Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)


Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).


В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.


Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.


IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.


Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).


или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).


В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:


В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).


Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.


Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.


После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.


С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,


а затем щелкнуть на нужном имени компьютера.


Выложенные в общий доступ директории будут представлены в появившемся окне.


После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация

  • Часть первая - построение простейшей проводной сети
  • Часть третья - использование WEP/WPA шифрования в беспроводных сетях

Интернет (Internet) – всемирная информационная компьютерная сеть.

Основные принципы построения сети Интернет

1.Децентрализация управления – нет единого центра управления для Internet.

2. Выход из строя одного компьютера или участка сети не приводит к неработоспособности всей сети.

3. Модель передачи информации на основе коммутации пакетов (на транспортном уровнереализуется в видепротоколов передачи TCP/IP). Перед передачей любой массив информации предварительно разбивается на нужное число небольших порций (пакетов). Каждому пакету присваивается номер, и он снабжается адресом отправителя, адресом получателя и некоторой служебной информацией. Далее пакеты передаются по сети независимо от всех остальных, и, в принципе, могут следовать разными маршрутами. После прибытия всех пакетов на место назначения из них, согласно полученным номерам, собирается исходное сообщение. Целостность пакетов проверяется, и если в процессе транспортировки произошло повреждение информации, встречающая система запрашивает повторную передачу только одного маленького пакета, а не всего массива.

4. Использование протоколов TCP/IP обеспечивает надежность доставки информации в сети Internet.

TCP/IP (Transmission Control Protocol/Internet Protocol, протокол управления передачей/протокол Internet) – протокол (семейство протоколов), являющийся стандартом для передачи данных между сетями, в том числе в Internet. Протокол TCP (протокол управления передачей) разбивает информацию на порции (пакеты) и нумерует их. Затем протокол IP (протокол Internet) добавляет к каждой порции служебную информацию с адресами отправителя и получателя и обеспечивает доставку всех пакетов. Благодаря такому способу передачи информации, в Internet нет необходимости устанавливать отдельный канал связи между двумя компьютерами. Каждый компьютер может одновременно принимать пакеты от большого количества других компьютеров. TCP/IP является основным протоколом сети Internet, поэтому для работы в глобальной сети операционная система, установленная на пользовательском компьютере, должна обеспечивать поддержку указанного протокола. Все современные операционные системы (MS Windows, Unix-подобные) содержат средства установки и настройки сетевого протокола TCP/IP



Адресация в Internet . Чтобы различать компьютеры в Internet, каждому из них присваивается адрес, представляющий собой уникальную цепочку цифр или соответствующее этой цепочке символьное имя компьютера. В Internet есть специальная организация, занимающаяся проверкой и выдачей адресов. При пересылке информации протоколами TCP/IP используется цифровой (IP-адрес) компьютера.

IP-адрес – четырехбайтовое двоичное число, представляемое в виде четырех десятичных чисел (октетов), разделенных точкой и позволяющее однозначно идентифицировать компьютер, подключенный к Internet.

Пример IP-адреса: 193.233.85.46.

Адрес узла логически разделяется на две части, одна из которых называется идентификатором сети Network ID, а другая - идентификатором узла Host ID (рис. 1).

Рис.1. Компоненты адреса IP

Глобальная сеть может объединять много сетей, каждая из которых имеет свой идентификатор Network ID. В каждой сети может располагаться некоторое количество узлов, каждый из которых имеет свой идентификатор Host ID. Таким образом, с помощью пары чисел (Network ID, Host ID) можно адресовать любой узел, подключенный к глобальной сети на базе протокола TCP/IP. Существует три класса адресов, обозначаемых буквами A, B и С, для которых используется различная разрядность полей Network ID и Host ID

Как видно из таблицы, адрес принадлежит к классу А если первый бит равен 0, В – если 10, С-110.

Сети с адресами класса A - это крупные сети, объединяющие максимально 16777214 узлов. Из-за выбранного диапазона номеров сети таких крупных сетей может быть всего 126.

Сетей с адресами класса B может быть до 16384, так как для идентификатора таких сетей отводится два байта. Причем первый байт может принимать значения в диапазоне от 128 до 191. Для идентификатора узла отводится тоже два байта. В результате к сети с адресами класса B можно подключить до 65534 узлов. Сетей с адресами класса C, в которых идентификатор сети задается тремя байтами, а идентификатор узла - одним байтом, объединяющих до 254 узлов каждая, может существовать 2097151.

При настройке сетевой компоненты TCP/IP вам потребуется указать такой параметр, как маска подсети (subnet mask). Маска подсети представляет собой 32-разрядное число, которое предназначено для выделения компонент идентификатора сети Network ID и идентификатора узла Host ID из 32-разрядного адреса. Выделение идентификатора сети выполняется логической операцией И между адресом и маской подсети. По умолчанию для маски подсети используются следующие значения (которые зависят от класса адресов сети):

Маска подсети может применяться также для разделения сетей на подсети.

Некоторые IP адреса зарезервированы для специальных целей (примеры):

· адрес 127.0.0.1 используется для тестирования сетевых приложений;

· адрес, в котором указан номер сети, а номер узла равен нулю, используется для обозначения сети (пример такого адреса - 193.24.2.0);

· если все биты поля номера узла равны единице (например, 193.24.2.255), то это широковещательный адрес, пользуясь которым можно передавать пакеты сразу всем узлам указанной сети;

Для удобства пользователей сети Internet цифровой адрес можно представить в виде цепочки символов. Это означает, что у компьютера есть имя или доменный адрес.

Доменный адрес – представление адреса компьютера в Internet в виде нескольких цепочек символов (доменов), разделенных между собой точкой.

Пример доменного имени: inf.susu.ac.ru.

В Internet существует база данных DNS, хранящая информацию о соответствии доменных и цифровых адресов, а также программа DNS-сервер, осуществляющая автоматическое преобразование адресов.

Сервер DNS (Domain Name System, система именования доменов) – программа, осуществляющая преобразование доменного адреса в цифровой (IP-адрес) и обратно.

Принципы построения сети Интернет

Интернет (англ. Internet, от Inter connected Net works - объединённые сети) - глобальная телекоммуникационная сеть информационных и вычислительных ресурсов. Служит физической основой для Всемирной паутины. Часто упоминается как Всемирная сеть, Глобальная сеть, либо просто Сеть.

Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP (англ. Internet Protocol) и принципу маршрутизации пакетов данных.

Что же такое протокол? Протокол - это правила передачи данных между узлами компьютерной сети. Для того, чтобы различные компьютеры сети могли взаимодействовать, они должны «разговаривать» на одном «языке», то есть использовать один и тот же протокол. Основными протоколами, используемыми в сети Интернет для передачи данных, являются TCP/IP (Transmission Control Protocol/ Internet Protocol - «протокол управления передачей/межсетевой протокол»), HTTP (Hypertext Transfer Protocol - «протокол передачи гипертекста»), FTP (File Transfer Protocol - «протокол передачи файлов»).

Каждый компьютер, подключенный к Интернету, имеет уникальный адрес. Для записи адресов используются два равноценных формата - IP и DNS адреса.

IP-адрес состоит из четырех чисел со значениями от 0 до 255, разделенных точками (например, 195.27.38.172), и включает в себя две логические части - номер сети и номер узла в сети. Такая схема нумерации позволяет иметь в сети более четырех миллиардов компьютеров. Когда локальная сеть или отдельный компьютер впервые присоединяется к сети Интернет, специальная организация (провайдер) присваивает им IP-адрес, гарантируя его уникальность и правильность подключения.

Для удобства компьютерам в Интернете кроме цифровых адресов присваиваются собственные имена. При этом, как и в случае с IP-адресами, необходима уникальность этого имени. С этой целью была создана специальная система адресации - DNS (Domain Name System – «доменная система имен»). Доменные имена, в отличие от IP-адресов, необязательны, они приобретаются дополнительно. DNS-адрес вместо цифр содержит буквы, разделяемые точками на отдельные уровни. Первым в DNS-адресе стоит имя реального компьютера с IP-адресом. Далее последовательно идут адреса доменов, в которые входит компьютер, вплоть до домена страны (для них принята двухбуквенная кодировка). Рассмотрим DNS-имя dit.isuct.ru. Здесь ru – национальный домен первого уровня, обозначающий Россию; isuct – доменное имя второго уровня, обозначающее организацию ИГХТУ; dit – доменное имя третьего уровня. По такому принципу иерархии строятся все DNS-имена.

Основными службами сети Интернет являются Всемирная паутина (World Wide Web), электронная почта (electronic mail), поисковые системы, веб-форумы, различные рассылки, файлообменные серверы и телеконференции (Usenet). Найти веб-страницу или файл в Интернете можно с помощью универсального указателя ресурсов – URL.

URL - это стандартизированный способ записи адреса ресурса в сети Интернет. Он включает в себя протокол доступа к документу, доменное имя сервера или его IP-адрес, а также полный путь к файлу на веб-сервере. Например, адрес статьи «Интернет» портала Википедия имеет вид

http://ru.wikipedia.org/wiki/Интернет,

где http:// - протокол доступа, ru.wikipedia.org – доменное имя сервера, /wiki/Интернет – путь к файлу.

Просмотр веб-страниц осуществляется с помощью специальных программ просмотра – браузеров. Браузер позволяет пользователю открывать и просматривать веб-страницы, а также перемещаться между документами в веб-пространстве. В настоящее время наиболее распространенными браузерами являются Mozilla Firefox, Opera и Internet Explorer.

Интернет - это глобальная компьютерная сеть, в которой размещены различные службы или сервисы (E-mail, Word Wide Web, FTP, Usenet, Telnet, IP-радио, IPTV, IRC(чаты) и т.д.). Датой ее основания можно считать 29 октября 1969 года. В этот день в 21:00 между двумя первыми узлами экспериментальной сети ARPANet (Advanced Research Projects Agency), находящимися на расстоянии в 640 км - в Калифорнийском университете Лос-Анджелеса (UCLA) и в Стэнфордском исследовательском институте (SRI) - провели сеанс связи.

ARPANet была создана с применением технологии коммутации пакетов на основе Internet Protocol - IP или семейства протоколов (стека) TCP/IP (Transmission Control Protocol), т.е. основана на самостоятельном продвижении пакетов в сети. Именно применение сетевых протоколов TCP/IP обеспечило нормальное взаимодействие компьютеров с различными программными и аппаратными платформами в сети и, кроме того, стек TCP/IP обеспечил высокую надежность компьютерной сети (при выходе из строя нескольких компьютеров сеть продолжала нормально функционировать).

После открытой публикации в 1974 году описания протоколов IP и TCP (описание взаимодействия компьютеров в сети) началось бурное развитие сетей, на основе семейства протоколов TCP/IP. Стандарты TCP/IP являются открытыми и постоянно совершенствуются. В настоящее время во всех операционных системах предусмотрена поддержка протокола TCP/IP.

В 1983 году ARPANet разделилась на две сети, одна - MILNET стала частью оборонной сети передачи данных США, другая - была использована для соединения академических и исследовательских центров, которая постепенно развивалась и в 1990 году трансформировалась в Интернет.

Протоколы TCP/IP обеспечили абсолютную децентрализацию глобальной сети Интернет, ни одно государство не контролирует ее работу. Интернет развивается демократично и к нему может подключиться любая компьютерная сеть или отдельный компьютер. Единого владельца и центра управления сети Интернет не существует.

Среди всех сервисов сети наиболее популярным стал Web (англ. сеть, паутина). Многие пользователи Интернета считают, что Всемирная паутина (Word Wide Web) - это и есть глобальная сеть Интернет. Надо отметить, что это не так. WWW - это одна из служб Интернета, но она является его основой, это распределенная система гипермедиа (гипертекста), в которой документы, размещены на серверах Интернет и связаны друг с другом ссылками.

Для просмотра веб-страниц в Интернете пользователи используют специальные программы, называемые браузерами. К наиболее распространенным относятся Internet Explorer, Google Chrome, Mozilla FireFox, Safari, Opera. Пользователь набирает в своем браузере адрес веб-страницы интернета. Если он набирает его в цифровом виде (IP-адрес вида 5.45.110.50), то браузер непосредственно связывается с сайтом Интернета, который находится по этому адресу. Если же адрес задан в текстовом виде, например «сайт», то браузер связывается с DNS-сервером (прописанным в настройках сети компьютера), который заменяет текстовое имя на соответствующий ему IP-адрес.

Имя сайта в текстовом виде еще называют доменным именем. Так «сайт» является доменом второго уровня в домене первого уровня «.ru». К наиболее распространенным доменным именам первого уровня относятся «.com», «.org», «.net», «.ru».

Каждый DNS сервер хранит данные (таблицу соответствия всех известных текстовых доменных имен цифровым IP-адресам). Это большой массив информации. Поэтому DNS сервера разбиты на несколько уровней, каждый из которых регулярно (примерно 2 раза в сутки) получает обновление от DNS-сервера старшего уровня. DNS сервера самого старшего уровня получают данные от регистраторов (компаний, отвечающих за регистрацию доменных имен).

Регистраторы предоставляют возможность юридическим и физическим лицам арендовать у них доменные имена на длительный срок. Стоимость первоначальной регистрации зависит от многих факторов, таких как простота имени, длина слова, наличия коммерческой составляющей, связь с брендом и т.п. Через определенный срок (обычно 1 год) требуется продлевать регистрацию доменного имени.

Получив доменное имя, необходимо его внести в базу DNS. Для этого на сайте регистратора указываем IP-адрес DNS-сервера (или серверов), который знает, где физически (по какому IP-адресу) находится веб-страница, соответствующая нашему домену. При условии, что DNS-сервер правильно настроен и страница существует, она станет доступной для пользователей всего мира приблизительно в течении одного-двух дней.

Схема получения IP адреса по имени домена

Таким образом для появления сайта в сети интернет и доступа к нему по его доменному имени необходимы зарегистрированное доменное имя, выделенный ip-адрес и компьютер, подключенный к сети Интернет, с настроенным сервером. Услугами предоставления ip-адреса и настроенного компьютера занимаются хостинг-компании. Стоимость сильно варьируется в зависимости от набора предложенных услуг и от предоставляемого ресурса. Хостинг может быть виртуальным (это дешевле). В таком случае на одном компьютере одновременно работают несколько сайтов разных владельцев. Хостинг может быть выделенным (это дороже). В этом случае для сайта выделяется отдельный компьютер.

Основные характеристики хостинга:
- Выделенный или виртуальный хостинг;
- Наличие и величина ограничений на объем трафика;
- Объем выделяемого места на диске;
- Используемое программное обеспечение;
- Количество доменов, которые можно привязать к своему аккаунту на хостинге.

Большинство хостингов предоставляют доступ к сайту и управление им как через веб-интерфейс, так и через ftp. После того, как хостинг настроен, к нему привязано доменное имя, стартовая веб-страница сайта создана, пользователи могут заходить на этот сайт..html, index.htm или index.php (если хотя бы одна из страниц с таким именем есть на сайте).

Приветствую Вас, дорогие читатели блога сайт! В настоящее время, практически любой человек, даже любой эскимос знает о глобальной сети интернет.Все мы пользуемся такими понятиями как интернет, сеть, сайт, веб даже не задумываясь что это такое. Так давайте посмотрим, что такое интернет и как он устроен.

Интернет (англ. Internet - «между сетей») -это всемирная компьютерная сеть, объединяющая тысячи сетей всего мира. Интернет обеспечивает принципиально новый способ общения людей, не имеющий аналогов в мире. Любой пользователь за умеренную плату может в считанные секунды связаться с нужными людьми или получить файлы с других компьютеров, даже если они находятся на другом конце света.

Интернет предлагает практически неограниченные информационные ресурсы: документы, фотографии, музыку, новости, работу, учебу, развлечения, возможность общения с другими людьми, услуги передачи файлов, электронной почты и многое другое.

Пользователю Интернета доступны все виды информации, размещенные в узлах сети. Однако следует иметь в виду, что во время сеанса связи компьютер пользователя становится равноправным узлом сети и информация, размещенная на его компьютере, также доступна другим пользователям сети. Во время таких сеансов, даже очень коротких, на компьютер пользователя из сети могут быть установлены специфические программы, получившие общее название «Троянские кони». Они сканируют ресурсы компьютера и отсылают в сеть некоторые характерные данные, в том числе и конфиденциальные. Поэтому на компьютере, имеющем выход в Интернет, необходимо устанавливать специальное программное обеспечение, блокирующее атаки извне для защиты учетной информации компьютера и конфиденциальной информации пользователя.

Интернет финансируется различными структурами и миллионами частных лиц во всех частях света. Никто конкретно не является ее владельцем, но все участники заинтересованы в поддержании сети в рабочем состоянии. Единственная международная организация Сетевой информационный центр координирует процесс назначения адресов.

Сейчас Интернетом пользуются более миллиарда человек. Сеть все время изменяется. Постоянно появляются новые серверы, а существующие обновляют свое содержание.

Как осуществляется доступ в интернет

Самый распространенный и недорогой способ доступа - посредством модема и телефонной линии. При этом используются три типа подключения, отличающиеся друг от друга по объему услуг и цене:

  • почтовое подключение позволяет только обмениваться сообщениями по электронной почте с любым пользователем Интернета. Это самый дешевый тип подключения;
  • сеансовое подключение в режиме on-line («па проводе») позволяет работать в диалоговом режиме, когда все возможности сети предоставляются на время сеанса;
  • прямое подключение предоставляет все возможности сети в любое время. Это самый дорогостоящий тип подключения.

Доступ к Интернету обычно покупается у провайдеров (англ. provide- предоставлять, обеспечивать)- фирм, предоставляющих доступ к некоторой части Интернета и поставляющих ее пользователям разнообразные услуги. Примером такой фирмы может быть 2kom .

Провайдеры предоставляют доступ к сети как на повременной основе, так и за оплату объема перекачиваемых данных - трафика (англ. traffic -движение, транспорт). При соединении с провайдером выдается сообщение, в котором указывается скорость передачи информации.

Протоколы передачи данных

Связь компьютеров и сетей через Интернет обеспечивается благодаря использованию единого протокола коммуникации TCP/IP (читается ти-си-пи-ай-пи). Протокол TCP/IP - это совмещение двух протоколов, определяющих различные аспекты передачи данных в сети:

  • протокол TCP (Transmission Control Protocol) - протокол управления передачей данных. Этот протокол отвечает за разбиение передаваемой информации на пакеты и правильное восстановление информации из пакетов получателем; в случае обнаружения ошибки протокол выполняет автоматическую повторную передачу пакета;
  • протокол IP (Internet Protocol) - протокол межсетевого взаимодействия, отвечающий за доставку пакета по указанному адресу. Он позволяет пакету на пути к конечному пункту назначения проходить по многим сетям.

Схема передачи информации по протоколу TCP/IP такова: протокол TCP разбивает информацию на пакеты и нумерует все пакеты; далее с помощью протокола IP все пакеты независимо друг от друга перемещаются по сети к получателю, где протокол TCP проверяет, все ли пакеты получены; после получения всех пакетов протокол TCP располагает их в нужном порядке и собирает в единое целое.

Адресация в интернете

Каждый компьютер, подключенный к Интернету, имеет два равноценных уникальных адреса: цифровой 1Р-адрес и символический доменный адрес. Присваивание адресов происходит по следующей схеме: международная организация Сетевой информационный центр выдает адреса владельцам локальных сетей, а последние распределяют конкретные адреса по своему усмотрению.

IP-адрес компьютера имеет длину 4 байта. Обычно первый и второй байты определяют адрес сети, третий байт определяет адрес подсети, а четвертый - адрес компьютера в подсети. Для удобства IP-адрес записывают в виде четырех чисел со значениями от 0 до 255, разделенных точками, например 145.37.5.150, где адрес сети - 145.37; адрес подсети - 5; адрес компьютера в подсети - 150 На практике используется так называемый доменный адрес (англ. domain - область), являющийся символическим дублером числового IP-адреса. Пример доменного адреса: dom.ulitsa.gorod.ru. Здесь домен dom - имя реального компьютера, обладающего IP-адресом, домен ulitsa - имя группы, присвоившей имя этому компьютеру, домен gorod - имя более крупной группы, присвоившей имя домену ulitsa, и т. д. Старший домен занимает крайнее правое положение. В процессе передачи данных указываемый пользователем доменный адрес преобразуется в числовой IР-адрес.

На этом все, до новых встреч!