Системное администрирование

Ко второй сетевой карте роутера (первая предназначена для локальной  сети) подключаем провод, идущий от провайдера. Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

 

 

Главное, что в окне Network Connections видны  два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) — за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. 

Для активации доступа к Интернет для всей локальной сети кликаем  правой кнопкой на внешнем (отвечающим за соединение с Интернет) интерфейсе.

Выбираем закладку Advanced. И тут  ставим галку напротив пункта Allow other Network Users to Connect through this Computer's Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Contro.

 

 

Если на машине не используется какой  либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) — Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное — что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

 После подтверждения (нажатия  кнопки OK) в компьютере активируется  режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

 

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

 

 

А вот как это выглядит с точки  зрения остальных компьютеров локальной  сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

 

При правильной настройке сетевой  карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

 

 

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете.

Несколько слов о механизме NAT. NAT — Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При  помощи этого механизма несколько  машин из одной сети могут выходить в другую сеть (в нашем случае — несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень  удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно  вывести в глобальную сеть хоть сотню  машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников — она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

В данной главе была рассмотрена  возможность организации доступа  локальной сети в Интернет с помощью  встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер — не всегда удобно. Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих главах будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОСТРОЕНИЕ WiFi СЕТИ

WiFi является аббревиатурой от «Wireless Fidelity» и представляет собой стандарт беспроводного доступа. Несколько машин обладающими  WiFi-картами могут соединяться друг с другом используя радиоволны (на частоте ~2.4 ГГц). Причем дело не ограничивается только компьютерами — в некоторые принтеры так же встраивают WiFi адаптеры. 

Беспроводное оборудование, массово  использующееся в данное время, делится  на два стандарта:

- 802.11b — наиболее старый стандарт, максимальная скорость до 11 Мбит в секунду (что соответствует ~1 Мбайтам/сек), так же возможны скорости 1, 2, 5.5 Мбит/сек.

- 802.11g — стандарт, пришедший на смену 802.11b (большинство 802.11g адаптеров поддерживают работу и в режиме 802.11b, т.е. совместимы с ним); максимальная скорость передачи — 54 Мбит/сек (т.е. ~5 Мбайт/сек), Возможны скорости 6, 9, 12, 18, 24, 36 Мбит/сек, а так же все скорости стандарта 802.11b.

Точнее, есть еще и стандарт 802.11a (скорости до 54 Мбит), но в нашей стране он не очень распространен (в связи  с тем, что он использует частоту ~5 ГГц, а этот частотный диапазон не разрешен к использованию в нашей стране).

Так же следует учитывать, что указанные  выше скорости не совсем верны. Примерно половина скорости (в любом из режимов) уходит на служебную информацию, поэтому  на долю пользователя приходится оставшаяся половина. Т.е. если два компьютера работают на скорости 11 Мбит/сек, то максимальная скорость передачи данных друг другу составит примерно 600 Кбайт/сек (что соответствует 5,5 Мбит/сек). Плюс к этому, беспроводная сеть полудуплексная, т.е. одновременно может осуществлять передачу данных только один хост. Например, если в 11 Мбит-ной сети работают сразу 4 компьютера, одновременно осуществляя перекачку больших объемов данных, то скорость на каждом будет максимум 150 Кбайт/сек (реально даже меньше).

Скорость работы WiFi устройств сильно зависит от расстояния между ними. Теоретически, устройства увидят друг друга на расстоянии до 100 метров (с  использованием поставляемых в комплекте  или встроенных антенн), конечно, скорость в этом случае будет близка к минимальной. Реально же — с учетом того, что WiFi сети часто разворачиваются внутри здания, — три-четыре капитальных стены и все — сигнал полностью пропадает. Стандарт 802.11b более помехоустойчив и распространяется на большее расстояние, 802.11g более быстр.

Существуют расширения стандартов 802.11b/g, называемые Plus, Turbo и т.д. Реализации расширений рознятся у производителей беспроводных чипов, но в общем случае они позволяют за счет некоторых ухищрений с пакетами данных, передаваемых по беспроводной сети, использования компрессии или задействования двух каналов одновременно, добиться увеличения скорости передачи данных до двух раз (в 802.11b — до 22 Мбит, в 802.11g — до 108). В общем случае, эти расширения от разных производителей не совместимы друг с другом. 

В каждом компьютере нужно установить WiFi адаптер (если, конечно, он не встроен). Это может быть карта формата Cardbus для ноутбуков, как X-Micro XWL-11GPAG, или устройство с интерфейсом USB, как Gigabyte GN-WLB2201 (в виде flash-брелка или в более габаритном корпусе), а так же обычная PCI плата.

В общем случае следует запомнить, что в любом встреченном интерфейсе необходимо найти:

- SSID — имя беспроводной сети. Должно совпадать у всех адаптеров.

- Channel — номер канала, в котором будут работать адаптеры, должен совпадать у всех адаптеров. Частотный диапазон в полосе 2.4 ГГц делится на несколько промежутков-каналов (всего их 13), в каждом из которых могут независимо друг от друга работать беспроводные устройства (на самом деле устройства, работающие в соседних или близких каналах все равно мешают работе друг друга). Разные беспроводные сети могут занимать один и тот же канал, но помехи, вызванные этим, будут сильно мешать работе сети — это отразится на ее стабильности и скорости передачи данных.

- Data Rate — скорость передачи данных. Обычно достаточно выставить в режим автоматического определения (auto). Но бывают ситуации, когда в этом режиме (особенно при неустойчивой связи) адаптер постоянно «скачет» по скоростям. В этом случае лучше принудительно задать ему скорость работы.

- Encryption — тип шифрования, используемый в беспроводной сети. Тип и ключи шифрования должны совпадать у всех устройств.

Рассмотрим порядок настройки  беспроводной сети напримере трех разных устройств:

- Cardbus адаптер Asus WL-100g, интерфейс управления картой — утилита от ASUS (ASUS WLAN Control Center).

- внешний адаптер с USB-интерфейсом Asus WL-140, управление адаптером — через встроенный в Windows XP интерфейс (Zero Wireless Configuration).

- плата с PCI интерфейсом Asus WL-130g, Интерфейс управления в реализации от Ralink (производитель чипсета данной PCI карты).

1. ASUS WLAN Control Center — ASUS WL-100g

При первом запуске ASUS WLAN Control Center (после установки этой утилиты) она спрашивает, будет ли управление данной беспроводной картой осуществляться через нее или нужно предоставить эти функции Windows (ее сервису Zero Wireless Configuration). Подтверждаем, что хотим использовать утилиту от ASUS. При запуске интерфейс выглядит примерно так, как показано на скриншоте.

• Assotiation State: подключена ли карта к беспроводной сети (пока не подключена)
• SSID: имя сети тоже отсутствует
• Current Channel: на каком канале карта пытается найти сеть
• Current Data Rate: на какой скорости работает адаптер, в данном случае число 54 ничего не означает, так как карта не подключена к беспроводной сети

Для перехода к конфигурированию адаптера, надо щелкнуть на Config. В открывшемся окне выставляем:

• Network Type (тип сети): Ad Hoc, одноранговая беспроводная сеть, в сети одни лишь адаптеры, устройства типа «точка доступа» не используются;
• SSID: имя сети выставили в my_net;
• Channel: установили шестой канал;
• Data Rate: скорость работы беспроводного адаптера установили в автоматический режим

В следующей  закладке, Encryption, настраивается шифрование. Во время первичной настройки беспроводной сети шифрование лучше отключить (так как если ничего не заработает, то будет ясно, что дело точно не в шифровании). Но рекомендую активировать шифрование сразу после того, как все компьютеры в беспроводной сети увидят друг друга.

В закладке Advanced настраиваются специфические параметры беспроводных сетей. Лучше оставить их в том состоянии, в котором они и стоят по умолчанию. Рассмотрю лишь пару из них: 54g Mode и Protection (у разных производителей названия могут отличаться). Они отвечают за режимы работы (совместимость) в смешанных беспроводных сетях, где одновременно работают 802.11b и 802.11g адаптеры. Лучше ставить режим Auto или же читать документацию по конкретным адаптерам и драйверам к ним для выставления правильных параметров для работы устройств. В противном случае параметры, отличные от auto, могут не только увеличить скорость работы беспроводной сети, но и сделать ее полностью неработоспособной. Это касается и остальных опций в разделе Advanced.

После выставления всех нужных опций, надо кликнуть на Apply для применения установок к адаптеру.

После этого шага в трее выскочит информационное сообщение, что мы подключились к беспроводной сети.

Информация  о том, что мы подсоединились к  беспроводной сети, в данном случае не означает, что компьютер действительно  куда-то подключился. Сообщение о  подключении может выскочить даже в том случае, если у нас лишь один компьютер с беспроводным адаптером.