Локальная сеть дома

Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

Теперь определимся, что мы хотим сделать.

Задача:

  • объединить все компьютеры в локальную сеть (LAN);
  • организовать печать со всех рабочих мест на сетевой принтер;
  • подключить и настроить Интернет — канал;
  • организовать доступ в Интернет со всех компьютеров локальной сети.;
  • защитить локальную сеть от внешних вторжений;
  • установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
  • организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

Теперь приступим к проектированию структуры сети.

Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" — сокращенная форма записи маски подсети 255.255.255.0.

Твой Сетевичок

В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

В простом случае наша сеть может иметь следующую топологию:

Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой — к локальной сети офиса, а через модемное соединение — к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 — в сети интернет, 192.168.20.1 — в локальной сети, 192.168.40.1 — при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор — в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией… пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна — проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать — любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале — каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.

Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

В этом случае локальная сеть  находится в одном сегменте сети, а интернет-серверы — в другом.

Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов — это не принципиально.

Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка :)))).

В качестве шлюза в Интернет можно использовать:

  • компьютер с Windows (дорогое решение);
  • компьютер с FreeBSD/Linux;
  • аппаратный роутер (самое простое и дешевое решение — от 50$).

 От некоторых крутых гуру, работающих в крупных организациях,  скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

В принципе это функционально оптимальный вариант… для крупных организаций, но мы то не монстры, мы — маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)… а то и Linux Ubuntu.

  • А что конкретно мешает работать и держать торренты на фоне? Скорость интернета быстрей не станет, если делить пользователей )

  • Для начала подключаешь комп к лаптопу кроссовер-кабелем (у тебя скорее всего таким кабелем и подключен).

    Домашняя сеть через Wi-Fi-роутер: создание и настройка

    Далее на лаптопе расшариваешь интернет-соединение (wireless internet connection->properties->advanced и ставишь галку типа разрешить другим пользователям использовать инет через этот комп). Потом в локальном соединении (local area connection) на ноуте прописываешь IP 192.168.0.1 (остальное можно не трогать), в свою очередь на компе прописываешь IP 192.168.0.2 и шлюз (gateway) 192.168.0.1

  • Когда у меня появился интернет, не существовало ни аськи, ни скайпа, ни игр через интернет. Единственный вариант подключения — дайлап со скоростью 2 кб/с. Качал только драйвера, да рылся в поисках нужных текстов в поисковике www.metacrawler.com — яндекса тоже тогда не существовало. Помню, качал один драйвер, несколько часов ушло на скачивание, а под конец неожиданный обрыв связи. Тогда я нашел Flashget. А сосед, с которым у меня был блокиратор, постоянно ругался на то, что я постоянно занимаю телефон.

  • D на 1616. Пол года, тариф один сантим за мегабайт, подключить бесплатно.

  • что-то типо этого  
  • Закончилась акция, деточка. Сейчас можно подключить только Datu Tarifs. 0.01 Ls = 1 Mb.
    И да, это ты могла бы узнать, если бы зашла на сайт ZZ.

  • За 5 латов рутеров не бывает (по крайней мере — новых)
    За 5 лат есть свитчи. Но вам они не подойдут.
    Берите рутер без Wi-Fi , если вы не планируете подключать компьютеры посредством беспроводного соединения.
    Или же с  Wi-Fi , если у вас компьютеры (ноутбуки или стационарные…не важно) имеют беспроводное соединение и вы не хотите путаться в проводах . По фирмам-производителям большой разницы нет.
    Оптимально для дома — D-link , TP-link, Buffalo.

  • Нужно заити на http://www.shoutcast.com/download/
    Оттуда нужно скачать и программу сервер:
    http://www.shoutcast.com/downloads/sc1-9-7/shoutcast-1-9-7-windows.exe
    и Plug In для Winamp..
    http://www.shoutcast.com/downloads/shoutcast-dsp-1-9-0-windows.exe
    Затем это все установить.. ;]

    незабудь отредактировать фаил сервера..
    sc_serv.ini

  • Навредоносить.

  • Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

    Теперь определимся, что мы хотим сделать.

    Задача:

    • объединить все компьютеры в локальную сеть (LAN);
    • организовать печать со всех рабочих мест на сетевой принтер;
    • подключить и настроить Интернет — канал;
    • организовать доступ в Интернет со всех компьютеров локальной сети.;
    • защитить локальную сеть от внешних вторжений;
    • установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
    • организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

    Теперь приступим к проектированию структуры сети.

    Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

    Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" — сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

    Как создать локальную сеть?

    В простом случае наша сеть может иметь следующую топологию:

    Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой — к локальной сети офиса, а через модемное соединение — к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 — в сети интернет, 192.168.20.1 — в локальной сети, 192.168.40.1 — при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор — в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией… пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна — проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать — любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

    Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

    Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале — каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.

    Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

    В этом случае локальная сеть  находится в одном сегменте сети, а интернет-серверы — в другом.

    Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов — это не принципиально.

    Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

    Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка :)))).

    В качестве шлюза в Интернет можно использовать:

    • компьютер с Windows (дорогое решение);
    • компьютер с FreeBSD/Linux;
    • аппаратный роутер (самое простое и дешевое решение — от 50$).

     От некоторых крутых гуру, работающих в крупных организациях,  скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

    В принципе это функционально оптимальный вариант… для крупных организаций, но мы то не монстры, мы — маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)… а то и Linux Ubuntu.

    У большинства пользователей уже давным-давно дома два, а то и три компьютера. А если вы, вдобавок, собрались покупать еще и ноутбук, то пора задуматься о том, как будут передаваться файлы между компьютерами, и как лучше создать и организовать доступ в глобальную сеть. Существует мнение, что локальная сеть должна быть обустроена только там, где можно насчитать много компьютеров. Но почему локальной сети не быть дома? Команда Myadministrator любезно предоставила вам три простых способа организации сети дома.

    Наличие связи с другим компьютером позволит Вам хотя бы обмениваться файлами. Согласитесь, гораздо легче передать файлы по сети, чем сбрасывать их на флеш-карту и затем нести и переписывать на жесткий диск другого компьютера. При всем при этом файлы можно и не сбрасывать себе на компьютер, а работать с ними через сеть прямо с другого компьютера.

    Так же важна организация и настройка доступа в интернет — локальная сеть позволит избежать бесконечного перетыкания провода, который обеспечивает доступ в глобальную сеть.

    Если говорить о доступе к файлам, то вы также можете использовать так называемый сетевой жесткий диск. Это обычный жесткий диск, который находиться в корпусе вместе с блоком питания и сетевой платой. Доступ к нему осуществляется, так же, как и к любой сетевой карте. Итак начнём:

    Способ 1. Локальная сеть на два компьютера

    Если Вы собираетесь соединять всего два компьютера, то целесообразно соединять компьютеры с помощью патч-корда, кабеля с перекрестным расположением жил. Главное преимущество такого способа — дешевизна и простота настройки такой сети. Главным же недостатком является то, что компьютер, в который вы вставляли платы, должен быть всегда включен, и, если он перезагрузиться или зависнет, то не будет работать вся, созданная Вами сеть. При таком соединении, в основной компьютер (тот, кто имеет доступ в глобальную сеть) устанавливается еще одна сетевая карта, которая и будет соединять компьютеры. После Вам нужно будет только настроить общий доступ к папкам и файлам, которые Вы будете использовать на обоих компьютерах.

    Способ 2. Локальная сеть на несколько компьютеров

    Данный способ организации сети в домашних условиях будет полезен, если Вы собираетесь подключать больше компьютеров в свою сеть. Недостатком такого метода опять является то, что главный компьютер должен быть всегда включен, зато Вам не нужно будет покупать много сетевых карт, чтобы соединить все компьютеры.

    Сетевые технологии Или делаем сеть своими руками

    В этом случае Вам на помощь придет так называемый switch — сетевые провода от всех компьютеров нужно будет просто вставить в него и сеть организованна.

    Способ 3. Беспроводная домашняя локальная сеть

    Уже давно почти все ноутбуки оснащены встроенным Wi-Fi. Эта технология позволит создать беспроводную локальную сеть с не очень высокой скоростью передачи данных (до нескольких десятков мегабит). Самым распространенным способом организации такой сети, является покупка в настольный компьютер платы, поддерживающую протокол 802.11 b/g (именно такие сетевые платы содержат большинство ноутбуков сегодня). Недостатком является то, что Вы не сможете далеко уйти от Вашего стационарного компьютера — радиус действия Wi-Fi иногда очень ограничен.

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *