Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.
Теперь определимся, что мы хотим сделать.
- объединить все компьютеры в локальную сеть (LAN);
- организовать печать со всех рабочих мест на сетевой принтер;
- подключить и настроить Интернет - канал;
- организовать доступ в Интернет со всех компьютеров локальной сети.;
- защитить локальную сеть от внешних вторжений;
- установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
- организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
В простом случае наша сеть может иметь следующую топологию:
Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой - к локальной сети офиса, а через модемное соединение - к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 - в сети интернет, 192.168.20.1 - в локальной сети, 192.168.40.1 - при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор - в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией... пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна - проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать - любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.
Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).
Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале - каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.
Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).
В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы - в другом.
Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов - это не принципиально.
Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.
Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка:)))).
В качестве шлюза в Интернет можно использовать:
- компьютер с Windows (дорогое решение);
- компьютер с FreeBSD/Linux;
- аппаратный роутер (самое простое и дешевое решение - от 50$).
От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.
В принципе это функционально оптимальный вариант... для крупных организаций, но мы то не монстры, мы - маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)... а то и Linux Ubuntu.
Здравствуйте.
Еще лет 10-15 назад - наличие компьютера было чуть ли не роскошью, сейчас же даже наличие двух (и более) компьютеров в доме - никого не удивляет… Естественно, что все преимущества ПК появляются при подключении его к локальной сети и интернету, например: сетевые игры, совместное использование дискового пространства, быстрая передача файлов с одного ПК на другой и т.д.
Не так давно мне «посчастливилось» создавать домашнюю локальную сеть между двумя компьютерами + «расшарить» интернет с одного компьютера на другой. О том, как это сделать (по свежей памяти) расскажу в данном посте.
1. Как соединить компьютеры друг с другом
Первое, что необходимо сделать при создании локальной сети - определиться как она будет построена. Домашняя локальная сеть, обычно, состоит из небольшого числа компьютеров/ноутбуков (2-3 шт.). Поэтому чаще всего применяют 2 варианта: либо компьютеры соединяют на прямую с помощью специального кабеля; либо используют специальное устройство - роутер. Рассмотрим особенности каждого варианта.
Соединение компьютеров «на прямую»
Этот вариант самый простой и дешевый (в плане затрат на оборудование). Соединить таким образом можно 2-3 компьютера (ноутбука) друг с другом. При этом, если хоть один ПК подключен к интернету - можно разрешить доступ и всем остальным ПК в такой сети.
Что понадобиться для создания такого соединения?
1. Кабель (его называют еще витая пара), длинной чуть более расстояния между подключаемыми ПК. Еще лучше, если сразу купить в магазине обжатый кабель - т.е. уже с разъемами для подключения к сетевой карте компьютера (если обжимать будете самостоятельно, рекомендую ознакомиться: ).
Кстати, нужно обратить внимание на то, что кабель нужен именно для подключения компьютера к компьютеру (перекрестное соединение). Если взять кабель для подключения компьютера к роутеру - и использовать его, соединив 2 ПК - работать такая сеть не будет!
2. В каждом компьютере должна быть сетевая карта (во всех современных ПК/ноутбуках она имеется).
3. Собственно и все. Затраты минимальны, например, кабель в магазине для подключения 2-х ПК можно купить за 200-300 р.; сетевые карты же есть в каждом ПК.
Останется только соединить кабелем 2 системных блока и включить оба компьютера для дальнейших настроек. Кстати, если один из ПК подключен к интернету через сетевую карту, то вам понадобиться вторая сетевая карта - чтобы использоваться ее для подключения ПК к локальной сети.
Плюсы данного варианта:
Быстрое создание;
Легкая настройка;
Надежность такой сети;
Высокая скорость при обмене файлами.
Минусы:
Лишние провода по квартире;
Чтобы был доступ в интернет - должен быть включен всегда основной ПК, который подключен к интернету;
Невозможность получения доступа в сеть мобильным устройствам*.
Создание домашней локальной сети с помощью роутера
Роутер - небольшая коробка, которая сильно упрощает создание локальной сети и подключение к интернету для всех устройств в доме.
Достаточно один раз настроить роутер - и все устройства смогут сразу же выходить в локальную сеть и получать доступ к интернету. Сейчас в магазинах можно встретить огромное число роутеров, рекомендую ознакомиться со статьей:
Стационарные компьютеры подключаются к роутеру через кабель (обычно 1 кабель всегда идет в комплекте с роутером), ноутбуки и мобильные устройства - соединяются с роутером по Wi-Fi. О том, как подключить ПК к роутеру, можно посмотреть (на примере роутера D-Link).
Более подробно организация такой сети расписана в этой статье:
Плюсы:
Один раз настроить роутер, и доступ к интернету будет на всех устройствах;
Нет лишних проводов;
Гибкие настройки доступа к интернету для разных устройств.
Минусы:
Дополнительные затраты на приобретение роутера;
Не все роутеры (особенно из низкой ценовой категории) могут обеспечить высокую скорость в локальной сети;
Не опытным пользователям не всегда так просто настроить такое устройство.
2. Настройка локальной сети в ОС Windows 7 (8)
После того, как компьютеры соединены между собой каким-либо из вариантов (будь то подключены они к роутеру или на прямую между собой) - нужно настроить ОС Windows для полноценной работы локальной сети. Покажем на примере ОС Windows 7 (самой популярной на сегодняшний день ОС, в ОС Windows 8 настройка аналогична + можете ознакомиться с ).
2.1 При подключении через роутер
При подключении через роутер - локальная сеть, в большинстве случаев, настраивается автоматически. Главная же задача сводится к настройке самого роутера. Популярные модели уже были разобраны на страницах блога ранее, приведу несколько ссылок ниже.
После настройки роутера, можно начать настройку ОС. И так…
1. Настройка рабочей группы и имени ПК
Первое что нужно сделать - задать уникальное имя каждому компьютеру в локальной сети и задать одинаковое имя рабочей группы.
Например:
1) Компьютер № 1
Рабочая группа: WORKGROUP
Имя: Comp1
2) Компьютер № 2
Рабочая группа: WORKGROUP
Имя: Comp2
Для изменения имени ПК и рабочей группы, зайдите в панель управления по следующему адресу: Панель управления\Система и безопасность\Система.
Свойства системы Windows 7
2. Общий доступ к файлам и принтерам
Если не сделать этот шаг, то какие бы вы папки и файлы не предоставили для общего доступа - никто к ним не сможет получить доступа.
Для включения опции общего доступа к принтерам и папкам, зайдите в панель управления и откройте раздел «Сеть и интернет «.
Теперь щелкните в колонке слева по пункту «изменить дополнительные параметры общего доступа «.
Перед вами появиться несколько профилей 2-3 (на скриншоте ниже 2 профиля: «Домашний или рабочий » и «Общий «). В обоих профилях нужно разрешить общий доступ к файлам и принтерам + отключить парольную защиту. См. ниже.
Настройка общего доступа.
Дополнительные параметры общего доступа
После внесенных настроек, нажмите «сохранить изменения » и перезагрузите компьютер.
3. Расшаривание папок для общего доступа
Теперь, чтобы пользоваться файлами другого компьютера, нужно чтобы пользователь на нем расшарил папки (дал общий доступ к ним).
Сделать это очень просто - в 2-3 клика мышкой. Открываем проводник и щелкаем правой кнопкой мышки по папке, которую хотим открыть. В контекстном меню выбираем «Общий доступ - домашняя группа (чтение) «.
Далее останется подождать около 10-15 секунд и папка появиться в общем доступе. Кстати, чтобы увидеть все компьютеры в домашней сети - нажмите на кнопку «Сеть » в левой колонке проводника (ОС Windows 7, 8).
2.2 При подключении напрямую + расшаривание доступа к интернету на второй ПК
В принципе, большинство шагов по настройке локальной сети будет очень похоже на предыдущий вариант (при подключении через роутер). Чтобы не повторяться, шаги которые повторяются, я буду помечать в скобках.
1. Настройка имени компьютера и рабочей группы (аналогично, см. выше).
2. Настройка общего доступа к файлам и принтерам (аналогично, см. выше).
3. Настройка IP адресов и шлюзов
Настройку нужно будет произвести на двух компьютерах.
Доброго времени суток!
Эх, если в 90-е годы прошлого века компьютер был роскошью, то сейчас у многих дома не один, а несколько компьютеров/ноутбуков. Если соединить компьютеры в локальную сеть (в которой даже будет всего 2 устройства), можно получить неоспоримые преимущества:
- возможность открывать файлы расположенные на другом ПК, работать с ними и т.д. Теперь не нужно бегать туда-сюда с флешкой или диском;
- возможность сделать сетевой принтер (сканер, CD/DVD привод и пр.), и пользоваться им со всех ПК в локальной сети;
- возможность играть в сетевые игры (это отдельная и самая интересная возможность, о которой долго можно рассказывать).
В этой статье я хотел рассмотреть вопрос построения домашней локальной сети (и ее настройки), который будет полезен всем начинающим пользователям. Пойду по пути пошагового разбора, начну с вопроса подключения одного ПК к другому, затем рассмотрю настройку Windows, и как, собственно, расшарить (сделать доступными для локальной сети) папки, принтеры и т.д. И так...
При создании домашней локальной сети, чаще всего, применяют два варианта:
- соединяют два компьютера (ПК с ноутбуком, ПК с ПК и пр.) с помощью кабеля (его называют часто витой парой);
- приобретают спец. "коробочку", называемую Wi-Fi роутером. К роутеру, с помощью сетевого кабеля, подключают ПК, а ноутбуки, телефоны, планшеты и пр. устройства - получают доступ в интернет по Wi-Fi (самый популярный вариант на сегодняшний день).
Вариант №1 - соединение 2 ПК с помощью витой пары
Плюсы : простота и дешевизна (нужно 2 вещи: сетевая карта, и сетевой кабель); обеспечение достаточно высокой скорости, что не каждый роутер способен выдать, меньшее ко-во радиоволн в помещении.
Минусы : лишние провода создают путаницу, мешаются; после переустановки ОС Windows - требуется настройка сети вновь; чтобы интернет-доступ был на втором ПК (2), первый ПК (1) - должен быть включен.
Что необходимо : чтобы в каждом ПК была сетевая карта, сетевой кабель. Если планируете соединить более 2 ПК в локальную сеть (или чтобы один ПК был подключен к интернету, и одновременной был в локальной сети) - на одном из ПК должно быть 2-3 и более сетевых карт.
В общем-то, если на обоих ПК есть сетевые карты, и у вас есть сетевой кабель (так же называют Ethernet-кабель) - то соединить их при помощи него не представляет ничего сложного. Думаю, здесь рассматривать особо нечего.
Прим.: обратите внимание, обычно на сетевых картах начинает загораться зеленый (желтый) светодиод, когда вы подключаете к ней кабель.
Еще один важный момент!
Сетевые кабели в продажи разные: причем не только цветом и длиной . Дело в том, что есть кабели для подключения компьютера к компьютеру, а есть те, которые используются для подключения ПК к роутеру.
Для нашей задачи нужен кроссированный сетевой кабель (или кабель, опресованный перекрестным способом - здесь кто как называет).
В кроссированном кабеле - на концевых разъемах меняются местами желтая и зеленая пары; в стандартном (для подключения ПК к роутеру) - цвета контактов одинаковые.
В общем, если два ПК включены, работают, вы соединили их кабелем (светодиоды на сетевых картах заморгали), значок сети рядом с часами перестал отображать красный крестик - значит ПК нашел сеть и ждет ее настройки. Этим мы и займемся во втором разделе данной статьи.
Вариант №2 - соединение 2-3 и более ПК с помощью роутера
Плюсы : большинство устройств: телефоны, планшеты, ноутбуки и пр. получат доступ к сети Wi-Fi; меньшее количество проводов "под ногами", после переустановки Windows - интернет будет работать.
Минусы : приобретение роутера (все-таки, некоторые модели далеко не дешевы); "сложная" настройка устройства; радиоволны роутера ., более низкий пинг и подвисания (если роутер не будет справляться с нагрузкой).
Что необходимо : роутер (в комплекте к нему, обычно, идет сетевой кабель для подключения одного ПК к нему).
С подключением роутера, как правило, тоже проблем больших нет: кабель, идущий от интернет-провайдера, подключается в спец. разъем роутера (он часто так и называется - "Internet"), а к другим разъемам ("Lan-порты") подключаются локальные ПК. Т.е. роутер становится посредником (примерная схема показана на скриншоте ниже. Кстати, в этой схеме модема справа может и не быть, все зависит от вашего интернет-подключения) .
Кстати, обратите внимание на светодиоды на корпусе роутера: при подключении интернет-кабеля от провайдера, от локального ПК - они должны загореться и моргать. Вообще, настройка Wi-Fi роутера - это отдельная большая тема, к тому же для каждого роутера - инструкция будет несколько отличаться. Поэтому дать универсальных рекомендаций в одной отдельно взятой статье - вряд ли возможно...
Кстати, при подключении через роутер - локальная сеть, обычно, настраивается автоматически (т.е. все компьютеры, подключенные по сетевому кабелю - должны уже быть в локальной сети, останется пару небольших штрихов (о них ниже)). Главная же задача после этого - это настроить Wi-Fi подключение и доступ к интернету. Но т.к. эта статья про локальную сеть, на этом внимание я не заостряю...
Настройка локальной сети (Windows 7, 8, 10)
В этом подразделе статьи я дам универсальные инструкции, вне зависимости от того, как организована ваша локальная сеть: соединена через сетевой кабель, или с помощью роутера. Где настройки будут касаться конкретного варианта - будут пометки.
Примечание : все настройки актуальны для ОС Windows 7, 8, 8.1, 10.
Имя компьютера и рабочей группы
Аллегория: у каждого человека свое имя, фамилия, отчество, дата рождения, город и т.д. - нет совсем двух одинаковых людей. Так же и в сети - не должно быть компьютеров с одним и тем же именем...
Первое, что нужно сделать при настройке локальной сети - это проверить и настроить имя рабочей группы и имя компьютера . Причем, сделать это нужно на каждом компьютере в локальной сети!
Чтобы узнать имя компьютера, откройте панель управления Windows по адресу: Панель управления\Система и безопасность\Система (скрин ниже). Далее удостоверьтесь следующему:
- имя ПК и раб. группа должны быть на латинице;
- у каждого ПК/ноутбука в локальной сети должно быть свое уникальное имя (например: PC1, PC2, PC3);
- у каждого ПК/ноутбука должна быть одинаковая рабочая группа (например: WORKGROUP).
Чтобы изменить имя и рабочую группу - нажмите кнопку "Изменить параметры".
Изменение рабочей группы и имени ПК
В общем, когда приведете все названия в соответствии с требованиями выше, можно приступать к следующему этапу настройки.
Включение общего доступа к принтерам и папкам
Актуально и для подключения через роутер, и на прямую...
Это нововведение появилось в Windows 7, якобы обеспечивает большую защищенность ОС (чисто на мой взгляд, лишь создает необходимость в дополнительной настройке локальной сети). Суть в том, что по умолчанию Windows блокирует и не дает доступа открывать и расшаривать папки, принтер и пр., пока не будет "смягчена" политика безопасности.
Чтобы снять эту блокировку, и включить общий доступ, нужно:
Настройка IP-адресов, DNS, масок, шлюзов
Для сети, организованной с помощью роутера
Вообще, для ПК, подключенных к локальной сети с помощью роутера, обычно ничего не нужно настраивать (все работает по умолчанию). Если что-то не так, на всякий случай рекомендую зайти и проверить свойства подключения.
Для этого сначала необходимо открыть "сетевые подключения" . Делается это просто:
- сначала открываете окно "Выполнить" - сочетание кнопок Win+R ;
- далее введите команду ncpa.cpl и нажмите Enter (работает во всех версиях Windows 7, 8, 10).
Как открыть сетевые подключения // ncpa.cpl
Свойства подключения по локальной сети
Для подключения ПК к ПК через сетевой кабель
ПК 1
Под ПК 1 я понимаю компьютер, у которого две сетевые карты: к одной из них подключен интернет-кабель провайдера, а ко второй - локальный сетевой кабель, идущий к ПК 2.
Прим.: хотя, интернет-кабель от провайдера и не обязательно должен быть. Если его нет - выбирайте ПК 1 и ПК 2 - произвольно...
И так, открываем свойства сетевого подключения по локальной сети (как это делается - см. чуть выше в статье).
- IP-адрес: 192.168.0.1;
- маска подсети: 255.255.255.0 (см. скрин ниже);
- сохраняете настройки.
В свойства IP версии 4 (TCP/IPv4) второго ПК, необходимо задать следующие параметры:
- IP-адрес: 192.168.0.2,
- маска подсети: 255.255.255.0;
- основной шлюз: 192.168.0.1;
- предпочитаемый DNS-сервер: 192.168.0.1 (см. скрин ниже);
- сохраняете настройки.
Собственно, непосредственно настройка локальной сети закончена. Теперь можно приступить к самому интересному - расшариванию и использованию общих ресурсов локальной сети. Собственно, к чему мы и шли...
Расшаривание доступа к интернету на второй ПК
Актуально для ПК, подключенных на прямую LAN-кабелем...
Нужно настроить ПК 1 (т.е. тот, к которому у нас подключен интернет-кабель провайдера).
Сначала открываем сетевые подключения : жмем сочетание Win+R , вводим ncpa.cpl , далее Enter .
Как открыть сетевые подключения //ncpa.cpl
Далее откройте вкладку "Доступ" , и поставьте галочку напротив пункта "Разрешить другим пользователям сети использовать подключение к интернету данного компьютера" . Сохраните настройки.
Разрешить другим пользователям доступ к интернету
Если все сделали правильно - интернет будет на обоих компьютерах.
Примечание : естественно, чтобы интернет был на ПК 2 - ПК 1 должен быть включен! Это, кстати, одно из неудобств такой локальной сети, при подключении через роутер - интернет будет независимо от того, какой из ПК включен/выключен.
Расшаривание папок/файлов для общего доступа
3) Устанавливаете разрешение: чтение или чтение и запись .
Примечание:
- разрешено чтение : пользователи смогут только копировать ваши файлы к себе (ни удалить, ни изменить - не смогут!);
- разрешено чтение и запись : пользователи локальной сети получат полный контроль над файлами в папки: могут удалить все файлы, изменить любые из них и т.д. В общем, я бы не рекомендовал предоставлять такой доступ к важным и большим папкам (для передачи файлов лучше завести отдельную папку, к которой дать полный доступ).
5) Через несколько секунд Windows сообщит о том, что папка была открыта для общего доступа. Значит все прошло хорошо.
6) Чтобы получить доступ к папке:
- открываем проводник;
- затем раскрываем вкладку "Сеть" (слева, внизу окна);
- открываем имя компьютера , на котором была расшарена папка. Как видим на скрине ниже - она расшарена, в нее можно зайти и начать копирование (чтение) любых файлов.
Расшаривание принтера (общий сетевой принтер)
1) Первое, что необходимо сделать - открыть панель управления: панель управления/оборудования и звук/устройства и принтеры .
3) Затем откройте вкладку "Доступ" и поставьте галочку "Общий доступ к данному принтеру" . Сохраните настройки (см. скрин ниже). Собственно, теперь принтер расшарен и им можно пользоваться другими ПК/ноутбуками/планшетами и пр. устройствами в локальной сети.
Как дать общий доступ к принтеру
4) Чтобы подключить сетевой принтер, откройте проводник , выберите имя компьютера , на котором принтер расшарен. Далее вы должны его увидеть: жмете по нему правой кнопкой мышки и в меню выбираете опцию подключения .
Как подключить сетевой принтер
5) Затем можете открыть любой документ, нажать Ctrl+P (Фай/Печать), и попробовать распечатать страничку-другу.
Прим.: по умолчанию в Windows, обычно, указан другой принтер (не тот, который вы подключили по сети). Не забудьте при распечатывании - поменять его.
По поводу локального сетевого принтера - рекомендую ознакомиться с моей подробной статьей по этой тематике. В ней более подробно расписаны некоторые моменты. Ссылка ниже.
"Создание" сетевого принтера -
На сим статью завершаю. Всем удачной и быстрой настройки.
Долго думали с чего начать: маршрутизация, VLAN"ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.
Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (). Мы понимаем, что для новичков «OSI» и «TCP/IP» - это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.
Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?
Следует несколько конкретизировать ситуацию.
- В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
- Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
- Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.
При проектировании сети следует стараться придерживаться иерархической модели сети , которая имеет много достоинств по сравнению с “плоской сетью”:
- упрощается понимание организации сети
- модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
- легче найти и изолировать проблему
- повышенная отказоустойчивость засчет дублирования устройств и/или соединений
- распределение функций по обеспечению работоспособности сети по различным устройствам.
Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение - быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).
В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:
На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.
Именовать устройства будем следующим образом: сокращённое название города (msk
) - географическое расположение (улица, здание) (arbat
) - роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname
:
Маршрутизатор 2811: msk-arbat-gw1
(gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1
(dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1
(asw=Access switch)
Документация сети
Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
План IP-адресации = IP-план.
Список VLAN
Подписи (description
) интерфейсов
Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
Единый регламент, определяющий все вышеприведённые параметры и другие.
Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.
Говоря о метках/наклейках на кабели, мы имеем ввиду это:
На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.
Подготовим нужные нам документы:
Список VLAN
Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.
IP-план
| IP-адрес |
Примечание |
VLAN |
|---|---|---|
| 172.16.0.0/16
|
||
| 172.16.0.0/24
|
Серверная ферма |
3 |
| 172.16.0.1 | Шлюз | |
| 172.16.0.2 | Web | |
| 172.16.0.3 | File | |
| 172.16.0.4 | ||
| 172.16.0.5 - 172.16.0.254 | Зарезервировано | |
| 172.16.1.0/24
|
Управление |
2 |
| 172.16.1.1 | Шлюз | |
| 172.16.1.2 | msk-arbat-dswl | |
| 172.16.1.3 | msk-arbat-aswl | |
| 172.16.1.4 | msk-arbat-asw2 | |
| 172.16.1.5 | msk-arbat-asw3 | |
| 172.16.1.6 | msk-rubl-aswl | |
| 172.16.1.6 - 172.16.1.254 | Зарезервировано | |
| 172.16.2.0/24
|
Сеть Point-to-Point |
|
| 172.16.2.1 | Шлюз | |
| 172.16.2.2 - 172.16.2.254 | Зарезервировано | |
| 172.16.3.0/24
|
ПТО |
101 |
| 172.16.3.1 | Шлюз | |
| 172.16.3.2 - 172.16.3.254 | Пул для пользователей | |
| 172.16.4.0/24
|
ФЭО |
102 |
| 172.16.4.1 | Шлюз | |
| 172.16.4.2 - 172.16.4.254 | Пул для пользователей | |
| 172.16.5.0/24
|
Бухгалтерия |
103 |
| 172.16.5.1 | Шлюз | |
| 172.16.5.2 - 172.16.5.254 | Пул для пользователей | |
| 172.16.6.0/24
|
Другие пользователи |
104 |
| 172.16.6.1 | Шлюз | |
| 172.16.6.2 - 172.16.6.254 | Пул для пользователей |
Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) - зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей . В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии - это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.
План подключения оборудования по портам
Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.
| Имя устройства |
Порт |
Название |
VLAN |
|
|---|---|---|---|---|
| Access |
Trunk |
|||
| msk-arbat-gw1 | FE0/1 | UpLink | ||
| FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | ||
| msk-arbat-dsw1 | FE0/24 | msk-arbat-gw1 | 2,3,101,102,103,104 | |
| GE1/1 | msk-arbat-asw1 | 2,3 | ||
| GE1/2 | msk-arbat-asw3 | 2,101,102,103,104 | ||
| FE0/1 | msk-rubl-asw1 | 2,101,104 | ||
| msk-arbat-asw1 | GE1/1 | msk-arbat-dsw1 | 2,3 | |
| GE1/2 | msk-arbat-asw2 | 2,3 | ||
| FE0/1 | Web-server | 3 | ||
| FE0/2 | File-server | 3 | ||
| msk-arbat-asw2 | GE1/1 | msk-arbat-asw1 | 2,3 | |
| FE0/1 | Mail-Server | 3 | ||
| msk-arbat-asw3 | GE1/1 | msk-arbat-dsw1 | 2,101,102,103,104 | |
| FE0/1-FE0/5 | PTO | 101 | ||
| FE0/6-FE0/10 | FEO | 102 | ||
| FE0/11-FE0/15 | Accounting | 103 | ||
| FE0/16-FE0/24 | Other | 104 | ||
| msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2,101,104 | |
| FE0/1-FE0/15 | PTO | 101 | ||
| FE0/20 | administrator | 104 | ||
Почему именно так распределены VLAN"ы, мы объясним в следующих частях.
Схемы сети
На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии:)).
Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
L2
На схеме L2 мы указываем наши VLAN’ы
L3
В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.
Dia-файлы со схемами сети.
Зачем нужны локальные сети, и какими они бывают? Как подключить к одному интернет-каналу сразу несколько компьютерных устройств? Какое оборудование требуется для построения домашней сети? На все эти и другие не менее важные вопросы вы получите ответы в этом материале.
Вступление
Перед тем как вы научитесь самостоятельно конструировать и настраивать домашние локальные сети, давайте сразу ответим на самый главный вопрос: «А зачем они нужны?».
Само по себе понятие локальной сети означает объединение нескольких компьютеров или компьютерных устройств в единую систему для обмена информацией между ними, а так же совместного использования их вычислительных ресурсов и периферийного оборудования. Таким образом, локальные сети позволяют:
Обмениваться данными (фильмами, музыкой, программами, играми и прочим) между членами сети. При этом для просмотра фильмов или прослушивания музыки совершенно не обязательно записывать их к себе на жесткий диск. Скорости современных сетей позволяют это делать прямо с удаленного компьютера или мультимедийного устройства.
Подключать одновременно сразу несколько устройств к глобальной сети Интернет через один канал доступа. Наверное, это одна из самых востребованных функций локальных сетей, ведь в наши дни список оборудования, в котором может использоваться соединение с всемирной паутиной, очень велик. Помимо всевозможной компьютерной техники и мобильных устройств, теперь полноправными участниками сети стали телевизоры, DVD/Blu-Ray проигрыватели, мультимедиа плееры и даже всевозможная бытовая техника, начиная от холодильников и заканчивая кофеварками.
Совместно использовать компьютерное периферийное оборудование , такое как принтеры, МФУ, сканеры и сетевые хранилища данных (NAS).
Совместно использовать вычислительные мощности компьютеров участников сети. При работе с программами, требующих сложных вычислений, например как 3D-визуализация, для увеличения производительности и ускорения обработки данных, можно задействовать свободные ресурсы других компьютеров состоящих в сети. Таким образом, имея несколько слабых машин объединённых в локальную сеть, можно использовать их суммарную производительность для выполнения ресурсоемких задач.
Как видите, создание локальной сети даже в рамках одной квартиры, может принести немало пользы. Тем боле, что наличие дома сразу нескольких устройств, требующих подключения к интернету, уже давно не редкость и объединение их в общую сеть, является актуальной задачей для большинства пользователей.
Основные принципы построения локальной сети
Чаще всего в локальных сетях используются два основных типа передачи данных между компьютерами - по проводам, такие сети называются кабельными и используют технологию Ethernet, а так же с помощью радиосигнала по беспроводным сетям, построенных на базе стандарта IEEE 802.11, который более известен пользователям под названием Wi-Fi.
На сегодняшний день проводные сети до сих пор обеспечивают самую высокую пропускную способность, позволяя пользователям обмениваться информацией со скоростью до 100 Мбит/c (12 Мб/c) или до 1 Гбит/с (128 Мб/с) в зависимости от используемого оборудования (Fast Ethernet или Gigabit Ethernet). И хотя современные беспроводные технологии чисто теоретически тоже могут обеспечить передачу данных до 1.3 Гбит/c (стандарт Wi-Fi 802.11ac), на практике эта цифра выглядит гораздо скромнее и в большинстве случаев не превышает величину 150 - 300 Мбит/с. Виной тому служит дороговизна высокоскоростного Wi-Fi оборудования и низкий уровень его использования в нынешних мобильных устройствах.
Как правило, все современные домашние сети устроены по одному принципу: компьютеры пользователей (рабочие станции), оборудованные сетевыми адаптерами, соединяются между собой через специальные коммутационные устройства, в качестве которых могут выступать: маршрутизаторы (роутеры), коммутаторы (хабы или свитчи), точки доступа или модемы. Более подробно об их отличиях и назначениях мы поговорим ниже, а сейчас просто знайте, что без этих электронных коробочек, объединить сразу несколько компьютеров в одну систему не получится. Максимум чего можно добиться, это создать мини-сеть из двух ПК, соединив их, друг с другом.
В самом начале необходимо определить основные требования к вашей будущей сети и ее масштаб. Ведь от количества устройств, их физического размещения и возможных способов подключения, напрямую будет зависеть выбор необходимого оборудования. Чаще всего домашняя локальная сеть является комбинированной и в ее состав может входить сразу несколько типов коммутационных устройств. Например, стационарные компьютеры могут быть подключены к сети с помощью проводов, а различные мобильные устройства (ноутбуки, планшеты, смартфоны) - через Wi-Fi.
Для примера рассмотрим схему одного из возможных вариантов домашней локальной сети. В нем будут участвовать электронные устройства, предназначенные для различных целей и задач, а так же использующих разный тип подключения.
Как видно из рисунка, в единую сеть могут объединяться сразу несколько настольных компьютеров, ноутбуков, смартфонов, телевизионных приставок (IPTV), планшетов и медиаплееров и прочих устройств. Теперь давайте разбираться, какое же оборудование вам понадобится, для построения собственной сети.
Сетевая карта
Сетевая плата является устройством, позволяющим компьютерам связываться друг с другом и обмениваться данными в сети. Все сетевые адаптеры по типу можно разделить на две большие группы - проводные и беспроводные. Проводные сетевые платы позволяют подключать электронные устройства к сети с использованием технологии Ethernet при помощи кабеля, а в беспроводных сетевых адаптерах используется радио технология Wi-Fi.
Как правило, все современные настольные компьютеры уже оснащены встроенными в материнскую плату сетевыми картами Ethernet, а все мобильные устройства (смартфоны, планшеты) - сетевыми адаптерами Wi-Fi. При этом ноутбуки и ультрабуки в большинстве своем оснащаются обоими сетевыми интерфейсами сразу.
Несмотря на то, что в подавляющем большинстве случаев, компьютерные устройства имеют встроенные сетевые интерфейсы, иногда возникает необходимость в приобретении дополнительных плат, например, для оснащения системного блока беспроводным модулем связи Wi-Fi.
По своей конструктивной реализации отдельные сетевые карты делятся на две группы - внутренние и внешние. Внутренние карты предназначены для установки в настольные компьютеры с помощью интерфейсов и соответствующих им разъемов PCI и PCIe. Внешние платы подключаются через разъемы USB или устаревающие PCMCIA (только ноутбуки).
Маршрутизатор (Роутер)
Основным и самым главным компонентом домашней локальной сети является роутер или маршрутизатор - специальная коробочка, которая позволяет объединять несколько электронных устройств в единую сеть и подключать их к Интернету через один единственный канал, предоставляемый вам провайдером.
.jpg)
Роутер - это многофункциональное устройство или даже миникомпьютер со своей встроенной операционной системой, имеющий не менее двух сетевых интерфейсов. Первый из них - LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней (домашней) сети, которая состоит из ваших компьютерных устройств. Второй - WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине - Интернету.
Основным назначением устройств подобного типа является определение путей следования (составление маршрутов) пакетов с данными, которые пользователь посылает в другие, более крупные сети или запрашивает из них. Именно с помощью маршрутизаторов, огромные сети разбиваются на множество логических сегментов (подсети), одним из которых является домашняя локальная сеть. Таким образом, в домашних условиях основной функцией роутера можно назвать организацию перехода информации из локальной сети в глобальную, и обратно.
Еще одна важная задача маршрутизатора - ограничить доступ к вашей домашней сети из всемирной паутины. Наверняка вы вряд будете довольны, если любой желающий сможет подключаться к вашим компьютерам и брать или удалять из них все что ему заблагорассудится. Что бы этого не происходило, поток данных, предназначенный для устройств, относящихся к определенной подсети, не должен выходить за ее пределы. Поэтому, маршрутизатор из общего внутреннего трафика, создаваемого участниками локальной сети, выделяет и направляет в глобальную сеть только ту информацию, которая предназначена для других внешних подсетей. Таким образом, обеспечивается безопасность внутренних данных и сберегается общая пропускная способность сети.
Главный механизм, который позволяет роутеру ограничить или предотвратить обращение из общей сети (снаружи) к устройствам в вашей локальной сети получил название NAT (Network Address Translation). Он же обеспечивает всем пользователям домашней сети доступ к Интернету, благодаря преобразованию несколько внутренних адресов устройств в один публичный внешний адрес, который предоставляет вам поставщик услуг интернета. Все это дает возможность компьютерам домашней сети спокойно обмениваться информацией между собой и получать ее из других сетей. В то же время, данные хранящиеся в них остаются недоступными для внешних пользователей, хотя в любой момент доступ к ним может быть предоставлен по вашему желанию.
В общем, маршрутизаторы можно разделить на две большие группы - проводные и беспроводные. Уже по названиям видно, что к первым все устройства подключаются только с помощью кабелей, а ко вторым, как с помощью проводов, так и без них с использованием технологии Wi-Fi. Поэтому, в домашних условиях, чаще всего используются именно беспроводные маршрутизаторы, позволяющие обеспечивать интернетом и объединять в сеть компьютерное оборудование, использующее различные технологии связи.
Для подключения компьютерных устройств с помощью кабелей, роутер имеет специальные гнезда, называемые портами. В большинстве случаев на маршрутизаторе имеется четыре порта LAN для подсоединения ваших устройств и один WAN-порт для подключения кабеля провайдера.
Чтобы не перегружать статью избыточной информацией, детально рассматривать основные технические характеристики роутеров в этой главе мы не будем, о них я расскажу в отдельном материале, посещённому выбору маршрутизатора.
Во многих случаях, роутер может оказаться единственным компонентом, необходимым для построения собственной локальной сети, так как в остальных попросту не будет нужды. Как мы уже говорили, даже самый простой маршрутизатор позволяет при помощи проводов подключить до четырех компьютерных устройств. Ну а количество оборудования, получающего одновременный доступ к сети с помощью технологии Wi-Fi, может и вовсе исчисляться десятками, а то и сотнями.
Если все же в какой-то момент количества LAN-портов роутера перестанет хватать, то для расширения кабельной сети к маршрутизатору можно подсоединить один или несколько коммутаторов (речь о них пойдет ниже), выполняющих функции разветвителей.
Модем
В современных компьютерных сетях модемом называют устройство обеспечивающее выход в интернет или доступ к другим сетям через обычные проводные телефонные линии (класс xDSL) или с помощью беспроводных мобильных технологий (класс 3G).
Условно модемы можно разделить на две группы. К первой относятся те, которые соединяются с компьютером через интерфейс USB и обеспечивают выходом в сеть только один конкретный ПК, к которому непосредственно происходит подключение модема. Во второй группе для соединения с компьютером используется уже знакомые нам LAN и/или Wi-Fi интерфейсы. Их наличие говорит о том, что модем имеет встроенный маршрутизатор. Такие устройства часто называют комбинированными, и именно их следует использовать для построения локальной сети.
При выборе DSL-оборудования пользователи могут столкнуться с определенными трудностями, вызванными путаницей в его названиях. Дело в том, что зачастую в ассортименте компьютерных магазинов, соседствуют сразу два очень похожих класса устройств: модемы со встроенными роутерами и роутеры со встроенными модемами. В чем же у них разница?
Каких-либо ключевых отличий эти две группы устройств практически не имеют. Сами производители позиционируют маршрутизатор со встроенным модемом как более продвинутый вариант, наделенный большим количеством дополнительных функций и обладающий улучшенной производительностью. Но если вас интересуют только базовые возможности, например, такие как, подключение к интернету всех компьютеров домашней сети, то особой разницы между модемами-маршрутизаторами и маршрутизаторами где, в качестве внешнего сетевого интерфейса используется DSL-модем, нет.
Итак, подытожим, современный модем, с помощью которого можно построить локальную сеть - это, по сути, маршрутизатор, у которого в качестве внешнего сетевого интерфейса выступает xDSL или 3G-модем.
Коммутатор или свитч (switch) служит для соединения между собой различных узлов компьютерной сети и обмена данными между ними по кабелям. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс - LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.
Для подключения компьютеров с помощью проводов, как и маршрутизаторы, коммутаторы так же имеют специальные гнезда-порты. В моделях, ориентированных на домашнее использование, обычно их количество равняется пяти или восьми. Если в какой-то момент для подключения всех устройств количества портов коммутатора перестанет хватать, к нему можно подсоединить еще один свитч. Таким образом, можно расширять домашнюю сеть сколько угодно.
Коммутаторы разделяют на две группы: управляемые и неуправляемые. Первые, что следует из названия, могут управляться из сети с помощью специального программного обеспечения. Имея продвинутые функциональные возможности, они дороги и не используются в домашних условиях. Неуправляемые свитчи распределяют трафик и регулируют скорость обмена данными между всеми клиентами сети в автоматическом режиме. Именно эти устройства являются идеальными решениями для построения малых и средних локальных сетей, где количество участников обмена информацией невелико.
В зависимости от модели, коммутаторы могут обеспечить максимальную скорость передачи данных равную либо 100 Мбит/с (Fast Ethernet), либо 1000 Мбит/c (Gigabit Ethernet). Гигабитные свитчи лучше использовать для построения домашних сетей, в которых планируется часто передавать файлы большого размера между локальными устройствами.
Беспроводная точка доступа
Для обеспечения беспроводного доступа к интернету или ресурсам локальной сети, помимо беспроводного маршрутизатора можно использовать и другое устройство, называемое беспроводной точкой доступа. В отличие от роутера, данная станция не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору. Таким образом, точка доступа вам понадобится в том случае, если в вашей локальной сети используется обычный маршрутизатор или модем без поддержки Wi-Fi.
Использование же дополнительных точек доступа в сети с беспроводным маршрутизатором может быть оправдано в тех случаях, когда требуется большая зона покрытия Wi-Fi. Например, мощности сигнала одного лишь беспроводного роутера может не хватить, что бы покрыть полностью всю площадь в крупном офисе или многоэтажном загородном доме.
Так же точки доступа можно использовать для организации беспроводных мостов, позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.
Сетевой кабель, коннекторы, розетки
Несмотря на бурное развитие беспроводных технологий, до сих пор многие локальные сети строятся с помощью проводов. Такие системы имеют высокую надежность, отличную пропускную способность и сводят к минимуму возможность несанкционированного подключения к вашей сети извне.
Для создания проводной локальной сети в домашних и офисных условиях используется технология Ethernet, где сигнал передается по так называемой «витой паре» (TP- Twisted Pair) - кабелю, состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов.
При построении компьютерных сетей используется преимущественно неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.
Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам и так далее) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название - 8P8C).
В зависимости от вашего желания, вы можете, либо купить в любом компьютерном магазине уже готовые (с обжатыми разъемами) сетевые кабели определённой длинны, называемые «патч-кордами», либо по отдельности приобрести витую пару и разъемы, а затем самостоятельно изготовить кабели необходимого размера в нужном количестве. О том, как это делается, вы узнаете из отдельного материала.
Используя кабели для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант - использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.
Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре квартиры, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.
Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45.
Помимо прямого назначения, удлинители удобно применять в тех случаях, когда конец кабеля заканчивается не одним разъемом, а двумя. Такой вариант возможен при построении сетей с пропускной способностью 100 Мбит/c, где для передачи сигнала достаточно использования только двух пар проводов.
Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.
Более подробно об обжимке витой пары, подключения розеток и характеристиках сетевых кабелей читайте в специальном материале.
Теперь, когда мы познакомились с основными компонентами локальной сети, пришло время поговорить о топологии. Если говорить простым языком, то сетевая топология - это схема, описывающая месторасположения и способы подключения сетевых устройств.
Существует три основных вида топологии сети: Шина, Кольцо и Звезда. При шинной топологии все компьютеры сети подключаются к одному общему кабелю. Для объединения ПК в единую сеть с помощью топологии «Кольцо», осуществляется их последовательное соединение между собой, при этом последний компьютер подключается к первому. При топологии «Звезда» каждое устройство подсоединяется к сети через специальный концентратор с помощью отдельного кабеля.
Наверное, внимательный читатель уже догадался, что для построения домашней или небольшой офисной сети преимущественно используется топология «Звезда», где в качестве устройств-концентраторов используются маршрутизаторы и коммутаторы.
Создание сети с применением топологии «Звезда» не требует глубоких технических знаний и больших финансовых вливаний. Например, с помощью коммутатора, стоимостью 250 рублей можно за несколько минут объединить в сеть 5 компьютеров, а при помощи маршрутизатора за пару тысяч рублей и вовсе построить домашнюю сеть, обеспечив несколько десятков устройств доступом к интернету и локальным ресурсам.
Еще одними несомненными преимуществами данной топологии являются хорошая расширяемость и простота модернизации. Так, ветвление и масштабирование сети достигается путем простого добавления дополнительных концентраторов с необходимыми функциональными возможностями. Так же в любой момент можно изменять физическое месторасположение сетевых устройств или менять их местами, чтобы добиться более практичного использования оборудования и уменьшить количество, а так же длину соединительных проводов.
Несмотря на то, что топология «Звезда» позволяет достаточно быстро изменять сетевую структуру, расположения маршрутизатора, коммутаторов и других необходимых элементов необходимо продумать заранее, сообразуясь с планировкой помещения, количеством объединяемых устройств и способами их подключения к сети. Это позволит минимизировать риски, связанные с покупкой неподходящего или избыточного оборудования и оптимизировать сумму ваших финансовых затрат.
Заключение
В этом материале мы рассмотрели общие принципы построения локальных сетей, основное оборудование, которое при этом используется и его назначение. Теперь вы знаете, что главный элементом практически любой домашней сети является маршрутизатор, который позволяет объединять в сеть множество устройств, использующих как проводные (Ethernet), так и беспроводные (Wi-Fi) технологии, при этом обеспечивая всем им подключение к интернету через один единственный канал.
В качестве вспомогательного оборудования для расширения точек подключения к локальной сети с помощью кабелей, используются коммутаторы, по сути, являющиеся разветвителями. Для организации же беспроводных соединений служат точки доступа, позволяющие с помощью технологии Wi-Fi не только подключать без проводов к сети всевозможные устройства, но и режиме «моста» соединять между собой целые сегменты локальной сети.
Что бы точно понимать, сколько и какого оборудования вам необходимо будет приобрести для создания будущей домашней сети, обязательно сначала составьте ее топологию. Нарисуйте схему расположения всех устройств-участников сети, которым потребуется кабельное подключение. В зависимости от этого выберите оптимальную точку размещения маршрутизатора и при необходимости, дополнительных коммутаторов. Каких-либо единых правил здесь нет, так как физическое расположение роутера и свитчей зависит от многих факторов: количества и типа устройств, а так же задач, которые на них будут возложены; планировки и размера помещения; требований к эстетичности вида коммутационных узлов; возможностей прокладки кабелей и прочих.
Итак, как только у вас появится подробный план вашей будущей сети, можно начинать переходить к подбору и покупке необходимого оборудования, его монтажу и настройке. Но на эти темы мы поговорим уже в наших следующих материалах.