Тогда вся молодежь, от мала до велика, не могла и думать о домашнем ПК. Нормальной мечтой были «Денди» или «Сега», с которой ты вообще был бы крут. То есть у ребенка и даже у взрослых родителей не было ни малейшего представления о том, что такое сети, они не способны были даже себе вообразить, что дома может быть несколько персональных компьютеров. Кто-то что-то слышал про ужасное и страшное слово «интернет», который в основном использовался продвинутыми отпрысками, дабы повтыкать в диковинку и качнуть что-то мелкое. После чего родителям от любимой телефонной компании приходили счета на внушительную сумму рублей. Возвращаясь к моему «первенцу», скажу, что стоил он аж целый килобакс! А сейчас эта железка называется «выкидышем калькулятора», потому как больше ни на что уже не годится. В общем, ностальгия – страшная и очень въедливая штука, и если она вас сейчас зацепила, то вы вошли в нужный ритм (смайл).
Как я уже сказал, сейчас многие семьи, а также отдельные личности обзаводятся несколькими компьютерами или им подобными устройствами, а потому по логике вещей эти железки для пущего удобства должны быть взаимосвязаны. Об этом мы сегодня и поговорим. И начнем, как всегда, с технологий. Естественно, полностью раскрывать всю тему и технические подробности мы не будем, а рассмотрим только те из них, которые актуальны для дома.
Интернет. Не знаю, как моим коллегам, но лично мне почему-то не нравится, когда юзверь звонит и жалобно сообщает: «У меня нет интернета». Вот так вот, одной фразой, из которой невозможно понять, что случилось. Да, конечно, обычный обыватель потому и не админ, что ему нет необходимости вдаваться в глубокие технические познания, чтобы чем-то пользоваться. Но, согласитесь, дабы ездить на авто, например, нужно сдать на права (ну, желательно, конечно, сдать, в нашей любимой стране есть и альтернативные варианты), а также накатать какое-то количество часов на реальной машине, чтобы научиться ею управлять. То есть необходимо иметь хотя бы базовое представление о том, как она работает и какие кнопки и педали нажимать. Но неужели компьютер проще?
Попробуем исправить ситуацию и объяснить для начала, как работает компьютерная сеть. Итак, поскольку все домашние сети на 99% организуются для получения доступа всех входящих в них компов к интернету, нужно правильно понимать, что такое Глобальная сеть вообще. Изначально она создавалась как внутренняя оборонная компьютерная сеть США, которая в итоге вроде как не подошла для нужд этой оборонки и была с широкого плеча отдана народу. По сути, эта штука – бесплатная, а платим мы провайдерам только за ее обслуживание и амортизацию. То есть приходит трансатлантическая оптика (оптико-волоконная линия связи) на наш континент, на этой оптике сидит могучая компания «Ростелеком» и за какую-то мзду раздает трафик большим провайдерам, а те, в свою очередь, – более мелким, и так по нисходящей. Сам интернет на физическом уровне – это сеть серверов, в основном коммерческих и государственных, через которые идут запросы юзверей. То есть между пользовательским компьютером и ресурсом, на который хочет попасть этот пользователь, находятся промежуточные точки – хопы (hop – «прыжок»), через которые проходит сигнал до нужного адреса (хоста). По этим хопам можно выяснить, как реально проходит ваш запрос и сколько времени это занимает. Для примера можете в Windows открыть консоль («Пуск» > «Выполнить» > cmd) и там набрать tracert www.ru (tracert – trace route, «трассировка маршрута»). Эта команда сродни пингу (см. P. S.), однако в данном случае ваш компьютер шлет пакеты, которые требуют ответа от каждого промежуточного хоста. Таким образом вы видите цепочку чисел, иллюстрирующих, как проходит ваш путь до заданного адреса и с какими задержками на каждом участке. В общем, суть повествования о физической структуре интернета сводится к пониманию того, что это хрупкая ячеистая система, основанная на взаимосвязях отдельных хостов, взаимозависящая и несбалансированная; в общем-то это та же самая домашняя сеть, только выполненная в глобальном масштабе.
Теперь о том, как все это видите вы. Набирая в браузере тот же www.ru, вы после небольшой задержки попадаете на сайт, а что произошло во время этой задержки? Компьютеры, как это ни удивительно, не знают языка, не знают вообще практически ничего, кроме нулей и единиц, думаю, у многих это осело в голове после томных уроков информатики в школе. Поэтому и адрес www.ru машине неизвестен, ей нужна цифровая интерпретация этого адреса, а для этого необходимы DNS-серверы. Они есть у каждого уважающего себя провайдера и даже у каждой более-менее крупной организации. Итак, DNS-сервер – это довольно небольшой сервис, единственная цель которого – интерпретировать для компьютеров буквенные адреса в цифровые (это называется resolve). Обратившись к нашему дээнэснику и спросив, что такое www.ru, получаем ответ: 194.87.0.50 (наберите в той же консоли «nslookup www.ru» и получите ответ на свой запрос). Но, опять же, это десятеричная запись, понятная операционной системе, но неясная для физического интерфейса. Поэтому компьютер переводит ее самостоятельно в двоичную, выглядит это примерно вот так: 10111110.10100111.00100010.00000010. Компьютер узнал, где находится необходимый нам хост, и далее запрос уже следует по известному адресу через шлюз к этому хосту.
Теперь переходим к шлюзу. Из названия понятно, что это какая-то точка выхода, в данном случае точка выхода в Сеть. Для многих «выход в интернет» – это кабель, подключенный непосредственно к рабочему компьютеру, по которому вы можете связаться с Глобальной сетью. Однако на самом деле ваш компьютер подключается к Сети немного иначе. У любого интернетчика есть провайдер, как принято его обозначать – ISP (Internet Service Provider), то есть поставщик услуг доступа в Сеть. Так вот, в большинстве случаев ваш компьютер находится в локалке провайдера, что в принципе к интернету никак не относится, ибо фактически вы не имеете внешнего IP-адреса. Однако вам видны шлюзы провайдера. Это машины (маршрутизаторы), которые имеют два интерфейса: WAN (Wide Area Network) – то есть внешний интерфейс, и LAN (Local Area Network) – внутренний. Функция данных машин заключается в связывании этих двух интерфейсов по определенным правилам, с использованием NAT-системы. Именно они имеют прямой доступ в Сеть, и именно через них интернет становится доступен вам. И вот ясное представление о том, где ваш шлюз, а также какие DNS вы используете, – это уже половина ответа на любимый пользовательский вопрос: «Почему у меня нет интернета». Потому как «нет интернета» – это либо не отвечает шлюз, либо не отвечают DNS-серверы, либо софтовый или аппаратный сбой на вашей машине. В первом случае у вас реально отсутствует связь с внешним миром, но шлюз вполне может отвечать на пинги, то есть это будет проблема выше вашего шлюза (вышестоящего провайдера). Во втором же случае будут работать все программы, которые не требуют разрешения (интерпретации, resolve) адресов, то есть в их настройках адрес сервера указан не в буквенном (login.icq.com, к примеру), а в цифровом виде (62.12.200.89). Всего официально существует тринадцать корневых DNS-серверов, то есть главных по иерархии. Они хранят базу обо всех доменных именах с привязкой к их адресам. Остальные DNS-серверы синхронизируются с корневыми либо со своими вышестоящими серверами по иерархии, но в итоге цепочка всегда приводит к корневым монстрам.
Итак, вы уже имеете понятие о том, как вообще работает интернет. Теперь выясним, что делает провайдер. В зависимости от технологии, которую использует ваш провайдер, сигнал от него может приходить к вам по телефонной ADSL-линии, по телевизионному кабелю, по витой паре и по беспроводной связи (Wi-Fi или спутник). Телефонный аналоговый низкочастотный модем, пережиток прошлого века, уже не котируется. Но при всем многообразии современных технологий подключения принцип его действия всегда одинаков: либо провайдер выделяет вам адрес в своей подсети, либо предоставляет реальный (внешний) IP-адрес, который дает дополнительные возможности, а также приносит дополнительные трудности. Интернет, по сути, – агрессивная среда, в нем полно всяческих вирусов, троянов и прочей нечисти, и очень многие из них отсутствуют в антивирусных базах, поэтому любая машина, выведенная напрямую в Сеть, моментально подвергается множеству атак. Не нужно сразу же вспоминать о злостных хакерах, которые теряют сознание у своего компьютера от обезвоживания, денно и нощно пытаясь взломать ваши машины, все это давно уже делается на автоматическом уровне. Когда-то написанный и попавший в Глобальную сеть троян живет в ней очень долгое время, распространяясь по зараженным компьютерам до тех пор, пока на разрешение доступа в интернет не станут вводить экзамены, как на получение водительских прав.
Слишком большое количество ПК в квартире может привести к такому «проводному» хаосу
Находясь в подсети провайдера, вы закрыты от внешней среды интернета его шлюзами (маршрутизаторами). Следовательно, угрозу для вас представляют только соседи по сети. Но если у вас внешний IP-адрес, то вы открыты для любой программы или пользователя, а посему нужно защищаться. Стоит отметить, что компьютер имеет не только свой IP-адрес, но и множество портов, которые, как двери, либо открыты, либо закрыты. Всего портов в системе – более 65 тысяч, первая тысяча из них считаются приоритетными портами. Чтобы получить доступ к удаленному компьютеру, нужно обратиться не только к его адресу, но и к его определенному порту. И дабы он не пропускал нарушителей, необходимо, чтобы какая-то программа на этом удаленном хосте слушала этот порт, иначе он просто является открытой дыркой. Именно поэтому нужно использовать файрволлы (firewall, от англ. «огненная стена») – программы, закрывающие неиспользуемые порты, а также регламентирующие действия приложений, установленных на машине. Широкое распространение имеют всяческие софтовые файрволлы, это могут быть программы, встроенные в Windows или записанные на специальные чипы, которые впаяны в материнскую плату и через которые непосредственно осуществляется доступ к сетевому интерфейсу. Начинающие юзвери обычно используют такую конфигурацию приложений в файрволле, когда он либо автоматически конфигурирует необходимые правила для известного приложения, либо предоставляет пользователю выбор, обычно из трех вариантов: полностью блокировать, выбрать права и полностью доверять. Продвинутые же пользователи предпочитают не доверять свою судьбу железному мозгу и самостоятельно закрывают все порты и открывают только необходимые (что является наиболее грамотным подходом). Если же вы доверяете себе и своим домашним, можно применить правило по типу NAT – не пускать ничего снаружи и разрешать все изнутри. Лично я дома не напрягаюсь файрволлами, поскольку Windows-машин, подключенных напрямую к внешней Сети, у меня нет, роутер направляет поток из домашней сети в провайдерскую, и антивирус на каждой домашней машине не позволяет по неосторожности что-то подцепить. Это то, что касается «внешней гигиены».
Переходим к железкам. Если у вас появился второй компьютер, наиболее простым способом организовать сеть будет купить вторую сетевую карту в ведущий компьютер и поднять ICS (см. врезку на стр. 18) на нем. Если же компьютеров несколько, то тут, как говорится, есть варианты. Либо все компьютеры будут заходить в Сеть через ведущий, либо можно прикупить для этих целей роутер. В любом случае понадобится Ethernet-свич. Сколько на нем должно быть портов, решать вам самим, все зависит от количества устройств, которые необходимо объединить в сеть. Сейчас имеет смысл уже брать гигабитные свичи, так как все новые материнские платы имеют встроенный гигабитный сетевой интерфейс. Стоимость такого устройства, подходящего для наших целей, в зависимости от количества портов и производителя варьируется от 40 до 200 у. е. С помощью него все компьютеры объединяются в локальную сеть, и в их настройках указывается ведущий компьютер как шлюз. Можно также вместо свича использовать точку доступа Wi-Fi, которая будет подключена к ведущему компьютеру, а на всех остальных установить Wi-Fi-адаптеры. Вместо ведущего компьютера можно использовать роутер, плюсы его в том, что он более миниатюрный, потребляет меньше энергии, практически не требует ухода после установления конфигурации, к тому же сейчас на рынке существуют великое множество разнообразных ADSL- и Ethernet-роутеров, включающих в себя Wi-Fi-точки. Минус роутера – в той же его компактности: в его микропрограмму нельзя добавить посторонние службы, такие как веб- или FTP-сервер, чтобы это сделать, придется перебрасывать необходимые порты на выделенную для этих целей машину в своей подсети. Конфигурация роутера в идеале осуществляется один раз, либо в полуавтоматическом режиме через софтину (нужно только кликать мышкой), которую изготовители последнее время любят прилагать к своим устройствам, либо через веб-интерфейс, что мне кажется более надежным способом. После установления конфигурации вы сохраняете настройки в файл (во всех девайсах есть такая функция) и при необходимости всегда можете вернуться к ним. Для владеющих техническим английским настроить конфигурацию роутера не составит труда, при понимании выполняемых действий разумеется. Ну а у новичков всегда найдется хороший знакомый, готовый помочь в начинаниях. Расписать настройку роутеров в этом материале, к сожалению, не получится, ибо, как я уже говорил, самих железяк существует великое множество, и интерфейсы у них все же немного различаются.
Какую же технологию лучше выбрать для создания домашней сети, решать вам. Я могу только рассмотреть преимущества разных вариантов.
Ethernet. Витая пара – проще всего. Сам патчкорд можно купить в любом магазине (а в некоторых вам с удовольствием сделают его нужной длины), гигабитные сетевухи и свичи легкодоступны, что обеспечивает высокую скорость между компьютерами в домашней сети, учитывая совсем небольшие расстояния (кстати, если вдруг захочется тянуть провода по соседям, максимально допустимая длина провода без потери качества сигнала равна 50 метров). Знаний требуется по минимуму, на уровне «что куда нужно воткнуть». Цены также намного ниже в сравнении с Wi-Fi.
Ноутбучная Wi-Fi-карта, втыкаемая в PCMCIA-слот и расширяющая функциональность старых ПК
Wi-Fi. Позволяет пользователю избавиться от лишних проводов в квартире, развалиться с ноутбуком на кровати (есть и другие варианты, например для любителей посидеть с ноутом в «месте общественного пользования» – «мобильный» туалет (смайл)) либо на скамейке во дворе дома. Однако требуются некоторые познания в области защиты беспроводных сетей (включить шифрацию и пароль доступа) и ощутимые траты на закупку Wi-Fi-адаптеров, точки доступа или маршрутизатора. Скорости грядущих стандартов обещают-таки догнать проводные сети, но пока что беспроводные сети уступают в скорости проводным – они работают как минимум в два раза медленнее.
На этом, пожалуй, и закончу первую часть, бубен вам в помощь!
P. S. Ping – служебная программа, предназначенная для анализа стабильности соединений в TCP/IP-сетях. Она отправляет Echo-Request-запросы протокола ICMP указанному адресу или узлу сети и мониторит поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет установить двусторонние задержки по маршруту и частоту потери пакетов и тем самым выяснять степень загруженности каналов передачи данных и промежуточных устройств. UP
Network Address Translation
Система NAT (преобразование сетевых адресов) – механизм, позволяющий преобразовывать IP-адреса транзитных пакетов. Получая пакет из подсети, маршрутизатор добавляет адрес пославшей его машины в динамическую таблицу маршрутизации, переписывает заголовок пакета собственным WAN-адресом и отправляет его наружу. Когда приходит ответный пакет, он сверяется с таблицей и отсылается нужному хосту внутри подсети. NAT сам по себе практически является файрволлом. Его правило по умолчанию гласит: пускать все изнутри наружу, не пускать ничего снаружи внутрь. То есть невозможно соединиться с компьютером, находящимся за NAT, так как все порты снаружи в NAT закрыты по умолчанию. Также можно закрывать порты изнутри, например SMTP (почтовый) порт, чтобы юзвери не могли самостоятельно отправлять письма, а использовали единый почтовый сервер провайдера. Можно открывать порты и снаружи, например для удаленного управления. Задается правило, гласящее, что пакеты, поступающие снаружи на определенный порт, должны перенаправляться на заданный адрес во внутренней подсети.
Также есть понятие DMZ (Demilitarized Zone), «демилитаризованная зона», ее можно указать
в NAT, это будет единственный хост, на который пойдут все пакеты извне, которым не задано иное правило маршрутизации. То есть фактически DMZ-хост становится открытым для внешней сети, что, естественно, небезопасно. NAT может быть организован как роутером за 30-40 у. е., так и отдельным сервером под управлением практически любой ОС, при этом все подобные технологии будут очень схожи между собой, только названия будут разными. Например, в пользовательской Windows XP функции NAT будет исполнять служба ICS (Internet Connection Sharing). Она настраивается несколькими кликами, запускает файрволл и вполне годится для домашнего использования. Включается ICS в свойствах сетевого соединения, вкладка «Дополнительно» (Advanced). Там нужно поставить галочку «Разрешить пользователям локальной сети пользоваться соединением с интернетом через данный компьютер» (Allow other network users to connect through this computer`s internet connection) и ниже указать ту сеть (второй сетевой адаптер), которую вы хотите вывести через этот компьютер в интернет.
Логически вы создаете небольшую подсеть, поэтому вторая сетевая карта шлюза и вся подсеть за ней должны находиться в одном сегменте (все машины должны иметь свой адрес типа 192.168.0.*, где * – любое число от 1 до 254), иметь маску 255.255.255.0, что указывает на малую сеть класса C, и адресом шлюза для всей подсети следует указать ведущий компьютер (т. е. его адрес в вашей домашней подсети). Этот же адрес можно подставить в качестве DNS-сервера, но поскольку ICS не имеет службы DNS-сервера, то все запросы будут перенаправляться на определенный сервер выше, будь то провайдерский или какой-то иной сервер, поэтому можно указать и его адрес.
