Автор: Пользователь скрыл имя, 10 Марта 2013 в 07:42, отчет по практике
В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой, коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером. Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом. Почему кросс-овер и чем плох обычный кабель?
Введение………………………………………………………………………………………….3
Развертывание локальной проводной сети и подключение её к интернету…………………4
Построение WiFi сети………………………………………………………………………….16
Настройка WEP/WPA шифрования в беспроводной сети…………………………………...24
Ко второй сетевой карте роутера (первая предназначена для локальной сети) подключаем провод, идущий от провайдера. Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.
Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) — за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.
До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать.
Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (отвечающим за соединение с Интернет) интерфейсе.
Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer's Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Contro.
Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) — Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное — что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.
После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).
Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.
А вот как это выглядит с точки
зрения остальных компьютеров
При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).
Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете.
Несколько слов о механизме NAT. NAT — Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае — несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.
С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников — она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.
В данной главе была рассмотрена
возможность организации
ПОСТРОЕНИЕ WiFi СЕТИ
WiFi является аббревиатурой от «Wireless Fidelity» и представляет собой стандарт беспроводного доступа. Несколько машин обладающими WiFi-картами могут соединяться друг с другом используя радиоволны (на частоте ~2.4 ГГц). Причем дело не ограничивается только компьютерами — в некоторые принтеры так же встраивают WiFi адаптеры.
Беспроводное оборудование, массово использующееся в данное время, делится на два стандарта:
- 802.11b — наиболее старый стандарт, максимальная скорость до 11 Мбит в секунду (что соответствует ~1 Мбайтам/сек), так же возможны скорости 1, 2, 5.5 Мбит/сек.
- 802.11g — стандарт, пришедший на смену 802.11b (большинство 802.11g адаптеров поддерживают работу и в режиме 802.11b, т.е. совместимы с ним); максимальная скорость передачи — 54 Мбит/сек (т.е. ~5 Мбайт/сек), Возможны скорости 6, 9, 12, 18, 24, 36 Мбит/сек, а так же все скорости стандарта 802.11b.
Точнее, есть еще и стандарт 802.11a (скорости до 54 Мбит), но в нашей стране он не очень распространен (в связи с тем, что он использует частоту ~5 ГГц, а этот частотный диапазон не разрешен к использованию в нашей стране).
Так же следует учитывать, что указанные выше скорости не совсем верны. Примерно половина скорости (в любом из режимов) уходит на служебную информацию, поэтому на долю пользователя приходится оставшаяся половина. Т.е. если два компьютера работают на скорости 11 Мбит/сек, то максимальная скорость передачи данных друг другу составит примерно 600 Кбайт/сек (что соответствует 5,5 Мбит/сек). Плюс к этому, беспроводная сеть полудуплексная, т.е. одновременно может осуществлять передачу данных только один хост. Например, если в 11 Мбит-ной сети работают сразу 4 компьютера, одновременно осуществляя перекачку больших объемов данных, то скорость на каждом будет максимум 150 Кбайт/сек (реально даже меньше).
Скорость работы WiFi устройств сильно зависит от расстояния между ними. Теоретически, устройства увидят друг друга на расстоянии до 100 метров (с использованием поставляемых в комплекте или встроенных антенн), конечно, скорость в этом случае будет близка к минимальной. Реально же — с учетом того, что WiFi сети часто разворачиваются внутри здания, — три-четыре капитальных стены и все — сигнал полностью пропадает. Стандарт 802.11b более помехоустойчив и распространяется на большее расстояние, 802.11g более быстр.
Существуют расширения стандартов 802.11b/g, называемые Plus, Turbo и т.д. Реализации расширений рознятся у производителей беспроводных чипов, но в общем случае они позволяют за счет некоторых ухищрений с пакетами данных, передаваемых по беспроводной сети, использования компрессии или задействования двух каналов одновременно, добиться увеличения скорости передачи данных до двух раз (в 802.11b — до 22 Мбит, в 802.11g — до 108). В общем случае, эти расширения от разных производителей не совместимы друг с другом.
В каждом компьютере нужно установить WiFi адаптер (если, конечно, он не встроен). Это может быть карта формата Cardbus для ноутбуков, как X-Micro XWL-11GPAG, или устройство с интерфейсом USB, как Gigabyte GN-WLB2201 (в виде flash-брелка или в более габаритном корпусе), а так же обычная PCI плата.
В общем случае следует запомнить,
что в любом встреченном
- SSID — имя беспроводной сети. Должно совпадать у всех адаптеров.
- Channel — номер канала, в котором будут работать адаптеры, должен совпадать у всех адаптеров. Частотный диапазон в полосе 2.4 ГГц делится на несколько промежутков-каналов (всего их 13), в каждом из которых могут независимо друг от друга работать беспроводные устройства (на самом деле устройства, работающие в соседних или близких каналах все равно мешают работе друг друга). Разные беспроводные сети могут занимать один и тот же канал, но помехи, вызванные этим, будут сильно мешать работе сети — это отразится на ее стабильности и скорости передачи данных.
- Data Rate — скорость передачи данных. Обычно достаточно выставить в режим автоматического определения (auto). Но бывают ситуации, когда в этом режиме (особенно при неустойчивой связи) адаптер постоянно «скачет» по скоростям. В этом случае лучше принудительно задать ему скорость работы.
- Encryption — тип шифрования, используемый в беспроводной сети. Тип и ключи шифрования должны совпадать у всех устройств.
Рассмотрим порядок настройки беспроводной сети напримере трех разных устройств:
- Cardbus адаптер Asus WL-100g, интерфейс управления картой — утилита от ASUS (ASUS WLAN Control Center).
- внешний адаптер с USB-
- плата с PCI интерфейсом Asus WL-130g, Интерфейс управления в реализации от Ralink (производитель чипсета данной PCI карты).
Для перехода к конфигурированию адаптера, надо щелкнуть на Config. В открывшемся окне выставляем:
В закладке Advanced
После выставления всех нужных опций, надо кликнуть на Apply для применения установок к адаптеру.
После этого шага в трее выскочит информационное сообщение, что мы подключились к беспроводной сети.