Team Forum

Объявление

Travelata.ru

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Team Forum » Hardware » LAN Локальная сеть


LAN Локальная сеть

Сообщений 1 страница 3 из 3

1

Локальные сети это просто?

Свитчи, хабы, коммутаторы, витая пара разных категорий - неопытному пользователю немудрено и запутаться во всей этой терминологии.
Там чем же свитч отличается от хаба, что такое пара, почему она витая и каких категория она бывает?
Сейчас со всем этим разберемся. Начнем с аппаратных средств.

Концентраторы, коммутаторы и все-все-все

Сетевая карта (LAN, Ethernet-карта) - плата расширения, чаще всего вставляется в PCI слот компьютера.
Старые карты выпускались еще для ISA-слотов, а новые для слотов PCI-Express.
С помощью данного устройства компьютер подключается к локальной сети.
Их выпускают огромное количество производителей, самые известные 3COM, Intel, D-Link.
Правда, в настоящее время отдельные (дискретные) сетевые карты используются все реже, потому что производители материнских плат встраивают сетевые карты в свою продукцию, редкая новая модель "мамы" сейчас обходится без встроенной сетевой карты.
Что, впрочем, правильно, слоты лишними никогда не бывают, а иметь встроенную карту очень удобно.

Каждая сетевая карта, независимо от того, встроенная она или отдельная, имеет свой собственный уникальный номер - адрес, состоящий из 6 бит (например, 2B:31:00:00:FD:1A), который называется Ethernet-адрес или MAC-адрес.
По-русски будет читаться как "мак-адрес".
С помощью этого адреса можно идентифицировать компьютер.
Скажем, провайдеры выделенного и ADSL Интернета вводят привязку к "мак-адресу" сетевой карты компьютера, чтобы исключить возможность нелегального подключения без вашего ведома.
Если кто-то захочет подключиться, то на другой сетевой карте будет другой адрес и, соответственно, ничего работать не будет.

Наверняка у вас возник вопрос, а что означает слово Ethernet?
Это тип сети, спецификация, стандарты, протоколы, в общем, все, что имеет отношение к наиболее распространенной сетевой технологии.
В своем базовом варианте Ethernet-сеть обеспечивает пропускную способность 10 МБит/с, то есть в идеальном случае по каналу с такой пропускной способностью будет передаваться 10 МБит информации в секунду.
Существуют более скоростные модификации данной технологии.
Fast Ethernet - обеспечивает уже до 100 Мбит/с.
Gigabit Ethernet - из названия в принципе понятно, пропускная способность до 1 ГБит/с.
Наряду с этими стандартами существуют еще несколько гораздо меньше распространенных технологий: устаревшая ARCnet, стремительно теряющая свои позиции Token Ring, довольно экзотическая IOLAnet и другие.
Но, еще раз скажу, подавляющее большинство сетей используют именно Ethernet и мы будем рассматривать только ее.

Для того чтобы соединить в сеть два компьютера кроме двух сетевых карт и правильного кабеля (что значит правильный кабель - читайте дальше) ничего больше не надо.
А что же делать, если компьютеров 5, а если 25?
Для этого случая используются специальные согласующие устройства, которые мы рассмотрим поподробнее.

Повторитель (repeater) - простое устройство, которое выполняет простые функции.
Просто пересылает ту же информацию из одного сегмента сети в другие, подключенные к нему. Зачем это нужно?
У всякого кабеля есть ограничение на его максимальную длину, превысив которую можно добиться только плохой, неустойчивой связи.
Затухание сигнала в самом кабеле, внешние наводки, все это мешает передаче информации. Например, для коаксиального кабеля расстояние между устройствами не может быть больше 500 метров.

А что делать, если два сетевых устройства разделяют, скажем, 1500 метров?
Берут 3 куска кабеля по 500 метров и между ними ставят два повторителя.
Получается 3 сегмента сети, соединенных повторителями.
Конечно, сотню повторителей тоже нельзя использовать, предел длины кабеля все-таки имеется, на практике устанавливают не больше пяти.
В таком случае при использовании пяти повторителей максимальная протяженность сети составляет 2500 метров.
Но и это ограничение можно преодолеть, для этого требуются другие устройства, которые называются мостами.

Мост (bridge, переключатель, свитч, switch).
Мосты имеют много отличий от повторителей.
Повторители передают все пакеты, а мосты только те, которые нужно.
Они работают с содержимым сетевых пакетов - читают поле физического адреса назначения (MAC) пакета, пришедшего на один из портов, и в зависимости от его значения и таблицы маршрутизации - информация передается на другой порт.
Или не передается, если пакет не нужно передавать в другой сегмент, то он фильтруется.
Для мостов существуют многочисленные алгоритмы (правила) передачи и фильтрации пакетов, минимальным требованием является фильтрация пакетов по адресу получателя.

Коммутатор. Эта штука используется для организации сетей большого объема.
Подобно мостам и маршрутизаторам способны сегментировать сети Ethernet.
Как и многопортовые мосты, коммутаторы передают пакеты между портами на основе адреса получателя, включенного в каждый пакет.
Мосту для того, чтобы передать адресату пакет информации требуется получить его от источника целиком, и лишь после этого он будет заниматься передачей пакета в пункт назначения, а коммутаторы могут начать передачу пакета, не приняв его полностью.
Коммутаторы отличаются от мостов и в части возможности организации одновременных соединений между любыми парами портов устройства - это значительно расширяет суммарную пропускную способность сети.
То есть, если имеется 5 пар адресатов и получателей информации, то эти 5 пар будут обслуживаться одновременно.
Если коммутатор обеспечивает передачу информации между двумя портами в 10 МБит/с, то в вышеуказанном случае общая пропускная способность сети достигнет 50 МБит/с.

Еще один пример - 24 портовый коммутатор Ethernet может обеспечивать пропускную способность до 120 Mbps при одновременной организации 12 соединений (потому, что имеется 12 пар портов) с полосой 10 Mbps для каждого из них.
Однако, на самом деле скорость пересылки пакетов, меньше чем суммарная полоса пропускания всех пар портов.
Высокая пропускная способность обеспечивается лишь при условии организации одновременных соединений между всеми парами портов.
В реальной жизни трафик обычно представляет собой ситуацию "один ко многим" (например, множество пользователей сети обращается к ресурсам одного сервера).
В таких случаях пропускная способность коммутатора в нашем примере не будет превышать 10 Mbps, и коммутатор не обеспечит существенного преимущества по сравнению с обычным концентратором.

Концентратор (хаб, hub) - довольно простое устройство, которое занимается "разветвлением" сети.
Любая информация, пришедшая на один из его портов, усиливается и через небольшой промежуток времени отправляется через все остальные порты другим компьютерам сети. Естественно, все порты двунаправленные, то есть могут, как принимать информацию, так ее и отправлять.
Хабы бывают разные - простые и сложные.
Простые хабы могут иметь количество портов от 2 до 32, соответственно, сколько портов, столько и компьютеров можно объединить с помощью хаба.
Если портов всего лишь 2, то концентратор превращается в повторитель и его можно использовать только для удлинения сетей.
Есть еще и сложные концентраторы - стековые или модульные, некоторые из них могут производить настройку портов, правда, они используются для организации больших сетей, простому пользователю такие сложные девайсы ни к чему.

Маршрутизатор (роутер) - умное и интеллектуальное устройство.
Маршрутизатор сам распознает адрес получателя и перенаправляет информацию только тому, для кого эта информация предназначена.
Это его главное отличие от хаба, если хаб распространяет информацию чисто механически по всем компьютерам сети, то здесь данные достанутся только адресату.
Само по себе устройство это дорогостоящее, по цене вполне сопоставимое со средним по производительности компьютером.
И это не случайно, для домашней сети некое подобие маршрутизатора можно получить, если использовать для этой цели отдельный компьютер.
Помимо "чистой маршрутизации" маршрутизаторы обычно занимаются оптимизацией потоков данных и выполняют функции NAT, FireWall.

Что обозначают последние два термина?
NAT выполняет две важных функции: позволяет сэкономить IP-адреса, транслировав несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньше, чем внутренних).
Например, когда несколько компьютеров хотят в Интернет, то можно сделать вид, что один компьютер по Интернету ходит под одним IP адресом, а фактически компьютеров будет несколько и у каждого на самом деле свой IP адрес.
NAT также позволяет предотвратить или ограничить обращение снаружи к внутренним хостам, оставляя возможность обращения изнутри наружу.
А Firewall, он же сетевой экран или брандмауэр, занимается контролем и фильтрацией проходящих через него сетевых пакетов на различных уровнях.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа.
Также сетевые экраны часто называют фильтрами, т.к. их основная задача - не пропускать, то есть фильтровать пакеты, не подходящие под критерии, определенные в конфигурации.

Витая пара и коаксиальный кабель

Ну вот, с аппаратными средствами немного разобрались.
Настал черед выяснить, с помощью чего все это дело соединяется.
Ответ напрашивается сам собой - с помощью кабеля.
А бывают он двух основных типов - коаксиальный кабель и витая пара.

Начнем с первого.
Он называется так потому, что на латинском языке co-axis означает соосный.
То есть состоит из двух проводников, соосно вставленных друг в друга.
Чаще всего используется центральный медный проводник, покрытый пластиковым изолирующим материалом, поверх которого идёт второй проводник - медная сетка или алюминиевая фольга.
Благодаря такой конструкции этот вид кабеля вполне можно использовать в компьютерных сетях.

Виды коаксиального кабеля

Модификация Применение и характеристики
RG-8 и RG-11 «Толстый Ethernet» (Thicknet), 50 Ом. Стандарт 10BASE5
RG-58 «Тонкий Ethernet» (Thinnet), 50 Ом. Стандарт 10BASE2
RG-58/U Сплошной центральный проводник
RG-58A/U Многожильный центральный проводник
RG-58C/U Военный кабель
RG-59 Телевизионный кабель (Broadband/Cable Television), 50 Ом. Российский аналог РК-50 (Радио-кабель)
RG-59/U Телевизионный кабель (Broadband/Cable Television), 75 Ом. Российский аналог РК-75
RG-62 ARCNet, 93 Ом

Вероятно, снова встретились непонятные слова.
Сейчас рассмотрим поподробнее.
Тонкий Ethernet раньше был наиболее распространённым кабелем для построения локальных сетей.
Диаметр примерно 6 миллиметров и значительная гибкость позволяют ему быть проложенным практически в любых местах.
Кабели соединяются друг с другом и с сетевой платой в компьютере при помощи Т-коннектора BNC (British Naval Connector).
Между собой кабели могут соединяться с помощью I-коннектора BNC (прямое соединение).
Свое название коннекторы, они же разъемы или штекеры, берут от формы, напоминающей букву латинского алфавита, то есть Т-коннектор выглядел именно в форме буквы Т и имел 3 контакта.
На обоих концах сегмента должны быть установлены терминаторы.
Данный вид кабеля поддерживает передачу данных на скорости до 10 Мб/с на расстояние до 185 метров.

Толстый Ethernet.
Более толстый по сравнению с предыдущим кабель - около 12 миллиметров в диаметре, имеет более толстый центральный проводник.
Плохо гнется и обладает значительной стоимостью.
Кроме того, в присоединении к компьютеру были некоторые сложности - использовались трансиверы AUI (Attachment Unit Interface), присоединённые к сетевой карте с помощью ответвления, пронизывающего кабель, т.н. "вампирчики".
За счёт более толстого проводника передачу данных можно было осуществлять на расстояние до 500 метров со скоростью 10 Мб/с.
Однако сложность и дороговизна установки не дали этому кабелю такого широкого распространения, как RG-58.
Отмечу, что исторически фирменный кабель RG-8 имел жёлтую окраску, и поэтому иногда можно встретить название "Жёлтый Ethernet" (Yellow Ethernet).

Но помехоустойчивость коаксиального кабеля весьма невысока и всего лишь 2 провода не позволяют развить высокую скорость передачи данных.
Поэтому сейчас уделом данного вида кабеля остается телевидение - кабельное, а также используется для соединения телевизора и обычной антенны, а для компьютерных локальных сетей используют более подходящий для этой цели вид кабеля - витая пара.

Он называется витая пара, потому что проводники внутри него скручены между собой попарно.
Сделано это для уменьшения взаимных наводок при передаче сигнала, провода как бы экранируют друг друга, поэтому для обычных пользователей отпадает необходимость в экранирующей сетке или фольге.
Снаружи все это дело покрыто пластиковой оболочкой.
Такой вид кабеля называется неэкранированная витая пара (UTP - Unshielded Twisted Pair).

Я не зря уточнил, что только для обычных пользователей.
Для специализированных целей, когда имеют место большие электромагнитные наводки или уделяется большое внимание сохранности передаваемой информации, применяют специальные, и, конечно, более дорогие модификации витой пары.
Экранированная витая пара (STP - Shielded Twisted Pair), когда провода снаружи оплетает медная экранирующая сетка.
Фольгированная витая пара (FTP - Foiled Twisted Pair) - вместо сетки применяется алюминиевая фольга.
А также, сочетающая свойства двух последних видов - фольгированная экранированная витая пара (SFTP - Shielded Foiled Twisted Pair).
Вдобавок, в некоторых типах экранированного кабеля, защита может использоваться ещё и вокруг каждой пары - индивидуальное экранирование.
Напоследок отмечу, что экранирование обеспечивает лучшую защиту от электромагнитных наводок как внешних, то есть создаваемых внешними устройствами, так и внутренних - уже, когда защищать нужно внешние устройства от наводок самого кабеля.

Кроме этих разновидностей, существует несколько категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7 и определяют эффективный пропускаемый частотный диапазон.
Кабель более высокой категории обычно содержит больше пар проводов и каждая пара имеет больше витков на единицу длины.
Категории неэкранированной витой пары описываются в стандарте EIA/TIA 568 (Американский стандарт проводки в коммерческих зданиях).

CAT1 - (полоса частот 0.1 МГц) телефонный кабель, всего одна пара, известный в России, как "лапша".
В США использовался ранее, и проводники были скручены между собой.
Используется только для передачи голоса или данных при помощи модема.

CAT2 - (полоса частот 1 МГц) старый тип кабеля, две пары проводников, поддерживал передачу данных на скоростях до 4 Мбит/с, использовался в сетях token ring и ARCNet.
Сейчас иногда встречается в телефонных сетях.

CAT3 - (полоса частот 16 МГц) двух парный кабель, использовался при построении локальных сетей 10BASE-T и token ring, поддерживает скорость передачи данных только до 10 Мбит/с.
В отличие от предыдущих двух, отвечает требованиям стандарта IEEE 802.3.
Также до сих пор встречается в телефонных сетях.

CAT4 - (полоса частот 20 МГц) кабель состоит из четырех скрученных пар, использовался в сетях token ring, 10BASE-T, 10BASE-T4, скорость передачи данных не превышает 16 Мбит/с, сейчас не используется.

САТ5 - (полоса частот 100 МГц) четырех парный кабель, это и есть то, что обычно называют кабель "витая пара".
Благодаря высокой скорости передачи, до 100 Мбит/с при использовании 2-х пар и до 1000Мбит/с, при использовании 4-х пар, является самым распространённым сетевым носителем, использующимся в компьютерных сетях до сих пор.
При прокладке новых сетей пользуются несколько усовершенствованным кабелем CAT5e (полоса частот 125 МГц), который лучше пропускает высокочастотные сигналы.

CAT6 - (полоса частот 250 МГц) применяется в сетях Fast Ethernet и Gigabit Ethernet, состоит из 4-х пар проводников и способен передавать данные на скорости до 1000 Мбит/с.
Добавлен в стандарт в июне 2002 года.
Существует категория CAT6е, в которой увеличена частота пропускаемого сигнала до 500МГц.
По данным IEEE 70% установленных сетей в 2004 году, использовали кабель категории CAT6, однако возможно это просто дань моде, поскольку кабель CAT5 и CAT5e вполне справляется в сетях 10GBASE-T.

CAT7 - спецификация на данный тип кабеля пока не утверждена, скорость передачи данных до 10000 Мбит/с.
Частота пропускаемого сигнала до 600-700 МГц.
Кабель этой категории экранирован.
Отмечу, что при создании локальных сетей нас будет интересовать витая пара только категорий 5 и 5е.

Обжимаем кабель

Как известно теория неразрывно связана с практикой.
С теорией разобрались. Теперь ближе к делу. К созданию локальных сетей.

Рассмотрим два случая, когда необходимо соединить только два компьютера и второй вариант - если компьютеров больше двух.
Естественно, на каждом компьютере должна быть установлена сетевая карта.
Не обязательно покупать отдельную, почти все современные материнские платы имеют интегрированную сетевую карту.
Остается только вставить правильным образом обжатый кабель, в нашем случае витую пару, провести настройки и компьютер в сети.

А если соединять несколько компьютеров, то нужно приобрести еще и коммутатор.
Очень неплохие коммутаторы, обладающие приемлемой ценой, производят D-Link, 3COM, Compex.
Количество портов коммутатора нужно выбирать с запасом.
Вдруг через некоторое время понадобится подключить еще пару компьютеров или ADSL-модем и портов может не хватить.
Конечно, коммутаторы можно соединять между собой, некоторые модели имеют специально для этих целей предназначенное гнездо.
Но зачем создавать себе проблемы, если можно заранее позаботиться о том, чтобы порты не кончились в самый неподходящий момент.
В продаже можно встретить 5, 8, 16, 24 портовые устройства.

Если кабель будет проходить внутри помещения - никаких проблем возникнуть не должно.
Нужно лишь аккуратно проложить его, чтобы никому не мешал и его нельзя было случайно повредить.
А если планируется объединять два здания, стоящие на некотором расстоянии друг от друга, например, два соседних дома в одном дворе, то имеет смысл посмотреть в сторону беспроводных решений на основе WiFi.
Правда по части скорости и стабильности они, конечно, будут уступать проводным решениям.
Но следует иметь в виду, что просто так перебросить кабель с крыши на крышу зданий мало.

Во-первых, нужно помнить об ограничении на максимальную длину кабеля в 100-150 м, во-вторых, там, где кабель будет висеть между крышами оставлять его нельзя - провиснет, поэтому следует его кидать прикрепленным либо на металлическом тросе, либо на толстой леске и, в-третьих, следует предусмотреть грозовую защиту, приобретя соответствующее устройство (например NetProtect от APC) или коммутатор со встроенной грозозащитой (например COMPEX PS2208B-SS).
Удар молнией в кабель хотя и маловероятен, но если такое вдруг случится, в лучшем случае отделаетесь испорченным сетевым оборудованием, а в худшем никогда больше не сможете почитать моих статей - разряд в десятки киловольт это серьезно.

Сначала нужно выяснить, сколько всего кабеля вам понадобится, измерить расстояние между сетевыми устройствами.
На всякий случай добавить пару метров для запаса.
Ведь между двумя устройствами отрезок витой пары должен быть целый.
Скрутки, спайки, стыки и тому подобное не допускается.
Если какой то участок сетевого кабеля поврежден, то его заменяют целиком.

В общем, если до компьютера не хватает полтора метра, а кабель кончился - будет обидно.
Если с кабелем все понятно, то в списке покупок еще будут фигурировать коннекторы RJ-45, примерно по 5 рублей за штучку, которые собственно и вставляются в сетевые карты и коммутаторы.

Колпачок под коннектор RJ-45, (3 рубля) для эстетики и дополнительной защиты от повреждения. Если очень хочется сделать все красиво, то сюда же добавляем по одной внешней розетки 1хRJ-45 (40 рублей) для каждого компьютера и патч-корд категории 5е длиной в полметра ценой в 15 рублей.
Последний представляет собой короткий, изготовленные обычно из более гибкого провода, отрезок кабеля, соединяющие сетевую розетку с сетевой картой.
Однако в большинстве случаев можно обойтись просто кабелем с колпачками и коннекторами и далее мы будем рассматривать именно такой вариант.
Но соединить кабель с розеткой и розетку с сетевой картой при помощи патч-корда задача весьма несложная.
Вот и весь список покупок.

Если вы планируете и дальше заниматься построением локальных сетей или предстоит большой объем работ по созданию вашей сети, тогда имеет смысл приобрести обжимные клещи, для того чтобы обжимать коннекторы, то есть закреплять их на кабеле.
При выборе следует отдать предпочтение комбинированным устройствам, которые сочетают в себе не только обжимные клещи (или кримпер), но и нож для того, чтобы укоротить слишком длинные провода, а также устройство для зачистки проводов.
Например, НТ2008, на упаковке которого красуется слово "Профи".
И это недалеко от истины, кримпер действительно отменный.
Но если требуется соединить всего пару компьютеров, и собственного бизнеса по созданию локальных сетей вы заводить не планируете, тогда вполне можно позаимствовать кримпер на вечер у друзей или обжать кабель в компьютерном магазине.

В большинстве магазинов это можно сделать за весьма скромную сумму, примерно 10 рублей за коннектор, а если вы в этом магазине будете покупать витую пару и попросите его обжать, то, скорее всего, вам это сделают бесплатно.
Однако в этом случае если вы чуть-чуть ошибетесь в длине кабеля, то придется снова бежать в магазин и обжимать по новой.
Да и тянуть уже обжатый кабель с коннекторами удовольствие, я вам скажу, сомнительное. Особенно если на пути внезапно встречаются стены.

В общем, обжали в магазине, это хорошо, нет - читаем дальше.
Закрепление коннекторов проходит в 5 этапов: обрезаем наружную оплетку кабеля, расплетаем и выпрямляем провода кабеля, обрезаем провода кабеля, вставляем коннектор, обжимаем кабель.
Если кабель уже расплели, то наверняка заметили, что проводочки разноцветные.
Если у нас всего лишь два компьютера, то требуется изготовить так называемый кросс-оверный (cross-over) кабель, если кабель будет использоваться для подключения сетевой карты к коммутатору, то кабель будет называться нуль-хабным.
Отличаются они друг друга порядком расположения проводочков в коннекторах.

Как должны быть расположены провода, указано в таблице:

Разводка cross-over кабеля UTP

Первая сторона Номер контакта Вторая сторона
Белый/оранжевый 1 Белый/зеленый
Оранжевый 2 Зеленый
Белый/зеленый 3 Белый/оранжевый
Синий 4 Синий
Белый/синий 5 Белый/синий
Зеленый 6 Оранжевый
Белый/коричневый 7 Белый/коричневый
Коричневый 8 Коричневый

Разводка нуль-хабного кабеля UTP

Первая сторона Номер контакта Вторая сторона
Белый/оранжевый 1 Белый/оранжевый
Оранжевый 2 Оранжевый
Белый/зеленый 3 Белый/зеленый
Синий 4 Синий
Белый/синий 5 Белый/синий
Зеленый 6 Зеленый
Белый/коричневый 7 Белый/коричневый
Коричневый 8 Коричневый

Стоит заметить, что в витых парах разных производителей цвета могут немного различаться, например цвет провода может быть не оранжевый, а красный и не коричневый, а черный.

Как расположить провода в коннекторе легко запомнить с помощью такого примера, возьмите разъем так, как будто будете вставлять его себе в рот, при этом контакты кладутся на язык, а ножки нумеруется от 1 до 8 слева направо.

Итак, срезаем внешнюю изоляцию, раскручиваем провода, глядя на таблицу, выравниваем их в нужной последовательности.
Затем подравниваем, аккуратно срезая лишние хвосты, то есть, чтобы все провода были одной длины, примерно полтора сантиметра.
Медленно вставляем получившийся хвост в коннектор.
Внутри разъема есть направляющие, которые направят каждый проводочек в нужное ему место.
Еще раз проверьте, не перекрутились ли провода во время вставки и все ли они расположены на своих местах, то есть в соответствии с таблицей.

Если провода вставлены верно и до конца, то они должны упираться в переднюю стенку разъема.
Теперь можно занять обжимом, вставляем разъемчик в клещи и медленно сжимаем ручки кримпера.
Сжимать нужно два раза.
После этого убедившись в том, что провода заняли свои места, их порядок не изменился, каждый контакт разъема соединился с соответствующим ему проводком разъема можно переходить к следующему коннектору.
Если с первого раза не получилось, ничего страшного, повторяем все заново, беря новый коннектор.
Испортив таким образом штук пять разъемов, вы будете это делать безошибочно.

Настраиваем операционную систему

Настройки будут описываться для операционной системы Windows ХР.
Поскольку сейчас она установлена на подавляющем большинстве компьютеров.

Открываем "Панель управления", заходим в "Сетевые подключения".
Слева в окошке "Сетевые задачи" нужно выбрать "Установить домашнюю сеть или сеть малого офиса".
После этого появится "Мастер настройки сети", который серьезно поможет нам в плане настройки компьютера.
Через пару нажатий кнопки "Далее" появится окно, сообщающее о том, что всевидящий мастер обнаружил сетевое оборудование.
Если на вашем компьютере сетевой адаптер всего лишь один, то вопросы отпадают.
А если несколько, например, встроенный в материнскую плату и внешняя сетевая карта, то нужно выбрать тот, к которому подключен сетевой кабель.
Затем будет предложено несколько вариантов создания подключения.

"Этот компьютер имеет прямое подключение к Интернету.
Другие компьютеры в сети подключаются к Интернету через этот компьютер" - выбираем в том случае, если к этом компьютеру подключен ADSL-модем и вы хотите делиться Интернетом с остальными компьютерами в сети.
То есть другие компьютеры будут пользоваться модемом на этом компьютере для выхода в Интернет.

"Этот компьютер подключен к Интернету через шлюз или через другой компьютер в сети" - выбираем в том случае, если один из компьютеров будет настроен по первому варианту и естественно, если его хозяин не будет сильно против.

Если ни один из вариантов вас не устроил, то следует поставить точку рядом со словом "Другое" и будет предложено еще несколько вариантов организации сети.

Пункт "Этот компьютер подключен к Интернету напрямую или через сетевой концентратор" будет нас интересовать, если модем подключен к концентратору и соответственно все остальные компьютера, настроенные по этому типу смогут его использовать.

"Этот компьютер принадлежит к сети, не имеющий подключение к Интернету" - выбираем в том случае, если ADSL-модема у вас нет или есть, но ни с кем делиться Интернетом вы не намерены.
В таком случае, конечно, вам понадобится два сетевых адаптера - для модема и для локальной сети и важно не ошибиться в выборе какой адаптер для каких целей будет использоваться.

Далее появится окошко, в котором нужно задать параметры, по которым данный компьютер будет опознаваться в сети. "Описание компьютера" - можете написать здесь что угодно, а вот "Имя компьютера" нужно придумать хорошо запоминающимся.
Отмечу, что для каждого компьютера имя должно быть свое, потому что компьютеры с одинаковыми имена, равно, как и с одинаковыми IP-адресами, в сети работать не будут.
Затем будет предложено ввести имя рабочей группы.
Если в вашей сети будет существовать несколько сегментов сети, которые не пересекаются, то нужно задать для них разные имена рабочей группы.
А если все компьютеры будут общаться между собой, то рабочая группа для них должна быть названа абсолютно одинаково.
По умолчанию предлагается имя MSHOME.
Я все-таки советую выбрать свое собственное имя и написать его здесь большими английскими буквами.

После этого стандартный файрволл Windows - брандмауэр очень захочет непосредственно участвовать в работе вашей сети.
Но я советую его не использовать.
Если сеть не будет никаким образом связана с Интернетом, то он просто ни к чему.
А если связь с всемирной паутиной есть, тогда имеет смысл посмотреть в сторону более качественных и надежных программ, например, Agnitum Outpost Firewall.

Вот и все, первый этап закончен.
Через пару минут подключение будет создано и нужно будет перезагрузить компьютер.
Когда компьютер вновь загрузится, заходим снова по тому же адресу - "Панель управления", "Сетевые подключения".
Жмем правой кнопкой мыши на только что созданном сетевом подключение и выбираем его "Свойства".
В окошке "Компоненты, используемые этим подключением" выбираем "Протокол Интернета (TCP/IP) и заходим в его свойства.
Ставим точку "Использовать следующий IP-адрес" и пишем 192.168.0.1, маска подсети подставится автоматически 255.255.255.0, в пункте "Основной шлюз" повторяем IP-адрес компьютера. DNS-серверы не трогаем.
Теперь все, на всякий случай можно еще раз перезагрузиться.

Компьютер готов для работы в сети.
На других компьютерах сети следует точь-в-точь повторить указанные действия, начиная с самого начала этой главы.
Только последнюю цифру в IP-адресе с каждым новым компьютером увеличиваем на единицу, то есть для второго компьютера IP-адрес и адрес основного шлюза должны выглядеть как 192.168.0.2.

На этом настройки можно закончить и начать пользоваться сетью.
Передавать друг другу файлы с предварительно расшаренных, то есть открытых для общего доступа, файлов и папок, играть в сетевые игры и т.д.
А вот если ваш компьютер будет использоваться, как прокси-сервер, то есть раздавать Интернет с ADSL или кабельного модема другим компьютерам сети, на этом останавливаться пока рано.
Во-первых, нужно на компьютер с модемом (в дальнейшем буду называть его сервер) установить соответствующее программное обеспечение - сам прокси-сервер.

Я советую простую в использовании и настройке программу WinRoute Lite.
Где ее скачать, можно спросить у Яндекса, с установкой проблем тоже возникнуть не должно, а вот с настройкой придется чуть-чуть повозиться.
Сервер настраивать не нужно, достаточно лишь установить и запустить эту программу.
А для остальных компьютеров путь наш лежит снова в свойства TCP/IP протокола.
На всех компьютерах в качестве DNS серверов здесь следует вписать те адреса, который вам выдал провайдер, то есть те, которые используются в подключении к Интернету.
В качестве адреса основного шлюза прописываем IP-адрес сервера, в нашем примере 192.168.0.1. На этом настройки завершены.

0

2

Каждая сетевая карта, независимо от того, встроенная она или отдельная, имеет свой собственный уникальный номер - адрес, состоящий из 6 бит (например, 2B:31:00:00:FD:1A), который называется

Не бит, а байт.

0

3

Все, что вы хотели знать о IP-маршрутизации
[01 Ноября 2005]
1. Введение
В сетях, основанных на протоколе IP, концепция маршрутизации — одна из самых непонятных, но, вдобавок, еще и важных. Она создает или разбивает сеть. Неправильная конфигурация маршрутизации принимать странные, поразительные, загадочные и, на вид, волшебные отрицательные эффекты. Это часто считается черной магией.

Однако, это полностью несправедливо!

Неверное толкование — всегда результат недостатка знаний о некоторых основных принципах маршрутизации, которые, если известны, сделают жизнь намного легче. Это иногда не помогает, когда производители большинства операционных систем (хотя и понятно) выбрали избегать этого решения, и автоматизировать дела, настолько, насколько возможно.

Итак, если несколько фундаментальных кусков информации держать в мыслях, понимание маршрутизации может быть предельно простым.

Цель этого документа — обеспечить необходимой информацией в понятной форме (и в одном месте), которая была получена в течение многих лет тяжелых поисков.

Если вы сможете понять и запомнить эти принципы, то вы не будете иметь проблем с настройкой сети, внесением изменений в системные таблицы маршрутизации и т.д.

2. Основы
2.1 КАЖДАЯ операционная система, поддерживающая TCP/IP, имеет маршрутизатор и таблицу маршрутизации.
Это включает все версии Windows (справедливо до Windows 3.1), linux и другие unix-системы и т.д и т.п. Тут окажется и все, что бы вы не назвали.

Основное неправильное представление, что если операционная система не может действовать как «маршрутизатор» (не может принимать пакеты по одному интерфейсу и передавать по другому), например, Windows 95 или 98, то она не имеет процессов для маршрутизации пакетов. Это — неправда!

В любой версии Windows вы можете зайти в командную строку, набрать «route print», и будет выведена системная таблица маршрутизации. Понимание этой таблицы и того, как она используется операционной системой — это ключ к пониманию маршрутизации. Вскоре мы к этому перейдем, но перед этим нам надо изучить следующий НАИБОЛЕЕ ВАЖНЫЙ КЛЮЧЕВОЙ МОМЕНТ:

2.2 Таблица маршрутизации используется ТОЛЬКО, когда определяется, как ДОСТАВЛЯТЬ пакеты.
Если вы запомните только это и больше ничего, вы пройдете 90% пути становления экспертом по маршрутизации. Рассмотрим следующее:

Есть несколько путей, которые операционная система может найти у себя для задачи доставки пакета куда-либо.

Пользовательское приложение в системе может пытаться создать соединение или послать некоторые данные другому компьютеру. Например, вы можете пытаться проверить вашу почту или просматриваете web-сайт.
Система может получить от другого компьютера пакет, который надо переслать третьему компьютеру.
Однако, в этих или других случаях, сетевая подсистема имеет пакет, и она должна что-то с ним сделать. Для этого она должна знать, куда его посылать.

Потому, что таблица маршрутизации используется только, когда приходится посылать пакеты; докажем, что:

2.3 Когда производится маршрутизация, используется только часть информации пакета — это адрес НАЗНАЧЕНИЯ.
Я не могу придумать такой программный маршрутизатор, который рассматривает источник пакета для определения, куда надо передать пакет. Источник может быть важен, но на этом этапе система уже получила пакет и ей необходимо его переслать далее; поэтому, адрес назначения — вот то, на чем фокусируется маршрутизатор.

Есть еще порция информации большой важности.

2.4 Маршрутизация ДОЛЖНА быть сконфигурирована корректно на обоих концах связи и на каждом участке между ними
99.9% любой связи, обычно используемой для Интернета или в личной сети являются ДВУНАПРАВЛЕННЫМИ. Другими словами, один компьютер говорит другому, который затем отвечает обратно первому.

Однако так как маршрутизация производится только на основании адреса назначения пакета, маршрутизация является ОДНОНАПРАВЛЕННОЙ, и, поэтому, каждое конечное устройство (компьютер) при общении должны верить, что могут послать пакет другому. Это требует, чтобы каждый компьютер имел элемент в его таблице маршрутизации, который можно использовать для посылки пакета другому компьютеру.

Более того, если пакеты должны пересекать множество сетей (например, Интернет) при доставки от одного участника общения к другому, то каждый пересылающий агент (маршрутизатор) должен быть способен переслать пакет. Это означает, что маршрутизация должна быть правильно настроена на каждом одиночном пересылающем агенте на всем пути. Следовательно, возможно и на самом деле довольно часто, из-за различий в настройках маршрутизаторов, путь пересылки из А в В сильно отличается от обратного пути из В в А.

Вы можете увидеть путь, по которому пакет передается с вашего компьютера на другой, используя программу «tracert.exe», которая запускается из командной строки.

Итак, теперь мы рассмотрим, как выполняется маршрутизация.

3. Как происходит Маршрутизация
OK, итак, операционная система имеет этот пакет, и ей требуется определить, что с ним делать. Обычно, все происходит, как описано ниже.

Берется IP-адрес назначения пакета, и производятся попытки сопоставить его с адресом назначения каждого элемента таблицы маршрутизации операционной системы до тех пор, пока не найдется наилучшее совпадение. Если совпадение не найдено, то просто удаляется пакет, который, при этом, теряется, и к отправителю пакета может вернуться сообщение об ошибки (если надеяться, что это возможно).

Итак, есть несколько новых концепций, которые я сейчас поясню.

3.1 IP-адрес назначения:
Каждый IP-пакет, которые в наше время используются для значительного объема из всех передач по сети, имеет так называемый заголовок — конверт для письма (полезной информации), который дает информацию о том, откуда и куда направляется пакет. Адрес, куда пакет должен попасть в конечном счете и есть Адрес Назначения.

3.2 Таблица маршрутизации:
Таблица маршрутизации создается из нескольких элементов Они определяют специальные правила для:

Как производить сравнение адреса назначения с этим элементом маршрута.
Как пересылать этот пакет (через другой маршрутизатор или непосредственно получателю)
Через какой локальный сетевой интерфейс надо передавать пакет.

Рисунок A — типичная системная таблица маршрутизации
OK, итак теперь мы готовы посмотреть на таблицу маршрутизации. Это таблица моего компьютера. Она имеет один интерфейс, сетевую карту с IP-адресом 192.168.4.7, маской 255.255.255.0, и шлюз по умолчанию, настроенный на 192.168.4.1. Вот она:

3.2.1 Как сравнивать
Сравнение производится с тремя порциями информации. Сетевой получатель (Network Destination), сетевая маска (Netmask) и IP-адрес назначения пакета.

В основном, производится побитная операция AND между IP-адресом получателя и Netmask (это определение маскирования — я буду объяснять ниже), и, если полученное значение равно Network Destination, то мы получили совпадение!

Простота и, вместе с тем, могущество Netmask

Не случайность, что слово «mask» (маска) используется в этом случае. Когда вы надеваете маску на лицо, все остальные могут видеть маску и только часть вашего лица, которая видна сквозь маску (которая не маскирована). Когда IP-адрес маскируется с netmask, вы видите кусочки, связанные с сетевой частью этого адреса. Поэтому Netmask для сетевого адаптера должна выбираться тщательно, так как она определяет, какая часть адреса является сетевой, и, следовательно, как маршрутизация будет сравнивать адреса получателя с элементами маршрутов.

Побитная операция AND описана ниже.

Во-первых, будем считать, что IP-адреса, даже, если они представлены в виде «192.168.4.7» — это реально 32-разрядные числа. Бит — это двоичная цифра. Вы можете использовать представление в виде десятичных чисел, но компьютер работает в двоичной системе.

Netmasks — тоже 32-разрядные числа, так же как и Network Destinations. Процесс выполнения операции AND — это применение логического оператора AND. Результирующий бит этого однобитного оператора AND равен 1, если только оба входных бита равны 1.

Пример

Пусть я хочу проверить мою почту на нашем внутреннем сервере компании, чей адрес 192.168.4.100. Ok, итак IP-адрес получателя пакетов, которые я посылаю этому серверу должен быть 192.168.4.100.

Из приведенной выше таблицы маршрутизации, если я выберу для сравнения третий элемент таблицы, вы получите следующий вопрос. Равен ли результат маскировки 192.168.4.100 маской 255.255.255.0 значению 192.168.4.0? В этом случае, да, равен; итак мы имеем совпадение этого маршрута.

192.168.4.100 в двоичном виде = 11000000 10101000 00000100 01100100
255.255.255.0 в двоичном виде = 11111111 11111111 11111111 00000000

Если рассматривать каждый бит в вертикальном столбце, бит результата будет 1, если оба входных бита (маски и адреса) равны 1. Итак, мы получаем

Результат 11000000 10101000 00000100 00000000

который равен 192.168.4.0, являющийся Network Destination для этого элемента маршрута.

Маршрут по умолчанию

Если вы попытаетесь проделать это со всеми остальными элементами таблицы маршрутизации, вы обнаружите, что больше нет ни одного совпадения, кроме маршрута по умолчанию. Маршрут по умолчанию — это элемент таблицы, у которого оба поля (Network Address и Netmask) равны «0.0.0.0». Маскирование любого значения маской, состоящей из всех нулей, дает все нули, поэтому, по определению, маршрут по умолчанию соответствует ВСЕМ ПОЛУЧАТЕЛЯМ.

Поэтому, маршрут по умолчанию используется, как последний вариант, когда ни один другой маршрут не подошел.

Некоторые сокращения:

Если вы повнимательнее посмотрите на колонки в примере, вы увидите, что если бит маски равен 1, то результат равен биту в IP-адресе получателя. А если бит маски равна 0, то результат будет 0. Если вы теперь запомните, что 255 — это 11111111, то вы сможете быстро увидеть, что биты сетевой маски соответствуют 255, что означает, что соответствующий октет (число между точками в адресе) в адресе назначения не маскируются.

3.2.2 Как переслать пакет
Вас немного обманывают информацией, которую вы получаете на выходе команды «route print». Есть несколько других кусков информации, которая, при некоторых обстоятельствах, будет очень полезна, но для обнаружения ее вам необходимо использовать иные инструменты. Одна часть полезной информации — это route type (тип маршрута).

Вы можете, однако, проследить тип маршрута из элемента маршрута, базируясь на некоторых его полях.

Локальный сегментный маршрут

В основном, если адреса шлюза и интерфейса одинаковы, это означает, что если назначение соответствует этому маршруту, то система ожидает, что получатель существует локально в сетевом сегменте, который непосредственно подключен к интерфейсу. Это означает, что система будет пытаться найти Ethernet-адрес получателя, который, если неизвестен, будет для этого определяться (запросом ARP).

Если host не доступен, или нет ответа на ARP-запрос, то пакеты будут выкинуты (подробнее об ARP ниже).

Шлюзовой маршрут

Если адреса шлюза и интерфейса различны, то это означает, что пакет, чей адрес назначения соответствует маршрутному элементу, должен быть передан шлюзу, который, вероятно, перешлет его вперед до пункта назначения. Поэтому система не пытается найти Ethernet-адрес получателя, но определяет Ethernet-адрес этого шлюза. Затем изменяет Ethernet-адрес назначения (MAC-адрес назначения) на Ethernet-адрес шлюза и передает пакет в интерфейс.

Местный маршрут

Если адрес интерфейса маршрутного элемента равен «127.0.0.1», то любой пакет направленный на адрес, соответствующий такому маршрутному элементу, будет получен этим же компьютером.

Широковещательный маршрут

Вы можете различить широковещательные маршруты, сетевая маска которых равна 255.255.255.255, и сетевой адрес выглядит как обычный сетевой адрес с любыми нулями, замененными единицами — т.е. 192.168.4.255 это широковещательный маршрут.

Это означает, что, если адрес назначения пакета соответствует этому маршрутному элементу, то пакет будет широковещательный в этом интерфейсе. Это означает, что Ethernet-адрес будет установлен в широковещательный Ethernet-адрес, и что каждое Ethernet-устройство в локальном сегменте будет подтверждать host-компьютеру получение данного пакета. Широковещательный трафик — это тема, выходящая за рамки этого документа. Однако заметьте, что широковещательный адрес также определяется простой сетевой маской.

Групповой маршрут

Групповая передача выходит за рамки этого документа. Достаточно сказать, что групповая передача была разработана для применения функциональности, подобной широковещательной передачи, где множество клиентов получает копию одного и того же пакета, но без реального использования широковещательной передачи.

3.3 Наилучшее совпадение
Концепция наилучшего совпадения используется не часто, если вам не посчастливилось (как мне) изредка писать программное обеспечение маршрутизатора. Однако наиболее внимательные из вас могут решить, что есть некоторые адреса, которые совпадут с более чем одним маршрутным элементом. Например, возьмем адрес получателя 192.168.4.7.

Он подойдет не только к третьему маршрутному элементу (192.168.4.0 маска 255.255.255.0), но также и к четвертому (192.168.4.7 маска 255.255.255.255).

Очевидно, что пакет с таким адресом назначения реально предназначен для этого же компьютера, так что ему не нужно пересылать пакет в какой-нибудь интерфейс, а надо передать его сетевому программному обеспечению этого же компьютера.

Итак, чтобы получить его, придуманы приоритеты маршрутов. Система ищет точное совпадение с самой точной маской (255.255.255.255 более точна, чем 255.255.255.0, которая, в свою очередь, более точна, чем 0.0.0.0).

Есть несколько непонятных случаев, где вы бы могли захотеть иметь определенный маршрут, который уступает локальному сегментному маршруту. В основном, это обычно только место для выполнения где-нибудь еще, которое лучше бы разрешить другим путем (подобно перенумерации адаптеров или подсетей), так что я не буду обсуждать это здесь.

3.4 Маршрут по умолчанию
Маршрут с сетевым адресом 0.0.0.0 и маской 0.0.0.0 является маршрутом по умолчанию

Так как этот маршрут подходит к любому адресу назначения, он описывает маршрут, который используется, если не найден более подходящий. Обычно этот маршрут используется для пересылки пакетов вашему Internet Service Provider (Провайдеру Интернет-услуг), всякий раз, когда вы подключены к Интернету.

В некоторых случаях может быть более чем один маршрут по умолчанию в системе (которые вызывают проблемы, но случаются).

Например, в Windows, если вы имеете маршрут по умолчанию, настроенный на ваш сетевой адаптер, и вы подключаетесь к Интернету через модем, случается, что у вас будет 2 маршрута по умолчанию. Обычно операционная система уменьшает значимость предыдущего маршрута по умолчанию, увеличивая его метрику маршрута.

Замечание: Метрика

Метрика — это число, ассоциированное с маршрутом, которое выражает концепцию приоритета маршрута. Чем меньше метрика, тем больше приоритет. В начале, концепция метрики была — стоимость, ассоциированная с использованием данного маршрута; итак, маршруты с более низкой стоимостью имели преимущество над имеющими более высокую цену. Если вы имеете 2 подобных маршрута (одинаковые адреса назначения и маски), то будет использован один с меньшей метрикой.

Множественные маршруты по умолчанию

Проблема со множественными маршрутами по умолчанию в следующем: в основном, если вы используете предыдущий маршрут по умолчанию (скажем, доступ других сегментов в вашей корпоративной сети через собственный маршрутизатор), то, когда вы подключаетесь к Интернету через dial-up соединение, вы теряете доступ к остатку вашей локальной сети. Путь обойти это исторически был: создание вручную маршрутов в вашей таблице маршрутизации, особенно для других удаленных подсетей, которые доступны через этот собственный маршрутизатор, и удаление настроек шлюза по умолчанию для адаптера локальной сети.

3.5 Что вы понимаете под «выбросить пакет»???
Иногда случается, что адрес назначения не подходит НИ ОДНОМУ маршрутному элементу. Позвольте, скажете вы, как же насчет маршрута по умолчанию, который соответствует любому адресу назначения, а? Правильно. На некоторых системах однако, нет маршрута по умолчанию. Что, в основном, удивительно.

Итак, если здесь нет маршрута по умолчанию, и нет соответствий с маршрутными элементами, получатель считается недоступным.

Если этот пакет был послан вашей локальной системой (например, вы проверяете вашу почту и т.д., но есть проблема конфигурации), то такой пакет не передастся, а взамен вернется ошибка в ваше приложение и вы получите сообщение типа «не могу соединиться с <чепуха>, адресат недоступен». Менее толковая программа может вернуть номер ошибки; ошибка Winsock для недоступности адресата равна 10061.

Если этот пакет получен с другого компьютера и система решила переслать его по его назначению, то хорошие (не все) маршрутизаторы создадут специальный пакет ошибки (который использует протокол ICMP), который пошлют обратно создателю пакета, если они могут. Я говорю, если они могут, потому что возможно, что адрес источника оригинального пакета будет из числа недоступных. Даже хотя вы действительно получили пакет и, следовательно, источник физически доступен, если система не поверит, что получатель доступен, она не будет пытаться посылать пакет.

4 Организация сетей Windows
Теперь еще несколько деталей об организации сетей Windows, которые полезно знать.

4.1 Как создаются маршрутные элементы?
Маршрутные элементы могут создаваться в вашей таблице маршрутов различными способами.

4.1.1 Маршруты, сгенерированные системой
По умолчанию, когда вы инсталлируете сетевой адаптер под Windows и даете ему IP-адрес, сетевую маску и шлюз по умолчанию, создается несколько маршрутов.

Также возможно, чтобы сервер DHCP назначил вам автоматически эти три части конфигурационной информации.

В любом случае, создаются следующие маршруты:

Закольцованный маршрут. Это маршрут с адресом назначения 127.0.0.0. Он определяет большое количество адресов назначения, которые могут быть использованы для передачи и приема пакетов от компьютера самому себе.
Localhost (внутренний), или маршрут локального интерфейса. Это маршрут, который указывает на сам компьютер. Его сетевая маска 255.255.255.255, а Network Destination такой же, как и IP интерфейса.
Маршрут локальной подсети. Это маршрут, определяющий, как передавать другим компьютерам, входящим в локальную подсеть. Его Network Destination создается из IP-адреса интерфейса и сетевой маски (выполняется операция AND над IP-адресом интерфейса и сетевой маской).
Широковещательный маршрут подсети. Он определяет адреса, считающиеся широковещательными для подсети. Его Network Destination также создается из IP-адреса интерфейса и сетевой маски, но по-другому (выполняется логическая операция OR с инверсной сетевой маской).
Глобальный широковещательный маршрут. Создается один для всех адаптеров в системе. Адрес назначения и сетевая маска всегда равны 255.255.255.255. Это предохраняет программное обеспечение маршрутизатора от пересылки пакета с адресом назначения 255.255.255.255 любому другому маршрутизатору.
Групповой маршрут. Он всегда 224.0.0.0, но создается для каждого интерфейса в системе.
Маршрут по умолчанию. Сетевой адрес и сетевая маска всегда равны 0.0.0.0, и интерфейс и шлюз соответствуют IP-адресу интерфейса и настройкам шлюза по умолчанию. Если вы не укажете настройки шлюза по умолчанию в каком-либо адаптере вашей системы, или ваш сервер DHCP не назначит вам шлюз по умолчанию, то этот маршрут не будет создан.
Итак, возвращаясь назад к моему примеру таблицы маршрутов, вы можете видеть, какой маршрут каковым является. Интересно запомнить, что каждый одиночный элемент в таблице маршрутов на рисунке А, был создан операционной системой только из IP-адреса интерфейса, сетевой маски и настроек шлюза по умолчанию.

4.1.2 Маршруты, введенные вручную
Вы можете также создать маршруты вручную с помощью программы route.exe, которая является консольным приложением (вы запускаете ее из командной строки).

Вам может понадобиться это для множества целей.

4.1.3 Маршруты, созданные другими программами
Другие программы также имеют возможность создавать маршруты. WinGate в некоторых случаях создает маршруты; также Qbik RIPv2 client создает маршруты, основанные на обновлении от сервера RIPv2.

RIP — это протокол, разработанный для маршрутизаторов для оповещения о маршрутах друг-друга, что автоматизирует некоторую часть конфигурации маршрутов. Он особенно полезен для VPN, где, возможно для некоторых целей, VPN-шлюз не является шлюзом по умолчанию для сети.

4.2 Логические подсети против Физических
Вначале полезно рассмотреть некоторые яркие детали организации сети Ethernet, так как они наиболее используемые и даже многие другие типы сетей просто, так или иначе, эмулируют Ethernet.

4.2.1 Организация сетей Ethernet
Ethernet — это имя, данное системе, которая обеспечивает основу коммуникации между компьютерами через оборудование Ethernet, такое как сетевые карты, кабели, hub (концентратор) и switch (коммутатор). Существуют другие системы, такие как Token Ring, но они очень малочисленны, по сравнению с Ethernet.

Раньше адаптеры Ethrenet были соединены вместе одиночным коаксиальным кабелем с помощью Т-соединителей в последовательную конфигурацию.

В настоящее время используется кабель «витая пара» и концентраторы или коммутаторы для формирования сети, в большинстве, конфигурацией «звезда». Важно представлять себе, однако, что во многих отношениях, система, основанная на концентраторах, подобна старой последовательной сетевой структуре. Каждый пакет, переданный каждым компьютером получается каждым другим устройством (сетевой картой) в этом сегменте.

При применение коммутаторов картина становится другой, коммутаторы самообучаются, какой Ethernet-адрес через какой порт доступен, и посылают трафик, направленный для конкретного компьютера, через порт, к которому подключен компьютер.

Тем не менее, многие люди применяют концентраторы, так как они дешевле, чем коммутаторы Ethnrnet, когда приемлема широковещательная природа Ethernet.

Итак, дойдет ли пакет до операционной системы на host-компьютере или нет, зависит от того, совпадет ли Ethernet-адрес назначения с Ethernet-адресом сетевого адаптера (MAC-адрес), или не будет ли это широковещательный Ethernet-адрес, равный FF-FF-FF-FF-FF-FF. В основном, (без специального программного обеспечения на компьютере, которое переводит карту Ethernet в «режим без контроля адреса») сетевая карта извещает компьютер только, если принятый пакет имеет совпадающий адрес (или является широковещательным).

Это подводит нас к:

4.2.2 Адреса Ethernet (MAC адреса)
Итак, прервавшись на минуту, вы скажете: что насчет Ethernet-адресов? Я только недавно дал разъяснение насчет IP-адресов. Как это все работает?

Одна из основ любой сетевой структуры, будь то телефонная сеть, почтовый сервис или что-нибудь еще, о чем вы можете подумать, это то, что участники сети или устройства, используемые для этого участия, имеют уникальные адреса. Вы имеете телефонный номер, почтовый адрес, и ваша карта Ethernet имеет Ethernet-адрес.

Ethernet-адрес — это 48 битное число, которое обычно записывается в виде 00-02-b3-33-20-b3.

Каждое Ethernet-устройство имеет уникальный адрес. Это довольно тяжело для понимания, но реально производители Ethrnet-устройств получают область чисел, выделенных для них, которые они программируют во встроенные программы в картах! Правда!

Итак, вам не надо беспокоиться о распределении этих адресов. Вы можете действительно немного описать карту по ее MAC-адресу, также как вы можете определить производителя по первым нескольким цифрам этого адреса.

Итак, теперь небольшая хитрость — теперь подумаем о Ethernet-адресах. Как два компьютера общаются в сегменте Ethernet, если они знают только IP-адреса? Как по ним определяются Ethernet-адреса?

Вот ответ:

4.2.3 ARP (Address Resolution Protocol Протокол определения адреса)
Есть метод, используемый для определения Ethernet-адреса, который соответствует IP-адресу, …. он называется ARP (Address Resolution Protocol — Протокол определения адреса). Он использует широковещательный Ethernet-пакет с запросом (request). Компьютер, который имеет IP-адрес, указанный в запросе, создает ответный пакет (response) для идентификации себя, как хозяина этого адреса.

Однако, так как кадры Ethernet передаются только внутри логического сегмента, компьютер ответит только, если он в этом сегменте.

Поэтому, вы не можете использовать ARP для определения Ethernet-адреса компьютера, который не подключен непосредственно к вам. Вот почему мы пересылаем пакеты маршрутизаторам, используем другие протоколы, такие как IP, для пересылки через множественные сети, и концепции, такие как подсети.

Итак, теперь будем надеяться, механизм маршрутизации становится более понятным. Я знаю, когда я начинал изучать маршрутизацию, я думал, что должно быть больше полей в заголовке IP, чем указывал маршрутизатор. Нет. Для того чтобы переслать пакет маршрутизатору для доставки, вы просто посылаете его на Ethernet-адрес маршрутизатора!

Еще одна деталь об ARP, это что результаты ARP запросов кэшируются — запоминаются системой. Это может быть не хорошо, если вы должны выполнять ARP запрос для определения получателя для каждого пакета, который вы хотите передать компьютеру, что могло бы вызвать миллионы ARP-запросов, но тем не менее, IP-адреса не меняются часто.

Вы даже можете просмотреть содержимое ARP-кэша на вашем компьютере, набрав в командной строке «arp -a».

4.2.4 Итак, что такое «логическая подсеть»?
Ну вот, теперь вы знаете немного о подсетях (физических) Ethernet, а что такое логическая подсеть?

Существует важное различие между логическими и физическими подсетями. Я помню, когда я поставил мои первые 2 компьютера в одном месте и достал какие-то сетевые карты. Я был полностью уверен, что просто подключу их и этого будет достаточно, чтобы компьютеры смогли общаться между собой. Я обнаружил (на трудном пути), что это не тот случай (исключая нынешний Autonet addresses (автоматическое распределение адресов), который я рассмотрю позже).

Если вы подключены к одному концентратору или сегменту Ethernet, то это означает, что вы находитесь в одной физической подсети. Для того, чтобы быть в одной логической подсети, вам необходимо иметь адреса компьютеров, которые распознаются каждым компьютером в этой логической подсети как адреса локального доступа. Другими словами, IP-адреса компьютеров должны быть в одной и той же сети, где эта сеть определяется с помощью сетевой маски для маскирования IP-адреса каждого компьютера (заметьте, что сетевые маски не обязательно все должны быть одинаковые!).

Почему это случается — снова в результате проблем маршрутизации. Если компьютер не верит, что имеет маршрут до другого компьютера, он сообщит об ошибке, вместо того, чтобы попытаться установить с ним контакт (большую часть времени, если он только что пытался, это реально работает!). Так как только Windows создает локальные сетевые адреса для себя, если вы хотите иметь 2 различных множества IP-адресов в одном сегменте Ethernet, вы должны вручную добавить корректные маршруты для того, чтобы компьютеры думали, что они могут общаться.

4.2.5 Autonet
Начиная с Windows98 SE, компания Microsoft решила принять на себя страдания от части базовой сетевой конфигурации. Проблема, которую они пытаются решить, была первой, с чем я столкнулся, когда впервые пытался соединить два компьютера…. Я не знал, что я должен был выделять IP-адреса в одном логическом сегменте.

Для обхода этого, Microsoft разработала систему, с помощью которой компьютер при включении, если не имеет установленных свойств TCP/IP, пытается найти сервер DHCP для их определения. Если эта попытка закончилась неудачей, то компьютер переходит в режим Autonet и выделяет самостоятельно IP-адрес в области 169.254.X.Y.

Теперь, если вы полагаете, что другой компьютер в сети столкнется с подобной проблемой, не найдя сервер DHCP, и сделает тоже самое, Ура! Эти два компьютера переведут себя в одинаковую логическую подсеть и смогут общаться.

Проблемы с этим возникают в сетях, где для каких-либо целей сервер DHCP не доступен (компьютер может быть выключен, когда клиент формирует этот запрос) и, итак, компьютер самостоятельно выделяет Autonet-адрес. Затем ему не удается связаться с другими компьютерами в этой подсети, которые имеют адреса либо установленные вручную, либо предварительно выделенные сетевым сервером DHCP.

4.2.6 Итак, что такое этот DHCP?
Я упоминал DHCP несколько раз и вы могли часто встречать это в вашей сетевой конфигурации или другой документации.

Ранние версии Windows упоминают DHCP в TCP/IP свойствах сетевых адаптеров. Более поздние версии используют такие слова, как «Obtain an IP address automatically» (получить IP-адрес автоматически).

В обоих этих случаях, говорится о Dynamic Host Configuration Protocol (DHCP) (протокол динамической конфигурации хоста).

Как подсказывает его имя, DHCP — это метод, с помощью которого клиенты (hosts (хосты) — больше приверженцев Internet называют так компьютеры) способны сконфигурировать свои TCP/IP свойства централизовано сервером.

Клиент DHCP на вашем Windows-компьютере использует широковещательные пакеты для поиска сервера DHCP. Сервер DHCP затем использует широковещательный пакет для ответа, так как клиентский компьютер не имеет IP-адреса, когда формирует этот запрос.

Широковещательный трафик, как я показал ранее, извещает операционную систему каждого компьютера в физическом сегменте Ethernet.

4.3 Мультисетевые компьютеры
Термином «multi-homed host» (мультисетевые компьютеры) приверженцы Internet-терминологии называют любой компьютер, имеющий более одного сетевого интерфейса.

Это обычно для шлюзовых компьютеров, маршрутизаторов и т.д. Даже некоторые производители обеспечивают более одного сетевого интерфейса по умолчанию, один из которых может никогда не использоваться (так как все еще вызывает трудности). Не важно, имеете ли вы задачу настроить мультисетевой компьютер, вам надо помнить несколько вещей, в зависимости от того, что этот компьютер будет делать.

Во-первых,

4.3.1 Убедитесь, что каждый сетевой интерфейс находится в различной логической подсети!!!
Вы можете сделать жизнь трудной для себя самого, если вы, скажем, имеете 2 сетевые карты в компьютере, одна имеет IP-адрес 192.168.0.1 и маску 255.255.255.0, вторая — 192.168.0.2 и маску 255.255.255.0. В этом случае будут созданы многочисленные маршруты, и, если вы зайдете в командную строку и наберете «route print», вы увидите таблицу маршрутов, которая включает следующие два маршрутных элемента:

Немедленно должны бы зазвенеть предупредительные звоночки, так как здесь Network Destination одинаково!!!!

Итак, что случится теперь, если вы хотите передать пакет на адрес 192.168.0.3, который в сегменте, соединенном с адаптером с адресом 192.168.0.2?

Хорошо, это является непосредственной проблемой, так как назначение будет соответствовать обоим из этих двух маршрутных элементов, и по какому интерфейсу должна операционная система передать пакет? Есть только 2 настройки: по обоим, или по одному из двух. Ни одна из этих настроек не фантастична. Одна из них неэкономна для сетевых ресурсов, а другая может не работать.

Некоторые операционные системы могут реально посылать пакеты в оба, но большинство будет просто посылать в первый наиболее подходящий, а в какой именно, будет зависеть от порядка расположения маршрутов в таблице маршрутизации.

4.3.2 Убедитесь, что только один из интерфейсов имеет установленный шлюз по умолчанию
В общем, любое количество, кроме одного, маршрута по умолчанию — это проблема. Если вы имеете шлюзы по умолчанию на двух адаптерах, которые различны между собой, вы создаете дилемму для программного маршрутизатора — какой из двух выбрать?

ПРИЛОЖЕНИЕ A — Важность сетевых масок
Простота сетевой маски, которую вы набираете в свойствах TCP/IP для вашего сетевого адаптера, или которая связана с вами (возможно автоматически) может иметь значительные и серьезные последствия. Действительно, случайный или неуместный выбор сетевой маски для адаптера может иметь реально плохие результаты. Я очень хотел бы, чтобы мне сказали это, когда я впервые начинал настраивать сети.

Например, скажем, ваш палец промахнулся, когда вы набирали сетевую маску, и вместо набора 192.168.0.1 и маски 255.255.255.0, вы набрали маску 225.255.255.0.

Визуально, вы можете не заметить; в действительности, вы не будете даже предупреждены. Но теперь, вместо красивой маски:

11111111 11111111 11111111 00000000

вы имеете:

11000000 11111111 11111111 00000000

Это означает, что любой адрес, который совпадет с этой маской, будет послан через этот интерфейс. Рассмотрим адрес 202.168.4.37. Это общедоступный адрес, и может успешно существовать в Интернете. Выполнив вычисления над ним, вы обнаружите, что он соответствует маршруту, который вы создали, и, поэтому, будет передаваться в интерфейс вашей локальной сети. Даже если вы хотите получить доступ к этому компьютеру в Интернете, вы не сможете сделать это. Существует множество других адресов, которые также совпадут с этим маршрутным элементом; в действительности, это любой адрес, начинающийся с числа больше или равного 192, имеющий средние два октета 168.4 и заканчивающийся на любое число.

Поэтому, сетевая маска так важна. Сетевая маска также используется для определения того, что считать широковещательным адресом.

Автор: Qbik

0


Вы здесь » Team Forum » Hardware » LAN Локальная сеть