О беспроводных сетях слышали, наверное, все, кто имеет хоть какое-то отношение к компьютерам. Беспроводные сети, называемые также Wi-Fi- или WLAN (Wireless LAN)-сети, обладают немалыми преимуществами по сравнению с традиционными проводными сетями, главным из которых, конечно же, является простота развертывания. Так, беспроводная сеть не нуждается в прокладке кабелей (часто требующей штробления стен); трудно оспорить такие достоинства беспроводной сети, как мобильность пользователей в зоне ее действия и простоту подключения к ней новых пользователей. В то же время беспроводные сети не лишены определенных недостатков. Прежде всего это низкая, по сегодняшним меркам, скорость соединения, которая наряду с этим серьезно зависит от наличия преград и от расстояния между приемником и передатчиком; плохая масштабируемость, а также, если речь идет об использовании беспроводной сети в помещениях, довольно ограниченный радиус действия сети. Есть также некоторые проблемы, связанные с обеспечением безопасности беспроводной сети. Однако, несмотря на все характерные для беспроводных сетей проблемы (число которых, кстати, год от года сокращается), они бурно развиваются и уже прочно вошли в нашу жизнь.

спользование беспроводных сетей в местах общественного пользования (так называемые хот-споты), таких как аэропорты, вокзалы, кафе, гостиницы, выставки, стало уже нормой для европейских стран и США и постепенно распространяется на российских просторах. Не менее широко применяются беспроводные сети и в домашних условиях. Действительно — вместо того чтобы долбить стены и укладывать в них кабели, заранее планируя стационарные места установки ПК, насколько проще поставить в квартире одну (в крайнем случае — две) точки доступа, превратив жилище в одну беспроводную зону! Кроме того, таким образом создается разделяемый доступ в Интернет для всех компьютеров беспроводной сети, а в случае использования в квартире мобильных ПК (ноутбуков) больше не потребуется привязка к стационарному месту, имеющему выход в сеть.

В этой статье мы подробно расскажем о том, как шаг за шагом развернуть и настроить беспроводную сеть в домашних условиях.

Что нужно для развертывания беспроводной сети

так, для построения беспроводной сети потребуются точка доступа (Access Point) и компьютеры (ноутбуки), оснащенные беспроводными адаптерами. При этом отметим, что существует два режима функционирования беспроводных сетей: режим Infrastructure и режим Ad Hoc.

В режиме Infrastructure Mode конечные узлы сети (компьютеры с беспроводными адаптерами) взаимодействуют друг с другом через точку доступа. При этом точка доступа выступает в роли координирующего узла, обеспечивая совместное использование среды передачи данных всеми беспроводными адаптерами. Рассматривают два режима Infrastructure — основной режим BSS (Basic Service Set) и расширенный режим ESS (Extended Service Set). В режиме BSS все узлы сети связываются между собой только через одну точку доступа, которая может выполнять также роль моста к внешней сети. В расширенном режиме ESS существует инфраструктура нескольких сетей BSS, причем сами точки доступа взаимодействуют друг с другом, что позволяет передавать трафик от одной BSS к другой. Между собой точки доступа соединяются при помощи либо сегментов кабельной сети, либо радиомостов.

Помимо архитектуры беспроводной сети с точкой доступа (режим Infrastructure), существует также архитектура, не имеющая точки доступа (режим Ad Hoc). В режиме Ad Hoc, который также называют Independent Basic Service Set (IBSS) или режимом Peer to Peer (точка-точка), узлы сети непосредственно взаимодействуют друг с другом. Этот режим требует минимального оборудования: каждая станция должна быть оснащена беспроводным адаптером. При такой конфигурации не требуется создания сетевой инфраструктуры. Основными недостатками режима Ad Hoc являются ограниченный диапазон действия получаемой сети и невозможность подключения к внешней сети (например, к Интернету).

В дальнейшем речь пойдет об архитектуре беспроводных сетей на базе точки доступа.

Выбор беспроводного оборудования

сть несколько типов беспроводных стандартов: 802.11a, 802.11b и 802.11g. В соответствии с этими стандартами существуют и различные типы оборудования. Стандарты беспроводных сетей семейства 802.11 отличаются друг от друга прежде всего максимально возможной скоростью передачи. Так, стандарт 802.11b подразумевает максимальную скорость передачи до 11 Мбит/с, а стандарты 802.11a и 802.11g — максимальную скорость передачи до 54 Мбит/с. Кроме того, в стандартах 802.11b и 802.11g предусмотрено использование одного и того же частотного диапазона — от 2,4 до 2,4835 ГГц, а стандарт 802.11a подразумевает применение частотного диапазона от 5,15 до 5,35 ГГц.

Оборудование стандарта 802.11a, в силу используемого им частотного диапазона, не сертифицировано в России. Это, конечно, не мешает применять его в домашних условиях. Однако купить такое оборудование проблематично. Именно поэтому в дальнейшем мы сосредоточимся на рассмотрении стандартов 802.11b и 802.11g.

Следует учесть, что стандарт 802.11g полностью совместим со стандартом 802.11b, то есть стандарт 802.11b является подмножеством стандарта 802.11g, поэтому в беспроводных сетях, основанных на оборудовании стандарта 802.11g, могут также работать клиенты, оснащенные беспроводным адаптером стандарта 802.11b. Верно и обратное — в беспроводных сетях, основанных на оборудовании стандарта 802.11b, могут работать клиенты, оснащенные беспроводным адаптером стандарта 802.11b. Впрочем, в таких смешанных сетях скрыт один подводный камень: если мы имеем дело со смешанной сетью, то есть с сетью, в которой имеются клиенты как с беспроводными адаптерами 802.11b, так и с беспроводными адаптерами 802.11g, то все клиенты сети будут работать по протоколу 802.11b. Более того, если все клиенты сети используют один и тот же протокол, например 802.11b, то данная сеть является гомогенной и скорость передачи данных в ней выше, чем в смешанной сети, где имеются клиенты как 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g. Поэтому для того, чтобы обеспечить совместный доступ к среде передачи данных клиентов, использующих различные протоколы, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. Не вдаваясь в подробности реализации данных механизмов, отметим лишь, что в результате применения механизмов защиты в смешанных сетях реальная скорость передачи становится еще меньше.

Поэтому при выборе оборудования для беспроводной домашней сети стоит остановиться на оборудовании одного стандарта. Протокол 802.11b сегодня является уже устаревшим, да и реальная скорость передачи данных при использовании данного стандарта может оказаться неприемлемо низкой. Так что оптимальный выбор — оборудование стандарта 802.11g.

Некоторые производители предлагают оборудование стандарта 802.11g+ (SuperG), а на коробках своих изделий (точках доступа и беспроводных адаптерах), помимо надписи «802.11g+», указывают еще и скорость в 100, 108 или даже 125 Мбит/с.

Фактически никакого протокола 802.11g+ не существует, и все что скрывается за этим загадочным протоколом — это расширение базового стандарта 802.11g.

В действительности все производители чипсетов для беспроводных решений (Intersil, Texas Instruments, Atheros, Broadcom и Agere) в том или ином виде реализовали расширенный режим 802.11g+. Однако проблема заключается в том, что сделали они это по-разному и нет никакой гарантии, что решения разных производителей смогут взаимодействовать друг с другом. Поэтому при покупке точки доступа стандарта 802.11g+ следует убедиться, что беспроводные адаптеры также поддерживают данный стандарт.

Точка доступа или беспроводной маршрутизатор?

сновным элементом любой беспроводной сети является точка доступа. Последняя может представлять собой как отдельное устройство, так и быть интегрированной в беспроводной маршрутизатор. Таким образом, прежде всего необходимо установить, какое именно оборудование оптимально для конкретной беспроводной сети. Ответ на этот вопрос зависит от того, на решение каких задач рассчитана данная беспроводная сеть. Рассмотрим несколько типичных ситуаций.

В простейшем случае (рис. 1) несколько компьютеров объединяются в беспроводную сеть исключительно для обмена данными между ПК. В этом случае идеальным выбором будет точка доступа, которая подключается к одному из ПК сети (причем ПК, к которому подключается точка доступа, не должен быть оборудован беспроводным адаптером).

Рис. 1. Простейший тип беспроводной сети на основе точки доступа

Во втором варианте (рис. 2) предполагается, что помимо обмена данными между компьютерами, объединенными в беспроводную сеть, необходимо реализовать для всех компьютеров разделяемый доступ в Интернет с использованием аналогового модема (модема, который подключается к телефонной линии). В этом случае модем подключается к одному из компьютеров беспроводной сети, а Интернет-соединение настраивается в режиме разделяемого доступа. К этому же компьютеру подключается точка доступа, а на всех компьютерах беспроводной сети настраивается выход в Интернет в режиме доступа через локальную сеть. Понятно, что оптимальным решением в рассмотренном случае является именно использование точки доступа.

Рис. 2. Беспроводная сеть с выходом в Интернет при использовании аналогового модема

И наконец, последний вариант топологии беспроводной сети — применение высокоскоростного доступа в Интернет с использованием DSL, кабельного модема или Ethernet-подключения (рис. 3). В этом случае оптимальным вариантом является применение точки беспроводного доступа, встроенной в маршрутизатор.

Рис. 3. Беспроводная сеть с выходом в Интернет при использовании DSL/кабельного модема

Маршрутизаторы являются пограничными сетевыми устройствами, то есть устройствами, устанавливаемыми на границе между двумя сетями или между локальной сетью и Интернетом, и в этом смысле они выполняют роль сетевого шлюза. С конструктивной точки зрения они должны иметь как минимум два порта, к одному из которых подключается локальная сеть (этот порт называется внутренним LAN-портом), а ко второму — внешняя сеть, то есть Интернет (этот порт называется внешним WAN-портом). Как правило, маршрутизаторы класса SOHO имеют один WAN-порт и несколько (от одного до четырех) внутренних LAN-портов, которые объединяются в коммутатор. В большинстве случаев WAN-порт коммутатора имеет интерфейс 10/100Base-TX и к нему может подключаться xDSL-модем с соответствующим интерфейсом либо сетевой Ethernet-кабель.

Интегрированная в маршрутизатор точка беспроводного доступа позволяет организовать беспроводной сегмент сети, которая для маршрутизатора относится к внутренней сети, и в этом смысле компьютеры, подключаемые к маршрутизатору беспроводным способом, ничем не отличаются от тех, что подключены к LAN-порту.

Использование беспроводного маршрутизатора вместо точки доступа выгодно не только потому, что позволяет сэкономить на покупке дополнительного сетевого Ethernet-контроллера или мини-коммутатора, но и потому, что маршрутизаторы предоставляют дополнительные средства защиты внутренней сети от несанкционированного доступа. Так, практически все современные маршрутизаторы класса SOHO имеют встроенные аппаратные брандмауэры, которые также называются сетевыми экранами или firewall.

Настройка точки доступа/беспроводного маршрутизатора

ля развертывания беспроводной сети прежде всего необходимо настроить точку доступа (беспроводной маршрутизатор). Мы будем рассматривать процесс настройки точки доступа, интегрированной в беспроводной маршрутизатор Gigabyte B49G. Предполагается, что на всех компьютерах, входящих в беспроводную сеть, используется операционная система Windows XP Professional SP2 (английская версия). Настройка других точек доступа производится аналогично.

Итак, первое, что потребуется выяснить, — это IP-адрес точки доступа и пароль, заданный по умолчанию. Любая точка доступа или маршрутизатор, будучи сетевым устройством, имеет собственный сетевой адрес (IP-адрес). Для того чтобы выяснить IP-адрес и пароль, придется пролистать инструкцию пользователя. Предположим, что IP-адрес точки доступа по умолчанию 192.168.1.254.

Далее точку доступа необходимо подключить к компьютеру с использованием традиционного сетевого интерфейса Ethernet (для этого на компьютере должен быть установлен сетевой Ethernet-контроллер). В случае применения беспроводного маршрутизатора подключение компьютера производится через LAN-порт маршрутизатора.

Для настройки точки доступа необходимо, чтобы компьютер, к которому подключается точка доступа, и сама точка доступа имели бы IP-адреса, принадлежащие к одной и той же подсети. Поскольку в нашем случае точка доступа имеет IP-адрес 192.168.1.254, то компьютеру необходимо присвоить статический IP-адрес 192.168.1.х (например, 192.168.1.100) с маской подсети 255.255.255.0.

Для присвоения компьютеру статического IP-адреса щелкните на значке My Network Places Properties Network Connection Local Area Connection (Локальная сеть) и, щелкнув на нем правой кнопкой мыши, снова перейдите к пункту Properties. После этого должно открыться диалоговое окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер (рис. 4).

На вкладке General выделите протокол Internet Protocol (TCP/IP) и нажмите на кнопку Properties . Перед вами откроется диалоговое окно, позволяющее задавать IP-адрес компьютера и маску подсети. Отметьте в данном диалоговом окне пункт Use the following IP address: и введите в соответствующие текстовые поля IP-адрес и маску подсети (рис. 5).

Рис. 5. Задание статического IP-адреса и маски подсети

После того как задан статический IP-адрес компьютера, можно получить непосредственный доступ к настройкам самой точки доступа. Для этого в поле адреса Web-браузера введите IP-адрес точки доступа (192.168.1.254). Если все сделано правильно, то перед вами откроется диалоговое окно настроек точки доступа (маршрутизатора) (рис. 6). Возможно, предварительно потребуется ввести логин и пароль (они имеются в документации).

Используя диалоговое окно настроек, можно изменить IP-адрес точки доступа (к примеру, это придется сделать для реализации разделяемого доступа в Интернет с использованием аналогового модема), а также настроить беспроводную сеть.

Для настройки беспроводной сети требуется задать следующие параметры:

• тип беспроводной сети . Если точка доступа поддерживает несколько беспроводных стандартов, необходимо в явном виде указать стандарт беспроводной сети (например, 802.11g);
• номер канала . Для беспроводного соединения точки доступа с клиентами сети могут использоваться различные частотные каналы. К примеру, в случае протокола 802.11g можно применять каналы с первого по тринадцатый. Можно в явном виде указать, какой именно канал будет использоваться для установления соединения, а можно задать автоматический выбор канала (Enable auto channel select );
• SSID . Каждая беспроводная сеть имеет свой уникальный идентификатор SSID, который представляет собой условное название беспроводной сети. В нашем случае используется название Gigabyte;
• Rate. Точка доступа позволяет в явном виде указать скорость устанавливаемого соединения. Впрочем, делать это не рекомендуется и лучше всего задать автоматическое определение скорости соединения (auto/best).

Итак, после того как все основные настройки точки доступа сделаны, можно приступать к настройкам беспроводных адаптеров на клиентах сети.

Настройка беспроводных адаптеров

астройка конкретного беспроводного адаптера, естественно, зависит от версии используемого драйвера и утилиты управления. Однако сами принципы настройки остаются неизменными для всех типов адаптеров. Кроме того, существует и общий, независимый от типа утилиты управления конкретного адаптера способ — использовать для настройки беспроводного адаптера клиент Microsoft (встроенную в операционную систему Windows XP утилиту настройки беспроводного адаптера). Рассмотрим подробно оба способа настройки. Кроме того, учитывая популярность ноутбуков на базе мобильной технологии Intel Centrino, неотъемлемой частью которой является наличие модуля беспроводной связи, настройку беспроводного соединения мы опишем на примере драйвера Intel PROSet/Wireless (версия 9.0.1.9), используемого в ноутбуках на базе технологии Intel Centrino.

Итак, прежде всего необходимо установить драйвер беспроводного адаптера. В случае ноутбука на базе мобильной технологии Intel Centrino откройте диалоговое окно Intel PROSet/Wireless (значок этого окна находится в системном трее), с помощью которого будет создаваться профиль нового беспроводного соединения (рис. 7).

Рис. 7. Диалоговое окно настройки беспроводного соединения

Нажмите на кнопку Добавить , чтобы создать профиль нового беспроводного соединения. В открывшемся диалоговом окне Создать профиль беспроводной сети (рис. 8) введите имя профиля (например, HOME) и имя беспроводной сети (SSID), которое было задано при настройке точки доступа (Gigabyte).

При использовании для настройки беспроводного адаптера клиента Microsoft (универсальный метод, который подходит для всех беспроводных адаптеров) прежде всего следует убедиться в том, что не применяется иная утилита управления адаптером.

Щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок Wireless Network Connection (Беспроводные соединения) и, щелкнув на нем правой кнопкой мыши, снова перейдите к пункту Properties . После этого должно открыться диалоговое окно (Свойства беспроводного сетевого соединения), позволяющее настраивать беспроводной сетевой адаптер (рис. 9).

Перейдя на вкладку Wireless Networks (беспроводные сети), нажмите на кнопку Add… (добавить) и в открывшемся диалоговом окне Wireless network properties (свойства беспроводного соединения) введите имя беспроводной сети (SSID) — в нашем случае Gigabyte (рис. 10). Остальные поля (настройка защиты) пока оставьте без изменений.

Рис. 10. Настройка профиля беспроводного соединения

Независимо от того, какой из перечисленных способов используется для создания профиля беспроводного соединения, после его создания беспроводной адаптер должен автоматически установить соединение с точкой доступа.

Обмен данными в беспроводной сети

сли после настройки точки доступа и беспроводных адаптеров сетевых компьютеров вы попытаетесь получить доступ с одного ПК к данным, хранящимся на другом ПК, то, скорее всего, у вас ничего не получится. Дело в том, что данные, к которым необходимо организовать сетевой доступ, должны располагаться в разделяемой (shared) папке или даже на логическом диске. Поэтому на тех компьютерах, между которыми предполагается реализовать обмен данными, необходимо создать разделяемые сетевые ресурсы.

Для этого щелкните левой кнопкой мыши на значке My Computer (Мой компьютер) и в открывшемся окне выберите логический диск (или папку), которую требуется сделать доступной для пользователей сети. Щелкнув на ней правой кнопкой мыши, выберите в открывшемся списке пункт Sharing and Security…. В открывшемся диалоговом окне (рис. 11) перейдите на вкладку Sharing .

Рис. 11. Диалоговое окно создания разделяемого логического диска

В этом диалоговом окне имеется только одна опция: if you understand the risk but still want to share the root of the drive, click here . Это не что иное, как предупреждение о риске разделения логического диска. Если вы, несмотря ни на что, желаете сделать этот диск доступным для пользователей сети, то просто щелкните на этой надписи. Диалоговое окно изменит свой вид, и в новом окне (рис. 12) нужно будет выбрать пункт Share this folder on the network (сделать данную папку (диск) доступной для пользователей сети). Кроме того, если вы хотите, чтобы пользователи сети могли изменять (а не только скачивать) данные разделяемого диска, то необходимо дополнительно выбрать опцию Allow network users to change my files (разрешить пользователям сети изменять файлы).

Реализация разделяемого доступа в Интернет с использованием аналогового модема

ледующий важный аспект, который необходимо рассмотреть, — это реализация разделяемого доступа в Интернет с использованием аналогового модема. Для этого прежде всего необходимо присвоить статический IP-адрес компьютеру, к которому подключен модем.

IP-адрес компьютера должен быть 192.168.0.1, а маска подсети — 255.255.255.0. Использование другого IP-адреса при создании разделяемого доступа в Интернет не допускается. В крайнем случае если вы зададите другой IP-адрес, то при активизации разделяемого доступа вам будет послано уведомление об автоматическом изменении IP-адреса сервера.

После того как компьютеру будет присвоен статический IP-адрес, щелкните на значке My Network Places (Сетевое окружение) правой кнопкой мыши и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection (Сетевые соединения) выберите значок с названием соединения с Интернетом (название этого соединения задается произвольно при настройке соединения с Интернетом). Щелкнув на нем правой кнопкой мыши, перейдите к пункту Properties и в открывшемся диалоговом окне Internet Properties (Свойства соединения с Интернетом) перейдите к вкладке Advanced .

В группе Internet Connection Sharing (Разделяемый доступ в Интернет) отметьте пункт Allow other network users to connect through this computer’s Internet connection (Разрешить пользователям локальной сети пользоваться соединением с Интернетом через данный компьютер). Тем самым вы активизируете разделяемый доступ в Интернет для всех компьютеров вашей локальной сети. Автоматически в этом диалоговом окне окажутся отмеченными и два последующих пункта. Первый из них (Establish a dial-up connection whenever a computer on my network attempts to access the Internet ) разрешает устанавливать соединение с Интернетом по требованию с любого компьютера вашей сети. Даже при отсутствии в данный момент на сервере непосредственного соединения с Интернетом в случае соответствующего запроса с любого компьютера сети модем начнет набор номера провайдера и установит соединение с Интернетом.

Второй пункт (Allow other networks users to control or disable the shared Internet connection ) разрешает всем пользователям сети управлять разделяемым доступом в Интернет.

После того как разделяемый доступ в Интернет будет активизирован на компьютере, необходимо проверить сетевые настройки на всех остальных компьютерах сети. В отличие от сервера, все остальные компьютеры сети не должны иметь статического IP-адреса. Для того чтобы убедиться, что это действительно так, повторите процедуру назначения IP-адреса на всех компьютерах сети, но в диалоговом окне Internet Protocol (TCP/IP) Properties отметьте пункт Obtain an IP address automatically . При этом все компьютеры локальной сети (кроме сервера) будут автоматически получать динамические IP-адреса.

Не вникая во все тонкости динамического конфигурирования сети, отметим лишь, что на сервере будет запущен специальный сервис DHCP, который и будет заниматься автоматическим распределением IP-адресов в диапазоне той же самой подсети, что и сервер, то есть в диапазоне 192.168.0.х.

По окончании настройки сервера и всех компьютеров сети можно будет пользоваться разделяемым доступом в Интернет.

Настройка защиты беспроводной сети

сли первоначальное тестирование созданной беспроводной сети прошло успешно, можно переходить ко второму этапу — настройке безопасности сети для предотвращения несанкционированного доступа в свою сеть хотя бы со стороны соседей. Конечно, если у вас за стенкой проживает бабушка — божий одуванчик, которая ничего не смыслит в компьютерных технологиях, то можно этого и не делать, но вот если у бабушки есть внуки, то лучше все же себя обезопасить.

Прежде всего отметим, что созданная нами беспроводная сеть является одноранговой, то есть все компьютеры этой сети равноправны и отсутствует выделенный сервер, регламентирующий работу сети. Поэтому полагаться на политику системной безопасности в такой сети бессмысленно, поскольку подобной политики там просто нет. К сожалению, посредством операционной системы Windows XP Professional в такой сети не удастся настроить список авторизованных для доступа в сеть пользователей. Но выход все же есть. Для этого необходимо воспользоваться возможностями точки доступа или беспроводного маршрутизатора, то есть реализовать защиту сети на аппаратном уровне.

Фильтрация по MAC-адресам

На первой «линии обороны» желательно настроить фильтрацию по MAC-адресам. MAC-адрес — это уникальный (в том смысле, что не может быть двух одинаковых) идентификатор конкретного сетевого оборудования, например беспроводного адаптера или точки доступа. MAC-адрес записывается в шестнадцатеричном формате. Например, MAC-адрес может быть записан в виде 00-0F-EA-91-77-9B. Для того чтобы выяснить MAC-адрес установленного беспроводного адаптера, нажмите кнопку Start (Пуск) и в появившемся списке выберите пункт Run… (Выполнить). В открывшемся окне наберите команду cmd (рис. 13), что приведет к запуску окна командной строки.

В командной строке наберите команду ipconfig/all (рис. 14).

Это позволит узнать IP-адрес беспроводного адаптера и его MAC-адрес.

После того как будут выяснены MAC-адреса всех компьютеров в сети, необходимо настроить таблицу фильтрации по MAC-адресам на точке доступа. Практически любая точка доступа и маршрутизатор предоставляют подобную возможность. Настройка этой таблицы сводится, во-первых, к необходимости разрешить фильтрацию по MAC-адресам, а во-вторых, к внесению в таблицу разрешенных MAC-адресов беспроводных адаптеров (рис. 15).

После настройки таблицы фильтрации по MAC-адресам любая попытка входа в сеть с использованием беспроводного адаптера, MAC-адрес которого не внесен в таблицу, будет отвергнута точкой доступа.

Настройка шифрования и аутентификации пользователей

Любая точка доступа и тем более беспроводной маршрутизатор предоставляют в распоряжение пользователей возможность настраивать шифрование сетевого трафика при его передаче по открытой среде.

Но прежде чем переходить к непосредственной настройке режимов шифрования в беспроводной сети, сделаем небольшое теоретическое отступление, чтобы ознакомить читателей с основными понятиями и терминологией.

Первым стандартом, который использовался для шифрования данных в беспроводных сетях, был стандарт WEP (Wired Equivalent Privacy). В соответствии с этим стандартом шифрование осуществляется с помощью 40- или 104-битного ключа (некоторые модели беспроводного оборудования поддерживают и более длинные ключи), а сам ключ представляет собой набор ASCII-символов длиной 5 (для 40-битного) или 13 (для 104-битного ключа) символов. Набор этих символов переводится в последовательность шестнадцатеричных цифр, которые и являются ключом. Допустимо также вместо набора ASCII-символов напрямую использовать шестнадцатеричные значения (той же длины).

Как правило, в утилитах настройки беспроводного оборудования указываются не 40- или 104-битные ключи, а 64- или 128-битные. Дело в том, что 40 или 104 бита — это статическая часть ключа, к которой добавляется 24-битный вектор инициализации, необходимый для рандомизации статической части ключа. Вектор инициализации выбирается случайным образом и динамически меняется во время работы. В результате c учетом вектора инициализации общая длина ключа получается равной 64 (40+24) или 128 (104+24) битам.

Протокол WEP-шифрования, даже со 128-битным ключом, считается не очень стойким, поэтому в устройствах стандарта 802.11g поддерживается улучшенный алгоритм шифрования WPA — Wi-Fi Protected Access, который включает протоколы 802.1х, EAP, TKIP и MIC.

Протокол 802.1х — это протокол аутентификации пользователей. Для своей работы данный протокол требует наличия выделенного RADIUS-сервера, которого в домашней сети, естественно, нет. Поэтому воспользоваться данным протоколом в домашних условиях не удастся.

Протокол TKIP (Temporal Key Integrity Protocol) — это реализация динамических ключей шифрования. Ключи шифрования имеют длину 128 бит и генерируются по сложному алгоритму, а общее количество возможных вариантов ключей достигает сотни миллиардов, и меняются они очень часто.

Протокол MIC (Message Integrity Check) — это протокол проверки целостности пакетов. Протокол позволяет отбрасывать пакеты, которые были «вставлены» в канал третьим лицом.

Помимо упомянутых протоколов многие производители беспроводного оборудования встраивают в свои решения поддержку стандарта AES (Advanced Encryption Standard), который пришел на замену TKIP.

Итак, после небольшого экскурса в основные понятия технологии шифрования и сетевой аутентификации пользователей приступим к настройке нашего беспроводного оборудования. При этом будем по возможности придерживаться следующих рекомендаций. Если все устройства в сети поддерживают шифрование на основе WPA, мы будем использовать именно этот способ (в противном случае следует выбрать WEP-шифрование с 128-битным ключом). Ну а если все устройства в сети поддерживают AES-шифрование, то воспользуемся именно им.

Начнем с настройки беспроводной точки доступа. Прежде всего выберем тип аутентификации (Authentication) (рис. 16). В списке типа аутентификации возможны следующие варианты:

Open System (открытая);

Shared Key (общая);

WPA Pre-shared key.

Рис. 16. Задание типа аутентификации

Open System (режим по умолчанию) — фактически это режим, не имеющий сетевой аутентификации. При выборе данного режима для входа в беспроводную сеть достаточно знать лишь идентификатор сети (SSID).

В режиме Shared Key, как и в режиме Open System, возможно использование WEP-шифрования трафика. Отличие Shared Key от Open System заключается в том, что в первом случае для входа в сеть требуется также установить общий для всей сети WEP-ключ шифрования.

Пример WEP-шифрования

Если по каким-либо соображениям принято решение использовать WEP-шифрование, то необходимо установить тип аутентификации Shared Key. Далее следует установить размер ключа (рекомендуемое значение 128 бит) и ввести сам ключ (в нашем примере используется ключ в шестнадцатеричном формате). Всего возможно задать до четырех значений ключа, и, если задано несколько ключей, необходимо указать, какой именно из них используется (рис. 17).

Далее требуется реализовать аналогичные настройки на всех беспроводных адаптерах сетевых компьютеров. Делается это либо с помощью утилиты управления (в нашем случае Intel PROSet/Wireless), либо посредством клиента Microsoft. Если используется утилита Intel PROSet/Wireless, откройте главное окно утилиты, выберите профиль соединения и нажмите на кнопку Свойства…. В открывшемся диалоговом окне (рис. 18) перейдите к закладке Настройка защиты и выберите тип сетевой аутентификации Общая (это соответствует типу Shared Key). Далее выберите тип шифрования WEP, задайте длину ключа 128 бит и введите ключ шифрования.

При использовании для настройки адаптера клиента Microsoft откройте диалоговое окно Wireless Network Connection Properties (Свойства беспроводного сетевого соединения) и на вкладке Wireless Networks (беспроводные сети) выберите нужный профиль беспроводного соединения. Нажмите на кнопку Properties (Свойства) и в открывшемся диалоговом окне (рис. 19) установите тип сетевой аутентификации (Network Authentication) Shared, тип шифрования (Data encryption) WEP и введите точно такой же ключ шифрования, который был задан при настройке точки доступа.

Рис. 19. Задание параметров WEP-шифрования на беспроводном адаптере с помощью клиента Microsoft

Пример WPA-шифрования

Если возможно использовать WPA-шифрование (то есть если все устройства сети его поддерживают), то рекомендуется выбрать именно этот тип шифрования.

Существует два типа WPA-шифрования: стандартный режим WPA (иногда встречается название WPA-Enterprise) и WPA Pre-shared key, или WPA-персональный.

Режим WPA-Enterprise используется в корпоративных сетях, поскольку требует наличия RADIUS-сервера. Естественно, что в домашних условиях воспользоваться данным режимом не удастся.

А вот режим WPA Pre-shared key предназначен для персонального использования. Этот режим предусматривает применение заранее заданных ключей шифрования (пароль доступа), одинаковых для всех сетевых устройств, а первичная аутентификация пользователей осуществляется с использованием данного ключа.

Существует также алгоритм WPA2 (следующая версия протокола WPA). Если все устройства беспроводной сети поддерживают данный режим, то вполне можно им воспользоваться. Настройки в данном случае осуществляются точно так же, как и в случае WPA-режима.

В качестве алгоритмов шифрования при использовании стандарта WPA можно выбрать TKIP или AES.

Для настройки WPA-шифрования на точке доступа в главном окне настройки выберите тип аутентификации WPA Pre-shared key и установите тип шифрования TKIP или AES (рис. 20). Затем требуется задать ключ шифрования (WPA PSK Passphrase). В нашем примере ключом служит слово Gigabyte.

Далее необходимо реализовать аналогичные настройки на всех беспроводных адаптерах сетевых компьютеров. Делается это точно так же, как и в случае уже рассмотренного нами WEP-шифрования. Пример настройки беспроводного адаптера при помощи утилиты управления Intel PROSet/Wireless показан на рис. 21.

Чтобы определить степень влияния различных алгоритмов шифрования на скорость передачи данных, мы провели тестирование беспроводного канала связи между точкой доступа Gigabyte B49G и беспроводным адаптером, интегрированным в ноутбук на базе мобильной технологии Intel Centrino с процессором Intel Pentium M 1,6 ГГц.

Для генерации максимального сетевого трафика мы использовали пакет NetIQ Chariot 5.0. Результаты тестирования представлены в таблице.

Результаты тестирования беспроводного канала связи для различных режимов шифрования трафика

Как показывают результаты тестирования, сетевой трафик абсолютно не зависит от применяемого алгоритма шифрования и единственное, что меняется для разных алгоритмов, — это степень утилизации процессора на ноутбуке с беспроводным адаптером. Наиболее ресурсоемким в этом смысле оказывается алгоритм шифрования TKIP. Так, в случае использования процессора Intel Pentium M с тактовой частотой 1,6 ГГц средняя степень его утилизации составляла 48% для входящего трафика и 30% для исходящего. Таким образом, применять данный алгоритм шифрования целесообразно только в том случае, когда все сетевые компьютеры оснащены достаточно мощными процессорами.

1.Подключение компьютера к маршрутизатору ZyXel Keenetic Lite:

Перед настройкой Zyxel Keenetic Lite , Вы включаете адаптер питания интернет-центра в электро-розетку, подключаете кабель провайдера в WAN интерфейс маршрутизатора, а один из LAN портов соединяете желтым патч кордом с сетевой картой Вашего компьютера. После чего необходимо изменить параметры настройки TCP/ IPу сетевой карты на автоматическое получение значений (DHCP client). Сделать это можно следующим образом:

Windows XP : Пуск — Панель управления — Сетевые подключения —(правой кнопкой на) Подключение по локальной сети(если отсутствует значок "подключения по локальной сети"(см. рис 1) то это говорит либо о том что он был переименован, либо не установлен драйвер на сетевую карту.) — Свойства — Протокол Интернета (TCP/ IP) -Свойства- далее см. рис. 1

рис. 1

Windows 7 : Пуск — > Панель управления — > Сеть и интернет —> Центр управления сетями и общим доступом — > (левый столбик) Изменение параметров адаптера — > (правой кнопкой на) Подключение по локальной сети — > Свойства —> Протокол интернета версии 4— > Свойства— > далее см. рис. 2

рис. 2

После этого откройте браузер(Opera, Internet Explorer, Mozilla, ...), в адресной строке перейдите по адресу: http://192.168.1.1 , должно появится окно:

рис.3

имя пользователя: admin, пароль:1234

2. Настройка WAN-интерфейса(той части маршрутизатора который "смотрит" в сторону провайдера):

3. Настройка wi-fi подключения:

Настрока маршрутизатора:

Имя сети ( SSID ) - название Вашей сети wi-fi. Произвольное имя написанное латинскими буквами, например как на рисунке MY_ZyXEL_WiFi.

Сетевой ключ ( ASCII ) произвольно придуманный вами пароль(написанный в английской раскладке), который нужно записать в дальнейшем он пригодиться. Нажать Применить. Настройка wi-fi маршрутизатора завершена. Осталось настроить беспроводную карту вашего компьютера(ноутбука).

Настройка wi-fi карты:

Windows XP : Пуск — Панель управления — Сетевые подключения .

Windows 7 : Пуск — > Панель управления — > Сеть и интернет —> Центр управления сетями и общим доступом — > (левый столбик) Изменение параметров адаптера .

Убедитесь что у вас есть значок "Беспроводное сетевое соединение"(если отсутствует значок то это говорит либо о том что он был переименован, либо не установлен драйвер на wi-fi карту.)

Если у вас Windows XP:

Далее нужно понять, какое приложение в Windows ХР отвечает за подключение к WiFi сети. Это может быть специальная утилита от производителя Wi- Fi модуля которая идет вместе с драйвером адаптера беспроводной связи, а может сама Windows. Дело в том, что такие специальные утилиты перехватывают управление над модулем беспроводной связи у операционной системы, тогда Windows XP просто не увидит беспроводных WiFi сетей, о чем система Вам не замедлит сообщить :

В принципе, можно вернуть управление беспроводными сетями обратно операционной системе , для этого нужно в окне на рис. нажать слева на ссылку Изменить дополнительные параметры . Далее открываете вкладку «Беспроводные сети » и ставите там флажок "Использовать Windows для настройки сети" :

нажмите "ОК".

Для подключения к своей беспроводной сети(MY_ZyXEL_WiFi) от wi- fi роутера в Windows XP Вам необходимо проделать следующий путь: Пуск - (настройки) - Панель управления - Сетевые подключения - затем два раза щелкните на значке Беспроводное сетевое соединение . Далее выбираете из списка сетей свою и щелкаете по ней два раза левой кнопкой см. рис.

После чего Windows XP запросит у Вас пароль для подключения к беспроводной wi-fi сети (см. рис.). Здесь нужно указать , который используется для безопасности wi-fi сети в Вашем маршрутизаторе . Вводите ключ, его подтверждение(т.е. поторно вводится тот же ключ) ниже и жмете Подключить .

Настройка окончена.

Если у вас Windows 7:

Нажмите : Пуск —> Панель управления —> Сеть и интернет —> Центр управления сетями и общим доступом —> (левый столбик) Изменение параметров адаптера—> «Беспроводное сетевое соединение»:

Затем правой кнопкой нажмите на , выберете пункт «Подключение/Отключение» :

В перечне найденных беспроводных сетей найдите и выделите Вашу сеть - MY_ZyXEL_WiFi. Затем нажимаем кнопку «Подключение» .

В следующем окне необходимо ввести , который был придуман при настройке wi-fi в маршрутизаторе. Вводим ключ и нажимаем кнопку «Ok» .

При удачном подключении «Беспроводное сетевое соединение» будет иметь следующий вид.

Настройка завершена.

Проверьте с помощью браузера. Работает ли интернет. Если интернет работает то в результате проведенной настройки вы получили настроенный маршрутизатор с защищенным wi-fi каналом.

Если неясно, какой из типов шифра выбрать, то лучше предоставить это самой точке доступа и установить в поле Cipher Туре (Тип шифра) значение Auto (Автоматический выбор).

Если в беспроводной сети не планируется RADIUS-сервер, но все-таки хочется воспользоваться возможностями протокола WPA, то в качестве параметра Authentication (Аутентификация) выбирайте значение WPA-PSK. При этом также необходимо будет определиться с типом шифра и указать фразу шифрования.

Снижение мощности передатчика

Как известно, для передачи данных в радиоэфир каждое беспроводное устройство снабжено приемником и передатчиком радиоволн. От мощности передатчика зависит радиус беспроводной сети, а от чувствительности приемника зависит качество приема сигнала. Поскольку радиоволны – вещь неконтролируемая и никогда нельзя предугадать, кто может их принимать, неплохим вариантом защиты сети является подбор такой мощности передатчика, которой вполне достаточно для покрытия всех устройств сети. Этим можно отсечь всех недоброжелателей, которые могут «пристроиться» к сети, например за стенкой соседнего дома или в машине на стоянке рядом с офисом.

Другой плюс такого предприятия – экономия энергии, что критично для переносных компьютеров и устройств.

Чтобы выбрать уровень мощности сигнала, нужно запустить утилиту конфигурирования точки доступа и перейти на вкладку Wireless (Беспроводная сеть) (рис. 15.34).

Рис. 15.34. Регулируем мощность передатчика

На данной вкладке расположено поле Тх Power (Мощность сигнала), в котором можно выбрать следующие значения: Full (Полная мощность), Half (Половина мощности), Quarter (Четверть мощности), Eighth (Восьмая часть мощности) или Min (Минимальная мощность).

Устанавливать сразу слишком низкую мощность не стоит, так как этим можно «обрубить» связь с некоторыми удаленными компьютерами. Поэтому уменьшайте мощность постепенно, но не устанавливайте ту, на которой наблюдается пороговая работа устройства, так как в определенных условиях сигнал может еще более ослабнуть, что, опять же, приведет к отключению некоторых удаленных компьютеров.

Глава 16

Настройка сети в Windows ХР

Как показала практика, операционная система Microsoft Windows ХР используется гораздо чаще, чем другие операционные системы. Хорошая защищенность и отказоустойчивость, легкость в использовании, широкие возможности и многое другое – все это нравится пользователям. Поскольку эта операционная система используется для работы в сети, необходимо знать и уметь устанавливать и настраивать протоколы, службы и т. д. Также следует уметь создавать общие ресурсы, подключаться и использовать их.

Подключение к домену или рабочей группе

Прежде всего необходимо настроить параметры сети, для чего нужно использовать данные об IP-адресации в сети и имя (имена) рабочей группы или домена.

Для начала настройте домен или рабочую группу, щелкнув правой кнопкой мыши на значке Мой компьютер и выбрав в появившемся меню пункт Свойства, – откроется окно свойств системы (рис. 16.1), содержащее несколько вкладок.

Рис. 16.1. Содержимое вкладки Имя компьютера

Нас интересует вкладка Имя компьютера, где в поле Описание можно изменить описание компьютера, которое будет отображаться в окне Проводника рядом с именем компьютера в сети.

Подсоединить компьютер к домену или рабочей группе можно двумя способами: простым и сложным. При этом простой путь подойдет пользователям, которые уже не раз сталкивались с подобного рода действием. Сложный путь изобилует достаточно путаными шагами и непонятными словами, поэтому начинающие пользователи часто предпочитают простой путь настройки. С другой стороны, если у вас на руках уже имеются все необходимые данные для регистрации в сети, то лучше выбрать именно первый вариант, так как он более понятен. На вкладке Имя компьютера нужно нажать кнопку Изменить – откроется окно (рис. 16.2), в котором нужно будет указать необходимые данные.

Рис. 16.2. Указываем имя домена или группы

Так, если в сети имеется домен, то необходимо будет указать, что компьютер является членом домена, и ввести имя домена. В противном случае нужно обозначить, что компьютер принадлежит рабочей группе, и указать имя группы. Однако прежде всего, если нужно, следует изменить имя компьютера, под которым он будет виден в сети.

Если используется доменная система, то после нажатия кнопки ОК появится окно с требованием ввести логин и пароль доступа пользователя, который имеет право подсоединиться к домену (рис. 16.3). Это означает, что данный пользователь должен уже быть зарегистрирован в Active Directory. Если вы еще не зарегистрированы, то подключиться к домену можно, используя любую другую учетную запись, например попросить об этой услуге администратора сети.

Рис. 16.3. Подключаемся к домену

Если введенные данные верны, то через несколько секунд вы окажетесь в домене, о чем будет свидетельствовать соответствующее сообщение (рис. 16.4).

Рис. 16.4. Успешное подключение к домену сети

Если вы подключаетесь к рабочей группе, то никаких дополнительных окон появляться не будет, а в результате появится сообщение, что вы подключились к группе с указанным названием.

Чтобы полноценно войти в домен или группу, необходимо перезапустить компьютер, о чем и сообщит надпись в нижней части окна (см. рис. 16.1).

Настройка протокола и проверка связи

Настроив подключение к домену или группе, вы тем самым подготовите компьютер к вхождению в сетевую рабочую группу, но не более того. Если в сети имеется статическая адресация, то вы не сможете полноценно войти в нее и работать. Чтобы сделать это, придется дополнительно настроить IP-протокол.

Прежде всего необходимо открыть окно свойств сетевого подключения, для чего следует щелкнуть правой кнопкой мыши на значке Сетевое окружение, расположенном на Рабочем столе, и в появившемся меню выбрать пункт Свойства – появится окно со списком сетевых подключений (рис. 16.5).

Рис. 16.5. Список сетевых подключений

Примечание

Если на Рабочем столе нет значка Сетевое окружение, то выполните команду Пуск > Панель управления и дважды щелкните в открывшемся окне на значке Сетевые подключения.

Количество сетевых подключений может быть разным, в зависимости от того, как компьютер подключался к сети или другому компьютеру. Например, сетевые подключения создаются автоматически, если подключается Bluetooth-адаптер, используется выход в Интернет через модем или пользователь подключается к другому компьютеру с помощью любого вида связи. Поэтому не удивляйтесь, если, открыв окно Сетевые подключения, вы увидите несколько сетевых подключений, в том числе и неактивные.

Примечание

Если к компьютеру никаких сетевых устройств не подключалось и подключения к другим компьютерам не выполнялись, то в окне сетевых подключений будет всего одно сетевое подключение.

Если щелкнуть правой кнопкой мыши на активном сетевом подключении и выбрать в появившемся меню пункт Свойства, то откроется окно свойств данного подключения (рис. 16.6).

Рис. 16.6. Свойства выбранного сетевого подключения

Чтобы настроить IP-протокол, нужно найти его (Протокол Интернета (TCP/IP)) в списке среди других протоколов и служб подключения и дважды щелкнуть на нем кнопкой мыши или нажать кнопку Свойства – откроется окно свойств протокола (рис. 16.7).

Рис. 16.7. Настраиваем IP-адрес, маску подсети и другие параметры

Для ввода IP-адреса и маски подсети используются поля IP-адрес и Маска подсети.

Если в сети настроен DNS-сервер, то необходимо установить переключатель в положение Использовать следующие адреса DNS-серверов и в поле Предпочитаемый DNS-сервер ввести IP-адрес DNS-сервера.

Если в сети с доменом настроен DHCP-сервер и адреса выдаются автоматически, то необходимо установить переключатель в положение Получить IP-адрес автоматически.

В принципе, на этом настройки протокола можно закончить, так как их вполне хватает для нормальной работы в локальной сети. Если требуется, можно также добавить и адреса шлюзов (маршрутизаторов), если таковые имеются, что позволит получить доступ к сегментам сети с другой адресацией. Для этого используйте кнопку Дополнительно и введите нужные IP-адреса с помощью кнопки Добавить.

После подключения компьютера к сети и настройке параметров сети может оказаться, что после перезагрузки компьютера вы не сможете к ней подключиться. Причиной этого может быть ошибка при настройке сети или физическая ошибка сети, например неправильно обжатый кабель, его обрыв, неисправный порт на концентраторе или коммутаторе и т. д.

Самый простой способ проверить связь – использовать системную утилиту ping.

Прежде всего необходимо открыть командную строку, выполнив команду Пуск > Все программы > Стандартные > Командная строка и набрав в строке следующее: ping 192.168.0.1 (рис. 16.8).

Рис. 16.8. Удачное выполнение команды

Внимание!

В качестве адреса в примере указан адрес домена сети. Можно ввести и любой другой адрес, использующийся в вашей сети, например адрес коммутатора, к которому вы подключены.

Если физическая связь с указанным адресом существует, то есть кабель не поврежден и оборудование исправно, то результат будет положительным. По умолчанию программа посылает по указанному IP-адресу всего четыре пакета, чего вполне достаточно для проверки связи. При наличии связи время ответа в рассматриваемом примере составляет менее 1 мс. Возможна также ситуация, когда этот показатель колеблется в широком диапазоне. Значит, связь есть, но она далеко не самая устойчивая и быстрая, что, в свою очередь, означает слишком большую длину сегмента или наличие коллизий в сети. В этом случае можно попробовать подключить кабель к другому порту на концентраторе или коммутаторе.

Если связи с указанным устройством нет, то результат будет отрицательным (рис. 16.9).

Рис. 16.9. Неудачное выполнение команды

В этом случае необходимо проверить следующее:

IP-адрес;

Маску подсети;

Рабочую группу или домен;

Корректность установки сетевой карты (используйте Диспетчер устройств);

Если сетевая карта неинтегрированная, то контакт в слоте с адаптером или порт (если используется USB-адаптер);

Работоспособность адаптера (должен гореть индикатор наличия связи на задней панели);

Правильность обжима коннекторов на кабеле;

Состояние всех портов, задействованных для подключения компьютера.

Доступ к файловым ресурсам

Независимо от того, какого типа у вас сеть – одноранговая или сеть на основе сервера, рано или поздно потребуется настроить общий доступ к каким-либо папкам на жестком диске. Конечно, если сеть на основе сервера, то лучше прибегнуть к помощи файлового сервера. Однако если выложить необходимые файлы на файловый сервер не получается или невозможно, то придется настраивать общий доступ к компьютеру.

Чтобы сделать файловые ресурсы компьютера общедоступными, в Windows ХР существует специальная служба, запускаюшаяся автоматически при установке сетевой карты. Все, что вам нужно уметь, – правильно создавать ресурс и настраивать права доступа.

Прежде всего откройте окно Проводника. В системе Windows ХР общий доступ устанавливается отдельно на каждую папку, поэтому сразу нужно определиться, какие папки нужно отдать на «растерзание» сетевым пользователям.

Выделив папку, которую вы хотите отдать в общее пользование, нужно щелкнуть на ней правой кнопкой мыши и в появившемся меню выбрать пункт Общий доступ и безопасность – откроется окно, содержащее несколько вкладок.

Для управления доступом используется вкладка Доступ. В зависимости от того, подключены вы к домену или нет, содержимое данной вкладки может быть разным. Рассмотрим оба случая.

Без использования домена (рис. 16.10).

Рис. 16.10. Настраиваем доступ к файловому ресурсу в сети без домена

Для управления доступом в сети используется область Сетевой общий доступ и безопасность. Чтобы открыть доступ к папке, нужно установить флажок Открыть общий доступ к этой папке. Если ресурс должен быть изменяемым, то обязательно следует установить флажок Разрешить изменение файлов по сети. После нажатия кнопки 0К операционная система начнет изменять права доступ к папке, о чем будет свидетельствовать появление небольшого окна с анимированным содержимым.

С использованием домена (рис. 16.11).

Рис. 16.11. Настраиваем доступ к файловому ресурсу в сети с доменом

На открытой по умолчанию вкладке Доступ нужно установить переключатель в положение Открыть общий доступ к этой папке и указать права доступа к этому ресурсу, нажав кнопку Разрешения. По умолчанию доступ к папке открыт для всех пользователей на одинаковых правах – только для чтения (рис. 16.12).

Рис. 16.12. Список пользователей, имеющих доступ к ресурсу

Если вас это устаивает, то больше никаких действий выполнять не нужно. Если вы хотите настроить разные разрешения для отдельных пользователей, то нажмите кнопку Добавить – откроется окно добавления пользователей из домена (см. главу 14 раздел «Настройка доступа к файловым ресурсам», рис. 14.29).

Чтобы отменить общий доступ к ресурсу, в окнах доступа к файловым ресурсам (см. рис. 16.10 и рис. 16.11) нужно снять флажок с параметра Открыть общий доступ к этой папке и установить переключатель в положение Отменить общий доступ к этой папке соответственно.

Аналогично можно установить общий доступ на любое количество папок.

Доступ к принтерам

Часто кому-то бывает необходимо распечатать информацию, а принтера у него под рукой нет. Если вы подключены к сети и у вас есть принтер, то вы можете стать настоящим спасителем, если предоставите его в общее пользование. Тем более что сделать это не составляет особого труда. Главное – не переборщить с разрешениями на печать.

Прежде всего следует выполнить команду Пуск > Панель управления, щелкнуть на значке Принтеры и факсы, щелкнуть правой кнопкой мыши на принтере и в появившемся меню выбрать пункт Общий доступ (рис. 16.13) – откроется окно с несколькими вкладками.

Рис. 16.13. Вкладка Доступ в окне свойств принтера

Для того чтобы настроить доступ к принтеру, используется вкладка Доступ, содержимое которой также может отличаться в зависимости от того, подключены ли вы к домену.

Так, если доменная система не используется, то достаточно установить флажок Общий доступ к принтеру и указать его имя.

Если в сети используется домен, то нужно установить переключатель в положение Общий доступ к данному принтеру и ввести название, под которым этот принтер будет отображаться в сетевом окружении. Кроме того, здесь можно указать, что сведения о принтере необходимо добавить в Active Directory, установив флажок Внести в Active Directory.

Примечание

Информация из Active Directory иногда требуется при подключении сетевого принтера. Однако наиболее часто используется возможность прямого подключения к компьютеру, поэтому установка флажка Внести в Active Directory не столь важна и критична.

Если нужно настроить права доступа к принтеру, то следует перейти на вкладку Безопасность.

По умолчанию принтер смогут использовать все, с одним ограничением – пользователи не смогут управлять чужими заданиями печати. Можно также назначить разные права для пользователей, предварительно добавив их в группу пользователей принтера (о том, как это сделать, см. главу 14, раздел «Настройка доступа к файловым ресурсам»).

На этом настройку общего доступа к принтеру можно считать завершенной.

Предположим, недавно вы узнали, что в вашей сети – корпоративной, офисной или «домашней» – есть компьютер, на котором существует общая папка с партией новых фильмов, и вам очень хочется их пересмотреть. Так в чем же дело?

Откройте Проводник и выберите в левой его части параметр Сетевое окружение. Зная название нужного компьютера, найдите его в сетевом окружении и выделите. При этом в правой части окна Проводника отобразятся все ресурсы, которые данный компьютер отдает в общее пользование.

Предположительно папка с фильмами будет называться Video. Щелкните на ней правой кнопкой мыши и в появившемся меню выберите пункт Подключить сетевой диск – откроется окно подключения сетевого диска (рис. 16.14).

Рис. 16.14. Подключаем сетевой диск

В данном окне предлагается выбрать букву диска, под которой будет отображаться содержимое выбранной вами папки Video. Если нужно, чтобы этот диск подключался каждый раз, когда вы входите в Windows, то установите флажок Восстанавливать при входе в систему.

Вот и все – наслаждайтесь просмотром любимых фильмов.

Подключение к сетевому принтеру

Если нужно распечатать какую-либо информацию, а принтер к компьютеру не подключен, то не обязательно бежать с диском к соседу, если между вашими компьютерами установлена сеть. Достаточно подключить его принтер в качестве сетевого. Конечно, при условии, что на соседский принтер установлен общий доступ (см. выше раздел «Предоставление доступа к принтерам» данной главы).

Самый простой способ подключить сетевой принтер следующий. Откройте в Проводнике сетевое окружение и установите указатель мыши на компьютер, предоставляющий доступ к принтеру. Затем дважды щелкните кнопкой мыши на принтере в правой части окна Проводника или щелкните правой кнопкой мыши на принтере и в появившемся меню выберите пункт Подключить (рис. 16.15).

Рис. 16.15. Подключаем сетевой принтер

После этого принтер будет подключен.

Глава 17

Настройка сети в Windows Vista

Операционная система Windows Vista начинает внедряться на компьютеры пользователей, и остановить это уже невозможно. Любой, кто обладает достаточно мощным компьютером, даже просто ради интереса ставит эту систему и пробует с ней работать. Те же, кто пользуется данной системой достаточно давно, привыкли и расставаться с ней не собираются.

Если вы обладаете операционной системой Windows Vista в любом исполнении, то вам необходимо знать и уметь присоединить компьютер к сети и научиться использовать общие ресурсы и предоставлять свои ресурсы в общее пользование.

Подключение к сети и настройка протокола

Стоит сказать, что, как только вы подсоединяете к компьютеру сетевой кабель и включаете компьютер, Vista сразу же обнаруживает сеть и сохраняет о ней информацию. Однако подключиться к ней сразу она не захочет и предложит пройти некий путь подключения. Теперь обо всем по порядку.

Прежде всего выполните команду Пуск > Панель управления, найдите значок Сеть и Интернет и перейдите по ссылке Просмотр состояния сети и задач – откроется окно (рис. 17.1), в котором отображается текущее состояние подключения к найденной сети. Также здесь находятся механизмы настройки доступа к файловым ресурсам компьютера и его принтерам.

Рис. 17.1. Центр управления сетями и общим доступом

Следующим действием необходимо настроить IP-протокол, указав IP-адрес компьютера, маску подсети, IP-адрес DNS-сервера и т. д. Конечно, если вы используете сеть с динамической выдачей адресов, то подобная настройка может не понадобиться.

Если настройка все-таки нужна, то, чтобы изменить указанные параметры, нужно перейти по ссылке Управление сетевыми подключениями – откроется окно со списком сетевых подключений.

Щелкнув на нужном подключении правой кнопкой мыши, выберите в появившемся меню пункт Свойства – откроется окно свойств выбранного сетевого подключения (рис. 17.2).

Рис. 17.2. Свойства выбранного сетевого подключения

В отличие от аналогичного окна в Windows ХР, в данном окне находится гораздо больше протоколов и служб, однако дела это не меняет.

Нас будет интересовать позиция Протокол Интернета версия 4 (TCP/lpv4), двойной щелчок кнопкой мыши на которой откроет окно настройки IP-протокола (рис. 17.3). Имея на руках все необходимые данные, вводим их в соответствующие позиции.

Рис. 17.3. Вводим необходимые данные

Введя данные и нажав кнопку ОК, вы сможете полноправно присоединиться к домену или рабочей группе.

Настройка сетевого обнаружения

Хотя подсоединение к сети уже настроено, вы все равно не сможете видеть компьютеры в сети. Чтобы это стало возможным, необходимо дополнительно настроить сетевое окружение.

Нужно вернуться к диалоговому окну управления сетями и общим доступом (см. рис. 17.1) и нажать кнопку со стрелкой напротив надписи Общий доступ и сетевое обнаружение – данная позиция расширится, и появятся два параметра. Чтобы позволить компьютеру видеть другие машины сети и, в свою очередь, разрешить видеть себя, установите переключатель в положение Включить сетевое обнаружение (рис. 17.4) и нажмите кнопку Применить. Служба начнет свою работу, о чем будет свидетельствовать зеленый индикатор вкл. напротив надписи Сетевое обнаружение.

Рис. 17.4. Активизируем службу сетевого обнаружения

На этом настройка сети завершена.

Если после настройки операционной сети вы не можете попасть в сеть, то, значит, вы ввели неправильные данные при настройке протокола или имеется какое-то физическое повреждение.

Наличие связи с сервером или другим устройством сети проверяется так же, как и в операционной системе Windows ХР (см. главу 16, раздел «Настройка протокола и проверка связи»).

Настройка доступа к файловым ресурсам

По умолчанию, даже если вы уже подключены к сети, возможность доступа к вашим ресурсам заблокирована, что сделано ради повышенной безопасности системы.

Чтобы предоставить файловый ресурс в общее пользование, необходимо сделать следующее.

Выполнить команду Пуск > Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом – откроется окно (рис. 17.5), в котором следует нажать кнопку со стрелкой напротив надписи Общий доступ к файлам.

Рис. 17.5. Настраиваем общий доступ к файлам

В результате требуемая секция расширится, что приведет к появлению двух параметров. Чтобы активировать функцию общего доступа к файлам, нужно установить переключатель в положение Включить общий доступ к файлам и нажать кнопку Применить – данная функция активируется, о чем будет свидетельствовать зеленый свет индикатора рядом с надписью Общий доступ к файлам.

Рассмотрим, как настроить общий доступ к конкретной папке.

Используя Проводник, найдите папку, которую планируется предоставить в общее пользование. Щелкнув на ней правой кнопкой мыши, в появившемся меню выберите пункт Общий доступ – откроется окно (рис. 17.6), которое отображает пользователей и группы, имеющие доступ к вашему ресурсу.

Рис. 17.6. Добавляем права доступа

По умолчанию, кроме владельца компьютера, доступа никто не имеет, но это очень легко исправить. Например, открыв список, можно выбрать группу Все, что позволит всем видеть ваш доступ. Для добавления этой группы в список используйте кнопку Добавить.

Непонятно почему, но создатели Windows Vista не позволяют в этом окне настраивать права понятнее, чем выбором одного из вариантов доступа: Читатель, Соавтор или Совладелец. Тем не менее это можно сделать позже. По умолчанию группа или пользователь добавляются с правами Читатель. Если вы уже знаете более детально, что означает каждый из вариантов, то можно сменить права доступа прямо здесь, щелкнув правой кнопкой мыши на группе или пользователе.

После нажатия кнопки Общий доступ система выполнит некоторые манипуляции, в результате которых будет открыт общий доступ к папке, о чем и сообщает появившееся окно (рис. 17.7).

Рис. 17.7. Общий доступ к папке открыт

Если нужно настроить права некоторым пользователям более точно, то необходимо снова воспользоваться Проводником, щелкнув в нем правой кнопкой мыши на нужной папке и выбрав в появившемся меню пункт Свойства, – откроется окно, в котором следует нажать кнопку Дополнительный доступ (рис. 17.8).

Рис. 17.8. Настраиваем дополнительный доступ

В результате появится окно (рис. 17.9), в котором можно настраивать разрешения для каждого из пользователей и групп, которым разрешен доступ к данной папке.

Рис. 17.9. Настройка разрешений доступа

Прежде чем настраивать эти права, обратите внимание на то, что можно ограничить количество одновременных подключений. Этот параметр пригодится, когда вы увидите заметное торможение компьютера, что означает злоупотребление ресурсом. В этом случае просто уменьшите количество одновременных подключений до минимума, например до двух-трех человек.

Чтобы настроить разрешения для конкретных пользователей или групп, используется кнопка Разрешения – откроется окно (рис. 17.10), содержащее список всех пользователей, которым разрешен доступ к данному ресурсу.

Рис. 17.10. Настраиваем разрешения для каждой позиции

Чтобы добавить новых пользователей, нужно нажать кнопку Добавить. О процессе добавления пользователей см. главу 14 раздел «Настройка доступа к файловым ресурсам».

Отключить доступ к общей папке можно несколькими способами. Например, убрать флажок Открыть общий доступ к этой папке (см. рис. 17.9) или нажать кнопку Общий доступ (см. рис. 17.8) – откроется окно общего доступа (рис. 17.11), в котором нужно будет выбрать параметр Прекратить доступ.

Рис. 17.11. Отключаем доступ к папке

Настройка доступа к принтерам

Как и в случае с файловыми ресурсами, общий доступ к принтеру предоставляется также в два этапа. Прежде всего необходимо активировать соответствующую возможность и только потом добавлять права на использование принтера.

Выполните команду Пуск > Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом. Откроется окно (рис. 17.12), в котором нужно нажать кнопку со стрелкой напротив надписи Использование общих принтеров, установить переключатель в положение Включить общий доступ к принтерам и нажать кнопку Применить.

Рис. 17.12. Разрешение общего доступа к принтерам

Система выполнит необходимые настройки и активирует общий доступ к принтерам, о чем сообщит зеленый индикатор рядом с надписью Использование общих принтеров.

Следующий шаг – настройка прав доступа. Для этого следует открыть группу Принтеры, щелкнуть правой кнопкой мыши на нужном принтере и в появившемся меню выбрать пункт Общий доступ (рис. 17.13).

Рис. 17.13. Выбираем пункт Общий доступ

В результате появится окно с настройками принтера (рис. 17.14), открытое на вкладке Доступ. Если компьютер не подключен к домену, то содержимое данной вкладки блокируется и становится доступным только после нажатия кнопки Настройка общего доступа. После использования данной кнопки можно изменить сетевое имя принтера.

Рис. 17.14. Окно настроек принтера

Если компьютер подключен к домену, то содержимое вкладки активно и необходимые изменения можно вносить сразу.

На вкладке Безопасность можно добавлять или удалять пользователей, которые могут использовать принтер, а также настраивать их права (рис. 17.15).

Рис. 17.15. Настраиваем права пользователей и групп

Чтобы настроить права, достаточно установить или снять соответствующие флажки, расположенные в нижней части данной вкладки. Для добавления пользователей используется кнопка Добавить (о процессе добавления пользователей см. главу 14, раздел «Настройка доступа к файловым ресурсам»).

Подключение к файловому ресурсу

Процесс подключения к общему файловому ресурсу очень прост и имеет несколько вариантов. Чаще всего для этого используют Проводник.

Так, если нужно временно подключиться к сетевой папке, чтобы открыть файл или переписать фильм, то достаточно в левой части Проводника открыть группу Сеть и отметить нужный компьютер. В правой части данного окна следует выбрать нужный объект и просто перетянуть его, используя кнопку мыши и удерживая нажатой клавишу Alt.

Если планируется использовать этот файловый ресурс постоянно, то проще будет подключить его как сетевой диск, чтобы каждый раз не искать этот компьютер и данные на нем.

Следует щелкнуть правой кнопкой мыши на нужной папке и в появившемся меню выбрать пункт Подключить сетевой диск (рис. 17.16).

Рис. 17.16. Выбираем пункт Подключить сетевой диск

В результате откроется окно, где необходимо указать букву диска, которая будет использоваться для подключения сетевого ресурса (рис. 17.17). Кроме того, для постоянного автоматического подключения диска при входе в систему нужно установить флажок Восстанавливать при входе в систему.

Рис. 17.17. Указываем параметры подключения сетевого диска

Подключение к принтеру

Сетевой принтер в операционной системе Windows Vista подключается так же, как и в версии Windows ХР.

Нужно открыть Проводник, щелкнуть правой кнопкой на принтере и в появившемся меню нажать кнопку Подключить или дважды щелкнуть на изображении принтера.

Поскольку часть компьютеров в сети с установленной операционной системой Windows Vista пока еще слишком мала, то, возможно, для подключения принтера необходимо будет вручную установить его драйверы. Придется искать драйвер принтера для Windows Vista.

Глава 18

Подключение сети к Интернету

Подключение локальной сети к Интернету – дело времени, и, как правило, это время наступает очень быстро. Дело в том, что основной и главный источник новой информации – Интернет, поэтому подключение его к локальной сети абсолютно оправданно. Кроме того, практически все «домашние» сети создаются именно для того, чтобы в первую очередь брать плату за использование Интернета, и только во вторую – для всего остального.

Интернет является сетью – Глобальной сетью, которая начиналась с объединения нескольких компьютеров, а закончилась миллионами и вершиной успеха развития сети, поэтому рассмотреть ее организацию и возможности – одна из обязательных задач данной книги.

Немного об Интернете

Что же такое Интернет? Более двух десятков лет назад была начата работа над созданием экспериментальной сети ARPAnet. Идея принадлежала Министерству обороны США. Основная задача, которая ставилась перед разработчиками, – достижение устойчивости сети к любым повреждениям.

В то время велась «холодная война» между США и Советским Союзом, которая в любой момент могла перерасти в третью мировую. Учитывая, что авиационная бомбардировка может затронуть и уничтожить обширные промышленные (и не только) районы, разрабатываемая научными сотрудниками сеть должна была обеспечить беспрерывную работу. Предполагалось достичь этого путем сохранения работоспособности хотя бы одного из компьютеров, с которым можно было бы соединиться с помощью другого компьютера.

На связывающиеся компьютеры (не только на саму сеть) также была возложена ответственность обеспечивать установку и поддержание связи. Основной принцип состоял в том, чтобы любой компьютер мог связаться с другим как равный с равным. Разработкой стандарта такой сети занялась международная организация по стандартизации (ISO).

Идея сети была ясна, и за ее разработку принялись все, в том числе и многие из компьютерных любителей, что было возможно из-за длительных задержек в принятии стандарта. Постепенно программное обеспечение, которое обслуживало сеть, совершенствовалось и распространялось. Его стало использовать множество пользователей. Постепенно сеть была взята под контроль, и все стало строго стандартизировано.

Чуть позже появилась World Wide Web (WWW) – «всемирная паутина», и все ринулись покорять просторы Интернета.

Бесчисленное множество разнообразных по характеру ресурсов превратило Интернет в небывалый по мощности информационный механизм. Перспективы его развития носят непредвиденный характер, что еще больше привлекает.

Интернет интегрируется в жизнь быстрыми темпами и рано или поздно достигнет 100-процентной отметки.

Чтобы стать участником клуба любителей Интернета, нужно очень мало – желание и деньги. Глобальная сеть – настолько отлаженный механизм, что работать в ней может даже неопытный пользователь. Почему бы не попробовать и вам, может, понравится?

Варианты доступа в Интернет

Чтобы использовать Интернет, нужно к нему подключиться, то есть получить доступ. Для этого придется заключить договор с одним из провайдеров (организацией, имеющей прямой выход в Сеть).

Провайдеры бывают первичные и вторичные.

Первичные провайдеры – крупные организации, имеющие высокоскоростной наземный или спутниковый канал в Интернете, позволяющий получать и передавать данные со скоростью, намного превышающей скорость обычного модема, например более 100 Мбит/с. Доступ к такому каналу могут позволить себе лишь крупные компании, имеющие один или несколько серверов, обслуживающих их веб-сайты и базы данных.

Вторичные провайдеры – как правило, небольшие организации, заключившие договор на аренду канала от первичного провайдера к ним. Скорость такого канала зависит от уровня и качества оборудования, которым владеет вторичный провайдер. Как правило, она не превышает 10 Мбит/с. Доступ к каналу вторичного провайдера обычно в несколько раз дешевле, чем доступ к каналу первичного. Связано это с тем, что скорость канала быстро расходуется из-за большого количества подключений и, как правило, обычному пользователю достается канал со скоростью до 1–2 Мбит/с.

Сегодня наиболее популярны следующие варианты подключения к Интернету:

С помощью аналогово-цифрового модема;

С помощью xDSL-модема;

Через выделенную линию;

Через frame relay;

Через беспроводной модем;

Через кабельное телевидение.

Поскольку рано или поздно локальную сеть, какого бы она масштаба ни была, придется подключить к Интернету, стоит хотя бы кратко рассмотреть каждый из этих вариантов.

Подключение с помощью аналогово-цифрового модема

Как следует из данного типа подключения, для подсоединения к Интернету, то есть к провайдеру Интернета, используется обычный аналогово-цифровой модем, появившийся уже добрый десяток лет назад. Более подробно о модемах см. главу 6, раздел «Модем».

Когда-то этот способ подключения был наиболее выгодным и простым – достаточно было приобрести модем, настроить свойства соединения – и вы уже были в Интернете. Сегодня такой способ также часто встречается, однако уже начинает сдавать свои позиции.

Для соединения с провайдером Интернета используется имеющийся в каждом доме телефонный кабель, предназначенный для связи через телефон. Чтобы принять ваш сигнал, провайдер вынужден держать на своей стороне подобный модем, который при этом рассчитан, грубо говоря, на соединение «точка-точка» (именно поэтому часто встречается название «сеансовый способ подключения» или коммутируемый доступ). Это означает, что для одновременного обслуживания сотни пользователей провайдеру приходится иметь в своем распоряжении сотню линий и сотню модемов (пул-модемов). Однако это еще не самое страшное. Главный недостаток соединения через модем – низкая скорость, которая при сегодняшних способах оформления ресурсов в Интернете не обеспечивает хорошей скорости их отображения. Кроме того, можно даже не думать о том, чтобы смотреть живое видео, слушать интернет-радио, общаться через веб-камеру, через интернет-пейджер и т. д.

Как уже упоминалось ранее, теоретическая скорость работы такого подключения составляет не более 56 Кбит/с. Тем не менее такой способ подключения часто применяется, когда существующая аналоговая телефонная линия не позволяет использовать более продвинутые технологии передачи данных.

Организация выхода в Интернет с помощью аналогово-цифрового модема подойдет лишь для локальной сети с двумя-тремя компьютерами, не более, иначе вы только получите порцию адреналина от негодования по поводу низкой скорости.

Подключение с помощью xDSL-модема

Как и в случае с аналогово-цифровыми модемами, для организации выхода в Интернет с помощью xDSL-модема используется обычная телефонная линия. Однако благодаря абсолютно другой технологии передачи сигнала скорость передачи данных намного превышает скорость, достигаемую с помощью обычного аналогово-цифрового модема. Так, чаще всего, например, в домашних условиях используется скорость от 64 Кбит/с до 512 Кбит/сек. При этом можно регулировать скорость в достаточно широких пределах, причем в обе стороны, то есть на передачу и прием информации.

Сегодня наибольшее распространение получили ADSL-модемы, главное преимущество которых – высокая скорость передачи данных и телефонная линия, свободная для использования. Так, максимальная скорость получения данных для модемов ADSL 2+ составляет 24 Мбит/с, чего, согласитесь, хватает для любых нужд. Даже если скорость всего 1 Мбит/с, то уже спокойно можно слушать радио, смотреть фильмы и обмениваться информацией с большой скоростью за малое время.

Использование xDSL-модема для организации выхода в Интернет достаточно часто практикуется в локальных сетях уровня предприятия или большого офиса. Ничто не мешает применять их и в «домашних» сетях, однако, как показала практика, в этом случае используются другие варианты, например выделенная линия.

Подключение через выделенную линию

Выделенная линия, какого бы типа она ни была – телефонный кабель или оптоволоконный, позволяет подключиться непосредственно к оборудованию провайдера, поэтому можно быть уверенным, что линия используется в полном объеме и только конкретным пользователем.

Скорость передачи данных зависит от используемого оборудования. Если в качестве носителя применяется оптоволокно, то ничто не мешает обмениваться данными со скоростью 10-100 Мбит/с.

Минус подключения с использованием выделенной линии – дороговизна, что делает ее использование возможным только для предприятий и больших организаций. Тем не менее выделенная линия очень часто используется в «домашних» сетях, так как позволяет получить гарантированный доступ в Интернет вне зависимости от многих условий.

Подключение через frame relay

Подключение с использованием frame relay (примерный перевод – «переменная структура») используется уже давно. Главный смысл такого подключения – динамическое изменение скорости в зависимости от потребностей пользователей, то есть изначально определяется минимальная скорость передачи данных, которая потом автоматически изменяется в зависимости от условий. Максимальная скорость передачи данных может составлять примерно 2 Мбит/с, что зависит от качества линии.

Подобный способ подключения достаточно часто используется на предприятиях для организации связи с удаленными участками. Для выхода в Интернет такой способ подходит не всегда. Так, в случае с «домашними» сетями загруженность линии практически всегда будет составлять 100 %. Поэтому выгоднее взять выделенную линию с определенной скоростью передачи данных: пусть дороже, но качественнее.

Подключение через беспроводной модем

В последнее время использование радиоэфира для передачи данных практикуется все чаще. Преимущества очевидны: достаточно высокая скорость и, самое главное, мобильность.

Чтобы подключиться к Интернету, достаточно установить направленную антенну и радиомодем, подключив его к маршрутизатору. Скорость передачи/получения данных может быть достаточно высокой, например 2 Мбит/с. Однако она может колебаться, так как имеет прямую зависимость от расстояния к провайдеру и погодных условий.

Также не стоит забывать о спутниковом Интернете, так как он тоже подразумевает использование радиоэфира, только на гораздо более высоких частотах. Подключение к Интернету через спутник имеет целый ряд особенностей, что не позволяет ему получить большую популярность. Первый и самый главный недостаток – дороговизна подобного подключения, поскольку для использования такого Интернета понадобится приобрести дорогостоящую спутниковую антенну и специальный модем. Различают симметричный и асимметричный спутниковый Интернет.

Первый из них подразумевает использование более дешевого оборудования, однако требует еще и дополнительного наземного подключения к Интернету. Это связано с тем, что простая спутниковая антенна позволяет лишь получать данные, а для передачи информации необходим другой вид связи.

Подобного недостатка лишен асимметричный Интернет, однако стоимость спутникового оборудования в этом случае превышает все разумные пределы. Тем не менее использование асимметричного Интернета – единственный вариант подключения к Интернету удаленных и отрезанных от цивилизации поселков.

Еще один недостаток спутникового Интернета – слишком большое время отклика. Это означает, что, даже имея подключение со скоростью, например, 2 Мбит/с, вы получаете информацию с задержкой.

Еще один вариант беспроводного подключения – использование существующих GSM-сетей, то есть сетей, обслуживающих мобильные телефоны. В этом случае достаточно просто подключить мобильный телефон любым доступным способом к компьютеру (кабель, инфракрасный порт, Bluetooth), определенным образом настроить соединение и использовать его модем для выхода в Интернет. Скорость передачи данных при этом не выдерживает никакой критики, поэтому подобный стационарный способ подключения к Интернету используется достаточно редко.

Рассматривать использование беспроводных технологий для подключения локальной сети к Интернету следует обдуманно и только если другие варианты подключения не устраивают.

Подключение через кабельное телевидение

Еще один бурно развивающийся способ подключения к Интернету – использование существующих телевизионных кабельных систем. Телевизор – устройство, которое есть практически в любом доме, и очень часто для просмотра программ используется кабельное телевидение. Его преимущества очевидны: большое количество программ на любой вкус и на любого зрителя.

Использование существующего телевизионного кабеля для передачи данных из Интернета достаточно заманчиво и эффективно, так как не требует организации отдельных проводных линий. Скорость передачи данных достаточно высока и может достигать 30 Мбит/с. Тем не менее использование кабельного подключения оправданно лишь в домашних условиях, а для организации выхода в Интернет локальной сети даже небольшого размера подобный способ абсолютно не годится.

Организация общего доступа в Интернет

Существует несколько отработанных механизмов, с помощью которых можно подключить локальную сеть к Интернету.

Общая идея подключения сети к Интернету проста. Достаточно организовать подключение одного из компьютеров и научить его «делиться» данным подключением с остальными пользователями. Использование компьютера для этих целей достаточно удобно, так как позволяет настраивать разрешения визуально.

Также для этих целей можно использовать маршрутизатор с подключенным к нему модемом, что более выгодно, поскольку исключает лишнее «слабое звено».

Реализацию этой идеи усложняет только то, что нужно организовывать контроль за использованием Интернета другими компьютерами и следить за безопасностью их подключения.

Для офисной сети, состоящей более чем из 20 компьютеров, обычно настраивают отдельный компьютер – интернет-шлюз, к которому подключают скоростной модем, устанавливают необходимое программное обеспечение и который предназначен только для обслуживания подключенных к нему пользователей.

Если выделить отдельный компьютер нельзя, то можно задействовать любой другой использующийся. Конечно, в этом случае к нему должны предъявляться некоторые дополнительные требования – как минимум он должен быть постоянно включен, не говоря о том, что нужно исключить ситуацию «зависания».

Использование стандартных компонентов Windows ХР

Рассмотрим, как организовать общий доступ в Интернет с помощью возможностей операционной системы Microsoft Windows ХР Professional. Такая ситуация часто встречается в небольших офисах и малых домашних сетях. Для общего доступа в Интернет используют специальную службу общего доступа к Интернету, которая называется ICS (Internet Connection Sharing).

Чтобы осуществить задуманное, компьютер, который будет выступать в роли главного, должен уже иметь настроенное подключение к Интернету любого типа, через которое будет организован общий доступ в Глобальную сеть.

Внимание!

Использовать стандартные средства для организации общего выхода в Интернет, когда компьютер находится в локальной сети с доменом, невозможно. Это означает, что для осуществления задуманного придется использовать дополнительное программное обеспечение.

Выберем самый простой путь – используем мастер настройки сети, для запуска которого нужно открыть окно Сетевые подключения (для чего выполнить команду Пуск > Сетевое окружение и щелкнуть на ссылке Отобразить сетевые подключения) и щелкнуть на ссылке Установить домашнюю сеть или сеть малого офиса.

В результате откроется окно, сообщающее, для чего можно использовать Мастер настройки сети (рис. 18.1), в том числе, например, и для организации общего подключения к Интернету.

Рис. 18.1. Мастер настройки сети

После нажатия кнопки Далее откроется следующее окно, в котором даются советы по предварительной подготовке к выбранным действиям. В частности, предлагается проверить, установлена ли сетевая плата и модем и работают ли они. Кроме того, рекомендуется подключиться к Интернету, что совсем необязательно, так как это можно сделать и позже, проверяя результат предоставления общего доступа.

Рис. 18.2. Обнаружено сетевое подключение

В данном примере имеется одно проводное сетевое подключение, которое временно не работает, так как сетевая карта не подключена к сети. Это сделано с целью проверки мастера. Как видите, он обнаружил подключение и попросил проверить его или присоединить шнур, что можно будет сделать позже, создав общий доступ, поэтому установим флажок Игнорировать отключенное сетевое оборудование.

Если бы в списке присутствовало больше одного подключения, то мастер предложил бы выбрать одно из них, которое будет отвечать за соединение компьютера с локальной сетью. В следующем окне мастер предложит выбрать метод подключения (рис. 18.3).

Рис. 18.3. Выбираем метод подключения

Существует несколько возможных вариантов в зависимости от того, что нужно настроить. Если необходимо сделать данный компьютер отвечающим за соединение с Интернетом и обеспечить другие выходы в Глобальную сеть через него, то следует выбрать первый вариант: Этот компьютер имеет прямое подключение к Интернету. Другие компьютеры в сети подключаются к Интернету через этот компьютер.

Если в сети уже существует компьютер с выходом в Интернет и на нем уже настроен общий доступ, то нужно выбрать второй вариант: Этот компьютер подключен к Интернету через шлюз или через другой компьютер в сети.

Третий вариант – более сложный путь, поэтому в данной книге он рассматриваться не будет.

Предположим, вы выбрали первый вариант. В таком случае в следующем окне будет предложено указать подключение, отвечающее за связь с Интернетом (рис. 18.4).

Рис. 18.4. Выбираем подключение

После выбора соединения и нажатия кнопки Далее откроется следующее окно, в котором нужно задать имя компьютера и его описание. Если нужно внести изменения в предыдущий выбор, то используйте кнопку Назад.

В очередном окне вас попросят дать название группы и добавить описание данного компьютера. Чтобы компьютеры могли пользоваться доступом в Интернет, они должны принадлежать той группе, что и компьютер с настроенным общим доступом в Интернет.

В качестве имени группы можно использовать текущее название группы, в которой находится компьютер, или дать новое.

Рис. 18.5. Результирующая информация

После завершения настройки откроется окно (рис. 18.6), в котором нужно выбрать последний пункт. Для настройки остальных компьютеров, то есть включения их в созданную группу, также используют мастер настройки сети.

Рис. 18.6. Завершаем работу мастера

Чтобы остальные компьютеры могли подключаться к Интернету, им необходимо будет немного настроить IP-протокол. Так, нужно прописать IP-адрес шлюза, который в нашем случае выглядит как 192.168.0.1. Более детально о настройке протокола см. главу 16, раздел «Настройка протокола и проверка связи».

Использование программы Kerio WinRoute

Использование вспомогательных программ для предоставления общего доступа в Интернет – оправданный шаг. Основное его достоинство – управляемость и контроль. Кроме того, такие программы содержат в себе все необходимые механизмы для обеспечения функционирования общего доступа в Интернет. Kerio WinRoute – одна из таких программ.

Перед установкой данной программы следует понимать, что для разделения трафика локальной сети и Интернета требуется наличие настроенного соединения с Интернетом. Как правило, это касается и офисных, и «домашних» сетей, для создания такого подключения используется дополнительная сетевая карта. Хотя вполне возможно, что будет применяться и любой тип модема. При установке программы необходимо будет указать устройство, которое используется для выхода в Интернет, иначе трафик будет подсчитываться неверно.

Программа не обладает большим размером, но тем не менее сочетает в себе мощные механизмы для обеспечения общего доступа в Интернет и максимального контроля. Использование всего одного IP-адреса (механизм NAT) для выхода в Интернет делает остальных клиентов максимально защищенными. Кроме того, имеется механизм, с помощью которого можно настраивать правила разного характера.

После запуска программы нужно выполнить минимальные настройки, чтобы весь механизм начал работать. Дело в том, что WinRoute изначально настроена, а требуемые изменения касаются лишь указания нужного сетевого соединения, списка дозволенных протоколов и списка пользователей с паролями.

Со временем с появлением новых подключений и новых нюансов, возможно, придется настроить встроенные механизмы DHCP и DNS, хотя это и необязательно.

Количество параметров программы просто поражает. Можно настраивать разнообразнейшие фильтры, блокировать или разрешать выполнение программных модулей, ограничивать скорость, настраивать таблицы маршрутизации, правила использования трафика и многое другое. Все параметры поделены на группы, соединенные между собой в виде древовидной структуры в левой части окна программы (рис. 18.7).

Рис. 18.7. Интерфейс программы Kerio WinRoute

Преимущество WinRoute перед другими аналогичными программами – в наличии встроенного брандмауэра и антивирусной защиты McAfee. Также имеется подробнейшая статистика использования трафика, доступная как в самом интерфейсе программы (ветка Status), так и вызываемая с помощью браузера.

Настройка клиентских компьютеров заключается в прописывании адреса прокси-сервера в настройках IP-протокола (в поле Основной шлюз).

Если вы хотите производить легкую тарификацию пользователей, то обязательно добавьте их всех и пропишите им статичный IP-адрес. В этом случае никакой авторизации пользователей не потребуется. Если в сети настроен DHCP-сервер и адреса выдаются динамически, то пользователи будут авторизироваться каждый раз, когда попытаются загрузить любую веб-страницу.

Порой нужно бывает сбросить адаптер. Для осуществления данной задачи необходимо войти в раздел подключений сети. Делается это в следующем порядке: надо зайти в панель управления из меню команды «Пуск» . При помощи системы поиска найти адаптер, потом в разделе для управления общим доступом и сетями выбрать пункт «Отoбразить сетевые подключения». Правым кликом мышки надо нажать на иконку адаптера и выбрать команду «Отключить» перед тем как сбросить параметры беспроводной сети. В случае необходимости ввода или подтверждения пароля администратора следует указать пароль или подтвердить.

Нажатием на правую кнопку мышки по иконке сетевого адаптера надо выбрать команду включения. При появлении запроса на ввод пароля администратора или необходимости подтверждения следует ввести пароль (подтвердить). Теперь сетевой адаптер возвращен к параметрам «по умолчанию». О том, как подключить видеорегистратор к сети, можно прочитать в соответствующем разделе данного сайта. Теперь, когда параметры изменены, следует повторить попытку подключения к сети. Можно также воспользоваться специальным средством для исправления неполадок в сети для проверки корректной работы адаптера.

Последовательность действий такова: надо открыть средство исправления неполадок. Для этого правым кликом мышки надо выбрать иконку сети, расположенную в уведомлениях, нажать команду устранения неполадок. Информация о том, как отправить сообщение по сети и другие полезные советы доступны посетителям данного сайта. Если после совершения действий по сбросу сетевого адаптера, а также обновления драйверов в средстве исправления неполадок в сети пока указывается на то, что с адаптером есть проблемы, надо все же заменить адаптер.

Приобрести сетевой адаптер можно в специализированных магазинах. Его установка не составляет труда. На специальных сайтах можно найти информацию о том, как установить адаптер, как настроить vpn сеть и многое другое.Также к прибору прилагается инструкция, при помощи которой можно самостоятельно установить сетевой адаптер. При возникновении проблем следует обратиться к помощи специалиста. Если принято решение о том, что адаптер не следует использовать, то надо его или удалить из системы или просто отключить. Многих пользователей интересует, как войти в социальные сети. Нажав на ссылку или воспользовавшись системой поиска, можно получить необходимую информацию.

При отключении адаптера он станет неактивным, т. е. не будет использоваться. Последовательность действий следующая: из компонента «Сетевые подключения» (открывается при нажатии на «Пуск» и переходе в раздел для управления сетями и общим доступом) через систему поиска надо отыскать адаптер (напечатать «адаптер» в окне поиска) и нажать на пункт «Показать сетевые подключения» в центре управления сетями. Остается нажать на команду «отключить». При необходимости пароля или подтверждения надо ввести пароль (подтверждение).