Триколор 

Простая офисная локальная сеть с подключением к интернет. Создаем простую локальную сеть. Вот сами темы

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)


Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).


В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.


Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.


IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.


Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).


или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).


В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:


В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).


Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.


Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.


После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.


С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,


а затем щелкнуть на нужном имени компьютера.


Выложенные в общий доступ директории будут представлены в появившемся окне.


После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация

  • Часть первая - построение простейшей проводной сети
  • Часть третья - использование WEP/WPA шифрования в беспроводных сетях

Кратко о назначении компьютерных сетей

Эта статья не несет в себе цели сделать из Вас великих системных администраторов, но здесь я постараюсь простым человеческим языком объяснить, что, к чему и почему и, вообще, на кой все это Вам нужно.
А теперь про назначение сетей. Тут мы рассмотрим непосредственно домашние сети на 2-3 компьютера и их миссию.
В былые времена, когда телевизоры были на столько редки, что у счастливого обладателя телевизора собирались соседские семьи, дабы посмотреть передачи по чудо-монстру того времени с маленьким экранчиком и увеличивающей линзой. (Кстати, телевизоры эти назывались КВН - шутка от старого мастера телеателье - "Купил-Включил-Не работает" - прим. авт.)В шестидесятые годы при Никите Хрущеве в СССР появились компьютеры, которые, в частности, довольно большой вклад внесли в космические исследования и позволили таки отправить Юрия Гагарина вперед к звездам. Там хоть и полет проходил в таком состоянии, что Герой Советского Союза, летчик-испытатель Юрий Алексеевич Гагарин чудом остался жив, но все таки он прошел и успешно завершился. В те времена никто, даже, не помышлял о том, что у него дома появится компьютер. Даже, не представлял, зачем он ему будет нужен. Но время шло, телевизоры марки КВН переместились в политехнические музеи, а компьютеры существенно уменьшились в размере, подешевели и стали появлятся в каждом доме. Сегодня во многих квартирах эти чуда техники стали появлятся в множественном экземпляре (один у себя, другой у жены, третий у тещи и т.п.), дабы каждый из домочадцев мог свободно посидеть в интернете, разложить пасьянс, удаленно поработать и т.д. И вот тут мы вплотную подходим к теме нашей статьи. Ведь волей-неволей люди начинают задумываться, что пользователей компьютеров в доме много (как и самих компьютеров), а интернет - один! Подключать каждому домочадцу персонально - дороговато, да и не актуально. Не проще ли объединить все компьютеры в локальную сеть и организовать совместный доступ в сеть Интернет (а еще по домашней локалке можно всем вместе в сетевые игры играть). Вот, пожалуй, когда в дом приходит сеть.

А так ли это сложно - создать свою сеть или же нужно обязательно вызывать специалиста?

Для небольшой домашней сети не требуется каких-либо запредельных знаний и умений. Требуется всего одно активное сетевое устройство - маршрутизатор, который и составит основу нашей домашней сети, а заодно свяжет между собой и с Интернетом все домашние компьютеры. При этом настоятельно рекомендую к прочтению статью про обеспечение безопасности домашней сети . Некоторые читатели могут спросить, зачем заморачиваться с проводами, когда уже давным давно "в тренде" Wi-Fi и в ходу множество портативных устройств, которые поддерживают данную технологию связи? Отвечаю. В настоящий момент по-прежнему самым безопасным типом сети, к которой очень сложно несанкционированно подключиться - проводная! Это подарок для параоников. Плюс ко всему, по-прежнему, скорость работы проводной сети с большим количеством устройств - выше, чем Wi-Fi сети. Популярные ныне торренты - тоже работают по проводу лучше, т.к. Wi-Fi обеспечивает полудуплексный режим работы сети, в то время, как провода позволяют использовать полный дуплекс. Надеюсь, я ответил на все вопросы.

В это статье я расскажу вам как создать простую локальную сеть из двух компьютеров соединенных с помощью свитча\роутера.

Как создать локальную сеть

    Первое что нам понадобиться - узнать IP адрес роутера (если он имеется). Узнать его можно посмотрев документацию или на «животе» роутера, обычно это 192.168.1.1 .
  1. Нам необходимо всем компьютерам дать оригинальные имена и включить их в одну рабочую группу. Для этого на каждом компьютере, кликаем правой кнопкой по «мой компьютер», открываем «свойства» и вкладку «Имя компьютера», нажимаем кнопку «изменить».
  2. В открывшемся окне вводим оригинальное имя компьютера (без пробелов, латинскими буквами), в качестве рабочей группы будем использовать название «HOME». Нажимаем «ок» и перезагружаем компьютер.Если в сети используется роутер, то советую сперва выполнить пункты 7 и 8, только в случае если вы не увидите общую папку использовать пункты 3,4,5,6.
  3. Теперь открываем сетевые подключения:
    Для Windows XP: Меню «Пуск» — Панель управления - Сеть и подключения к Интернету - Сетевые подключения.
    Для Windows 7: Меню «Пуск» — Панель управления — Просмотр состояния сети и задач — Изменение параметров адаптера.
  4. В сетевых подключениях вы увидите «Подключение по локальной сети», кликаем по нему правой кнопкой и открываем свойства. Во вкладке «Общее» (Windows XP) или «Сеть» (Windows 7), выделяем «Протокол Интернета (TCP\IP)» (Windows XP) или «Протокол интернета версии 4 (TCP\IPv4)» (Windows 7) и жмем кнопочку «свойства»
  5. Важно, если у вас уже прописаны адреса вам необходимо переписать их на бумагу, в случае появления ошибок и придется восстановить. В открывшемся окне переключаем радиоточки в положение «Использовать следующий IP адрес:» и «Использовать следующие адреса DNS-серверов:»
  6. Теперь вводим наши данные:
    Если в сети используется роутер, то во всех данных меняются первые 3 группы IP-адреса. В нашем примере используется роутер с IP-адресом 192.168.1.1, и в связи с этим для поле IP-адрес меняется только число в последней группе, первые 3 группы чисел остаются 192.168.1.2 .
    IP-адрес: 192.168.1.2 (Последнее число «2» меняется на каждом компьютере, то есть растет 3 4 5 6 и так далее).
    Маска подсети: 255.255.255.0 (Одинакова на всех компьютерах).
    Основной шлюз: 192.168.1.1 (IP адрес роутера)
    Предпочитаемый DNS-сервер: 192.168.1.1 (IP адрес роутера)
    Альтернативный DNS-сервер: 8.8.8.8
    Нажимаем «ОК» и закрываем свойства подключения по локальной сети.
  7. Теперь необходимо создать общую папку на обоих компьютерах (или открыть доступ к существующей папке), для этого кликаем правой кнопкой по нужной папке и открываем свойства, открываем вкладку «Доступ». Если вы проделываете это впервые - кликаем по надписи «Если вы понимаете потенциальную опасность, но все равно хотите включить общий доступ без помощи мастера, щелкните здесь».
    Во всплывающем окне выбираем «Просто включить общий доступ к файлам»
    Теперь во вкладке «Доступ» ставим галочки «Открыть общий доступ к этой папке» и «Разрешить изменение файлов по сети». Нажимаем «ок».
  8. Перезагружаем компьютер, открываем сетевые подключения и если все прошло правильно - видим общую папку другого компьютера.

«Нет ничего более постоянного, чем временное...»
житейское

Преамбула

Вступление

Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило – квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Если есть – мастер на все руки, причем часто вынужден заниматься каким-то "срочным" делом вроде установки Windows или драйверов на какой-нибудь компьютер, вместо работы с сетью. Вместе с другими "компьютерщиками"(если они есть). Сеть работает? Пускай через пень колоду, ну и ладно, чуть позже займется (займемся).

Давайте условимся – свой специалист, все-таки необходим. И ему надо платить деньги, причем – хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы.

Исходные данные

Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить – считаем, что решили делать сами.

Однако, надо понимать, что работу должен выполнять специалист (или несколько). Нельзя тренировать («хоть плохонький, но свой») и растить своего специалиста таким методом. Своего можно отдать в практику человеку, выполняющему работы (бурение дыр перфоратором в стенах и крепление кабель-канала не будем брать во внимание – это должен уметь любой мужик).

Еще один фактор, добавим так сказать, "перчику"– наша фирма, помимо офиса, имеет магазин и склад, которые достаточно удалены.

Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Для работы, а не для серфинга с ноутбука новостных и/или порно-сайтов с гостиничного дивана. К этим вопросам мы, возможно, вернемся в продолжении (не к гостинице и иже с ней, разумеется, а к современным технологиям).

Последнее, и, также, очень важное: деньги считаем, но не жадничаем.

План

В самом начале надо обязательно сделать одну очень простую, но очень важную вещь – взять несколько листков бумаги, карандаш и сесть за черновой бизнес-план. Очень важно более-менее четко "взять на карандаш"все ключевые слова, которые придут на ум от вопроса «что я хочу от сети». Эти позиции набросать на первом листе. На втором – их сгруппировать по раздельным категориям. Например – категория «сервисы». Какие именно сервисы мы хотим получить от сети, и какого качества? Что нам необходимо? File-, ftp-, print-, internet-сервис?

Казалось бы, вроде все ясно, зачем писать, рисовать? Но, если не взять все на карандаш – потом будет хуже. К примеру, окажется, что надо идти к директору и/или в бухгалтерию: «Извините, мы вот тут не ту железку купили, да и не за 100 у.е. надо, а за 500...».

Теперь можно передохнув добавить что надо, выбросить излишества. И всё это отложить как минимум на денёк. Далее черновик можно перенести на третий лист. С "окончательными"дополнениями и исправлениями. Почему кавычки – вы сами понимаете, это не последний листок, и далеко не последние «зарисовки».

Сервисы – сервисами, однако, база – это СКС, то есть, структурированная кабельная система. Давайте будем стараться не бежать сильно впереди лошади.

Обычно есть два варианта – офис "с нуля"и офис «готов». Первый случай – голые стены и потолок, ремонт – наши, и это хорошо. Второй вариант - «готово». Т.е. – начинаем внешнюю прокладку СКС. Но, начнем не с этого, пока.

Электричество

Важный этап, ведь не дай Бог "полетит" не просто один-два рядовых компьютера, может "полететь" всё. Хорошо, считаем, что у нас в офисе с силовой сетью всё в порядке. Здесь только один важный момент – источники бесперебойного питания (ИБП). Они необходимы . Поверьте. Дизель-генератор, конечно, хорош, но не во всех случаях обязателен, а вот жалеть денег на установку ИБП на каждый сервер или коммуникационный шкаф просто глупо. Впрочем, к вопросу об ИБП мы вернемся в свое время.

СКС и базовое активное оборудование

Структурированная кабельная система (СКС) – один из краеугольных камней. СКС должна быть правильно спроектирована и построена. Разделим вопрос на пункты:

  • Коммуникационный шкаф (с «начинкой»)
  • Кабельные линии
  • Абонентские розетки

Здесь очень пригодится план помещений, с четко отмеченными местами сотрудников. Надо иметь ввиду – неплохо еще и силовые розетки отметить. Далее - по порядку, начнем с шкафа.

Коммуникационный шкаф : находим удобное место для установки шкафа с оборудованием. Важно найти оптимальное расстояние до рабочих станций, с целью уменьшения расходов на витую пару, кабель-канал и прочую «мелочь». Факторов много: ограничение длины линии до 100 метров (вернее, 90 метров, по классической формуле 90+5+5); планировка офиса (в каком месте удобно поставить или повесить шкаф, удобно ли проходить стены при протяжке кабеля, не будет ли охлаждение давить на уши клиентам или сотрудникам и т.д.); собственно, конструктив шкафа (напольный, настенный, его высота в U, количество оборудования, которое надо в него установить, будет ли блок охлаждения).

Шкафы существуют самые разнообразные, надо внимательно посмотреть цены и качество предполагаемой покупки, не забыть сделать запас по ёмкости(!) в тех самых U. Обязательно – наличие как минимум одной полки. Впрочем, в некоторых местах вполне можно обойтись и настенными кронштейнами, для закрепления оборудования. Но это уже специфика. Будем считать, что для офиса мы выбрали 12-14-высотный шкаф, со стеклянной дверью. Немного забегая вперед, надо упомянуть что будет устанавливаться внутрь:

Полка : пригодится всегда, даже если будет пустовать (сомневаюсь) – ее можно снять. Не стоит жалеть 10-20 долларов, когда придётся "вдруг"поставить в шкаф устройство-другое, вспомните эти строки.

Коммутатор (switch): 24 порта по нижнему пределу сотрудников фирмы в офисе – пускай будет 10-20 человек в офисе (и не забываем о серверах и другом сетевом оборудовании). Впрочем, если будет бо льшая плотность рабочих мест, никаких проблем добавить необходимое количество коммутаторов и прочего соответствующего оборудования не будет.

Распределительная панель (patch-панель) : 24 порта, все аналогично с коммутатором. Именно на патч-панель и будут сводиться все линии от рабочих станций и серверов.

Панель (блок) силовых розеток : по количеству подключаемого оборудования в шкафу, плюс – запас 1-2 розетки на панели. Здесь нас вполне может ожидать "засада" если придется подключать блоки питания – может не хватить (вспоминаем о 99,9% рынка, заполненных сетевыми фильтрами с плотно-косо посаженными розетками).

ИБП : можно поставить дешёвый простенький вариант (вот когда пригодится полка, но можно и на пол шкафа), можно и 19” ИБП, предназначенный для установки в шкаф.

Итак, посмотрев предлагаемую на рынке продукцию, считаем, что со шкафом определились: 14-высотный (14 U). Например, Molex MODBOX II 14U:

Возможность применения в шкафу 19-дюймового вентилятора 1U
Стандартная комплектация шкафа:
Легкий стальной профиль обеспечивает шкафу большую жесткость и прочность
Эстетичная стеклянная дверь с замком
Дверь универсальной конструкции с возможностью перевешивания (левая, правая)
19-тидюймовая рама с регуляцией глубины
Заземление всех элементов шкафа
Отверстия для ввода кабеля снабжены защитной щеткой для защиты от проникновения пыли в шкаф

Коммутатор. Его выбор – более сложный вопрос. Совсем дешёвые коммутаторы не хочется рассматривать. Остаются устройства подороже (и очень подороже), но все равно придется выбирать из двух типов: неуправляемые и управляемые.

Остановим взгляд на следующих двух устройствах: ZyXEL Dimension ES-1024 и ES-2024:

Коммутатор ZyXEL Dimension ES-1024 является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.

Технические характеристики :

24-портовый коммутатор Fast Ethernet
Соответствие стандартам IEEE 802.3, 802.3u и 802.3x
Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с
Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с
Поддержка управления потоком Back-Pressure-Base на полудуплексных портах
Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах
Поддержка коммутации с промежуточным хранением
Поддержка автоматического определения адресов
Максимальная скорость пересылки по проводной сети
Встроенная таблица MAC-адресов (объем 8K MAC-адресов)
Светодиодные индикаторы питания, LK/ACT и FD/COL

Применение коммутатора ES-2024 позволит объединить группу пользователей и подключить их скоростными линиями к корпоративной сети. Дополнительно появится возможность, благодаря применению технологии iStackingTM , объединить для управления по сети группу коммутаторов, вне зависимости от их месторасположения.

Технические характеристики :

24 порта RJ-45 с автоматическим выбором скорости 10/100 Ethernet и автоматическим определением подключения перекрестного кабеля
2 портами 10/100/1000 Ethernet
2 слота стандарта mini-GBIC, совмещённых с портами
8,8 Гбит/сек неблокируемая коммутационная шина
Поддержка протоколов IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
Таблица MAC адресов 10Кб
Поддержка VLAN: Port-based и 802.1Q
Возможность ограничения скорости на порту
64 статических VLAN и до 2Кб динамических VLAN
Фильтрация MAC – адресов
Поддержка ZyXEL iStacking™, до 8 коммутаторов (в будущем до 24) управляемых по одному адресу IP
Управление по RS-232 и по WEB-интерфейсу
Telnet CLI
SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
Управление по IP: статический IP или DHCP-клиент
Обновление микропрограммы по FTP
Обновление и сохранение системной конфигурации
Стандартное 19-дюймовое исполнение для монтажа в стойку

Как видим – разница есть, и весьма серьезная. Как есть разница в цене – приблизительно 100 и 450 долларов. Но, если первый коммутатор приличный, но "тупой"ящик, то второй – в каком-то смысле интеллектуальный, с гораздо большей функциональностью и управляемый, с потенциально сильными сторонами. Выбираем второй вариант. Мы ведь хотим построить хорошую сеть?

Кстати, именно сейчас вполне пора задаться вопросом, почему, собственно, строим сеть «сотку»? Нынче в каждом втором компьютере не просто гигабитный сетевой интерфейс, а два гигабитных?

Вот это и есть тот случай, где можно смело экономить. Дело в том, что для работы офиса 100-мегабитной сети более чем достаточно. Если к тому же еще и коммутатор приличный! Да, а на два гигабитных интерфейса выбранного коммутатора – смело "садим", например, два сервера. Вот им, серверам, это как раз только на пользу.

Конечно, можно взять что-то вроде ZyXEL GS-2024 и посадить всех на гигабитный канал, но это как раз случай неразумной траты денег, ведь его стоимость порядка 1300 долларов, и за такие деньги мы можем купить полностью весь шкаф с более укомплектованной начинкой.

Патч-панель. Также тот случай, когда не стоит сильно экономить. Выбираем панель вроде Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.

Соответствие требованиям категории 5е. Система компенсации реализована непосредственно на печатной плате. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов. Панель покрыта порошковым лаком. Все необходимые крепежные и маркировочные элементы поставляются в комплекте.

ИБП. Здесь много вариантов, как уже говорилось, можно поставить любой дешевый, можно дороже, можно 19” rack-вариант – будет и вовсе красота. Кто не знает фирму APC? Можно посмотреть например такой ИБП:

APC Smart-UPS SC 1500VA 230V - 2U Rackmount/Tower

Или, вот такой:

IPPON Smart Winner 1500

Не углубляясь в характеристики, заметим, что многие устройства комплектуются по запросу направляющими для установки ИБП в 19" стойку. Также, есть возможность укомплектовать, по желанию, модулем SNMP для мониторинга и управления ИБП по компьютерной сети. Конечно, это будет стоить денег, но может оказаться очень удобно. Остановим свой выбор на IPPON. Надо заметить, что поддержкой SNMP могут комплектоваться модели 1500, 2000 и 3000, а 750 и 1000 – нет.

Блок силовых розеток:

Molex Modbox 25.D0160

Без особых комментариев – может быть, можно найти что-нибудь и дешевле, проще. Но десяток "удушенных енотов" погоду не сделают.

Осталось не забыть принять решение, необходим ли вентиляторный блок в шкаф? Дорогое удовольствие, особенно в паре с блоком терморегулятора. Однако, отнесем это уже к конкретике места/офиса.

Molex Modbox RAA-00145

Со шкафом более-менее разобрались, остались всякие «мелочи», без учета которых потом будут досадные задержки:

  • Винты с гайками для монтажа оборудования в шкафу;
  • Нейлоновые не открывающиеся стяжки для укладки и крепления кабеля (упаковки по 100 шт. длиной 100, 150, 200 мм);
  • Маркировка для кабеля (клеящиеся листочки с защитным слоем).

Фактически, мы добрались до самой СКС. Очень важная "деталь"- кабель, которым и будет делаться разводка СКС. Да, опять призыв не экономить. Хорошая витая пара – это хорошее вложение. Берем Molex, неэкранированный кабель UTP PowerCat 5е.

Соответствие требованиям категории 5е (PowerSum NEXT). Кабель является основным элементом линейки продуктов PowerCat. Линейка спроектирована для использования в скоростных телекоммуникационных сетях (например GigaEthernet 1000Base-T).

К абонентским розеткам, мы, конечно же, придем, а дальше? Дальше – купить необходимое количество патч-кордов для подключения рабочих станций. Естественно, надо продумать длину, посмотреть по упоминавшемуся плану офиса. Но это ещё не всё. Необходим еще и strainded-кабель (обычный – solid). Это специальная витая пара, "мягкая», из которой и делаются патч-корды. Ведь обязательно рано или поздно понадобится патч-корд бо льшей длины, нежели есть из готовых под рукой (если вообще к тому времени останутся). Кроме того, можно (или нужно – как хотите) будет сделать короткие - 30-50 см, патч-корды для кроссировки линий СКС и активного оборудования в самом шкафу. Поэтому "берем на карандаш" еще пару-тройку упаковок коннекторов RJ45, в просторечьи – «фишки». И упаковку резиновых колпачков для них. Колпачки лучше брать мягкие и с прорезью под фиксатор «фишки», а не с «пупырышком"под фиксатор.

Мы уже добрались практически до сетевых интерфейсов на пользовательских компьютерах, но еще необходимы абонентские розетки. Кто-то против такой замечательной штуки, как Molex OFFICE BLOCK 2хRJ45? ;-)

Соответствие требованиям категории 5е. Модули предназначены для скоростных телекоммуникационных сетей. Возможность ввода кабеля с боков, сверху или сзади. Стандартно модули снабжены шторками от пыли. Удобство маркировки каналов. Встроенный магнит упрощает монтаж модулей к металлическим поверхностям. Возможность крепления с помощью шурупов. Крепление кабеля внутри модуля без кабельных хомутов. Свободный выбор последовательности соединения (568А/В). Коннектор типа "КАТТ" облегчающий монтаж. В комплект входят монтажные элементы. ...

Здесь надо определиться с количеством. Ведь есть и одинарные варианты. Снова берем план офиса... В определении мест установки розеток есть еще один важный момент –желательно на каждый кабинет добавить одну-две дополнительные линии СКС. Одну – просто «на всякий случай». А вдруг немного изменится планировка в кабинете или кому-то необходимо будет еще ноутбук подключить? Вторую – неплохо иметь в расчете на принт-сервер, для организации сетевой печати. Очень неплохо иметь на кабинет или офис один-два сетевых принтера, которые работают без проблем и капризов хозяина (или Windows).

Думаете – всё? Нет. Забыт еще один фактор, присутствующий любому офису – телефония. Очень неплохо подумать и об этом: если к некоторым рабочим местам должны быть проведены телефоны, то почему бы не сделать разводку в общей СКС? Ведь вопрос можно решить просто: кинуть линию-другую к необходимым местам, поставить рядом с RJ-45 еще и RJ-12 розетку, можно даже в одном корпусе (блоке). В розетку – DECT, к примеру, с несколькими трубками, а в шкаф проводим линию (линии) от АТС – их можно посадить на розетки, аккуратно приклеенные липучкой внутри и сбоку. Линии от рабочих мест – на них.

Вроде пора браться за кабель-канал и дюбель-гвозди? Да. Уже пора. Но это уже любому рукастому мужику понятно, не будем на этом долго останавливаться. Просто надо учесть количество укладываемых линий в кабель-канал. И, конечно же, необходим небольшой запас. Очень хорошо, если в офисе подвесной потолок, линии можно протягивать за ним прямо до рабочего места и спускать в кабель-канале по стене. При протяжке линий неплохо промаркировать их (как и в дальнейшем розетки). Самый простой метод – первая розетка слева от двери - №1, дальше по кругу.

Протянув линии, можно приступать к расколке патч-панели и розеток. Излишне говорить, что эта работа требует аккуратности и квалификации. Именно в этот момент нам пригодится маркировка линий – если все линии расколоть по порядку, то в дальнейшей эксплуатации СКС можно будет практически обойтись без карты (раскладки) монтажа, приблизительно такой:

Однако, эта карточка все-таки в будущем необходима. Пригодится обязательно.

При прокладке кабелей необходимо соблюдать несколько простых правил (именно простых, не будем сейчас углубляться в стандарты и прочие ISO):

  • Сильно не изгибать, не тереть и не наступать на кабель. Изгиб кабеля допускается: при монтаже – 8, и, при эксплуатации – 4 радиуса самого кабеля;
  • Не прокладывать линии рядом с силовыми: если есть необходимость положить параллельно – на расстоянии не менее 20 см;
  • Пересекать силовые линии допускается, под прямым углом;
  • Обязательно тестирование кабельным тестером.

Отдельно о последнем пункте. Помните анекдот про японскую поставку чего-то там? «Уважаемые заказчики! Мы не знаем зачем это вам, но мы все-таки решили положить в ящики по одному бракованному чипу на каждые десять тысяч, согласно вашим требованиям». Да, можно просто расколоть и забыть. Опытный монтажник не ошибается. Однако, действительно опытный монтажник обязательно проверит, и не только раскладку линии, но и качество.

Вот мы и дошли до самого интересного момента. Если простеньким и дешевым тестером мы проверим мелочь, то провести тесты и сертификацию линий – нет, никак не получится:

Molex SLT3 33.D0010

Какой выход? Очень не хочется оставлять вопрос качества линий нерешенным. Есть три варианта. Первый – купить хороший тестер, к примеру:

Но, увы, нам очень жалко $6000, пускай даже за такой прекрасный и необходимый прибор.

Fluke DSP-4000 CableAnalyzer - это компактный переносной инструмент, используемый для аттестации, тестирования и выявления неисправностей в коаксиальном кабеле и кабеле на основе витой пары в локальных вычислительных сетях. Тестер рекомендован ведущими производителями информационных кабельных систем для тестирования под сертификацию систем до Класса Е включительно. Высокий уровень надежности, удобства и точности прибора обеспечили ему одно из первых мест среди изделий этого класса. Для быстрого и качественного тестирования кабельных соединений в расширенном частотном диапазоне до 350 МГц, применяются технологии цифровой обработки импульсного сигнала.

Второй вариант – пригласить знакомого админа или монтажника, у которого есть такой или аналогичный прибор. Конечно же, предварительно купив ящик хорошего пива. Полчаса работы, плюс пивной вечер в приятной компании знакомого.

Третий вариант – официально пригласить специалистов из какой-либо фирмы, которая оказывает такие услуги. И оплатить эти услуги. Это не так уж и много, особенно, если не требовать сертификата на бумаге.

Удаленные рабочие станции

"Закончив" (кавычки потому что надо сначала все-таки спланировать все и произвести необходимые закупки и переговоры) с работами на основном офисе, мы вспоминаем о складе и магазине.

Сейчас (в этих записках) рассмотрим не "мудреное"решение вроде VPN, а самое простое - организация связи компьютерных сетей с подсетями (рабочих станций с сетью) по выделенной линии. Эффективно, дешево и сердито. Кстати, выделёнки, конечно, следует завести в шкаф и подключить на розетки, как и телефоны.

Если расстояние и, соответственно, сопротивление выделенной линии небольшие, можно попробовать поставить пару "бриджей", например, уже упоминавшейся фирмы ZyXEL: Prestige 841С и 841. Модель "С"- «мастер», поэтому это устройство лучше устанавливать в головном офисе. Это недорогие устройства, работающие по технологии VDSL, однако дают необходимые результаты для нашей задачи. Что говорит ZyXEL:

В зависимости от вида и состояния кабеля, а также от расстояния Prestige 841 в паре с Prestige 841C обеспечивает следующую скорость обмена данными:

По направлению к абоненту – в пределах от 4.17 до 18.75 Мбит/с
по направлению от абонента – от 1,56 до 16,67 Мбит/с
суммарная пропускная способность линии может достигать 35 Мбит/с

Технические характеристики:

VDSL-мост Ethernet
Соединение локальных сетей на скорости 15 Мбит/с до 1.5 км
Plug&Play, прозрачен для всех протоколов
Работают в паре
Исполнение настольное
Энергонезависимая память (Flash ROM)
Размер: 181 x 128 x 30 мм

Этот вариант обойдется кошельку фирмы примерно в 300 долларов. И даст 18 Mb в каждую сторону, в идеале, конечно. Это VDSL.

При использовании Prestige 841 есть еще один плюс. Эти устройства имеют встроенный сплиттер, и мы можем получить "халявную"телефонию с удаленным местом. Достаточно включить в разъем “phone”с одной стороны телефон удаленного рабочего места, а с другой стороны – подключить офисную мини-АТС.

Если бриджи VDSL не "вытянут"линию, надо взглянуть на другие устройства, xDSL. Например – что-то из 79х серии ZyXEL, SHDSL.

ZyXEL Prestige 791R

Оптимизация аппаратной части и применение передовых технологий позволили не только уменьшить габариты устройства, но и снизить стоимость и улучшить функциональные характеристики. Prestige 791R обеспечивают симметричное соединение на скоростях до 2.3 МБит/с и могут работать на выделенной 2-проводной линии как в режиме "точка-точка", так и в качестве клиента концентратора провайдера Интернет.

Технические характеристики:

SHDSL-маршрутизатор
Поддержка G.991.2 на скорости до 2.3 Мбит/с симметрично
Соединение сетей или доступ в Интернет на больших расстояниях
Инкапсуляция PPPoA, PPPoE, RFC-1483
Маршрутизация TCP/IP, Full NAT, фильтрация пакетов
Поддержка IP Policy Routing , UPnP, резервирование соединения
Управление через консоль, Telnet, Web, SNMP

Идеальная скорость - 2,3Mb по двум проводам. Если "зарядить" 4 провода, скорость будет, соответственно, больше. Однако эти устройства обойдутся в большую сумму - 400-500 долларов за пару. В любом случае, грубо говоря, чем хуже качество линии, тем ниже скорость и больше затраты. Однако настройку (тюнинг) устройств отложим на будущее, это отдельный разговор, тем более что в случае с VDSL 841 это вообще не имеет слишком большого смыла. xDSL-устройства стоит поставить на полку в шкафу. Я ведь говорил, что она не будет пустовать.

Подключение к интернету

Современный офис немыслим без интернета. Для подключения можем использовать ADSL-технологию, к примеру - ZyXEL Prestige 660.

Как описывает это устройство ZyXEL:

Модем P-660 R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Модем обеспечит ваш офис постоянным подключением в Интернет, работающим быстро и безопасно. Установка и обслуживание модема P-660 R проста и не доставит никаких проблем даже неподготовленным пользователям.

Основные преимущества ZyXEL Prestige 660:

Производитель также даёт следующие рекомендации по подключению: Домашним пользователям для подключения к услуге ADSL-доступа в интернет одного или нескольких компьютеров, если последние уже объединены в сеть, и скрытия внутренней структуры сети от атак из интернета. Бизнес-пользователям для подключения по ADSL небольших офисов, в которых уже есть локальная сеть, и остается только подключить ее к интернету или корпоративной сети.

Нас интересует последнее. Можно выбрать другую модель, но этой, в принципе, достаточно. О тонкостях настройки устройства и использовании канала подключения к интернет – позже.

Послесловие

Всё, теперь администратор может вздохнуть с облегчением, первый этап построения сети завершен. Если вам кажется, что даже это почти ерунда, словоблудие, продолжайте мучиться со старыми и новыми глюками, с линиями и коннекторами из некачественного кабеля и дешевок-розеток, с горящими портами и от этого "гадящими" в сети "коммутаторами" и т.п. Поверьте, очень многие этого уже "накушались" и готовы отдать денег (e.g. – сделать капиталовложения) подрядчикам, которые сделают всё, о чем говорилось, но за бо льшие деньги. А ведь "не так страшен черт, как его малюют".

Но окончательно расслабляться ещё рано, впереди - софтверное развитие сети, настройка (если хотите, «тюнинг») сетевых сервисов. Но это уже "совсем другая история"...

Полезные ссылки

Автор выражает признательность и благодарность компании "ДатаСтрим"(www.datastream.by) за оборудование, консультации и реальную помощь - как в подготовке этих заметок, так и в работе.

Обновлено — 2017-02-14

Локальная сеть с доступом в интернет. Если у вас дома несколько компьютеров и все ваши домочадцы постоянно работают за ними, а выход в Интернет только у одного из них, то вы наверняка уже не раз задавались вопросом: — Как подключить все эти компьютеры к скоростному Интернету ADSL через один модем?

Вот об этом мы сейчас и поговорим. Причем, не обязательно все компьютеры настольные. Это можно сделать и с ноутбуками. Все настройки я буду описывать для Windows XP. Хотя тоже самое можно проделать и для других систем. Разница только в доступе к настройкам сетевой карты. Во всех операционных системах настройки сетевой карты спрятаны по-разному.

Разница только в пути к ним, т.к. у разных систем разные панели управления. Какими бы ни были хорошими и навороченными новые операционные системы (Vista и Windows 7), но я предпочитаю Windows XP. Её настройки (особенно для локальной сети) самые гибкие и простые.

У меня дома три компьютера, и все постоянно заняты. И долгое время выход в Интернет был только на одном компьютере, что очень неудобно. Но вот наступил момент, когда мы поняли – пора что-то делать. Собрали маленький домашний совет, и решили создать свою маленькую локальную сеть с общим доступом в Интернет.

Что нам понадобится для построения локальной сети с доступом в интернет

Купили коммутатор на пять портов,

и три сетевых кабеля: один — 3-х метровый и 2 по10 метров.

Сетевые карты во всех трёх компьютерах встроенные в материнскую плату, поэтому мы купили только одну — для подключения модема.

Модем у нас уже имелся в наличии.

В общем, всё обошлось «малой кровью» — чуть больше 700 рублей.

Подключение оборудования для локальной сети

С ДОСТУПОМ В ИНТЕРНЕТ

  • Установили новую сетевую карту в PCI -слот компьютера, у которого будет прямой выход в Интернет. Этот компьютер у нас будет Сервером. Система сразу обнаружила её и сама установила необходимый драйвер (если у Вас система не смогла установить драйвер, то установите его сами с диска, который продается вместе с сетевой картой).
  • Подключили в эту сетевую карту модем и .
  • Во вторую сетевую карту этого же компьютера мы подключим кабель, который вторым концом будет соединен к коммутатору.
  • Подсоединили сетевые кабели к сетевым картам каждого компьютера.

  • Вторые концы кабелей подсоединили к коммутатору и включили его в электросеть. Светодиоды замигали и на экранах мониторов, появились сообщения, что сетевой кабель подключен.

Настройка локальной сети

С ДОСТУПОМ В ИНТЕРНЕТ

Потом взялись за настройку локальной сети.

  • Начали с настройки Сервера , у которого прямой выход в Интернет. Для этого выбираем —Пуск Настройка Панель управления Сетевые подключения .
  • Сначала переименовали сетевую карту для подключения сети, чтобы в дальнейшем не путаться. Назвали её солидно — «ЛВС » (локальная вычислительная сеть).
  • Теперь у нас значок под названием «ЛВС » — это сетевая карта, в которую у нас подключен кабель локальной сети. Посмотрим на настройки нашей сетевой карты для локальной сети. Для этого щелкаем правой кнопкой мыши по значку «ЛВС Свойства ».

  • Открылось окно «ЛВС – свойства ». Если Вы назвали свою сетевую карту по-другому, то у Вас будет другое название, только слово Свойства не измениться. Роли, это ни какой не играет, так что можете на этом не зацикливаться.

  • В этом окне на вкладке «Общие » щелкаем дважды левой кнопкой мыши по записи «Протокол Интернета (TCP / IP ) » или выделите эту запись и ниже нажмите кнопочку «Свойства ».
  • Откроется следующее окно «TCP / IP ) ».

  • В нём делаем активной (устанавливаем точку) напротив записи «Использовать следующий IP -адрес: ».
  • Присваиваем нашему компьютеру, на котором будет подключение к Интернету непосредственно через модем IP -адрес: 192.168.0.1 (если Вы никогда не настраивали сеть, то лучше пишите тоже, что у нас). Последняя цифра обязательно должна быть 1 . Сервер должен быть первым в сети.
  • Маска подсети: 255.255.255.0 (точки нигде прописывать не надо). Больше ничего нигде писать не надо. Сохраняем всё (нажимаем кнопку «ОК «).
  • Ставим, галочки внизу на «При подключении вывести значок в области уведомлений » и «Уведомлять при ограниченном или отсутствующем подключении », что бы сразу было видно, если отошел кабель или ещё по какой-нибудь причине нет сети. И ещё раз всё сохраняем.
  • Всё сетевую карту первого компьютера по имени «Сервер» мы настроили. Теперь переходим к настройке самой сети.
  • Выделяем значок «ЛВС ».

  • И нажимаем слева в Сетевых задачах на иконку домика «Установить домашнюю сеть или сеть малого офиса ».

  • Откроется окно «Мастер настройки сети ». Жмем на кнопку «Далее ».

  • В следующем окне ставим точку на запись «Другое » и нажимаем кнопку «Далее ».

  • В этом окне устанавливаем точку на «Этот компьютер принадлежит к сети, не имеющей подключения к Интернету » (так легче настраивать сеть).
  • И опять жмем кнопку «Далее ». Откроется следующее окно настройки сети, где нас попросят дать имя и описание.

Описание можно не писать, а имя должно быть понятным для Вас. Лучше меняйте его на этом шаге. Чтобы всё работало без проблем, все имена должны быть прописаны английскими буквами, а большими или маленькими – значения не имеет.

У нас сначала компьютер назывался STELLA , поэтому он пишет текущее имя STELLA , а сейчас мы его переименуем в SERVER . И опять жмем кнопку «Далее «. В следующем окне необходимо указать рабочую группу.

Имя рабочей группы можете оставить как есть, а можете и изменить на то, которое Вам нравиться. Это тоже ни на что не влияет. Жмем кнопку «Далее «.

На этой странице лучше всё оставить как есть.

На следующей странице Вы увидите все те данные, которые внесли для настройки своей сети. Если Вас что-то не устраивает, то можете вернуться по кнопке «Назад » и изменить то, что Вам нужно. Если всё устраивает, то жмете кнопку «Далее ».

В этом окне лучше установить точку на «Просто завершить работу мастера ».

Далее жмем кнопку «Готово » и система предложит Вам перезагрузиться. Следуйте этому совету. Точно таким же образом мы настроили сетевые карты на других двух компьютерах. Единственное отличие только в другом имени, а имя группы у всех должно быть одним (т.е. одинаковым).

На другом компьютере, как Вы видите у нас название значка не изменено, так как других значков нет, и его ни с чем не перепутаешь. Сетевая карта ведь одна.

В «Протокол Интернета (TCP / IP ) » для второго компьютера прописываем:

IP -адрес: 192.168.0.2

Основной шлюз: 198.162.0.1

Предпочитаемый DNS -сервер: 192.168.0.1

Альтернативный DNS -сервер: ничего не пишем

В «Протокол Интернета (TCP / IP ) » для третьего компьютера прописываем:

IP -адрес: 198.162.0.3

Маска подсети: 255.255.255.0

Основной шлюз: 198.162.0.1

Предпочитаемый DNS -сервер: 192.168.0.1

Альтернативный DNS -сервер: ничего не пишем

Всё тоже самое, что и на втором, только у IP -адреса последняя цифра 3 .

Сеть у нас настроена. Теперь настраиваем сетевую карту, к которой подключен модем (если у Вас уже подключен модем и настроен Интернет, тогда эту часть статьи можете пропустить).

Идем опять к первому компьютеру, который назвали «Сервер ». Заходим в – Пуск Панель управления Сетевые подключения . Щелкаем правой кнопкой мыши по значку сетевой карты «Интернет » и в выпадающем меню выбираем «Свойства ».

Откроется окно «Интернет – свойства ». В нём на вкладке «Общие » выбираем в маленьком окошке «Компоненты, используемые этим подключением: » запись «Протокол Интернета (TCP / IP ) » и открываем его либо двойным щелчком мыши либо кнопкой «Свойства ».

В новом открывшемся окне «Свойства: Протокол Интернета (TCP / IP ) » устанавливаем точку на записи «Использовать следующий IP -адрес: » и прописываем:

IP -адрес: 192.168.1.26

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.1.1

(Эти цифры у Вас могут быть другими. Их можно узнать по телефону техподдержки у Вашего провайдера Интернета).

И нажимаем кнопку «ОК ».

Попадаем опять в окно «Интернет – свойства ». Переходим на вкладку «Дополнительно ».

Устанавливаем в нем галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера». И снимите галочку с «Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету ». Жмем кнопку «ОК » и перезагружаем все компьютеры. Вот и всё. Теперь у нас есть сеть с подключением всех компьютеров к Интернету.

  • Главное условие: «Сервер» должен быть включен и подключен к Интернету даже если на нем никто пока не работает, иначе другие компьютеры не смогут выйти в Интернет.

На других компьютерах (Клиентах) Вам нужно только запустить Ваш браузер (Оперу или то, что у Вас установлено).

Вот схема подключения наших компьютеров:

Обязательно необходимо на всех компьютерах установить антивирусник, тем более он у Вас сможет регулярно обновляться. Наслаждайтесь преимуществом локальной сети.

Подключение двух компьютеров к Интернету

Настройки ничем не отличается от подключения, которое мы рассмотрели выше. Единственное отличие – это отсутствие коммутатора, т.к. мы просто соединяем один компьютер с другим при помощи одного сетевого кабеля.

Кстати, из своего опыта могу сказать, что кабель можете взять тот же, что и для локальной сети, а не витую пару. Для двух компьютеров это неважно. А вот при подключении витой пары к коммутатору у вас сеть работать не будет.

Вот мы и рассмотрели вопросы:

  • настройка локальной сети XP,
  • подключение двух компьютеров к Интернету,
  • общий доступ к подключению к интернету,
  • локальная сеть с общим доступом в интернет.

В ближайшее время я расскажу вам, , и как .

Видеоролик: Настройка локальной сети в Windows 7

Видеролик Как снять пароль доступа к сети, папкам и принтерам