном случае ASUS, а три последних идентифицируют собственно интерфейс. Зная этот адрес, можно передавать данные в одном сегменте сети напрямую, без каких-либо посредников, но не дальше. Сегмент – это физически обособленная часть сети, как правило, ограниченная маршрутизатором, о роли которого мы поговорим чуть позже. Обычно всю офисную или же квартирную сеть можно считать одним сегментом. А вот крупные домовые сети уже бывают разделены на несколько, и на распространение трафика между ними часто накладываются ограничения.

Чтобы добраться до компьютеров в других сегментах и сетях, применяется протокол под названием IP (Internet Protocol – межсетевой протокол), который работает на более высоком – сетевом – уровне. Существует две разновидности этого протокола, версии 4 и 6, которые обозначаются как IPv4, или просто IP, и IPv6. Нас интересует только IPv4 как более распространенный и простой для изучения. Он работает поверх физического уровня и входит в семейство протоколов TCP/IP. В его понимании все узлы сети имеют только IP-адреса, а про нижележащий уровень он и знать ничего не знает, равно как и тот о нем. Эти адреса задаются уже непосредственно системными администраторами либо пользователями и должны различаться только в рамках одной подсети. В одном физическом сегменте может существовать сколько угодно IP-подсетей, причем они, как параллельные вселенные, никак не будут друг другу мешать.

В четырехбайтовом IP-адресе содержатся как сведения о принадлежности компьютера к какой-либо сети, так и индивидуальный номер компьютера в ней. Какая часть адреса отвечает за первое, а какая за второе, определяет сетевая маска. IP-адрес и маска 4-й версии записываются в виде четырех чисел, разделенных точкой, например адрес 192.168.1.1 и маска 255.255.255.0. Кроме того, адрес сети часто записывают сразу вместе с маской, например 192.168.1.0/24, что равносильно записи 192.168.1.0 c маской 255.255.255.0. Число после косой черты указывает, что для обозначения адреса сети используется 24 бита, а остальные 8 бит задействуются для адреса машины в сети. Соответственно, число 255 в двоичной записи представляет собой 8 единиц, таким образом, умножив 8 на 3, получаем все те же 24 бита. В одном оставшемся байте, который мы выделили маской для адресации узлов, может быть использовано 256 возможных значений, следовательно, в этой сети может существовать 256 минус 2 возможных IP-адреса. Два вычтенных, 192.168.1.0 и 192.168.1.255, являются адресом подсети и широковещательным адресом. Они имеют особое значение, и назначить их узлу нельзя.

В реальности приходится сталкиваться всего с тремя видами сетей и, соответственно, с тремя масками, а именно 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. В последнем случае сеть может содержать 65 534 узла, но на практике чаще используется 24-битная маска на 254 узла, позволяющая выделить для личного пользования 256 подсетей для самостоятельного разделения собственной локальной сети на сегменты. Остальные хитрые и нестандартные маски, как правило, выдаются интернет-провайдером, и их достаточно ввести, где попросят, при настройке подключения к интернету.

Так как узлы знают только о своих непосредственных соседях из собственной подсети, чтобы достучаться до удаленных узлов, в том числе и из интернета, используется специальный посредник – маршрутизатор, или, если англицизмы ближе, роутер. Маршрутизатор – это компьютер, который знает, куда отправлять пакеты данных, предназначенные для других сетей. Обычно он просто пересылает все на шлюз по умолчанию, адрес которого выдается провайдером, но при помощи таблиц маршрутизации, в которых содержатся маршруты для разных сетей, можно настроить и более сложные правила пересылки. Именно роутеры стоят на границах IP-подсетей или физических сегментов сетей, объединяя их или, наоборот, фильтруя нежелательный трафик.

Узнаем IP- и MAC-адрес, таблицы маршрутизации и ARP
Как известно, лучше один раз увидеть, чем сто раз услышать, поэтому займемся непосредственным наблюдением, знакомясь с тем, как теоретические положения реализуются вживую, на конкретном ПК. Лучше всего проделывать операции на компьютере с Windows XP, так как Vista и «семерка» создают слишком много ненужных виртуальных подключений для собственных нужд. Все команды необходимо вводить в командной строке, наслаждаясь белыми буквами на черном фоне. Сначала выясним IP-адрес. Для этого достаточно набрать команду ipconfig без каких-либо ключей. В результате ее выполнения на экран будут выведены основные сведения о существующих сетевых подключениях: IP-адреса, маски, шлюз по умолчанию.

Для того чтобы узнать о подключениях побольше, необходимо выполнить команду с ключом ipconfig /all. В вывод добавится информация об имени компьютера, MAC-адресах, поддержке DHCP и известных DNS-серверах. Теперь можно опуститься еще глубже и заглянуть в ARP-таблицу, для чего потребуется ввести команду arp -a. На экране появится список из IP-адресов и соответствующих им MAC-адресов. Если обратиться к адресу, которого нет в списке, и выполнить команду еще раз, можно будет увидеть, что он появился. При помощи команды arp можно жестко привязывать IP-адрес к физическому, но обычно в этом нет необходимости.

Наконец чтобы взглянуть на таблицу маршрутизации, следует набрать команду route print, которая выведет список активных маршрутов. Изначально все маршруты создаются автоматически на основании адреса шлюза по умолчанию, но с помощью этой же команды можно создавать и собственные.

Поскольку MAC- и IP-адреса находятся на разных уровнях и никак не связаны между собой, существует отдельный механизм, который сопоставляет эти адреса. Протокол ARP (Address Resolution Protocol – протокол разрешения адресов) поддерживает на каждом узле специальную ARP-таблицу, в которой он записывает, какому физическому MAC-адресу соответствует IP-адрес. Не зная физического адреса получателя, мы не сможем спуститься с сетевого уровня на канальный, чтобы передать наши данные непосредственно по проводам или радиоэфиру. Когда мы обращаемся к узлу, физический адрес которого еще неизвестен, протокол ARP рассылает по всему сегменту сети запрос, имеющий примерно следующий смысл: «А у кого здесь адрес 192.168.1.1?» Если обладатель адреса в сети, он отвечает: «У меня» – в то время как все непричастные молчат. Получив ответ, ARP заносит соответствие в таблицу и хранит его некоторое, довольно непродолжительное, время там, чтобы не засорять сеть ненужными широковещательными запросами.

Разобравшись с адресами, самое время задуматься о том, как передать собственно данные. Хотя протокол IP и может содержать полезную для нас нагрузку и способен пересылать пакеты от одного адресата другому, в каких бы сетях они ни находились, он не имеет ни малейшего представления о том, для кого на машине получателя предназначен пакет. А ведь там может функционировать множество различных сетевых сервисов, и каждый из них согласен работать только со своими пакетами, сформированными и отправленными по своим правилам, а чужие для него не представляют интереса. Чтобы добавить IP ума, поверх него используются еще два протокола, TCP и UDP, которые соответствуют транспортному уровню модели OSI. Если первый заведует адресами отправителей и получателей, то два других располагают информацией о том, какому приложению предназначен тот или иной пакет.

Эти протоколы к понятию адреса добавляют еще и понятие порта. Каждое приложение, заинтересованное в получении данных по известному только ему протоколу, открывает на компьютере порт с определенным номером и ждет, когда кто-то пришлет данные именно на этот порт. Указание порта и подразумевает явным образом, что пакет предназначен приложению, «слушающему» этот порт, и, следовательно, поддерживает протокол, который понимают и приложение-отправитель, и приложение-получатель. Два разных приложения не могут «слушать» один и тот же порт, поэтому в случае такой коллизии кому-то придется или не работать, или использовать другой порт. Во вступительной статье приведен краткий список некоторых стандартных портов. Кроме того, в процессе передачи данных приложения могут по договоренности открывать и использовать другие порты, но не младше 1024-го. Существует стандартизованная таблица с указанием портов и соответствующих им протоколов, и вплоть до 1024-го порта применять их не по назначению считается моветоном. Разумеется, никто не запрещает заставить приложение открыть для подключения любой другой порт, от 1-го до 65 535-го, однако в этом случае отправителю нужно будет точно знать, на какой порт он должен отослать пакеты, чтобы получить ожидаемый результат.

Маршрутизаторы могут блокировать трафик, предназначенный для некоторых портов. Провайдеры часто закрывают 25-й порт, на котором по умолчанию работает протокол передачи почты SMTP, чтобы предотвратить рассылку спама с зараженных машин в сети. Системные администраторы в целях безопасности блокируют для своих пользователей вообще все порты, кроме 80-го. Хотя и TCP, и UDP оперируют единым понятием порта, протоколы эти совершенно разные и используются для разных нужд. Так, TCP (Transmission Control Protocol – протокол управления передачей), прежде чем начать работу, необходимо установить соединение, то есть убедиться, что получатель в сети и готов к приему данных. Кроме того, он гарантирует получение и целостность данных и самостоятельно обрабатывает ситуации потери некоторых пакетов в сети, автоматически перевысылая их заново. Конечно, все эти возможности требуют ресурсов системы и вносят дополнительные задержки при передаче данных, поэтому протокол используется там, где нельзя потерять ни единого пакета.

В отличие от TCP, протоколу UDP (User Datagram Protocol – протокол пользовательских датаграмм) установка соединения не требуется. Он шлет данные порциями, нисколько не заботясь о том, принимает ли их получатель и доходят ли они до него вообще. Благодаря этому время отклика будет выше, а сам процесс передачи будет меньше нагружать систему, но и никаких гарантий доставки получить не удастся. UDP используется там, где в первую очередь нужны скорость и высокое время отклика, а каждый отдельный пакет особой ценности не имеет. Различные сервисы, передающие голос или видео, а также сетевые игры, как правило, применяют UDP. Даже в случае пропуска нескольких пакетов ничего особо страшного не случится – чуть дернется голос, выпадет кадр или противник в игре вдруг замрет, а потом мгновенно перенесется на пару шагов в сторону.

Разобравшись с передачей данных от одних приложений другим, самое время вспомнить, что в жизни мы обычно имеем дело не с IP-адресами, которые трудно запоминать и вводить, а с более понятными для человека символьными именами. Сопоставлением IP-адресов этим именам занимается отдельная система под названием DNS (Domain Name System – система доменных имен), а имена, соответственно, называются доменными. Эта распределенная система выполняет сходную с ARP функцию, но на более высоком – прикладном – уровне. В отличие от протокола более низкого уровня, DNS не рассылает широковещательных запросов – узел должен точно знать, к какому DNS-серверу он должен обратиться за информацией. Сервер, в свою очередь, либо ответит клиенту, если знает, какому адресу соответствует запрошенное имя, либо отправит запрос дальше, пока не найдет сервер, ответственный за запрошенное имя, или пока не выяснит, что такого не существует. Серверы DNS используют 53-й порт, применяя для передачи запросов и получения ответов протокол UDP, ведь в этом случае скорость имеет огромное значение, так как, не зная IP-адреса, нельзя начать передачу данных. Адрес DNS-сервера обычно выдает провайдер, и для отдельной квартиры его более чем достаточно, так как в мелких сетях для разрешения имен применяются более простые средства. В средних и крупных офисных сетях обычно есть один или несколько собственных DNS-серверов, отвечающих за имена, используемые внутри этой сети. Итак, кое-какой фундамент, без которого немыслимо дальнейшее повествование, заложен. Теперь можно отвлечься от нагромождения абстракций и вернуться в физический мир, чтобы засучить рукава и приступить к прокладке сетей.

Медь и электромагнитные волны
Начиная строить сеть, прежде всего необходимо решить, какую среду передачи данных использовать. Сегодня можно выбирать из стомегабитной или гигабитной кабельных сетей либо беспроводной сети стандарта 802.11g или 802.11n. Все варианты имеют как преимущества, так и недостатки, поэтому надо хорошенько взвесить все за и против. Новейшие проводные сети обычно значительно быстрее новейших беспроводных, в них ниже задержки сигнала, и они меньше страдают от изменений во внешней среде. С другой стороны, к каждому рабочему месту необходимо подвести кабель и розетку для подключения, которые желательно беречь в целости и сохранности, что удается далеко не всегда. Особенно остро встает проблема в офисах, так как их население мало того что пренебрежительно относится к технике и кабелям, так еще и ужасно любит пересаживаться с места на место. Да и рабочих мест почти гарантированно больше, чем запланированных розеток, что тоже добавляет проблем и подстольного хаоса. Обычно в офисе прокладкой кабельных сетей занимается отдельный подрядчик, и занятие это скорее строительное, а не айтишное, тем не менее иногда приходится самому тянуть недостающее. Если же руководство предлагает накидать проводную сеть самостоятельно, это крайне тревожный знак и серьезный повод задуматься о том, стоит ли и дальше работать в этой организации.

Беспроводные сети всех вышеуказанных этих недостатков лишены. Будучи подключенным к беспроводной локалке, можно свободно передвигаться и бесконечно пересаживаться в радиусе ее действия без необходимости внесения каких-либо изменений в конфигурацию. На этом, однако, преимущества заканчиваются, и начинаются недостатки. Задержки в беспроводных сетях всегда выше, поэтому они гораздо меньше подходят для игр. Кроме того, если в случае проводных локалок мы получаем максимальную скорость сети для каждого подключенного устройства, то в беспроводных радиоэфир делится между всеми участниками радиообмена, а вместе с ним делится и скорость. На быстродействие также влияет расстояние до точки доступа, наличие других приборов, например микроволновых печей, телефонов с включенным модулем Bluetooth и даже чужих беспроводных сетей. Бетонные стены с металлической арматурой внутри и металлические двери серьезно уменьшают радиус действия беспроводной сети, поэтому через пару капитальных стен сигнал уже может и не пробиться, что приходится учитывать при внедрении. Беспроводная локалка также может быть менее безопасной, ведь для проникновения в нее не требуется физического доступа и непосредственного присутствия, а подбор секретного ключа – часто лишь дело времени.

В идеальном случае домашняя или офисная сеть представляет собой комбинацию из проводной и беспроводной, так как каждая способна при необходимости компенсировать недостатки другой. По меди соединяются десктопы, сетевые принтеры и основная часть рабочих ноутбуков. По радио подключаются кочующие или лишенные розеток сотрудники. Серверы и файловые хранилища всегда соединяются между собой проводами, причем желательно гигабитными. При прокладке кабельных сетей чаще всего используется незащищенный восьмижильный кабель «витая пара», в котором жилы скручены в четыре пары, а те, в свою очередь, скручены между собой для уменьшения воздействия помех на сигнал. Он обозначается аббревиатурой UTP (Unshielded Twisted Pair – неэкранированная витая пара). Кабелям присваиваются категории, определяющие максимальную скорость передачи данных. Для стомегабитной сети используется кабель 5-й категории, а для гигабитной – категории 5e или 6. При монтаже витую пару ни в коем случае нельзя прибивать гвоздями, скобами или иными металлическими крепежами. Лучше использовать пластиковые стяжки на самоклеющихся площадках либо пластиковые коробы. Кабель также нельзя слишком сильно изгибать и перекручивать или прокладывать под прямым углом, подобно телефонному, так как все это может вызвать снижение качества сигнала. Длина провода не должна превышать 100 м. Старайтесь прокладывать кабель так, чтобы он не был натянут, по нему никто не ходил и не ездил на стульях. Спинки стульев представляют особую опасность, так как с их помощью хрупкие и нежные барышни не только со временем перемалывают шнур, но и выламывают розетку, к которой он подключен.

Новейшие проводные сети обычно значительно быстрее новейших беспроводных, в них ниже задержки сигнала, и они меньше страдают от изменений во внешней среде.

Конечные Ethernet-устройства соединяются с кабелями при помощи прозрачных коннекторов, которые принято называть RJ45. Это название хоть и не соответствует официальному наименованию 8P8C, но в данном случае лучше не умничать, иначе тебя могут просто понять неправильно. На коннекторах имеется ключ в виде торчащего ярлычка, который фиксирует их внутри порта. Чтобы извлечь штекер, необходимо нажать на этот язычок. Встречаются такие варианты, в которых ключ изогнут так, чтобы не торчать и не цепляться за что попало при протягивании. Лучше всего искать именно такие, так как они здорово облегчают жизнь. В большинстве случаев желательно использовать шнуры с уже установленными заводским способом коннекторами, их длина чаще всего бывает от 0,5 до 5 м. Если же требуется длиннее, придется устанавливать соединитель самостоятельно. Этот процесс называется обжимкой и выполняется при помощи специального инструмента, кримпера, который также называют обжимными клещами или просто обжимкой. При этом лучше не экономить и сразу купить достойное оборудование, а не дешевое китайское «поделие» из бутика дядюшки Ляо, не попадающие на ножи, обрезающее пары вместе с оболочкой или калечащее штекер. В экстремальных случаях можно воспользоваться плоской отверткой и плоскогубцами, но делать это надо крайне аккуратно.

Сам процесс достаточно прост, главное – соблюсти последовательность, в которой жилы должны располагаться внутри коннектора, но, так как они всегда выкрашены в одинаковые цвета, сделать это несложно. Итак, если повернуть соединитель контактами-ножами к себе, а ключом от себя, то последовательность такова: бело-оранжевый, оранжевый, бело-зеленый, голубой, бело-голубой, зеленый, бело-коричневый, коричневый. Важно запомнить, что белые обязательно чередуются с одноцветными, но если вдруг вылетело из головы, всегда можно найти заводской штекер и быстро вспомнить последовательность. После обжима стоит осмотреть результат и убедиться, что все ножи вошли в жилы, что жилы не перепутались и не вывалились. Имеет смысл обзавестись специальным электронным тестером, автоматически прозванивающим кабель и выявляющим битые пары. В случае со стомегабитной сетью можно пренебречь качеством обжимки коричневых и голубых пар, но в гигабитной все должно быть идеально. Кабели 6-й категории оснащены полиэтиленовым сердечником, поэтому их обжимать сложнее. В офисном хозяйстве всегда должны быть запасные коннекторы, обжимка, пара десятков метров кабеля и тестер, их надо требовать с начальства в первую очередь. Для дома покупать все это не стоит, лучше позаимствовать у ИТ-специалистов на работе или даже попросить их помощи по дружбе или же за конфетно-шоколадную и прочую мзду.

После того как кабельная сеть выстроена, необходимо соединить все узлы между собой. Для этого используется специальное устройство, коммутатор, также известное как свич. Дома лучше с самого начала отбросить все сомнения и поставить гигабитный коммутатор на пять или, предпочтительнее, сразу на восемь портов. В офисе же пользователям имеет смысл выделить стомегабитные свичи, а через гигабитные соединить между собой серверы, файловые хранилища и менее скоростные коммутаторы. Не стоит соединять свичи последовательно, так как это увеличит задержки. Лучше назначить один из них, желательно самый дорогой и мощный, центральным и все остальные соединять только через него. Ни в коем случае нельзя допускать колец при подключении, законнектив, например, первый свич ко второму, второй к третьему, а третий снова к первому. Это приведет к неработоспособности всей сети, а отыскать источник проблемы может быть не так просто. В идеале все соединительные кабели должны быть подписаны, но в реальности часто бывает не до того. Тем не менее надо обязательно подписать хотя бы кабели, идущие к серверам, коммутаторам и другим активным сетевым устройствам. В офисе также обязательно стребовать с подрядчика либо с предшественника схему разводки сети, на которой обозначены все розетки с номерами и их расположение на плане, – в противном случае жизнь все чаще будет казаться мучительной и безрадостной, причем чем больше площадь помещений, тем глубже будет погружение в депрессию.

С беспроводными сетями веселья гораздо меньше. Компьютеры подключаются к ним при помощи точек беспроводного доступа (AP – access point), для которых важно выбрать приличное место. Главное – в процессе не забыть, что точка хоть и беспроводная, но ей понадобится питание, а также кабель для подключения к проводной сети. Не стоит запихивать коробочку с антеннами в непролазную тьму, так как они иногда зависают, и исправить положение можно лишь классическим методом «выключить и включить». Оставлять точку валяющейся под ногами тоже нежелательно, лучше, чтобы она не бросалась никому в глаза, иначе у особо параноидальных сотрудников могут возникнуть опасения насчет облучения или проявиться излишнее любопытство. Прятать точку за металлическим сейфом или дверью, а также холодильником, компьютером либо, боже упаси, микроволновкой – очень плохая идея, сигнал по мере удаления от источника и без их помощи гаснет быстрее, чем этого бы хотелось. Если одной точкой планируется обслуживать сразу несколько кабинетов, необходимо расположить ее так, чтобы количество стен, через которые проходит сигнал, было минимальным, а при наличии капитальных стен следует убедиться в том, что мощность сигнала за ними достаточна.

Сегодня распространены локальные беспроводные сети двух стандартов: 802.11g и 802.11n. В первом случае максимальная пропускная способность составляет 54 Мбит/с, из которых реально можно достичь 20 Мбит/с с радиусом покрытия до 40 м внутри помещения. Во втором случае можно получить от 80 до 160 реальных мегабит в секунду в зависимости от используемого диапазона с покрытием в 70 м. Имеет смысл покупать точку стандарта 802.11n, но важно помнить, что такие карточки до сих пор устанавливаются далеко не во все ноутбуки, а в смешанном режиме эти точки работают медленнее. После того как точка установлена, необходимо провести ее настройку, сменить администраторский пароль, дать осмысленное название беспроводной сети (SSID) и при необходимости запаролить и зашифровать ее от посторонних при помощи секретного термоядерного ключа и WPA2. Держать или нет домашнюю беспроводную сеть открытой – вопрос дискуссионный. Лично я никогда не раздавал халявы, но вовсе не потому, что я такой патологически жадный. Просто за неосмотрительные действия в сети какого-нибудь анонима отвечать, скорее всего, придется тому, на чье имя оформлен контракт с провайдером, а уж способов серьезно и наказуемо начудить в интернетах сегодня найдется предостаточно. На этом с медью и эфиром можно закончить, помыть руки и с серьезным видом усесться за клавиатуру – потому что далее речь пойдет о программной части сети.

Софт и конфигурации
Во главе современной сети, как домашней, так и офисной, как правило, стоит девайс, раздающий страждущим интернет. И это вовсе не преувеличение. В сети может сломаться принтер, упасть целый сервер, пару часов не ходить почта, и существует немалая вероятность того, что вам никто и слова не скажет, разве что уж совсем припечет; но, как только у народа асечный цветочек поменяет свой цвет с зеленого на красный, можно ждать шквала звонков, сметающего все на своем пути. За интернет отвечает маршрутизатор, который вовсе не обязательно должен быть каким-то специальным устройством. Им может выступать и обычный компьютер с Windows XP и двумя сетевыми картами, одна из которых будет видеть локальную сеть, а вторая – глобальную.

Над специальной железкой обычно никаких хитрых манипуляций производить не надо, так как она изначально предназначена для того, чтобы перегонять трафик с одного конца на другой. Порт, к которому подключается кабель от провайдера, обозначается WAN (Wide Area Network – глобальная вычислительная сеть), один или несколько портов, «смотрящих» в локальную сеть, именуются LAN (Local Area Network). Конфигурирование домашних и даже многих профессиональных коробочек осуществляется через веб-интерфейс, для чего к устройству необходимо подключиться и ввести предустановленные изготовителем административные логин и пароль. Ими чаще всего являются admin и admin, но бывают и исключения. Подключаться можно либо при помощи специальной комплектной утилиты, которая автоматически отыщет в сети маршрутизатор, либо вручную, введя в браузере его IP-адрес. Обычно это 192.168.0.1 или 192.168.1.1. В реальных сетях первый адрес ради удобства так и остается закрепленным за маршрутизатором.

Построить сеть проще простого. Достаточно усвоить пару несложных понятий, накидать по углам проводов, соединить все через пару свичей да воткнуть в роутер, чтобы все интернетило (смайл).

Настроить подключение к интернету довольно просто, обычно достаточно внимательно прочитать инструкцию от провайдера. При выделенке вариантов не так много. Если провайдер выдал фиксированный IP-адрес, маску и адрес шлюза по умолчанию, то мы выбираем статическую настройку и вручную вводим все эти значения на вкладке WAN. Некоторые поставщики интернета «статику» не используют и выдают настройки автоматически по протоколу DHCP, о котором мы поговорим чуть позже. В этом случае провайдер привязывает настройки к MAC-адресу того компьютера, который подключал специалист, после того как протянул кабель. Так как обычно они проделывают это с настольными ПК, то роутер, у которого явно другой MAC-адрес, никаких настроек не получит либо получит неверные. Для этого во всех современных маршрутизаторах существует возможность подделки физического адреса, часто даже в автоматическом режиме, когда в качестве MAC для WAN-порта просто берется MAC компьютера, с которого осуществляется настройка. Наконец, третий вариант – соединение через VPN или PPPoE. В этом случае маршрутизатор получает по DHCP любой IP-адрес, а провайдер в качестве настроек выдает логин, пароль и адрес VPN-сервера, которые, опять же, нужно ввести на вкладке WAN, выбрав вместо статической конфигурации подключение по PPPoE. При таком коннекте часто всплывают различные несовместимости, поэтому перед подключением лучше заранее выяснить, какие устройства нормально работают с выбранным провайдером, прошерстив форумы и почитав отклики реальных страдальцев.

При ADSL-подключении по телефонным линиям провайдер старается всучить уже настроенный по всем правилам модем, и порой лучше этим не пренебрегать. Тем не менее можно все настроить и самостоятельно – достаточно найти в договоре или на сайте поставщика интернета настройки для подключения и снова убедиться, что провайдер готов работать с уже имеющимся в доме или офисе ADSL-оборудованием. В крупных или относительно удаленных офисных центрах провайдер может подводить интернет при помощи оптического волокна, подключенного к его собственному оборудованию. Волокно – вещь очень нежная и хрупкая, поэтому ни в коем случае нельзя его сильно перегибать или протягивать с усилием. Иногда для подключения оптоволокна к собственной сети может понадобиться преобразователь среды, или медиаконвертор. Это небольшая коробочка с двумя портами, оптическим и обычным RJ45, которая чем называется, то и делает – преобразовывает свет, поступающий по волокну, в электромагнитные волны и обратно. Чаще всего конвертор выдает провайдер, но бывают и неприятные исключения. В любом случае подключение таким способом в настройке будет аналогичным выделенному на витой паре.

Относительно того, использовать ли в качестве основы всего интернет-центр «все-в-одном» или же покупать отдельно точку, роутер и свич, можно спорить. В крупном офисе вариантов нет, все будет раздельным в любом случае, а вот дома или в небольшом офисном помещении можно подумать. Интернет-центр стоит недешево, и если он умрет, то погаснет и интернет, и внутренняя, и беспроводная сети, да и, чтобы восполнить утрату, придется выложить полную стоимость всей железки. Не во всех гибридных устройствах имеются и гигабитные порты. С другой стороны, специализированные девайсы, будучи дешевле центра по отдельности, все вместе стоят дороже и занимают в три раза больше розеток. Однако смерть любого из них обойдется дешевле как в плане стресса, так и в финансовом. Также в этом случае возможно делать постепенный апгрейд: заменить точку доступа с g на n или изменить способ подключения, прикупив другой роутер. Как всегда, стоит самостоятельно взвесить все достоинства и недостатки и решить лично для себя, что перевешивает.

Доступ в интернет в современных сетях осуществляется при посредстве технологии NAT (Network Address Translation – трансляция сетевых адресов). С ее помощью, имея лишь один интернетовский IP-адрес, полученный от провайдера (а в домашних сетях не имея в своем непосредственном распоряжении и его), можно вывести в глобальную сеть большое количество компьютеров, и никто ничего не заметит. На практике это означает, что в своей локалке мы можем быть трижды хозяевами, но интернет ничего этого не увидит, и компьютеры в IP-сетях с приватными адресами будут недоступны извне. Маршрутизатор выступает как непробиваемый файрволл, поскольку он не маршрутизирует пакеты снаружи внутрь. Иногда все же надо иметь такую возможность, например, чтобы выставить наружу свой FTP- или веб-сервер, и для этого есть решение. С помощью функции перенаправления портов (port forwarding) виртуального сервера (virtual server) или статической трансляции адресов (SAT) – у разных производителей она называется по-разному – можно сказать маршрутизатору, чтобы он прикинулся сервером и открыл некоторые порты. В этом случае все пакеты, полученные на указанные порты, роутер будет перенаправлять на некий узел внутри сети, который и является настоящим сервером. Для клиентского и серверного приложений все абсолютно прозрачно, а весь обман осуществляется маршрутизатором. Естественно, трафик с одного порта можно перенаправлять только на один сервер, и повесить десяток разных веб-серверов на один 80-й порт не получится.

Разобравшись с интернетом, стоит наконец навести порядок и в собственной сети, в частности решить, каким образом назначать IP-адреса. Варианта два: можно вручную прописать адреса в настройках подключений либо использовать автоматическую настройку по протоколу DHCP (Dynamic Host Configuration Protocol – протокол динамической конфигурации узла). Первый вариант может сгодиться для домашней сети без ноутбуков и беспроводных гаджетов и уже почти неприемлем для сколь-нибудь большого офиса, поэтому на практике используются оба, так как они взаимно дополняют друг друга. Принцип работы протокола прост: каждый раз, когда узел перезагружается, он отправляет в сеть широковещательный запрос с просьбой выдать ему IP-адрес. При этом ответить ему может любой DHCP-сервер, поэтому в одной IP-подсети он может быть только один, иначе возникнут неминуемые конфликты. Выдав узлу IP-адрес и попутно сообщив ему остальные необходимые настройки, такие как адрес DNS-сервера и адрес шлюза по умолчанию, DHCP-сервер помечает, что адрес заня

Никто не прокомментировал материал. Есть мысли?