Компьютерные сети и подключение к Интернету
Глава 5. Принципы устройства компьютерных сетей
Глава 6.Настройка локальной сети с доступом к Интернету
Глава 5Принципы устройства компьютерных сетей
Несмотря на широкое распространение, компьютерные сети в настоящее время являются самой сложной темой для «чайника» – их развитие с точки зрения «удобства пользования» (usability) находится примерно на том уровне, на котором находились персональные компьютеры в начале 1980-х годов. Единственное, в чем относительно преуспели производители, – в способах подключения к Интернету единственного компьютера, и то далеко не всегда. Например, технически чуть ли не самый сложный способ подключения через сотовую сеть может вообще не потребовать от пользователя никаких действий – просто воткните сотовый модем в ноутбук, и поехали. А самый простой способ, не требующий никакого специального оборудования – соединение по кабелю – требует десятка-другого неочевидных шагов с запоминанием зубодробительных терминов плюс ввод сложнейшего логина и пароля из случайных символов. А уже при желании связать в локальную сеть несколько компьютеров и, тем более, подключить их к Интернету пользователю приходится осваивать множество терминов и понятий, совершенно чуждых здравому смыслу и редко когда употребляющихся согласно их изначальному значению.
Эту главу придется посвятить почти исключительно терминологии и техническим подробностям с упором на локальные сети и их подключение к внешней сети. В следующей главе на основе полученных сведений мы постараемся дать ряд практических рекомендаций для решения нескольких самых распространенных задач. Если вас смысл выполняемых действий не интересует, а нужны лишь конкретные рецепты, то смело можете переходить сразу к главе 6 «Настройка локальной сети с доступом к Интернету». В ней мы попытаемся рассмотреть наиболее типичные сетевые конфигурации и проблемы, возникающие при их эксплуатации. Причем основное внимание будет уделено не выбору самой дешевой из возможных конфигураций, а простоте, понятности и надежной работе построенной сети.
О настройках сетевого оборудования в персональных компьютерах рассказывать ужасно сложно – эту тему даже в минимальном объеме далеко не исчерпывают многостраничные книги, оставляя целые области неосвещенными. Вы в них не найдете ответа на самый главный вопрос, возникающий у пользователя – как сделать проще всего, чтобы работало? В сетевых настройках есть множество разных мелочей (хотя бы потому, что сами конфигурации сети могут быть чрезвычайно разнообразны), и описывать их подробно не хватило бы и целой отдельной толстой книги. Потому мы в дальнейшем постараемся свести все возникающие вопросы к минимуму, представленному оптимальной конфигурацией сети в типичном окружении. Но все-таки без усвоения ряда базовых понятий, которым и посвящена эта глава, тут обойтись не получится.
Принципы построения компьютерных сетей включают в себя несколько уровней: физический, транспортный, прикладной и т. п. В подробности модели OSI, описывающей эти уровни, мы углубляться не будем – этот материал слишком обширный и на практике в значительной степени бесполезный.
Отметим, что связывать компьютеры в сети можно на основе почти всех современных интерфейсов, как проводных, так и беспроводных: USB, FireWare, Bluetooth – только самые распространенные. Построить примитивные сети можно даже на основе старинных интерфейсов RS-232 и Centronix (LPT). Но без дополнительных пояснений термин «локальная сеть» (LAN) относится лишь к Ethernet-сетям и их беспроводным аналогам (WLAN), построенным на основе стандарта Wi-Fi, и мы будем здесь описывать лишь такие сети.
С точки зрения настройки и пользования проводные и беспроводные сети почти идентичны – в папке Сеть (или Сетевое окружение в Windows XP) одинаково будут видны и устройства, связанные кабелем, и те, с которыми связь осуществляется по радиоканалу. Подключение к Интернету таких сетей может включать более разнообразные способы (ADSL, сотовые модемы и пр.), но в конечном итоге коллективный доступ все равно сводится к настройке локальной Ethernet-сети.
5.1. Сети и их разновидности
Во всех современных компьютерах, и настольных, и ноутбуках, имеются встроенные сетевые карты. Разъемы этих карт обозначаются названием Ethernet или LAN (Local Area Network, локальная сеть). Они похожи на телефонный «джек», только сетевые имеют больше контактов – восемь против двух у телефонного RJ-11 или четырех у RJ-14. Википедия утверждает, что правильно этот разъем называть 8P8C, хотя его часто называют RJ-45 – по аналогии с телефонными стандартами. Иногда в RJ-45 бывают задействованы не все контакты (это случается, если скорости передачи невысоки).
Сетевые адаптеры с самого начала имели высокую степень автоматизации. Как правило, подключенное к сети устройство немедленно (или с некоторой паузой) распознается автоматически и тут же начинает работать. Но такая идиллия наблюдается лишь в самых простых случаях – обычно сеть приходится настраивать по ряду неочевидных параметров: задавать параметры сети, используемые протоколы, права доступа, способ шифрования, имя пользователя (логин), пароль и пр.
Для подключения пользовательского устройства в проводных компьютерных сетях обычно применяют так называемые витые пары (в отдельных случаях – оптическое волокно). Витая пара отличается от привычных коаксиальных кабелей, всем знакомым по телевизионным антеннам, большей жесткостью и капризностью – например, ее нельзя изгибать под маленьким радиусом (менее 8 диаметров кабеля) и натягивать с усилием.
Кроме обычной проводной сети Ethernet в настоящее время широко распространились беспроводные сети WLAN (см. далее врезку Краткий перечень сетевых терминов). Эти сети значительно удобнее витой пары, хотя они не такие скоростные и надежные. Внешние подключения локальных сетей или устройств к глобальным и корпоративным сетям могут производиться различными способами: проводными телефонными модемами, Ethernet, ADSL, беспроводными Wi-Fi, WiMAX, по сотовой связи GSM или CDMA и пр. При различной физической природе таких соединений, они используют совместимые протоколы, основанные на пакетной (IP – интернет-протокол) передаче данных. Сети, основанные на других принципах, – например, мультимедиасети и PAN на основе FireWare, Bluetooth или wireless USB, с такими сетями несовместимы.
Помимо физических различий, сети также бывают с коммутацией каналов и коммутацией пакетов (есть и другие разновидности, но эти две – базовые). Это различие касается организации сети и сильно влияет на ее эксплуатационные свойства. Пример сети с коммутацией каналов – обычная телефонная сеть с голосовой связью (кстати, являющаяся такой же глобальной сетью, как и Интернет). При необходимости связать двух абонентов автоматическая телефонная станция (АТС) с помощью реле устанавливает непосредственную связь между ними, как если бы абонентские аппараты были связаны проводами напрямую (когда-то это делалось вручную, с помощью телефонной «барышни»).
Связь с коммутацией каналов проще в реализации и может работать даже на одних электромеханических реле, но крайне неэкономична с точки зрения использования проводов – даже если собеседники молчат, связь все равно действует, и воспользоваться этой же парой проводов (в более широком смысле – этим же каналом связи) никто другой не в состоянии. Лишь магистральные кабели, соединяющие АТС между собой, можно хотя бы заставить нести в одном проводе сразу много параллельных каналов связи, отделяя их друг от друга различными методами (например, передачей на разных частотах). А провода «последней мили» (от АТС к абонентскому аппарату) большую часть времени бесполезно простаивают, и до некоторого времени никак и не могли быть использованы более эффективно.
Эта особенность сетей с коммутацией каналов хорошо знакома пользователям телефонных модемов (которые так и называются модемами коммутируемого доступа) – пока модем подключен к линии, телефон оказывается занят. Поэтому тарифы на подключение через телефонный модем практически всегда повременные – вы заплатите одну и ту же сумму, даже если за время сеанса связи не скачали ни единого байта. Мало того, вы в этом случае платите дважды: абонентскую плату телефонной компании за аренду проводов и провайдеру доступа в Интернет за собственно сетевой трафик[10].
В отличие от коммутации каналов, в сетях с коммутацией пакетов линия связи, к которой параллельно подключаются абоненты, может быть вообще одна-единственная. При этом каждый пакет данных снабжается индивидуальным адресом, что и позволяет доставить эти данные только тому абоненту, которому он предназначен. Практически все цифровые линии связи работают именно по этому принципу, даже если они физически построены на основе традиционных телефонных сетей. В таких сетях тарификация уже может осуществляться не по времени, в течение которого занята линия, а по количеству переданных данных – ведь по одному каналу связи в этом случае можно передать почти одновременно много информации для самых разных абонентов.
Часто и в таких сетях применяют тарификацию по времени (например, в виде месячной абонентской платы) – но это делается лишь для удобства, а не в силу необходимости. Повременная оплата рассчитывается на основе статистики, и потому для тех абонентов, кто качает заметно выше среднего, она оказывается выгоднее, а для тех, кто пользуется лишь электронной почтой и изредка новостными сайтами, выгоднее может оказаться оплата по объему трафика.
Традиционная стационарная телефония ныне также тяготеет к коммутации пакетов. И если можно было бы единовременно заменить все оборудование на всех АТС и одновременно раздать населению цифровые телефонные аппараты, от коммутируемых линий уже давно бы отказались – прокладка кабеля, особенно «последней мили», есть самая дорогая операция в стоимости телефонных сетей. В этом случае к зданию, где проживает 1000 человек, можно было бы подвести от АТС один-единственный кабель и подключить к нему всех абонентов – что оказалось бы намного дешевле по сравнению с существующими толстенными телефонными кабелями, где на каждого абонента приходится своя пара проводов, большей частью простаивающая. Но провести такую модернизацию одномоментно невозможно и не нужно в силу того, что традиционная телефонная сеть уже давно существует, и отказ от нее обойдется себе дороже.
Единственное новшество, которое не вызвало никаких проблем при внедрении в традиционные сети, – это переход от аналоговых способов передачи звука к цифровым по тем же самым линиям и в соответствии с теми же самыми стандартами. Это позволило, практически ничего не меняя с точки зрения пользователей (они могут продолжать пользоваться обычными аналоговыми аппаратами), резко повысить качество связи, особенно сказывающееся на больших расстояниях. Сейчас не редкость ситуация, когда при разговоре с Америкой качество связи даже лучше, чем при разговоре с соседней квартирой. Позволила такая модернизация и внедрить некоторые дополнительные сервисы (например, доступное для всех опознавание номера звонящего).
При этом за счет цифровых технологий можно постараться оптимизировать существующую сеть, сделав ее эксплуатацию дешевле для всех сторон. Одним из таких способов является IP-телефония (или, по-английски, VoIP, сокращение от «голос поверх IP»). IP-телефония есть способ передачи голоса по пакетным сетям, и она обладает многими уникальными свойствами – например, в ней цена связи практически не зависит от расстояния, подобно обычному интернет-серфингу, а из-за более эффективного использования каналов она оказывается принципиально дешевле обычной. Для связи компьютер-компьютер она сама по себе бесплатна (точнее, ее цена равна стоимости любого другого интернет-трафика), для выхода на обычный телефонный аппарат придется заплатить. Какое-то время IP-телефония была хуже качеством, чем обычная (из-за большой неопределенности во времени прихода отдельных пакетов), но этот недостаток постепенно преодолевается, и в настоящее время переход на IP-телефонию в междугородней и межрайонной связи рассматривают даже многие традиционные телефонные операторы, включая и российских. О практической реализации IP-телефонии мы подробнее расскажем в главе 14.
Другой способ цифровой оптимизации телефонных сетей также известен многим – это технология ADSL (точнее, xDSL, но другие ее разновидности, скрывающиеся за буквой «x», применяются редко), о которой мы будем говорить в разд. 5.6 «Способы подключения к внешней сети».
LAN – Local Area Network, локальная сеть (дословно «сеть локальной области»). По-русски иногда называется ЛВС, локальная вычислительная сеть (не путать с линией волоконной связи). Считается, что локальная сеть покрывает обычно относительно небольшую территорию или группу зданий (дом, офис, фирму, институт). Хотя понятие это больше не географическое, а логическое – локальной также могут назвать сеть, связывающую орбитальную станцию с наземным комплексом на расстояниях в десятки тысяч километров. Объединения нескольких локальных сетей, связанных единым владельцем, называют корпоративными сетями.
PAN – Personal Area Network, персональная сеть. Употребляется в случае, когда сеть охватывает персональные устройства, т. е. устройства, рассчитанные на пользование одним человеком (телефоны, карманные персональные компьютеры, смартфоны, ноутбуки, беспроводные гарнитуры и т. п.). PAN не следует путать с небольшими по масштабу LAN – последние предполагают использование различных разновидностей протокола Ethernet, а PAN – это как раз все остальные. PAN могут быть выстроены на основе беспроводных протоколов Bluetooth, Zigbee, инфракрасного порта IrDA и пр. (в этом случае они называются WPAN – Wireless PAN), проводных USB, FireWare и др.
VLAN – Virtual Local Area Network, виртуальная локальная компьютерная сеть. Этим названием обозначают совокупность сетевых устройств (хостов), которые с точки зрения пользователя образуют единую локальную компьютерную сеть, хотя физически включены в сеть большего масштаба и могут находиться в совершенно разных местах. VLAN в настоящее время часто строят в замену физически обособленных корпоративных сетей, путем выделения программным способом части ресурсов глобальных сетей. В этом случае владельцу такой сети приходится озаботиться лишь подключением рабочих станций (клиентов), не затрачивая средств на построение изолированных серверов и проведение линий связи.
VPN – Virtual Private Network, виртуальная частная сеть, фактически то же самое, что VLAN. Технология VPN часто употребляется для соединения с внешней сетью кабелем Ethernet через провайдера, в этом случае VPN-соединение есть фактический синоним кабельного соединения.
WLAN – Wireless LAN, беспроводная локальная сеть. Обычно подразумевается работа по протоколу Wi-Fi (стандарт IEEE 802.11), иногда употребляется также для более дальнодействующего WiMAX.
MAN – Metropolitan area network, сеть масштаба города. Название сложилось исторически, когда районные и городские кабельные телевизионные сети стали приспосабливать для передачи цифровых данных. Технически MAN ничем не выделяются из глобальных сетей (WAN), а с практической точки зрения в настоящее время заменены на VPN.
WMAN – Wireless (беспроводная) MAN, часто используют как синоним беспроводных сетей по технологии WiMAX (стандарт IEEE 802.16), действующих в масштабе поселка или города (по аналогии с парой терминов WLAN и Wi-Fi). Термин может также употребляться для беспроводных технологий 4G (LTE), имеющих иную техническую основу, чем WiMAX, но с потребительской точки зрения предназначенных для той же самой цели.
WAN – Wide Area Network, глобальная сеть. Глобальные сети соединяют компьютеры, разнесенные на расстоянии сотен и тысяч километров, отличаются от LAN в первую очередь потенциально неограниченным количеством пользователей. Вообще-то цифровая глобальная сеть сейчас всего одна (Интернет), но до сих пор функционируют и отдельные от Интернета его предшественники Usenet и Fidonet, имеющие другую техническую основу. Кроме того, к WAN относится экспериментальный Internet2 – высокоскоростная сеть «Интернет будущего», разрабатываемая консорциумом из 230 американских университетов. Традиционную телефонную сеть для голосовой связи тоже можно назвать глобальной сетью.
Сервер (от англ. server, обслуживающий) – компьютер или иное компьютерное оборудование, специализированное для выполнения различных задач управления сетью. Часто серверами также называют программы того же назначения. Пример программного сервера – DHCP-сервер (см. далее), пример аппаратного сервера – компьютер, на котором хранятся интернет-ресурсы (например, HTML-страницы, составляющие сайты) и через который осуществляется к ним доступ. Компьютеры или иные устройства, а также соответствующие программы, пользующиеся услугами серверов, называются клиентами (иногда такие компьютеры называют еще рабочими станциями). Рассматриваемые далее маршрутизаторы (роутеры) – тоже по сути представляют собой узкоспециализированные серверы, но это название применяется к ним редко.
Узел (сети) – любое оборудование, подключенное к сети и обладающее собственным сетевым адресом. Часто под узлами сети имеют в виду лишь серверы или маршрутизаторы, но это употребление термина неверно – компьютеры-клиенты тоже являются узлами сети.
5.2. Разновидности сетевого оборудования
Сетевое оборудование, применяемое в домашних или офисных условиях, не ограничивается установленными на настольном компьютере или ноутбуке сетевыми картами. Кроме них для организации локальной сети применяются точки доступа, роутеры (router – английское название того, что по-русски называется маршрутизатором), иногда коммутаторы, сетевые модемы и пр. Все они могут быть проводными и беспроводными. Для проводных соединений внутри сети используются Ethernet-разъемы RJ-45, а само соединение осуществляется витыми парами. Беспроводные локальные сети используют технологию Wi-Fi.
Для начала разберемся в запутанной сетевой терминологии подробнее и выявим те термины, которые действительно требуются для понимания устройства сетей и их настройки.
♦ Модем – устройство, осуществляющее прием и передачу цифрового сигнала по аналоговым линиям связи. Аналоговый сигнал, несущий информацию (это может быть электромагнитная волна в пространстве или переменный ток по кабелю), модулируется цифровым сигналом на передающем конце линии и демодулируется на приемном конце, отсюда и возник сам термин (модулятор-демодулятор). Больше всего известны модемы коммутируемого доступа по телефонным линиям, часто называемые просто телефонные модемы или, по-английски, dial up modem. Кроме них, распространены ADSL-модемы, использующие те же самые телефонные линии, но по иной технологии, кабельные модемы, работающие в телевизионных сетях, спутниковые модемы, радиомодемы и пр.
В последнее время слово «модем» опять стало употребляться все чаще в силу роста популярности называемых этим термином устройств для доступа в Сеть через сотовые линии связи по протоколам GPRS/EDGE, 3G, 4G, а также WiMAX. Обычный сотовый телефон, могущий передавать цифровые данные, при подключении к компьютеру воспринимается операционной системой тоже, как модем. Отличительная черта всех без исключения модемов – управление ими с помощью так называемых AT-команд (строковых последовательностей символов, начинаются с английских букв AT). Эти наборы команд на базовом уровне одинаковы для всех модемов, независимо от их назначения. Сети Ethernet и беспроводные сети Wi-Fi на физическом уровне также используют модуляцию и демодуляцию, но термин «модем» к ним не применяется, и управляются они совсем иначе.
♦ Сетевой адаптер (сетевая карта) – устройство для подключения компьютера к сети по стандарту Ethernet. В настоящее время сетевые адаптеры входят, как стандартное оборудование, практически во все материнские платы, ноутбуки и нетбуки. Иногда возникает необходимость использовать отдельный, не встроенный, сетевой адаптер – например, если требуется второй такой адаптер для организации на основе компьютера общего доступа в Интернет, или если встроенный адаптер имеет недостаточную скорость. Такой отдельный сетевой адаптер может вставляться в свободный разъем PCI на материнской плате или быть внешним, подключаемым через USB. Для ноутбуков существуют внешние сетевые адаптеры, подключаемые через разъем PCMCIA.
Сетевые адаптеры различаются по скорости соединения, которую они обеспечивают. Практически все современные встроенные и отдельные сетевые карты, как минимум, отвечают стандарту 100Base-T (Fast Ethernet, 100 Мбит/с), а многие – и 1000Base-T (Gigabit Ethernet, 1 Гбит/с). Чтобы сеть работала с максимальной скоростью, возможно, в каком-то из узлов сети потребуется замена встроенного старого адаптера на более скоростной внешний.
♦ Беспроводной сетевой адаптер (адаптер Wi-Fi) – устройство для подключения компьютера к беспроводной сети по технологии Wi-Fi (IEEE 802.11). В настоящее время эти устройства входят как стандартное оборудование во все мобильные компьютеры: ноутбуки и нетбуки, планшеты, смартфоны и коммуникаторы и даже во многие электронные читалки (e-reader). В настольных компьютерах при необходимости подключить беспроводную сеть предпочтительно использовать внешний сетевой адаптер, подключаемый к порту USB, а не внутренний в виде платы, подключаемой в разъем PCI, – так проще регулировать размещение антенны. В нетбуках и ноутбуках беспроводной сетевой адаптер иногда объединяется с другими интерфейсами (например, с Bluetooth) – тогда, возможно, в каждый момент времени может быть доступен только один из них, одновременная работа в сети Wi-Fi и через Bluetooth будет недоступна.
Беспроводные сетевые адаптеры различаются по версии стандарта IEEE 802.11, который они поддерживают. Большинство современных устройств поддерживают версии IEEE 802.11b (11 Мбит/с) и IEEE 802.11g (54 Мбит/с). Стандарт IEEE 802.11a в российских условиях практически не используется. Очень быстро распространяется стандарт версии IEEE 802.11n (утвержден 11 сентября 2009 года), с теоретической скоростью до 600 Мбит/с, на практике – 150–450 Мбит/с.
Скорость беспроводной сети настолько зависит от условий, что очень трудно поддается однозначным численным характеристикам – нельзя сказать, что вы построили сеть, например, 54 Мбит/с, даже если вы все точно подсчитали. Цифры, которые вы видите в описании стандарта, означают всего лишь верхний теоретический порог. Он сознательно завышен относительно реального количества данных, переданного в единицу времени, потому что только теоретический порог и поддается хоть какому-нибудь точному расчету. В идеальных условиях скорость передачи будет равна ориентировочно трети-половине от указанной цифры, остальное займет служебная информация. Неизбежные помехи еще больше снизят эту цифру. Например, беспроводной адаптер, поддерживающий стандарт IEEE 802.11g (теоретическая скорость 54 Мбит/с), на небольшом расстоянии в том же помещении, и в отсутствие помех, обеспечит скорость передачи данных примерно 20–23 Мбит/с. За тремя стенками, даже поблизости, эта скорость может снизиться втрое, а включенная рядом микроволновка (бытовые СВЧ-печи работают в том же диапазоне радиоспектра 2,4 ГГц) может снизить скорость еще раза в два.
По этой причине стоит иметь в виду, что в хороших условиях скорость сети с адаптерами данного стандарта будет в среднем примерно равна скорости стандарта ступенью ниже: «д» (теоретически 54 Мбит/с) будет с большой вероятностью работать на теоретическом уровне «Ь» (до 10 Мбит/с), а самый простой вариант «п»(150 Мбит/с) выдаст до 50 Мбит/с, т. е. на теоретическом уровне «д». При этом IEEE 802.11n в диапазоне 2,4 ГГц имеет одно крупное преимущество перед всеми другими вариантами и версиями – он значительно меньше ослабляется перегородками и посторонними помехами, вроде тех же микроволновок. Адаптер «д» может за одной перегородкой потерять в скорости вдвое, когда «п» потеряет всего несколько процентов. Не забывайте и то, что все работающие устройства в сети должны поддерживать один стандарт, иначе скорость при обмене с более медленными устройствами будет снижена до их порога.
С новым стандартом «п» стоит разобраться подробнее. IEEE 802.11n имеет четыре варианта 150, 300, 450 и 600 Мбит/с, отличающиеся друг от друга попросту количеством антенн, работающих параллельно на разных каналах. Каналов в отведенном частотном диапазоне 2,4 ГГц всего 14 (и то не во всех странах мира), соседние каналы пересекаются, потому в одном месте одновременно не может работать более трех каналов, каждый с теоретической скоростью 150 Мбит/с. Трехантенный адаптер «п» и обеспечит теоретически 450 Мбит/с (практически около 100–150 Мбит/с), но только в случае отсутствия помех со стороны соседних сетей – например, на даче. Другое дело адаптеры «п», работающие на частоте 5 ГГц, где каналов несколько больше (19), а помех куда меньше. Цифра 600 Мбит/с к ним и относится – но адаптеры 5 ГГц дороже, пока еще редки и больше зависят от расстояния и наличия препятствий (ко всему в нашей стране этот диапазон еще недавно был закрыт для гражданских применений).
Все сетевые адаптеры, и проводные и беспроводные, как в виде отдельного устройства, так и входящие в другие сетевые устройства (в точки доступа, в коммутаторы, в маршрутизаторы), имеют собственный уникальный MAC-адрес (подробности см. в разд. 5.3 «Адресация в локальных сетях»).
♦ Концентратор (хаб) – устройство для физического объединения нескольких устройств Ethernet в общий сегмент сети. Концентратор только копирует поступившие на его входной порт сигналы во все остальные порты. В настоящее время Ethernet-концентраторы уже практически не выпускаются и в чистом виде не используются – на их место пришли коммутаторы и маршрутизаторы.
♦ Коммутатор (свитч) – устройство, также служащее для физического объединения нескольких устройств. В отличие от концентратора, коммутатор передает данные не всем получателям, а непосредственно тому получателю, которому они направлены. Получатели различаются по MAC-адресу сетевой карты. Хотя для создания локальной сети достаточно и концентратора, но сейчас коммутатор стал стандартным оборудованием, минимально необходимым для этой цели. В настоящее время коммутаторы очень часто объединяются с маршрутизаторами. Как правило, такие коммутаторы содержат до 4 сетевых разъемов, что позволяет объединить в сеть четыре устройства. Если нужно большее количество, то придется покупать дополнительный коммутатор.
♦ Маршрутизатор (роутер) – устройство для связи разных сетей (например, локальной и глобальной или нескольких отдельных локальных сетей). Могут быть программными (внутри компьютера, который в этом случае становится центральным устройством локальной сети) и аппаратными – в виде отдельных устройств. Аппаратные маршрутизаторы, как правило, включают в себя и коммутаторы для организации проводной локальной сети, и иногда точки доступа для подсоединения к ней устройств с беспроводными адаптерами Wi-Fi. Маршрутизаторы действуют уровнем выше, чем коммутаторы, – они используют не MAC-адреса сетевых устройств, а IP-адреса.
♦ Шлюз (англ. gateway) – на практике служит синонимом термина «маршрутизатор». Часто шлюзом называют программный маршрутизатор, который может быть построен на основе любой из современных операционных систем.
♦ Мост (англ. bridge) – в общем случае устройство, аналогичное коммутатору. Домашние пользователи чаще всего сталкиваются с термином «мост», когда речь заходит об одном из режимов работы аппаратного маршрутизатора. Такой режим означает, что данные просто («прозрачно») транслируются из подключенного компьютера во внешнюю сеть аналогично тому, как это происходит, например, в ADSL-модемах или других модемах. Для подключения нескольких компьютеров к единому доступу в Интернет режим «мост» непригоден (хотя это по-прежнему возможно, если в качестве маршрутизатора использовать подключенный компьютер).
♦ Точкой доступа называют устройство, которое позволяет получить доступ к беспроводной сети Wi-Fi. В чистом виде точка доступа – просто аналог удлинителя-повторителя (репитера), в лучшем случае концентратора, – такие в настоящее время используются только как усилители для распространения сетевого сигнала. Обычно же точку доступа объединяют с другим сетевым оборудованием, например с коммутатором и маршрутизатором.
5.3. Адресация в локальных сетях
Каждое сетевое устройство имеет свой уникальный физический (аппаратный) адрес, называемый MAC-адресом (Media Access Control, управление доступом к среде). Таким образом, у всех сетевых карт МАС-адреса разные – в мире нет сетевых устройств с двумя одинаковыми MAC-адресами. MAC-адрес присваивается устройству изготовителем оборудования, хотя он может быть временно и изменен, если это зачем-то нужно. Для адресации в локальной сети (например, для работы коммутатора) по большому счету требуется лишь MAC-адрес сетевой карты или другого сетевого оборудования. Вообще говоря, систем MAC-адресов существует несколько, но в рассматриваемых Ethernet-устройствах применяется только одна из них. Адрес в ней состоит из шести байтов, т. е. всего может быть 2 48, или почти 3x10 14 (триста триллионов или, иначе, миллионов миллионов) уникальных адресов. Согласно подсчетам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.
Но для функционирования локальной сети, особенно с выходом в Интернет, одного MAC-адреса недостаточно. Коммутаторы по-прежнему будут идентифицировать оборудование по MAC-адресу, но друг к другу компьютеры будут обращаться по протоколу IP, ведающему доставкой пакетов, и общему для всех таких сетей, независимо от их физической сущности. Адреса, которые использует такой протокол, так и называются IP-адресами, а уровень, на котором они действуют, называется сетевым уровнем. Для безошибочной идентификации уникальный MAC-адрес должен быть преобразован в IP-адрес (который может быть вовсе и не уникальным), и этим занимаются специальные протоколы.
Заметьте, что IP расшифровывается, как internet protocol. Из этого названия отчетливо видна разница между Интернетом с прописной буквы и Интернетом со строчной, о которой мы говорили во введении. В данном контексте internet не имеет ни малейшего отношения ко Всемирной Сети – просто в ее основе лежат те же технические принципы, что и в небольших локальных сетях, отсюда широкая известность термина «IP-адрес».
Очень важно также иметь понятие о символьных именах узлов, иначе называемых символьными адресами. Дополнительную путаницу в мозги пользователей вносит существование двух разновидностей таких имен: чаще всего это обычные имена, размером до 16 символов. Их также называют NetBIOS-именами, по названию самого древнего из сетевых протоколов Windows. Вторая разновидность – специальные DNS-имена (от Domain Name System, система доменных имен), хорошо всем знакомые по интернет-адресам. Они образуют иерархию, подробности которой мы рассмотрим в главе 13 «Основы Интернета для пользователя». DNS-имя самого нижнего уровня (непосредственно имя узла) обычно совпадает с NetBIOS-именем, хотя это и необязательно. Очень важно понимать, что DNS-имена (а также таблицы DNS, серверы DNS и прочее) в большинстве случаев нас, как пользователей локальной сети, совершенно не касаются и начинают действовать, лишь когда мы выходим в Интернет. DNS – это альтернативный механизм присвоения удобных символьных имен. Он, как правило, задействуется в случае организации локальной сети по доменному принципу (с выделенным сервером), но даже в этом случае не является обязательным. Зато он очень удобен при необходимости как-то засветить локальную сеть во внешнем мире.
По сути любые имена компьютера – то же самое, что IP-адреса, и для нас возникает задача установить соответствие, ибо здесь не существует такого удобного механизма, как с MAC-адресами сетевых карт, которые просто присваиваются на заводе раз и навсегда. Чтобы перейти к вопросам адресации сетевых ресурсов, представляющим самую большую сложность для понимания из-за разнообразия способов (по сути установление определенной конфигурации сети и есть выбор одного из способов адресации), нужно сначала усвоить основные принципы присвоения IP-адресов.
Как следует из изложенного, IP-адреса не присваиваются раз и навсегда, и должны каким-то образом устанавливаться при конфигурации сети. Существует два основных способа их присвоения: статический и динамический. Статический способ предполагает постоянное присвоение адреса – таким образом в Интернете, например, устанавливаются адреса постоянных ресурсов (серверов). Адреса тех, кто появляется в сети время от времени, подобно простым пользователям, назначаются динамически – они могут меняться от раза к разу и даже просто по истечении определенного времени. Так, с одной стороны, экономится пространство адресов, с другой – упрощается процедура доступа к сети, пользователям которой не приходится вникать во все эти тонкости.
Программа для автоматического динамического назначения IP-адресов, называемая DHCP-сервером (Dynamic Host Configuration Protocol), ныне входит практически во все аппаратные и программные маршрутизаторы. Поэтому, когда речь заходит о конфигурации адресного пространства локальной сети, нет никакой необходимости использовать статические адреса, которые приходится вручную назначать каждому узлу данной сети. Достаточно убедиться, что DHCP-сервер на маршрутизаторе включен (Enabled), и на всех остальных устройствах установить опцию Получать IP-адрес автоматически.
Отметим, что многие советы, которые вы найдете в Сети или в инструкциях производителей, расходятся с этой рекомендацией, но критично это лишь тогда, когда DHCP-сервера на вашем маршрутизаторе вовсе не существует. Если у вас в сети оказалось два устройства, имеющих DHCP-сервер, то на одном из них его следует отключить (Disabled) или убедиться, что он отключен по умолчанию. Обычно так бывает, если в сети оказываются, например, две и более беспроводных точки доступа или точка доступа и отдельно маршрутизатор стандарта ADSL. Мы в дальнейшем постараемся избегать таких излишеств, чтобы не множить сущности. Но иногда «лишний» DHCP-сервер обнаруживается в довольно неожиданных местах. На рис. 5.1 приведен пример размещения пунктов управления DHCP-сервером в меню сетевого файлового хранилища I-Stor 607.
Рис. 5.1. Пример отключенного DHCP-сервера (файловое хранилище I-Stor 607)
Крупнейший недостаток автоматического присвоения адреса через DHCP – то, что сетевые устройства при этом определяются значительно медленнее, и после включения всех устройств могут пройти минуты, пока они будут видны в «сетевом окружении» или хотя бы просто доступны. Чтобы ускорить этот процесс, можно пойти на компромисс – для тех ресурсов, которые используются часто, установить соответствие IP-адреса и имени компьютера принудительно. К этому вопросу мы еще вернемся, а сейчас обратимся к основным принципам образования IP-адреса и его структурой.
Для интернет-ресурсов IP-адреса выделяются специальными уполномоченными региональными центрами. Мировым адресным пространством Интернета ведают организации IANA и ICANN: очередные резервы выделяются согласно базе IANA, а координация всей деятельности по распределению IP-адресов и, соответственно, доменных имен осуществляется ICANN. Пять существующих региональных регистратур (Regional Internet Registry, RIR) получают от IANA блоки адресов, которые затем распределяются частями по локальным регистраторам (LIRs). Только в России таких локальных регистраторов несколько сотен (в отличие от регистраторов доменных имен, которых всего около двух десятков), но деятельность их прозрачна, диапазоны выделенных им адресов известны, и потому по IP-адресу сравнительно просто узнать географическое расположение или национальную принадлежность данного адреса (как IP-адреса, так и доменного имени) – см., например, сервис 2ip.ru.
Но на каждый домашний маршрутизатор уполномоченных регистраторов не напасешься. Способ принудительного присвоения IP-адреса еще на производстве, как это делается для MAC-адресов, для оборудования локальных сетей не подходит. В действующей версии протокола IPv4, где адресов всего 4 294 967 296 (2 32), уже не хватает статических адресов даже для интернет-узлов в глобальной сети – 3 февраля 2011 агентство IANA распределило последние 5 блоков адресов региональным интернет-регистратурам. Всеобщий переход в Интернете на новую версию IPv6 (где адресов гораздо больше – 2 128, примерно по 300 миллиардов на каждого жителя Земли) был опробован 8 июня 2011 года, объявленное «Всемирным днем IPv6». Проблемы возникли не более чем у одного пользователя из двух тысяч, – программа перехода предусматривает постепенное замещение одного протокола другим. А для локальных сетей, тем более домашнего масштаба, вообще ничего не изменится – там принципы присвоения адресов совсем другие, и поменять их так же трудно, как, например, единовременно сменить систему телефонной нумерации во всем мире.
По этим причинам приходится идти на всякие сложности. Для локальных сетей, подсоединенных к глобальной сети, действует специальный механизм NAT (Network Address Translation, преобразование сетевых адресов), когда маршрутизирующее устройство извне адресуется присвоенным ей адресом из сети провайдера. Имеется в виду, что этот адрес назначает провайдер, причем обычно точно так же динамически (автоматически), и пользователю об этом задумываться не приходится. Внутри же локальной сети IP-адреса (в том числе и самого маршрутизатора) присваиваются из предопределенных диапазонов адресов, которые в глобальной сети не встречаются. Механизм NAT, встроенный в маршрутизатор, и преобразует локальный адрес в адрес внешней сети. Особенностью этого механизма является то, что все компьютеры такой локальной сети извне выглядят как один-единственный IP-адрес. Для того чтобы их можно было различать, придется присоединить вашу сеть напрямую к провайдерской сети без всяких NAT, и тогда распределением адресов вы уже заниматься не сможете – эта обязанность будет возложена на маршрутизатор провайдера. Естественно, на практике так почти никто не поступает, потому что это неудобно и хлопотно всем сторонам (исключение – если у вас дома размещен собственный стационарный веб-сервер и, соответственно, заключен отдельный договор с провайдером).
Для присвоения IP-адресов в локальной сети стандартами RFC 1918 и RFC 1597 отведено три их диапазона, каждый из которых подразумевает сеть определенного масштаба:
♦ 10.0.0.0 – 10.255.255.255 (сети класса A);
♦ 172.16.0.0 – 172.31.255.255 (сети класса B);
♦ 192.168.0.0 – 192.168.255.255 (сети класса C).
Такие адреса называют частными, внутренними, локальными или «серыми» (напомним, что эти адреса не употребляются в сети Интернет). Класс A – огромные сети, которые могут содержать до 2 24 (16777216) адресов, класс B – до 2 16 (65536) адресов, класс С – маленькие сети, содержащие 256 адресов. Различных частных сетей класса С может быть 255 (в соответствии со вторым справа элементом адреса), сетей класса B – всего 16 (второй слева элемент, который может изменяться от 16 до 31) и сетей класса А – всего одна. Разумеется, сетей с одинаковыми диапазонами адресов, скрытых от внешнего мира за NAT, в разных местах может быть сколько угодно много.
Самый первый в локальной сети номер с нулевым адресом (например, для сети класса С – 192.168.1.0) будет номером самой сети, следующий (192.168.1.1) – обычно представляет маршрутизатор, если он имеется. Последний адрес (192.168.1.255) называется широковещательным – отправленный на него пакет будет доставлен всем узлам в сети (см. далее подробности функционирования протокола UDP). Потому максимальное число устройств в подсети может быть меньше, чем теоретически возможное число адресов.
Не следует считать, что количество адресов и, соответственно, масштаб сети может устанавливаться произвольно. Например, в адресе 192.168.1.1 оборудование само определит первые три элемента, как адрес сети, а лишь последний – как адрес устройства. Для особо любознательных скажем, что это делается по самым первым битам адреса (для класса A адрес в двоичной форме начинается с 0, для класса B – с 10, для класса С – со 110).
Но масштаб сети устанавливать все-таки приходится – вдруг вы хотите зачем-то использовать разрешенный диапазон лишь частично (и правда – кому может понадобиться единая локальная сеть, содержащая 16777216 узлов?). Какая часть IP-адреса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети, задается с помощью специальной битовой маски (маски подсети, или просто маски сети). Для представления маски используется та же форма, что и для самого IP-адреса, причем в позициях номера сети в двоичном представлении этой формы должны стоять логические единицы, а в позициях, представляющих возможные номера устройств, – нули. Все логические единицы во всех двоичных разрядах содержат число 255, все логические нули – число 0. Потому маска для сети класса С обычно выглядит, как, например, 255.255.255.0. Применение к полученному откуда-то адресу и маске операции «логического И» даст нам адрес сети, из которой поступил сигнал:
IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)
Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)
Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)
Теперь, если мы захотим просканировать локальную сеть (подобно тому, как это делает описываемая далее программа MyLanViewer), нам достаточно узнать адрес того устройства, на котором мы находимся, а дальше просто перебрать все адреса в соответствии с заданной маской. Например, для случая, показанного ранее, это будут адреса 192.168.1.1 – 192.168.255.254.
Наивысшее возможное значение маски для всех классов сетей равно 255.255.225.255 – естественно, все единицы во всех разрядах есть случай вырожденный, но теоретически возможный. Нижние границы диапазонов возможных масок для сетей различных классов таковы:
♦ для класса А – от 255.0.0.0;
♦ для класса B – от 255.255.0.0;
♦ для класса С – от 255.255.255.0.
Конечно, на практике нет никаких рациональных соображений для того, чтобы в домашних условиях пользоваться сетями класса А или В – практически все сети даже в довольно больших офисах имеют адреса типа 192.168.Х.0 (а если компьютеров и больше 255, то их удобнее разбить на несколько подсетей с адресами из того же диапазона). Но иногда адреса из диапазонов А или В все же встречаются в рекомендациях, и тут важно понимать, что никаких теоретических препятствий для их применения нет.
Чтобы жизнь пользователям не казалась слишком простой, в протоколе TCP, который занимается сборкой поступивших по сети пакетов, предусмотрено понятие порта. К сожалению, нигде это понятие толком не разъясняется, а имеющиеся разъяснения только затемняют смысл. Порт – это просто число, дополнение к сетевому адресу, с целью образования виртуального канала передачи данных для конкретного приложения или типа приложений. Если бы портов не было, при передаче вперемешку различных пакетов одновременно по одной линии было бы гораздо сложнее разделить, что относится к загружаемому в данный момент в браузере сайту, что – к получаемому тут же электронному письму, а что – к ведущейся одновременно со всем этим вебтрансляции видео. Всем приложениям пришлось бы самим просматривать все поступающие пакеты, а так сразу отфильтровываются только нужные.
Порт идентифицируется номером, который может быть в диапазоне от 0 до 65535. При передаче по сети номер порта в заголовке пакета служит для адресации конкретного приложения и конкретного, принадлежащего только ему, сетевого соединения. Номера портов, используемых многими службами, стандартизированы и зафиксированы в списке, ведущемся организацией IANA. Например, за протоколом HTTP закреплен 80-й порт, поэтому все веб-серверы принимают запросы именно через этот порт. Почтовые серверы, работающие по протоколу POP3, используют 110-й порт и т. д. Кроме того, есть номера портов не стандартизированные, но используемые широко распространенными программами и потому хорошо известные – например BitTorrent tracker работает по умолчанию через порт 6969.
Как правило, самому пользователю манипулировать с номерами портов не приходится. Но заблокировав через сетевой экран тот или иной порт, можно отрубить данному приложению выход в сеть. Это можно сделать не только на вашем компьютере, но и где-то на внешнем сервере или маршрутизаторе. Поэтому некоторые приложения умеют маскироваться – например, Skype-клиент открывает порты, номера которых случайным образом задаются при инсталляции программы. Из-за этого трафик Skype очень сложно отрубить, учитывая еще, что он зашифрован, и уверенно определить, что это пакеты именно Skype, почти невозможно.
И напоследок – о сетевых (рабочих) группах, в которые рекомендуется объединять компьютеры в локальной сети. Группу, в которой состоит данный компьютер, можно определить (и изменить при надобности), если щелкнуть по значку Мой компьютер в Windows XP правой кнопкой и выбрать пункт Свойства, а в нем вкладку Имя компьютера. В Windows Vista и 7 имя группы можно узнать (и изменить) через пункт Панель управления | Система (этот пункт доступен напрямую, если выбрать Свойства не значка Компьютер на рабочем столе, а пункта Компьютер в меню кнопки Пуск).
При чтении интернет-рекомендаций по построению локальной сети иногда может создаться впечатление, что все узлы в одной локальной сети обязательно должны быть объединены в одну группу (под одним тем же именем), иначе вы просто не получите к ним доступ, а иногда приходится недоумевать, – почему это про группы ничего не упоминается? Если бы одно и то же имя группы действительно было обязательно, то гость, пришедший со своим ноутбуком, просто не получил бы доступа к вашей локальной сети, пока он не поменяет у себя имя рабочей группы. Естественно, каждый раз менять это имя несподручно. Но на самом деле это и не требуется – принадлежность к определенной рабочей группе является необязательной и критична только в особых случаях, о которых далее (недаром в новых версиях Windows имя группы убрали подальше, в пункт Система, в то время как имя компьютера по прежнему доступно из контекстного меню значка Компьютер на рабочем столе).
Если для разных узлов на них самих заданы разные рабочие группы, то в Windows XP по адресу Сетевое окружение | Вся сеть | Microsoft Windows Network просто появятся две или более рабочих групп (рис. 5.2). В Windows Vista и 7 все еще проще – щелкнув в окне Компьютер по папке Сеть, вы вообще не увидите распределения по рабочим группам, – компьютеры и другие узлы будут показываться в едином списке. Для описанных в этой книге случаев совершенно неважно, какая именно рабочая группа задана для данного компьютера, через сеть он все равно будет доступен на равных основаниях с другими. Точнее будет сказать, что в природе, несомненно, встречаются случаи, когда рабочая группа критична, но я просто с ними не сталкивался – специальные попытки найти разницу при работе с разными названиями групп для всех вариантов сетей, описанных в этой книге, у меня не увенчались успехом.
Рис. 5.2. Разные рабочие группы в одной локальной сети (Windows XP)
А для чего тогда это придумано – только для того, чтобы еще больше запутать бедного пользователя? Наоборот, создатели Windows искренне хотели облегчить ему жизнь – если у вас десяток компьютеров в одной сети, то объединение их в группу позволяет единым махом для членов этой группы задать всякие настройки (прежде всего настройки общего доступа). Если вы администратор офисной сети, то это действительно проще, чем бегать и настраивать каждый компьютер по отдельности. В небольшой же домашней сети все это можно просто игнорировать.
И чтобы еще больше усложнить жизнь пользователю (но упростить ее администратору), в Windows 7 придумали новую концепцию «домашней группы», которую можно использовать параллельно обычной рабочей. Поскольку домашние группы в сети могут быть созданы лишь для компьютеров, работающих под управлением Windows 7 (а это пока еще довольно редкий случай – обычно различные версии встречаются вперемешку), то мы постараемся к этому вопросу в дальнейшем не возвращаться, чтобы не усложнять себе и без того непростую сетевую жизнь.
5.4. Как заставить сетевые ресурсы определяться быстрее?
Интересно, что прямого ответа на этот вопрос я не встретил ни в литературе, ни на интернет-ресурсах, пришлось обращаться к специалистам и экспериментировать. Механизм определения сетевых ресурсов в Windows надежно и быстро работает лишь тогда, когда локальная сеть построена на основе домена. На практике это чаще всего делается в относительно крупных сетях масштаба офиса и выше (в том числе и в Интернете). Домашняя локальная сеть обычно строится на основе компонента NetBIOS, придуманного специально для Windows. Он включает упрощенную в сравнении с DNS службу NetBIOS-имен WINS (Windows Internet Name Service) и простой транспортный протокол UDP (вместо характерного для сетей с доменами протокола TCP).
Каждый узел в такой сети непрерывно рассылает UDP-запросы по широковещательному IP-адресу, заканчивающемуся на.255. В ответ все получившие запрос узлы должны отвечать, сообщая соответствие своего имени и IP-адреса. UDP – простой, но ненадежный протокол, который не гарантирует доставку отправленного пакета, тем более в сети, где связывается каждый с каждым. Поэтому установление соответствия имен и адресов в такой сети может затянуться на неопределенное время. При этом надо учесть, что при автоматическом распределении IP-адресов узел может ответить только тогда, когда он уже «узнает» собственный IP-адрес, о чем ему должен отдельно сообщить DHCP-сервер. Это еще больше затягивает процесс.
5.4.1. Оптимизация доступа
Отсюда вытекают целых четыре пути оптимизации локальной сети. Первый путь – отказаться от всех этих архаизмов в виде протокола UDP и создать свой собственный домен. По этому пути мы не пойдем ввиду повышенных требований к квалификации пользователя. Второй путь – раздавать IP-адреса статически. Тогда соответствие имени и IP-адреса извлекается из локальных ресурсов (файла hosts, см. далее), и задержки должны снижаться. Но этот путь неудобен, т. к. мы не знаем заранее всю конфигурацию сети, и для каждого гостя, пришедшего со своим ноутбуком, нам бы пришлось вручную его конфигурировать.
Потому мы пойдем по третьему пути – компромиссному. Для ресурсов, заведомо находящихся в сети, мы будем раздавать IP-адреса принудительно (что, как мы уже знаем, DHCP-протокол не исключает), но оставим возможность и автоматического присвоения для всех остальных.
А что такое четвертый путь? А это вообще отказ от символьных имен узлов и обращение к ним по IP-адресу. Например, если вы знаете, что папка под названием backup находится на файловом хранилище c IP-адресом 192.168.1.2, то вы можете к ней обратиться, не дожидаясь, пока она соизволит появиться в папке Сеть (Сетевое окружение). Для этого в Проводнике (именно в Проводнике, Windows Explorer, вызванном, например, через значок Мой компьютер в Windows XP) следует набрать \\192.168.1.2\backup (без указания протокола). В Windows Vista или в Windows 7 то же самое можно сделать прямо в адресной строке папки Сеть, доступной через пункт Компьютер меню кнопки Пуск. Точно так же это будет работать и в Internet Explorer (точнее, Windows Explorer все равно автоматически переключится в режим Internet Explorer). В альтернативных браузерах, вроде Mozilla Firefox, все это может работать несколько иначе, но обычно браузера для доступа к ресурсам локальной сети не требуется. Конкретные рецепты преодоления ситуации с неопределяющимися ресурсами рассмотрены в разд. 6.2 «Доступ к локальной сети в Windows».
Способ прямого доступа по IP-адресу прекрасно работает и в Интернете – он, в частности, позволяет обойти нарушения в системе DNS. Даже если США, контролирующие систему доменных имен, зачем-то захотят ее разрушить, то прямая адресация все равно будет работать. Все зарегистрированные сайты имеют статические адреса, и обращение по ним вместо символьного адреса даже сокращает время – браузеру не приходится обращаться по иерархии DNS-серверов. Кроме того, вы можете точно так же записать в файл hosts соответствия IP-адресов и символьных имен серверов, находящихся где-нибудь в Австралии, и ваш компьютер будет послушно к ним обращаться (некоторые интернет-вирусы так и поступают для подмены IP-адресов популярных ресурсов на свои собственные).
Понятно, что способ обращения непосредственно по IP-адресу неудобен, а при динамическом присвоении адресов он вовсе не работает – придется гадать, какой там сегодня адрес у файлового хранилища по имени I-Stor? Или надо будет вручную перебирать все возможные адреса в соответствии с маской локальной сети (программы-сканеры, описанные далее, нам не помогут, потому что они дожидаются, пока все имена определятся). Именно поэтому использование символьных имен ресурсов при обращении к ним предпочтительнее – они-то не меняются произвольным образом.
5.4.2. Дождемся протокола IPv6
Положение может измениться при всеобщем и обязательном внедрении протокола IPv6, когда за каждым устройством в глобальной сети можно будет закрепить однозначный статический IP-адрес – так, как сейчас за каждой сетевой картой закреплен свой MAC-адрес. Но такая идиллия очень далека от воплощения в реальность, и как минимум адресация в локальных сетях в обозримом будущем будет соответствовать описанным здесь правилам. Microsoft еще в Windows XP пыталась избавиться от наследия NetBIOS, в виде всех этих WINS и hosts, но оно сохранилось и широко используется даже в Windows 7. Начиная с Windows Vista, реализация всех этих заморочек действительно была упрощена, но принцип остался тот же, а количество других настроек, если уж они потребуются, даже возросло.
5.5. Мониторинг локальной сети
К сожалению, удобных штатных утилит для управления локальной сетью и ее мониторинга в Windows не существует – видимо, подразумевается, что все должно работать автоматически. На интернет-форумах и в инструкциях при вопросах о инспектировании сети часто ссылаются на различные утилиты, работающие из командной строки (ipconfig, ping, netsh и др.). Отметим, что если вы захотите попробовать работу таких утилит, как написано в этих рекомендациях (ввести команду через пункт Пуск | Выполнить), у вас скорее всего ничего получится – соответствующее окно промелькнет и исчезнет.
Правильная последовательность запуска подобных утилит предполагает сначала запуск собственно командной строки. Это делается несколькими способами:
♦ через меню Пуск | Выполнить вводится команда cmd;
♦ через меню Пуск | Все программы | Стандартные | Командная строка (в обход возможных ограничений предпочтительно щелкнуть на этом пункте правой кнопкой и выбрать пункт Запуск от имени администратора). И уже в открывшемся консольном окне (напоминающем окно DOS-программ) в ответ на приглашение (по умолчанию 0\Documents and Settings\<имя_пользователя>\) вводится непосредственно команда (например, ipconfig/all);
♦ можно также использовать командную строку файловых менеджеров Total Commander или FAR Manager (см. разд. 12.2 «Файловые менеджеры»).
Куда менее хлопотным и более информативным способом будет использование специальной программы – сканера локальной сети. Их существует поистине неисчислимое количество разной степени удобства и глючности, включая абсолютно бесплатные. Один из таких свободно распространяемых сканеров я разместил на диске к этой книге в папке Net Scanner. Но вам рекомендую приобрести платный сканер MyLanViewer (mylanviewer.com), который гораздо совершеннее и надежнее. Если вы хотите использовать программу только в процессе наладки сети, то платить не потребуется – вполне подойдет версия в пробном режиме, которая работает в течение 14 дней до оплаты. К этой программе существует и русификатор интерфейса, который можно скачать дополнительно.
После установки и запуска программы нажмите на вторую слева кнопку с подсказкой Start full scanning (Запустить полное сканирование), как показано на рис. 5.3. На нем же для иллюстрации развернуты сведения о сетевом хранилище файлов I-Stor iS607, находящемся в моей локальной сети. Как видите, количество сведений, которое может отразить эта программа, является исчерпывающим. Ни другие подобные программы, ни утилиты Windows не смогли мне дать сведений о MAC-адресе установленной в хранилище сетевой карты, оставляя это поле пустым, а MyLanViewer справился с этим «на раз».
Рис. 5.3. Программа для сканирования локальной сети MyLanViewer
5.6. Способы подключения к внешней сети
Внешние соединения для подключения к WAN (обычно это называют просто подключением к Интернету) довольно разнообразны. Это может быть кабельный Ethernet (часто такое соединение не совсем корректно именуют «выделенной линией»), простой модем (подключение по коммутируемой линии) или ADSL (по телефонной линии), беспроводные адаптеры Wi-Fi или WiMAX, сотовые модемы (в качестве которых может выступать и обычный сотовый телефон) и пр. Отдельную группу способов подключения образует спутниковый Интернет – односторонний или двухсторонний. Увы, во всем этом надо хотя бы поверхностно разбираться, чтобы выбрать оптимальный способ. Причем критерием оптимальности тут часто выступает не стоимость, а удобство, надежность и доступность.
Рассмотрим некоторые способы подключения к Интернету и их сравнительные особенности.
♦ Подключение по коммутируемой линии с помощью обычного телефонного модема сейчас доступно практически повсеместно и требует только одного условия – наличия в помещении стационарного телефонного подключения (розетки телефонной сети). У этого способа есть много недостатков, из которых один перекрывает все остальные – наибольшая теоретическая скорость такого соединения составляет 56 Кбит в секунду, а на практике она обычно еще меньше и в рядовом случае не превышает 33–43 Кбит/с. На такой линии не будет работать, например, интернет-телефония Skype, вы не сможете просмотреть ролик в YouTube, послушать интернет-радиостанции, а загрузка больших файлов по электронной почте или просмотр фотографий в фотохостингах выродится в мучительное ожидание загрузки (о пользовании файлообменниками даже и мечтать не приходится). Потому подключение с помощью модемов коммутируемого доступа может быть рекомендовано лишь в случае, если нет другого выхода. Обычно распределять такой доступ по домашней сети на несколько компьютеров бессмысленно (и на одном-то медленно получается), потому мы его далее рассматривать не будем.
♦ Беспроводное подключение по сетям Wi-Fi, WiMAX или сотовым телефонам имеет смысл рассматривать, как мобильное – в случае, если вам надо срочно подключиться на новом месте или в дороге. Обычно тут тоже не стоит вопрос о том, чтобы разделить такое подключение на несколько компьютеров, – проще подключить отдельно каждый. Хотя есть и исключения – например, компания NETGEAR выпускает маршрутизаторы, имеющие возможность подключения к внешней сети через универсальный беспроводной модем, поддерживающий сотовые технологии 3G и 4G, а также WiMAX. С их помощью можно организовать беспроводную сеть на несколько устройств (необязательно компьютеров – это могут быть коммуникаторы, iPod и пр.), подключенную к Интернету через общий беспроводной канал. Кроме способа подключения к внешней сети, эти маршрутизаторы ничем не отличаются от любых других, рассматриваемых далее.
Отметим также для ясности, что понятие «роутер Wi-Fi» (как и «точка доступа Wi-Fi») в подавляющем большинстве случаев означает, что с помощью такого устройства можно организовать беспроводную локальную сеть, подключение же к внешней сети таких устройств скорее всего будет не беспроводным, а одним из проводных способов.
В первых версиях беспроводных стандартов GSM начала 1990-х годов речь о передаче данных еще не шла, только о передаче голоса. Позднее стандарт GSm был дополнен протоколом GPRS (General Packet Radio Service, пакетная радиосвязь общего пользования), который позволял осуществлять передачу данных с теоретической максимальной скоростью 171,2 Кбит/c. После 2002 года GPRS был, в свою очередь, также надстроен, и появился протокол EDGE (EGPRS), который обеспечивает теоретическую пропускную способность до 474 Кбит/с. Часто для краткости обе технологии объединяют под одним названием GPRS, хотя это и не совсем корректно. На практике скорость зависит от многих причин, в том числе и от загруженности каналов связи в данной местности, и практически всегда меньше указанных теоретических величин.
GPRS/EDGE обычно относят к поколению сотовой связи под названием 2G (или под неофициальным названием 2,5G). Хотя теоретическая пропускная способность EDGE перекрывает диапазон, установленный стандартом международного союза электросвязи (ITU) для поколения 3G (384 Кбит/с для пешеходов), но поскольку на практике такая скорость достигается редко, то относить к поколению 3G такие сети не принято. В менее распространенном в России стандарте сотовой связи CDMA поколению 2G соответствует самая первая версия стандарта CDMA2000 1Х, обеспечивающая скорость до 153 Кбит/с.
Термин 3G, строго говоря, относится к протоколам, обеспечивающим передачу данных со скоростью до 3,2 Мбит/с, не более. Это технологии WCDMA[11] для стандарта GSM и версия CDMA2000 1XEV-DO для стандарта CDMA. Обычно к 3G относят и более скоростные CDMA2000 1XEV-DO Rev A/Rev B для стандарта CDMA и HSDPA для GSM, хотя их часто называют неофициальным термином 3,5G или 3,75G.
И 2G и 3G поколения сотовой связи отличаются тем, что работают поверх обычной голосовой связи, для стандартов GSM и CDMA они несовместимы. Как правило, сотовые модемы, мобильные телефоны и коммуникаторы соответствующего стандарта автоматически выбирают наибольший по скорости протокол из доступных в данной местности при данной загруженности линий связи и качестве радиоканала. Для того чтобы связь работала, в модем, как и в обычный сотовый телефон, необходимо вставить SIM-карту одного из доступных в данной местности операторов, причем с оплаченным местным тарифом или с подключенным междугородним роумингом.
Вопрос с поколением 4G одновременно и проще, и сложнее. Связь 4G теоретически обеспечивает скорость передачи не менее 100 Мбит/с, и, строго говоря, к ней относится одна-единственная технология под названием LTE, общая и для GSM, и для CDMA-сетей. С некоторыми оговорками к поколению 4G можно отнести и наиболее «продвинутые» версии WiMAX. С технической точки зрения основное отличие сетей 4G от 3G и более ранних заключается в том, что технология 4G полностью основана на протоколах пакетной передачи данных, без специальной поддержки голосового трафика. 4G-сети в момент написания этих строк еще почти нигде в мире не развернуты, если не причислять к таковым WiMAX-сети (например, YOTA в Москве и в некоторых других городах России), которые и по скорости, и по другим формальным признакам лишь условно могут быть отнесены к 4G. Для доступа к 4G, вероятно, потребуются отдельные устройства, простой «перепрошивки» существующих 3G-модемов будет недостаточно.
Для сетей Wi-Fi адаптеры уже имеются во многих ноутбуках, и работать они начинают без дополнительной настройки. Для настольных компьютеров, вероятно, придется приобретать отдельный адаптер, предпочтительно внешний, подключаемый через USB. У внутренних адаптеров Wi-Fi, вставляемых в свободный PCI-разъем, положение антенны жестко привязано к положению корпуса десктопа, а у внешних ее проще передвигать, добиваясь наилучшего приема. Оборудование для беспроводных соединений, как правило, вызывает наименьшее число вопросов при настройке.
Для WiMAX и сотовых сетей придется покупать специальные внешние модемы, которые устанавливаются в системе автоматически при подключении. Сложнее бывает, если в качестве модема используется обычный сотовый телефон, особенно с проводным подключением через USB, – в этом случае, возможно, придется искать специальный драйвер под данную версию ОС и под данную марку мобильника. Чтобы не возиться с этим, предпочтительно использовать не требующие ручной настройки сотовые модемы от конкретного провайдера, которые подключаются к порту USB.
В условиях неуверенного приема сотового сигнала часто возникает проблема размещения приемника (телефона или модема) в наилучших условиях приема, зона которого может располагаться далеко от рабочего места. Одним из путей ее решения может быть приобретение внешней GSM-антенны. Это довольно дорогой и не универсальный способ – не все телефоны предусматривают возможность подключения внешней антенны через специальный разъем, называемый FME, а среди сотовых модемов, распространяемых операторами связи, видимо, и вообще нет таких конструкций. Подключать же бесконтактным способом (антенна передает сигнал на некий контур, переизлучающий сигнал в пространство) – неэффективно, дорого и нет уверенности в надлежащем результате.
Потому сотовый USB-модем лучше подключать через проводной USB-удлинитель, причем до расстояния в пять метров это будет простой и недорогой пассивный кабель. А вот на расстояние свыше пяти метров придется подключать через два удлинителя: к компьютеру подсоединяется активный удлинитель с USB-усилителем (репитером), который может стоить даже дороже самого модема, а к нему уже обычным пассивным удлинителем, длиной еще до пяти метров, подключается модем. Не все образцы модемов могут работать через активный удлинитель (они тогда не обнаруживаются системой), потому это следует проверить до принятия окончательного решения.
♦ Подключение через кабельную линию (оно же подключение через «выделенную линию») широко распространено в силу дешевизны. В простейшем случае оно не требует никакого дополнительного оборудования – Ethernet-кабель просто подсоединяется к имеющейся в любом компьютере сетевой карте. Настройка такого соединения может быть весьма сложна, осуществляется у разных провайдеров по-разному, но его последовательность всегда описана на сайте провайдера или в инструкции, которая прилагается к купленному тарифу. Если следовать инструкции точно, то проблем там никаких не возникает, и несколько слов по этому поводу мы скажем в следующей главе.
Кабельная линия имеет только один недостаток – она требует проводки этого самого кабеля. Сетевой кабель (точнее, витая пара) довольно неудобен в обращении, о чем мы уже говорили ранее, и требует некоторых строительных работ для разводки по помещениям. Потому наиболее целесообразным решением в таком случае будет установка беспроводной точки доступа или маршрутизатора поблизости от места ввода кабеля в квартиру и раздача подключения к Интернету на все компьютеры в квартире через беспроводную сеть. О вариантах реализации такого решения мы поговорим позже.
♦ Вторым по популярности после кабельного соединения способом подключения ко внешней сети служит ADSL-соединение через телефонную линию. Его преимущество состоит в отсутствии дополнительных вводов в квартиру, соответственно, не требуется и никаких строительных работ (телефонная линия все равно уже проведена и обычно разведена по комнатам). Самый крупный недостаток ADSL-соединения в том, что оно даже в случае единственного компьютера требует дополнительного оборудования – ADSL-модема и подключения параллельных телефонных аппаратов через фильтры-сплиттеры. Как и в случае кабельного подключения, раздачу Интернета на компьютеры в рамках офиса или квартиры, особенно на ноутбуки, здесь удобно осуществлять с помощью беспроводной сети.
Технически ADSL есть способ организации дополнительного канала связи в той же паре проводов, что служит для передачи голоса в традиционной телефонии. При этом телефон работает независимо от этого ADSL-канала в другом диапазоне частот, и они друг другу практически не мешают (за исключением того, что телефонный аппарат приходится подключать через специальный фильтр-сплиттер). Канал связи ADSL простирается только до телефонной станции, далее сигнал может путешествовать независимо от телефонных сетей по нормальным цифровым кабелям. Поэтому скорость ADSL измеряется мегабитами и во много раз выше, чем у обычных коммутируемых модемов, ограниченных требованиями традиционной телефонии к полосе частот, составляющей всего около 3 кГц.
У ADSL есть и еще две технических особенности, которые отличают эту технологию от простого модемного соединения с практической точки зрения. Количество данных, передаваемых от внешней сети к абоненту (download), в среднем всегда в разы больше, чем количество данных, передаваемых от абонента к сети (upload). Поэтому многие тарифы доступа, независимо от способа соединения, ограничивают скорость передачи «вверх» (от абонента к сети) больше, чем в обратную сторону (а иногда и тарифицируют ее по большим расценкам). Но только в ADSL это принципиальная техническая особенность, а не просто желание провайдера – отсюда и первая буква в названии, которая расшифровывается, как Assymmetric (асимметричная). Теоретическая пропускная способность обычной ADSL «вниз» (от сети к абоненту) составляет до 8 Мбит/с (ADSL2 – до 12 Мбит/с, ADSL2+ даже 24 Мбит/с), а пропускная способность «вверх» (от абонента к сети) ни в одном из стандартов не превышает 1,3 Мбит/c, лишь в специальных случаях (стандарты с приставкой Annex M) повышаясь до 3,5 Мбит/с.
Вторая техническая особенность ADSL очень выгодно отличает его от коммутируемого соединения, даже если не принимать во внимание скорость передачи и свободный телефон. При коммутируемом соединении ваш модем подсоединяется к одному из свободных модемов у провайдера (из общего т. н. «модемного пула»). Количество таких модемов всегда меньше, чем потенциальных клиентов, отсюда необходимость в раздражающей процедуре «дозвона» без гарантии успеха (причем чем дешевле доступ, тем, по понятным причинам, сложнее «дозвониться»). В случае же ADSL-подключения модем на «том конце» линии для вас установлен индивидуально, и никакого «дозвона» не требуется – если все исправно и деньги на счету не иссякли, то соединение устанавливается почти немедленно при включении модема.
Самые простые ADSL-модемы имеют подключение через порт USB, подобно сотовым модемам. Общий доступ к Интернету на основе таких модемов строится через компьютер, к которому они подсоединены. Для доступа через сотовую сеть выбора почти не предлагается – разве что есть малораспространенные и недешевые маршрутизаторы локальной сети со встроенными функциями беспроводного сотового модема. А вот в случае ADSL можно упростить конфигурацию сети и ее настройку, если либо приобрести ADSL-модем, подключаемый к порту Ethernet, либо (что на круг получается еще дешевле и проще) прямо маршрутизатор со встроенным ADSL-модемом.
♦ Наконец, есть еще персональный спутниковый доступ в Интернет, который имеет две принципиально отличающиеся разновидности: односторонний и двусторонний доступ. Односторонний спутниковый доступ дешевле и предполагает наличие приемного оборудования, примерно равного по стоимости комплекту для приема спутникового телевидения (иногда есть возможность объединить односторонний спутниковый Интернет со спутниковым телевидением в общей аппаратуре). Но без подключения к обратному каналу (обычно по сотовым сетям), односторонний спутниковый доступ бесполезен, а стоимость полного подключения по сотовому каналу оказывается не настолько выше, чтобы имело смысл платить и за то, и за другое. Плюс к тому, к сотовому оператору подключиться гораздо проще, скорости этого подключения в настоящее время могут быть даже значительно выше спутниковых и не требуется настройка громоздкой и дорогой спутниковой антенны.
В отличие от одностороннего, двусторонний спутниковый доступ не требует никаких обратных каналов и самодостаточен. В некоторых отдаленных местностях – это единственный доступный способ, причем решения, объединяющие его с телевидением, мне неизвестны – видимо, придется приобретать две разные тарелки. Но это неудобство кажется незначительным перед стоимостью оборудования для такого доступа, которая приближается к ста тысячам рублей. К тому же теоретически оно требует регистрации в территориальном управлении Роскомнадзора – ведь у вас мощный, хоть и узконаправленный, передатчик (поскольку самостоятельно регистрацию осуществить нереально из-за сложности процедуры, то придется или идти на нарушение закона или платить посреднику). Кроме того, тарифы на скоростное спутниковое соединение достаточно высоки, а гарантированные скорости невелики. По всем этим причинам спутниковое подключение так и не стало сколько-нибудь популярным в нашей стране, и при возможности выбора ему следует предпочесть иные способы.