Historia e sistemit operativ Linux filloi natyrshëm me krijimin e sistemit operativ Unix. Në fund të viteve '60, u përfundua projekti Multics, mbi të cilin punuan punonjës të General Electrics, AT & T Bell Laboratories dhe Institutit Massachusetts. Rezultati i këtij projekti ishte i njëjti sistemi operativ. Sistemi operativ Multics ishte me shumë detyra, shumë efikas në atë kohë sistemi i skedarëve, dhe gjithashtu u siguroi përdoruesve një ndërfaqe relativisht miqësore për përdoruesit.
Në vitin 1969, Ken Thompson zhvilloi sistemin operativ Unix, i cili bazohej në parimet e ndjekura nga zhvilluesit e sistemit operativ Multics. Sistemi i ri operativ, ndryshe nga Multics, mund të funksionojë në një minikompjuter. Megjithatë, që në fillim sistemi i ri ishte me shumë detyra dhe me shumë përdorues.
Sistemi operativ Unix shpejt u bë aq popullor sa Ken Thompson dhe Dennis Ritchie vendosën të rishkruajnë kodin e sistemit në C. Para kësaj, sistemi operativ ishte shkruar në asembler. Kjo siguroi një transportueshmëri të madhe të sistemit operativ - sistemi operativ Unix mund të transportohej pothuajse në çdo platformë pa riprogramim. Ishte e nevojshme vetëm të modifikohej një pjesë e vogël e kernelit, e shkruar në assembler.
Me kalimin e kohës, sistemi operativ Unix u bë një produkt standard softuerësh i shpërndarë nga shumë kompani, duke përfshirë IBM dhe Novell.
Në vitin 1972 filloi shitja masive e licencave për këtë sistem operativ për përdorues të ndryshëm. Që atëherë, sistemi operativ Unix është bërë jozyrtarisht një produkt komercial softuerësh.
UC Berkeley ka blerë gjithashtu një licencë Unix. Specialistët e këtij universiteti bënë shumë ndryshime, të cilat shumë shpejt u bënë standarde. Në 1975, Universiteti i Kalifornisë lëshoi versionin e tyre të Unix - Berkeley Shpërndarja e Softuerit(BSD). Ky sistem operativ u bë konkurrenti kryesor i sistemit operativ të zhvilluar nga AT&T.
Gradualisht, kompani të tjera, duke ndjekur shembullin e Universitetit të Kalifornisë, filluan të lëshojnë versionet e tyre të Unix. Për shembull, në 1980, Microsoft lëshoi Xenix OS. Vërtetë, ky sistem operativ nuk mund të konkurronte me Unix, pasi nuk mbështeti modalitetin me shumë përdorues, por ishte menduar për një përdorues të vetëm.
Në 1982, AT&T lëshoi Unix System3, versioni i parë zyrtar komercial i Unix. Versioni i radhës ishte Unix System V. Përveç risive të ndryshme, ky version u dallua nga një mbështetje serioze teknike.
As zhvilluesit e BSD Unix nuk qëndruan duarkryq dhe në vitin 1983 Universiteti i Kalifornisë lëshoi Unix BSD 4.2. Ky sistem operativ përmbante mjete mjaft të fuqishme për menaxhimin e kujtesës, skedarëve, printimit, si dhe implementoi protokollin TCP / IP, i cili tani përdoret plotësisht në internet. Shumë prodhues kanë zgjedhur Unix BSD 4.2.
Përdorimi i gjerë i versioneve të ndryshme të Unix çoi në nevojën për të krijuar një standard për këtë sistem operativ. Në mesin e viteve 1980, u shfaqën dy standarde kryesore - Unix System V dhe BSD Unix. AT&T Labs licencoi zhvillimin e Unix System V në Unix System Labs. Në vitin 1991, kjo kompani prezantoi sistemin operativ System V 4, i cili implementoi pothuajse të gjitha tiparet e sistemeve operative System V 3, BSD 4.2 dhe Xenix.
Katër kompani, duke përfshirë IBM dhe Hewlett-Packard, krijuan Open Software Foundation (OSF). Qëllimi i këtij fondacioni ishte të krijonte versionin e tyre të Unix. Si rezultat, u shfaq një standard tjetër - OSF Unix.
Në 1993, AT&T ia shiti të drejtat e saj Unix Novell-it. Pas kësaj, u lëshuan versione të Novell's Unix që bazoheshin në System V 4. Sistemi i ri operativ u quajt UnixWare.
Paralelisht me zhvillimin e sistemeve operative, ndërfaqet grafike kanë evoluar. Deri në fillim të viteve '90, u shfaqën dy ndërfaqe kryesore grafike të përdoruesit: Motiff dhe OpenLook. Më pas, këto dy ndërfaqe u përcaktuan në një, të quajtur Ambienti i Përbashkët i Desktopit (CDE).
Sistemi operativ Unix që në fillim ishte kërkues për burimet harduerike të kompjuterit. Për funksionimin normal, nevojitej një stacion pune mjaft i fuqishëm. Disa versione janë krijuar vetëm për platforma të caktuara. Për shembull, SunOS ishte vetëm për stacionet e punës Sun, AIX për stacionet e punës IBM dhe AUX për kompjuterët Macintosh.
Linux bazohet në sistemin operativ Minix të zhvilluar nga Andrew Tannebaum. Minix OS ishte një sistem i vogël UNIX, i cili as nuk ishte menduar për përdorim real, por për të demonstruar aftësitë e sistemit Unix. I frymëzuar nga ideja për të krijuar Minix-in e tij, Linus Torvalds filloi punën në sistemin operativ Linux. OS Linux u diskutua për herë të parë në konferencën USENET comp.os.minix.
Më 5 tetor 1991, Linus Torvalds njoftoi lëshimin e versionit të parë "zyrtar" të Linux 0.02. Pastaj vetëm interpretuesi bash (Bourne Again Shell) dhe gcc (përpiluesi GNU C) punuan në këtë sistem operativ. Vëmendja kryesore iu kushtua krijimit të bërthamës. Asnjë çështje e mbështetjes së përdoruesit, riprodhimit dhe dokumentacionit nuk u diskutua as.
Gradualisht, mijëra zhvillues të tjerë nga e gjithë bota iu bashkuan zhvillimit të kernelit dhe softuerëve të tjerë. Deri më sot, Linux konsiderohet shembulli i vetëm i një bashkëpunimi kaq të gjerë të programuesve. Linux sot është një sistem operativ i plotë i familjes UNIX që mbështet një gamë të gjerë harduerësh, protokollin TCP / IP, një ndërfaqe grafike të përdoruesit, e cila e lejon atë të përdoret jo vetëm si server, por edhe si një shumë produktiv. stacioni i punës.
Që në fillim, Linux është krijuar për të kompjuterët personalë në platformën Intel. Me kalimin e kohës, disa kompani filluan të zhvillonin versione të Linux për platformën e tyre, si Sun Microsystems. Shumë kompani, përfshirë ato vendase, kanë zhvilluar versionet e tyre të Linux.
Pasi lexova shumë libra në Linux, vura re se pothuajse të gjithë, veçanërisht në librat e autorëve të huaj, kanë një seksion "Ku mund të merrni Linux?". Nuk do të ketë një seksion të tillë në këtë libër falë vetë sistemit operativ Linux.
Gjithëpërfshirja e këtij sistemi operativ ka çuar në faktin se një shpërndarje Linux mund të blihet pothuajse në çdo dyqan që shet CD, madje edhe qese plastike me një foto të një pinguini dhe mbishkrimin "Linux" u shfaqën në treg.
1.3. Pse Linux?
Çdo sistem operativ ka "thirrjen" e tij. Sistemi operativ Windows NT Server është sistemi operativ i preferuar për grupet e punës të Microsoft Networks. Novell Netware duket më mirë si server skedarësh dhe server printimi. UNIX OS fillimisht u zhvillua si një server Interneti. Mjetet për të punuar me Rrjetin janë ndërtuar direkt në kernelin e këtij sistemi operativ dhe gjithçka që ju nevojitet software për organizimin e një serveri përfshihet në kompletin e shpërndarjes. Një sistem UNIX trajton të gjitha protokollet e rrjetit (veçanërisht TCP/IP) më mirë se çdo sistem tjetër operativ për platformën Intel. Të gjitha cilësitë e listuara më sipër vlejnë edhe për Linux OS.
Duke instaluar Linux, ju merrni edhe shumë përfitime të tjera. Së pari, burimet e kernelit bëhen të disponueshme për ju dhe ju mund ta modifikoni sistemin sipas nevojës. Kjo nuk mund të gjendet në çdo sistem operativ, veçanërisht në familjen Microsoft OS. A e keni parë diku kodin burim? Windows Notepad? Për shembull, më mungon vërtet funksioni i zëvendësimit të tekstit në këtë redaktues. Për të zgjidhur këtë problem, unë shkrova redaktorin tim, në të cilin zbatova këtë funksion. Po sikur të më duhet të bëj një ndryshim të vogël në kernel? Nuk do të rishkruaj plotësisht Windows? Ose prisni version i ri një "përbindësh" që gllabëron burimet e sistemit, në të cilin ka vetëm një funksion që më nevojitet?
Së dyti, Linux OS është absolutisht falas. Sigurisht, ka versione komerciale të Linux, por në këtë rast, ju paguani për disa veçori shtesë dhe mbështetje teknike. Pasi të blini një CD Linux, mund ta instaloni këtë sistem operativ në një numër të pakufizuar kompjuterësh. Ju nuk keni nevojë të paguani asgjë shtesë, nuk keni nevojë të paguani për çdo procesor shtesë - Linux mbështet SMP dhe është gjithashtu falas. Përveç kësaj, meqenëse Linux është një sistem i ngjashëm me UNIX-in, shpërndarja e tij përfshin të gjithë softuerin e nevojshëm për të vendosur një server.
Kohët e fundit, ka pasur një tendencë për të lëshuar shpërndarje me shumë disqe ose shpërndarje që përmbajnë softuer veçmas për stacionin e punës dhe veçmas për serverin. Në këtë rast, ju duhet vetëm të blini CD-në e parë dhe ndoshta edhe të dytën. Nëse shpërndarjet ndahen në kategori "server" dhe "stacion pune", siç bënë zhvilluesit e ASP Linux, blini versionin e serverit, sigurisht.
Në çdo rast, kostoja e të gjithë softuerit do të jetë disa dollarë. Unë nuk do ta krahasoj koston e ndërtimit të një serveri Linux me koston e një serveri të ngjashëm në platformën Microsoft. Mund ta bëni vetë në faqen e internetit të Microsoft. Gjithashtu, nëse keni nevojë për një server Windows NT(2000), mund ta zëvendësoni lehtësisht me një server SMB të bazuar në Linux. Nga rruga, kapitulli 9 i këtij libri i kushtohet zgjidhjes së kësaj çështjeje.
Së treti, Linux OS është i lehtë për t'u mësuar dhe mirëmbajtur. Për të lehtësuar kalimin nga serveri Windows NT(2000), ku kryesisht përdorni një ndërfaqe grafike për të konfiguruar shërbimet, janë krijuar shumë konfigurues grafikë. Këta konfigurues thjeshtojnë shumë procesin e konfigurimit të sistemit. Për një kuptim më të mirë, u përpoqa të paraqes materialin në libër pa përdorur ndihmën e konfiguruesve. Njohja e vendndodhjes dhe formatit skedarët e sistemit, mund të konfiguroni pothuajse çdo komplet shpërndarës që nuk ka konfigurues grafikë ose që nuk janë të disponueshëm. Sa i përket vetë konfiguruesve, puna me ta është intuitive dhe, nëse e kuptoni thelbin e çështjes, nuk duhet të shkaktojë vështirësi.
Së katërti, sistemi operativ Linux nuk është aq kërkues për burimet e sistemit sa sistemet e tjera operative. Për shembull, për të organizuar një server në internet, mjafton një kompjuter i vjetër me një procesor Intel 80486DX dhe 32 megabajt RAM. Sigurisht, Kërkesat e sistemit varen nga versioni i kernelit dhe shpërndarja që zgjidhni. Mund të konfiguroni një server në makinën e mësipërme duke përdorur versionin 5.2 të Red Hat Linux. Mund të mos i plotësojë të gjitha kërkesat e sigurisë, por me vendosjen e saktë kjo shpërndarje do t'ju përshtatet. Në të vërtetë, ju nuk do të ndërtoni një sistem pagese elektronike bazuar në procesor Intel 80486.
Linux OS, si shumica e softuerëve për këtë sistem operativ, shpërndahet nën licencën GPL. Me pak fjalë, GPL do të thotë që ju jeni të lirë të përdorni dhe të shpërndani softuer të licencuar nga GPL, dhe ta përdorni atë për të krijuar softuer të tjerë të lirë.
1.4. Shtrirja e serverëve Linux
Sistemi operativ Linux po bëhet gjithnjë e më i popullarizuar. Aktualisht, Linux shihet gjithnjë e më shumë i instaluar në kompjuterët e përdoruesve shtëpiak. Kjo lehtësohet nga një ndërfaqe miqësore, besueshmëria dhe shpejtësia e Linux OS. Sigurisht, politika e licencimit të Microsoft-it gjithashtu luajti një rol të caktuar - është më lirë për një përdorues shtëpiak të blejë Linux sesa të blejë kompjuter i ri për 400 dollarë dhe Windows 98 për 60 dollarë.
Në këtë kapitull, ne nuk do të diskutojmë avantazhet e Linux-it si një sistem desktop, por do të flasim për serverët Linux. Microsoft Windows Serveri NT (dhe serveri Windows 2000), për mendimin tim, është më i përshtatshëm si një server për një të vogël grupi i punës. Me vete Cilësimet e Windows Serveri NT (2000) është mjaft i besueshëm dhe i shpejtë, por ende i mungon shkallëzueshmëria pavarësisht pretendimeve të Microsoft për serverët e tij.
Për të kuptuar pse këshillohet përdorimi i Linux-it si server në internet, le të shohim pak histori. Le t'i kthehemi fillimisht atyre viteve 80 të largëta të shekullit të kaluar, kur kishte "kalkulatorë" që funksiononin DOS në zyra: një ndërfaqe e pakëndshme, një detyrë e vetme, mungesa e mbështetjes multimediale dhe termi "rrjet" nënkuptonte lidhjen e dy kompjuterëve nëpërmjet një serie. ose port paralel duke përdorur Norton Commander. Në fillim të viteve '90 (domethënë, në 1993), situata ndryshoi disi: Microsoft lëshoi një version funksional të Windows OS - Windows 3.1. Çfarë ishte e re në Windows 3.1? Së pari, është multitasking, dhe së dyti, mbështetje për kujtesën virtuale, dhe, natyrisht, një ndërfaqe grafike relativisht e përshtatshme. Në guaskën operative (është e vështirë ta quash atë një sistem) Windows 3.1 nuk zbatoi funksionet e rrjetit. Mbështetja e rrjetit u shfaq në edicionin tjetër të Windows - Windows for Workgroups.
Në vitin 1995 u shfaq një sallë operacioni sistemi Windows 95, i paraqitur nga Microsoft, është ndoshta sistemi më i avancuar. Megjithatë, ky sistem operativ gjithashtu nuk ishte i lidhur në rrjet, por vetëm me mbështetje funksionet e rrjetit. Dallimi themelor nga Windows 3.1 ishte natyra 32-bit e këtij sistemi. Microsoft do të lëshojë një sistem operativ të vërtetë të rrjetit vitin e ardhshëm, Windows NT 4 Server. Në këtë sistem, protokolli TCP / IP u implementua (dhe funksionoi normalisht), i cili është standardi i Internetit, por nuk ishte protokolli i parazgjedhur, por u instalua opsionalisht, domethënë me kërkesë të administratorit.
Në vitin 2000, ne dëshmuam shfaqjen e një sistemi të ri operativ të serverit të rrjetit nga Microsoft - Windows 2000 Server. Ndër avantazhet e tjera të Windows 2000 në krahasim me Serverin Windows NT 4, vlen të përmendet shërbimi i menaxhimit të drejtorisë Active Directory, mbështetja për protokollin TCP / IP si parazgjedhje, si dhe mjetet për kuotën (kufizimi i hapësirës në disk).
Gjithçka duket mirë, megjithatë, nëse shikoni më në detaje, atëherë në vitin 2000 Microsoft arriti atë që ekzistonte tashmë në Unix në vitet '80. Tani do të përpiqem të shpjegoj gjithçka. Që nga fillimi i tij (që nga viti 1979), sistemi operativ Unix ka qenë:
1. 32-bit.
2. Kryerja e shumë detyrave.
3. Multiplayer, që do të thotë rrjeti.
Arritjet inxhinierike për të cilat ne mësuam vetëm në 1993 - multitasking dhe mbështetje memorie virtuale - u zbatuan në Unix në vitin 1979. Për më tepër, protokolli TCP / IP përfshihet në kernelin e sistemit si parazgjedhje, dhe kjo thotë shumë. Të paktën për faktin se falë mbështetjes së protokollit TCP / IP nga kerneli, arrihet performanca e lartë e programeve që përdorin këtë protokoll. Madje ekziston një shprehje: "Unix është ndërtuar për ueb, ashtu si një zog është për fluturim".
Citimi, i cili u shfaq në Windows mjaft kohët e fundit, nuk është gjithashtu befasues për Unixoid-et e vërtetë. Dhe shërbimi Active Directory mund të zëvendësohet me Shërbimin e Informacionit të Rrjetit.
Ndoshta ky nuk është një zëvendësim i plotë, por duke qenë se ky shërbim tashmë ka hyrë në dekadën e tij të dytë ...
Nuk duhet menduar se Unix ka qenë gjithmonë një përbindësh i padurueshëm me një ndërfaqe të ngjashme me DOS-in. Sistemi grafik X Window ka ekzistuar për një kohë të gjatë dhe ka shumë aplikacione Linux që përdorin GUI. Dhe falë mjediseve grafike si KDE dhe Gnome, Linux është bërë edhe më miqësor. Por në rastin tonë, ndërfaqja grafike nuk është aq thelbësore - ne do të konfigurojmë serverin me ju. Për shembull, Novell fillimisht braktisi përdorimin e një ndërfaqe grafike në sistemin e tij operativ në mënyrë që të mos përdorte burime shtesë të sistemit. Dhe meqenëse Linux është një pasardhës i drejtpërdrejtë i Unix-it, ai ka të gjitha cilësitë e përshkruara më sipër. Për më tepër, sistemi operativ Linux është plotësisht falas - e përmenda tashmë këtë pak më herët. Nëse e konsideroni veten një administrator serioz, atëherë zgjedhja midis besueshmërisë, performancës së Linux dhe ndërfaqes miqësore të Windows NT (2000) Server është, mendoj, një zgjedhje e qartë.
Një aspekt tjetër i rëndësishëm është dokumentimi i sistemit. Pa përjashtim, të gjitha sistemet e ngjashme me Unix janë të dokumentuara shumë mirë, dhe për këtë arsye të gjitha informacionet e nevojshme për konfigurimin e një serveri janë në thelb tashmë në kompjuterin tuaj. Detyra ime këtu është t'ju mësoj se si ta përdorni këtë dokumentacion, si dhe të konsideroni zbatimin e tij në praktikë.
Pra, çfarë do të thotë që ne, duke përdorur softuer nga Microsoft, ishim njëzet vjet prapa në zhvillim, përdornim, për ta thënë butë, softuer jo plotësisht të besueshëm dhe ende paguanim para për të? Djemve të departamentit të marketingut të Microsoft-it duhet t'u jepet një monument për cilësitë e tyre profesionale.
Ku përdoren serverët Linux? Para së gjithash, këta janë serverë të internetit. Ju mund të pyesni pse Linux (Unix)? Pse jo ndonjë sistem tjetër operativ si Windows NT (2000)? Le të mendojmë së bashku. Në fillim të viteve '60, me urdhër të Departamentit të Mbrojtjes së SHBA, u krijua rrjeti Arpanet, i cili më vonë shërbeu si një prototip për krijimin e Internetit. Si mund të përdorni një server NT si një server interneti nëse ai u lëshua në 1996? Interneti ka ekzistuar që nga vitet '70. Dhe ekzistonte pikërisht falë sistemeve Unix. Pra, pse të mos përdorni sistemin tuaj operativ vendas për të ofruar shërbime të internetit? Në fakt, ju nuk do të blini pjesë nga Hond për BMW-në tuaj? Në rastin e internetit, ky është një krahasim ekuivalent: Linux (Unix) për internetin është një sistem absolutisht vendas. Përdorimi i sistemeve të tjera është i lejueshëm dhe mund të duken më të përshtatshme për dikë, por vetëm në atë nivel, sikur do të fusje vërtet një pjesë nga një makinë e një marke tjetër të mirë në një makinë të një marke të mirë. Të dyja markat e makinave janë të mira, por pjesët e njërës prej tyre janë nuk është menduar për tjetrin.Për referencë: faqja e internetit e Presidentit të Rusisë është hapur relativisht kohët e fundit Pra, kjo faqe, e cila i nënshtrohet kërkesave të shtuara për besueshmërinë, sigurinë dhe performancën, bazohet pikërisht në bazën e Red Hat Linux.
Shumë organizata qeveritare dhe financiare në mbarë botën, si Ministria e Punëve të Jashtme Gjermane, përdorin Linux (SuSE Linux), dhe Dresdner Bank gjermane, së bashku me kompaninë amerikane CollabNet, njoftuan një bankë të re. sistemi i informacionit ndërtuar në Linux. Dhe këtu, siç mund ta shihni, nuk bëhet fjalë për para - për të paguar ose jo për Linux, por për organizatat që kujdesen për të siguria e informacionit dhe besueshmërinë e serverëve të tyre. Si t'i shpjegoni klientit se llogaria e tij "do të mbyllet" sepse "programi kreu një operacion të paligjshëm"? Edhe regjistri i krijuar i gabimeve nuk do të ndihmojë këtu.
Dega e dytë e aplikimit të serverëve Linux është krijimi i grupimeve për llogaritjen paralele. Sipas përkufizimit, një grup është një numër kompjuterësh të lidhur së bashku për të punuar së bashku për të zgjidhur një detyrë të vetme. Kombinimi i kompjuterëve zakonisht bëhet duke përdorur një rrjet me shpejtësi të lartë. Deri më sot, është krijuar softuer special që ju lejon të grumbulloni një grup edhe në shtëpi, për shembull, PVM (Makina Virtuale Paralele). Ne nuk do të ndalemi në këtë çështje më në detaje, pasi llogaritja paralele dhe modelimi kompjuterikështë një temë për një libër tjetër.
Përveç të gjitha sa më sipër, ka shumë fusha të tjera ku përdoren serverët Linux: serverët në internet, serverët PTP, postuesit, portat, serverët X, madje mund të imitoni një domen NT duke përdorur paketën Samba. Të gjitha këto pyetje do të trajtohen në këtë libër.
1.5. Si është organizuar ky libër
"Moska nuk u ndërtua menjëherë", prandaj, ne do ta konfigurojmë serverin tonë nga një i vogël, dhe më pas do ta rrisim gradualisht. Është e nevojshme të bëni një rezervim menjëherë që, ndoshta, kur vendosni serverin tuaj, nuk do të keni nevojë të lexoni të gjithë kapitujt. Për shembull, nëse doni të konfiguroni një postues, atëherë nuk keni nevojë të merreni me konfigurimin e një serveri për qasje në distancë. Edhe pse ende ia vlen të lexohet i gjithë libri - për zhvillim të përgjithshëm.
Në kapitulli i dytë Instalimi i sistemit operativ Linux konsiderohet në detaje të mjaftueshme duke përdorur si shembull shpërndarjet Linux Mandrake dhe Linux Red Hat. Ky kapitull mbulon gjithashtu konfigurimin pas instalimit të versionit desktop të Linux deri më tani.
NË kapitujt e tretë dhe të katërt diskuton parimet e përgjithshme të punës me sistemin operativ Linux. Kapitulli i tretë diskuton Llogaritë, dhe në të katërtin - punoni me sistemin e skedarëve Linux. Unë ju këshilloj fuqimisht që të merreni me të drejtat e aksesit në skedarë dhe drejtori. Vendosja e disqeve SCSI dhe grupeve RAID ka një rëndësi të madhe për organizimin e serverit. Kushtojini vëmendje të veçantë krijimit kopje rezervë, nëse nuk po konfiguroni një server "serioz" Linux, sigurisht.
NË kapitulli i pestë mbulon bazat e menaxhimit të procesit në Linux. Ky kapitull është më shumë teorik sesa praktik, por çfarë është praktika pa teori?
kapitulli i gjashtë i kushtohet rusifikimit të shpërndarjes. Meqenëse shpërndarjet moderne praktikisht nuk kanë probleme me Rusifikimin, mund ta lexoni këtë kapitull "diagonalisht" pa shumë keqardhje.
NË kapitulli i shtatë konsiderohen konfigurimi bazë rrjetet - instalimi i një karte rrjeti, vendosja e protokollit TCP / IP, lidhja me internetin përmes modemit dhe linjave me qira. Vëmendje e veçantë i kushtohet vendosjes së një lidhjeje ADSL, e cila tani po bëhet gjithnjë e më e përhapur.
NË kapitulli i tetë diskuton konfigurimin e drejtpërdrejtë të serverit. Superserverët inetd dhe xinetd merren parasysh. E para është përdorur në shpërndarjet më të vjetra, por ju mund ta shihni akoma, dhe xinetd është standardi për serverët modernë Linux. Marrja dhe dhënia e aksesit "të sigurt" në distancë me ssh, konfigurimi i Protokollit të Konfigurimit Dynamic Host - DHCP, NFS, rrugëtimi, numërimi i trafikut, serveri i kërkimit ht:/Dig - mund të lexoni për të gjitha këto në Kapitullin e Tetë. Dhe kjo nuk është e gjitha: paragrafët e fundit në kapitullin e tetë përshkruajnë cilësimet për serverin proxy Socks5, si dhe sistemin e zbulimit dhe mbrojtjes së ndërhyrjeve LIDS. Me interes të veçantë është programi i numërimit të trafikut të MRTG, i përshkruar gjithashtu në këtë kapitull.
Kapitulli i nëntë i dedikohet konfigurimit të paketës popullore samba, e cila përdoret për të hyrë në burimet e rrjetit të Windows. Me këtë paketë, ju gjithashtu do të jeni në gjendje të konfiguroni serverin tuaj Linux për të ofruar burime për përdoruesit Rrjetet Windows, i cili as nuk do të vërë re se në vend të një serveri Windows keni të instaluar një server Linux.
NË kapitulli i dhjetë merrni parasysh ngritjen e një shërbimi të emrit të domain - DNS. Për të konfiguruar pothuajse çdo server të internetit, do t'ju duhet të konfiguroni këtë shërbim. I kushtova pak vëmendje veçorive të sigurisë që ofron serveri DNS, siç është transferimi i zonës vetëm tek hostet e caktuar. Konfigurimi i serverëve kryesorë dhe dytësorë DNS, përditësimi i skedarëve të konfigurimit dhe krijimi i një serveri DNS me memorie janë përshkruar në detaje.
Shërbimi popullor i transferimit të skedarëve - FTP - është i përfshirë kapitulli i njëmbëdhjetë. Ky kapitull diskuton serverët wu-ftpd dhe ProFTPD, si dhe organizimin e nyjeve virtuale ftp.
Ueb serveri Apache, i cili pothuajse është bërë standardi në internet, diskutohet në kapitulli i dymbëdhjetë. Konsiderohet: konfigurimi bazë, drejtoritë e përdoruesve, konfigurimi serverë virtualë, instalimi dhe konfigurimi i SSL, dhe në fund të kapitullit është një listë e plotë e skedarit të konfigurimit.
Kapitulli i trembëdhjetë i kushtohet konfigurimit të shërbimeve POP dhe SMTP, si dhe vërtetimit SMTP. Për të pa iniciuarit: SMTP është protokolli për dërgimin e mesazheve, ndërsa POP është për marrjen e tyre. Përveç kësaj, jepet një përshkrim i krijimit të shërbimit tuaj të postës. Në fund të kapitullit shpjegon se si të konfiguroni klientë të njohur Email The Bat!, Netscape Messenger, Outlook Express.
Siguria kur punoni në internet - kjo është tema kryesore kapitulli i katërmbëdhjetë“Bastions”, i cili merret me filtrimin e paketave. Ai përshkruan se si të parandaloni hyrjen e vizitorëve të padëshiruar në rrjetin tuaj të brendshëm dhe si të parandaloni që përdoruesit të hyjnë në burimet e padëshiruara të rrjetit.
NË kapitulli i pesëmbëdhjetë konfigurimi i serverit proxy SQUID, ndarja e kanaleve, programet e kontabilitetit të trafikut janë konsideruar në detaje. Dëshironi të arrini një rritje të konsiderueshme në përvojën tuaj në ueb apo jeni të lodhur duke humbur kohën dhe paratë tuaja të çmuara në shkarkimin e reklamave të banderolave? Atëherë ky kapitull është për ju.
i vogël kapitulli i gjashtëmbëdhjetë i dedikohet vendosjes së një serveri të vogël, por me aftësi të mëdha, të bazës së të dhënave Të dhënat e MySQL. Së pari, përshkruhet konfigurimi i serverit dhe më pas klienti MySQL. Paragrafi i fundit i kapitullit përshkruan cilësimet për paketën Apache+PHP+MySQL.
Ka një rëndësi të madhe për të gjithë librin kapitulli i shtatëmbëdhjetë- "Shembuj praktik". Ai diskuton ngritjen e një porte aksesi në internet dhe një serveri dial-up, dhe ofron një shembull se si të konfiguroni një "kthim të telefonatës". Ky kapitull është si kulmi i të gjithë librit. Gjatë gjithë kapitujve të mëparshëm, ne grumbullojmë njohuri dhe më pas vendosim dy serverë të vërtetë(ose dy në një), plus vendosjen e teknologjisë së dobishme. Shembuj të skedarëve të konfigurimit të dhënë në Kap. 17 janë plotësisht funksionale. Nëse diçka nuk funksionon për ju, veçanërisht kur vendosni një server me qasje në distancë, atëherë modemet tuaj thjesht nuk janë konfiguruar saktë. Ju lutemi lexoni manualin e modemit tuaj për konfigurimin e duhur. Konfigurimet për disa modem jepen në të njëjtin kapitull.
Optimizimi i funksionimit të kernelit të sistemit operativ Linux dhe përpilimi i tij diskutohet në kapitulli i tetëmbëdhjetë. Ndonjëherë është e dobishme të hiqni kodin e tepërt nga kerneli për të përmirësuar performancën e të gjithë sistemit. Dhe thelbi në të njëjtën kohë bëhet më kompakt.
NË kapitulli i nëntëmbëdhjetë Këtu janë disa komanda të dobishme për të punuar me sistemin operativ Linux. Këto komanda janë më të dobishme për përdoruesin sesa për administratorin, por administratori duhet të dijë se çfarë mund të bëjë përdoruesi.
Kapitulli i njëzet dedikuar instalimit, konfigurimit dhe përdorimit të sistemit grafik X Window, si dhe mjediseve të dritareve KDE dhe GNOME.
Deri më sot, klubet kompjuterike janë bërë shumë të përhapura dhe të njohura. Megjithatë, nuk është një sekret i madh për askënd që shumica dërrmuese e tyre përdorin softuer të palicencuar, përfshirë produktet e Microsoft. Si të transferoni një klub kompjuteri në një sistem operativ Linux falas i kushtohet kapitulli Nën numrin njezet e nje. Ky kapitull diskuton gjithashtu administrimin e një klubi kompjuterik (menaxhimi i përdoruesit, çështjet e sigurisë, regjistrimi, gjurmimi i kohës së funksionimit, etj.), si dhe një listë e një moduli të thjeshtë kontrolli (Louncher "a). Duke eksperimentuar me të, mund të arrini një Shumëllojshmëri rezultatesh.Shumë vëmendje në kapitullin njëzet e një i kushtohet përshkrimit të cilësimeve të lojërave të Windows nën Linux dhe përdorimit të një emulatori të Windows.Me informacionin që mblidhni në këtë kapitull, mund të luani lehtësisht Quake 2 dhe 3, Counter Strike, Unreal Tournament, Diablo 2 dhe shumë të tjerë.
kapitulli njëzet e dy i përkushtuar tërësisht mbrojtjes kundër viruseve. Konfigurimi dhe përdorimi i antivirusëve më të mirë nën Linux: DrWeb dhe AVP janë konsideruar në detaje. Më vete, shkruhet për kontrollimin e postës hyrëse dhe dalëse për viruse.
NË njëzet e treta kapitulli ofron një përshkrim të çështjeve që nuk janë aq të rëndësishme sa të caktohet një kapitull i veçantë për secilën prej tyre, por që janë shumë të dobishëm: skaneri i portit SATAN, mbrojtja e spamit, kufizimi burimet e sistemit.
Aplikacionet tregojnë qëllimin dhe vendndodhjen e sistemit Skedarët Linux (Shtojca A) dhe cilësimet e përgjithshme për programet e krijuara për të punuar me sistemin X Window (Shtojca B). Mund të jetë shumë e dobishme të rishikosh kernelin tim kompakt Linux në shtojca B. Përveç vetë listimit, jepen rekomandime se si të punohet me të dhe si të përdoret. NË aneksi D Këtu është një listë e lidhjeve (URL) më interesante dhe më të dobishme ku mund të gjeni një larmi informacioni në lidhje me Linux OS. Një përshkrim i CD-së së përfshirë mund të gjendet në shtojcën e fundit.
1.6. Cilët serverë janë atje dhe për çfarë janë ata?
Për të përfunduar figurën, merrni parasysh disa lloje të ndryshme të serverëve:
1. Serveri rrjet lokal.
3. Serveri i aksesit në distancë.
Ju mund të konfiguroni një server të çdo lloji me ndihmën e këtij libri.
1.6.1. Serveri LAN
Serveri LAN (Fig. 1.1) është një server që ofron shërbime për përdoruesit e Intranetit. Mos ngatërroni "Intranet" me "Internet". Një Intranet është një rrjet i brendshëm i korporatës, zakonisht pa akses në internet.
Imagjinoni një rrjet të vogël zyrash. Nëse jeni me imagjinatë, mund të imagjinoni edhe një rrjet të madh lokal të vendosur në një ndërtesë shumëkatëshe. Në një rrjet të tillë, serveri mund të kryejë një sërë funksionesh, të tilla si të qenit një server printimi ose një server skedari. Normalisht, në rrjetet e brendshme, serverët kryejnë vetëm këto funksione. Në varësi të llojit të aktivitetit të organizatës në të cilën është instaluar serveri, ai përdoret mjaft shpesh si server i bazës së të dhënave.
Për serverin e bazës së të dhënave dhe serverin e skedarëve, përgjithësisht është e dëshirueshme të ndahet nga një kompjuter secili, sepse nëse ngarkesa në serverin e bazës së të dhënave është mjaft e madhe, dhe ky është rasti në shumicën e rasteve, atëherë kjo do të zvogëlojë performancën e serverit të skedarëve. , dhe anasjelltas. Nëse performanca e serverit është e ulët, atëherë, si gjithmonë, përdoruesi vuan. Nga ana tjetër, "vuajtja" e përdoruesve nuk do të reflektohet tek askush tjetër përveç jush - administratori.
Oriz. 1.1. Serveri LAN
Në fig. 1.1 tregon një rrjet të vogël lokal pa qasje në internet. Të gjitha stacionet e punës dhe vetë serveri janë të lidhur me pajisjen qendrore të rrjetit - shpërndarësin. Në vend të një shpërndarësi, mund të përdorni (dhe mundësisht të përdorni) një ndërprerës (çelës). Ndryshe nga një switch, një shpërndarës nuk e di se me cilën port është lidhur një kompjuter i caktuar dhe kur njëri nga kompjuterët transmeton një paketë të dhënash, shpërndarësi e përsërit atë në të gjitha portet e tij. Çdo kompjuter në rrjet e merr këtë paketë dhe kontrollon praninë e adresës IP të tij në kokën e tij. Nëse adresa IP e destinacionit nuk përputhet me adresën IP të kompjuterit që ka marrë paketën, atëherë paketa thjesht injorohet. Switch, nga ana tjetër, e përcjell paketën vetëm në portin në të cilin është lidhur destinacioni. Për shkak të kësaj, përveç përmirësimit të sigurisë, ngarkesa në rrjet zvogëlohet. Kjo është mënyra se si paketat e të dhënave dorëzohen nga burimi në destinacion.
Përveç një shpërndarës ose ndërprerës, në shumicën e rasteve nuk keni nevojë për ndonjë pajisje tjetër rrjeti, me përjashtim të kartave të rrjetit. Në rastin e një rrjeti të gjatë, përdoren përsëritës, të cilët, duke kaluar sinjalin nëpër vetvete, e përforcojnë atë. Në thelbin e tij, një përsëritës është një qendër e thjeshtë. Hub, minus disa funksione shërbimi, është një përsëritës shumëportësh.
Rreth zgjedhjes përshtatës rrjeti dhe "hekur" tjetër për serverin është shkruar në paragrafin 7.6 "Disa fjalë përpara se të konfiguroni serverin." Këtu ju duhet të thoni disa fjalë për zgjedhjen e ndërprerësit. Më parë, pengesa kryesore për përdorimin e çelsave ishte kostoja e tyre e lartë. Tani mund të blini çelësa mjaft produktivë për relativisht pak para. Për një shtëpi ose zyrë të vogël, mund të rekomandohet çelësi LUCENT CAJUN P115G. Ka 24 porte 10/100 Mbps si dhe 1 portë me fibra optike 100FX. Sipas të dhënave të fundit, kostoja e tij është rreth 230 dollarë amerikanë.
Opsion më i shtrenjtë dhe më produktiv për 48 porte 10/100 Mbit LUCENT-CAJUN P334T. Ky ndërprerës ka një autobus të brendshëm 8 Gb si dhe një dizajn modular që ju lejon të instaloni module shtesë. Kostoja e modelit R334T është rreth 900 dollarë. Instalimi i portave shtesë të fibrave optike 100FX do të rrisë koston me afërsisht 150-250 dollarë në varësi të numrit të portave.
1.6.2. Gateway - server për qasje në internet
Në rast se rrjeti juaj i brendshëm ka nevojë për akses në internet, ka kuptim të instaloni një server për të hyrë në World Wide Web (shih Figurën 1.2). Kjo është porta. Porta mund të jetë një pajisje e veçantë, por në rrjetet lokale me akses në internet, zakonisht instalohet një server i tërë për të hyrë në internet. Kjo është shumë më e përshtatshme, sepse përveç portës, mund të konfiguroni edhe një server Web, FTP, SMTP/POP. Në këtë rast, ju do të jeni në gjendje të postoni informacione për kompaninë tuaj në internet dhe të konfiguroni serverin tuaj të postës. Për të njëjtat qëllime, ekzistojnë zgjidhje të para-konfiguruara harduerike nga kompani të ndryshme, për shembull, nga Intel. Por mundësitë e administrimit të pajisjeve të tilla janë mjaft të kufizuara. Ju mund të ndjeni lirinë e veprimit si administrator vetëm nëse keni një server të plotë.
Fig.1.2. Server për akses në internet (gateway)
Çfarë ka ndryshuar në krahasim me Fig. 1.1? Keni të drejtë, ka një vijë të theksuar. Zakonisht, lidhja e serverit (lexo: rrjeti lokal) me internetin ndodh përmes një linje të dedikuar. Në rastin më të thjeshtë, për të organizuar një linjë me qira, ju nevojitet një modem që ju lejon të punoni në linja me qira. Unë do të rekomandoja përdorimin e ZyXEL U336S. Ky modem mbështet linjat me dy tela dhe katër tela, si dhe transmetimin sinkron dhe asinkron të të dhënave. Shpejtësia maksimale e transferimit është 300…480 Kbps. Kjo tashmë do të konsiderohet si një reklamë për modemet ZyXEL, por prapë do të shkruaj që këto modeme funksionojnë pothuajse në çdo linjë (madje edhe më të zhurmshmen). Kur organizoni një pishinë modem, për të cilën do të flasim pak më vonë, është gjithashtu e dëshirueshme të instaloni modemet ZyXEL. Në shumicën e rasteve, një shpejtësi transferimi prej 300...480 Kbps nuk do t'ju përshtatet. Në këtë rast, modemet DSL mund të ndihmojnë, duke siguruar transferimin e të dhënave me shpejtësi deri në 1 Mbps. Nëse ju lejon vendndodhja e zyrës, mund të blini pajisje radio Ethernet.
1.6.3. Serveri i qasjes në distancë
Tani imagjinoni që kompania juaj të jetë rritur pak dhe, përveç disa ndërtesave fqinje të lidhura me njëra-tjetrën me një kabllo fibër optike, disa degë të tjera janë shfaqur në pjesë të ndryshme të qytetit. Është e nevojshme t'u sigurohet përdoruesve të degëve të largëta mundësia për të punuar në rrjetin e kompanisë. Megjithatë, nuk keni nevojë që këta përdorues të jenë në linjë gjatë gjithë kohës. Në këtë situatë, një server me qasje në distancë shfaqet në skenë (shih Figurën 1.3).
Oriz. 1.3. Serveri i qasjes në distancë
Puna me serverin e qasjes në distancë është si më poshtë. Një përdorues i largët telefonon një numër të caktuar modem të kompanisë. Serveri i qasjes në distancë vërteton përdoruesin dhe i jep përdoruesit akses nëse vërtetimi është i suksesshëm. Në të njëjtën kohë, përdoruesit në distancë i duket se ai punon drejtpërdrejt në rrjetin e kompanisë, përveç kanalit të ngadaltë të transmetimit të të dhënave. Për përdoruesit e tjerë (jo të largët) të rrjetit do t'u duket se përdoruesi në distancë është diku afër - në të njëjtën ndërtesë.
Megjithatë, nëse keni nevojë të siguroni punë të përhershme përdoruesit e largët në një rrjet kompanish, ka zgjidhje më efikase, si teknologjia Radio Ethernet.
Ju lutemi vini re se një pajisje e re është shfaqur në rrjet - një pishinë modem. Është vetëm një koleksion modemesh të lidhur me serverin. Zakonisht të gjithë modemët instalohen në rafte speciale, por kjo nuk është një kërkesë e detyrueshme - vetëm për hir të komoditetit. Ju mund të keni një pyetje: si lidhen të gjithë këta modemë me serverin, nëse mund të lidhni maksimumi katër pajisje serike (dhe pa instaluar kontrollues shtesë - vetëm dy)? Për këtë përdoret një kartë multiporte, e cila siguron lidhjen e një numri të madh modemesh (dhe pajisje të tjera) të lidhura me portën serike të kompjuterit. Në këtë rast, të gjithë modemët janë të lidhur me kartën multiport, dhe ajo, nga ana tjetër, me kompjuterin.
Vija me pika në fig. 1.3 tregon një lidhje jo të përhershme (dial-up) të përdoruesit.
Siç kam shkruar tashmë, për një grup modem, unë rekomandoj instalimin e modemëve ZyXEL. Modemët e robotikës gjithashtu funksionojnë mirë, por ZyXEL është zgjedhja ime subjektive. Në rastin e një linje me qira, gjasat për ndonjë ndërhyrje në linjë janë shumë më pak se kur punoni me linja telefonike të zakonshme. Për të siguruar një lidhje të besueshme të përdoruesit, duhet të instaloni modemë profesionistë dhe t'i konfiguroni ato në mënyrë korrekte. Mund të lexoni se si të konfiguroni modemet në dokumentacionin e modemit. Modemi më i mirë në këtë rast është modemi që funksionon më mirë në atë linjë. Tani ne nuk e konsiderojmë rastin kur ju jeni një ofrues interneti dhe nuk keni mundësinë të kontrolloni se cilin modem ka instaluar përdoruesi. Para se të blini një modem, provoni funksionimin e tij në linjë - zakonisht shitësi ju lejon ta bëni këtë. Kur të gjeni opsionin më të mirë për çmimin dhe cilësinë - blini.
Ju duhet të provoni lidhjen direkt në PBX me të cilin është lidhur përdoruesi. Mos e përsërisni gabimin e zakonshëm kur administratori, pasi ka konfiguruar serverin e qasjes në distancë, përpiqet të testojë lidhjen duke telefonuar nga një numër tjetër i të njëjtit PBX. Për shkak të cilësisë së linjave tona telefonike, rezultatet e testimit në PBX të ndryshme do të ndryshojnë. Është më mirë të provoni lidhjen nga vendi i punës i përdoruesit në distancë.
Kushtojini vëmendje "karrierës" së serverit tonë: ne po e rrisim gradualisht duke shtuar veçori të reja. Në fillim ishte një server anëtar i rrjetit lokal, më pas filloi t'u siguronte përdoruesve akses në internet dhe më pas ndërtuam një server me qasje në distancë.
1.7. Çfarë është një server? (ose Kursi i Administratorit të Ri)
Ky kapitull është menduar për administratorët fillestarë të sistemit, të cilët në përgjithësi kanë vështirësi të kuptojnë se çfarë është një server dhe me çfarë hahet. Në parim, lexuesit e tillë nuk do t'i quaj "bedelë", pasi unë vetë dikur kam qenë i tillë. Në këtë kapitull do të përpiqem të shpjegoj shkurtimisht disa nga termat që lidhen me rrjetin (e kam parasysh rrjetin kompjuterik!), si dhe me protokollin TCP/IP. Ky kapitull mund të konsiderohet si një lloj kursi për një luftëtar (administrator) të ri. Duhet të theksohet menjëherë se ne nuk do të hyjmë në detaje teknike - ka shumë literaturë tjetër për këtë, për shembull, "Rrjetet kompjuterike. Parimet, teknologjitë, protokollet” V.G. Olifer.
1.7.1. Arkitektura e rrjetit: peer-to-peer dhe klient/server
Le të fillojmë me gjënë më të rëndësishme - arkitekturën e rrjetit. Ekzistojnë dy arkitektura kryesore të rrjetit: peer-to-peer dhe klient/server (klient/server), ku ky i fundit pothuajse zëvendëson të parën. Në një rrjet peer-to-peer, të gjithë kompjuterët janë të barabartë - ata kanë të njëjtën rang. Çdo kompjuter mund të veprojë edhe si server, d.m.th., të sigurojë burimet e tij (skedarët, printerët) në një kompjuter tjetër, dhe si klient, me fjalë të tjera, të përdorë burimet e ofruara për të. Rrjetet peer-to-peer janë kryesisht të zakonshme në rrjetet shtëpiake ose zyrat e vogla. Në rastin më të thjeshtë, për të organizuar një rrjet të tillë, ju nevojiten vetëm disa kompjuterë të pajisur me karta rrjeti dhe një kabllo koaksiale (ju duhen edhe disa terminatorë (priza), por ju premtova të mos futem thellë).
Pasi rrjeti të jetë krijuar fizikisht (kompjuterët janë të lidhur me kabllo koaksiale), rrjeti duhet të konfigurohet në mënyrë programore. Kjo kërkon që kompjuterët të kenë të instaluar sisteme operative të rrjetit (Linux, FreeBSD, Windows NT, Windows 98) ose sisteme rrjeti që mbështesin funksionet e rrjetit (Windows 95, Windows for Workgroups).
Kompjuterët në një rrjet peer-to-peer kombinohen në grupe pune. Çdo grup pune ka identifikuesin e vet - emrin e grupit të punës. Nëse aktualisht po ekzekutoni Windows 9x, mund të zbuloni emrin e grupit të punës duke ekzekutuar aplikacionin Rrjeti nga Paneli i Kontrollit (shih Figurën 1.4).
Oriz. 1.4. ID-ja e grupit të punës në Windows 9x
Për shembull, le të themi se rrjeti juaj peer-to-peer ka tre kompjuterë A, B, C. Dy të parët janë në WG1 dhe kompjuteri C është në WG2 (shih Figurën 1.5).
Oriz. 1.5. Diagrami i një rrjeti peer-to-peer
Edhe pse kompjuterët janë në të njëjtin segment rrjeti (të lidhur fizikisht me të njëjtin kabllo), kompjuterët A dhe B nuk do të "shohin" kompjuterin C dhe kompjuteri C nuk do të shohë kompjuterët A dhe B. Nëse ekzekutoni komandën për të gjetur një kompjuter në Windows 9x (Start→ Search→ Find my computer), kompjuteri do të "shohë" kompjuterët A dhe B, por do të raportohet se ata janë në një grup tjetër pune - WG1.
I vetmi kufizim i aksesit që është i mundur në një rrjet peer-to-peer është përdorimi i një fjalëkalimi për të hyrë në një burim. Për të hyrë në këtë burim, si për shembull një printer, duhet të dini fjalëkalimin. Ky quhet kontrolli i aksesit në nivel burimesh. Një rrjet klient/server përdor një metodë të ndryshme të kontrollit të aksesit - në nivelin e përdoruesit. Në këtë rast, ju mund të kufizoni aksesin në burim vetëm për përdorues të caktuar. Për shembull, dy përdorues mund të përdorin kompjuterin tuaj A përmes rrjetit: Ivanov dhe Petrov. Ky kompjuter ka një printer të lidhur me të që mund të përdoret përmes një rrjeti. Por ju nuk dëshironi që dikush të printojë në printerin tuaj dhe të keni vendosur një fjalëkalim për të hyrë në këtë burim. Nëse keni një rrjet peer-to-peer, atëherë kushdo që e njeh këtë fjalëkalim mund të përdorë printerin tuaj. Në rastin e një rrjeti klient / server, mund të lejoni që vetëm Ivanov ose vetëm Petrov të përdorin printerin tuaj (të dyja janë të lejuara).
Për të fituar akses në një burim në rrjetin e klientit/serverit, përdoruesi duhet të shënojë identifikuesin e tij unik - emrin e përdoruesit (login - login) dhe fjalëkalimin (fjalëkalimin). Hyrja e përdoruesit është informacion publik, dhe me të drejtë: ndoshta nëse dikush dëshiron t'i dërgojë një mesazh e-mail një përdoruesi, atëherë gjithçka që duhet të dijë është identifikimi i tij (natyrisht, dhe emri i serverit të postës elektronike që " e di" ky përdorues).
Përdorimi i një emri përdoruesi dhe fjalëkalimi për të hyrë në burime quhet vërtetimi i përdoruesit(autentifikimi i përdoruesit). Ka lloje të tjera vërtetimi, të tilla si origjina e të dhënave ose vërtetimi nga kolegët, por ne nuk do t'i mbulojmë ato për momentin. Gjithsesi, vërtetimi - ky është vërtetimi.
Pas shqyrtimit të arkitekturës së një rrjeti peer-to-peer, mund të konkludohet se avantazhi i vetëm i kësaj arkitekture është thjeshtësia dhe kostoja e ulët. Rrjetet klient/server ofrojnë një nivel më të lartë të performancës dhe sigurisë.
Ndryshe nga një rrjet peer-to-peer, një rrjet klient/server ka një ose më shumë kompjuterë pritës - serverë. Të gjithë kompjuterët e tjerë në rrjet quhen klientë ose stacione pune. Siç shkrova më lart, server -është një kompjuter i veçantë që ofron shërbime të caktuara për kompjuterët e tjerë. Ekzistojnë lloje të ndryshme të serverëve (në varësi të shërbimeve që ofrojnë): serverët e bazës së të dhënave, serverët e skedarëve, serverët e printimit (serverët e printimit), serverët e postës, serverët në internet, etj.
Në tabelë. Tabela 1.1 liston vetëm disa nga funksionet e kryera nga serveri dhe softuerin e rekomanduar që kërkohet për zbatimin e këtyre funksioneve.
Karakteristikat e serverit dhe softueri Tabela 1.1
| Funksioni | Software | Shpërndarja | Kapitulli |
|---|---|---|---|
| Autorizimi i përdoruesve në distancë (dialup) | paketa prr | po | 17 |
| Konfigurimi automatik i hosteve | dhcp | po | 8 |
| Qasja (ndarja) e skedarëve | NFS, FTPd (ProFTPD, wu-ftpd) | po | 8, 13 |
| Qasja në rrjetin e Microsoft | paketë samba | po | 9 |
| Caching i informacionit të transmetuar | Paketa Kallamar | po | 15 |
| Drejtimi | itinerari (d) | po | 8, 14 |
| Mesazhe me email | sendmail (ose postfix/qmail) dhe paketat imap | Po (Po/Jo), Po | 13 |
| Numri i trafikut në rrjet | Kernel Linux, IPChains | po | 8, 14 |
| Transferimi i informacionit të klasifikuar | modSSL | Po (jo në të gjitha shpërndarjet) | 12 |
| Zgjidhja (zgjidhja) e një emri kompjuteri në një adresë IP | paketë lidhëse | po | 10 |
| Printim në rrjet | Lpd, Samba, CUPS | po | 6, 9 |
| Karakteristikat e serverit në internet | paketë apache | po | 12 |
| Filtrimi i paketave | IPChains (IPTable në versionet e reja Linux) | po | 14 |
| Menaxhimi i bazës së të dhënave | MySQL / PostgreSQL / InterBase | Po / Po / Jo të gjitha | 16 |
| Masquerading IP | IPChains | po | 14 |
Kolona e Shpërndarjes tregon nëse softueri i specifikuar përfshihet në shpërndarjet e zakonshme dhe kolona Kapitulli tregon kapitullin e librit që përshkruan vendosjen e funksionit që ju intereson.
Për të kursyer para, si rregull, një server kombinon funksionet e disa serverëve, për shembull, një postues mund të jetë gjithashtu një server në internet. Shërbimet që mund të ofrojë një server janë të kufizuara vetëm nga aftësitë e tij fizike - sa më i fuqishëm të jetë serveri, aq më shumë shërbime dhe me cilësi më të madhe mund të ofrojë, kështu që si server zgjidhet një kompjuter mjaft i fuqishëm. Edhe pse kjo formulë (sa më e fuqishme aq më mirë) nuk është gjithmonë e justifikuar, për shembull, nëse serveri juaj përdoret për të siguruar akses në internet rrjet i vogël, atëherë në këtë rast RAM-i i vjetër 486DX / 66 - 32 MB do të përballojë në mënyrë të përkryer detyrën. Sidoqoftë, nëse jeni ofrues i shërbimit të Internetit, domethënë ofroni akses komercial në internet, ky konfigurim nuk do të jetë i mjaftueshëm.
Megjithëse kapitulli i dytë i kushtohet instalimit të Linux, në të cilin të gjitha konfigurimet e rekomanduara përshkruhen në detaje, unë tashmë do të vërej se në rastin e një serveri Linux, vëllimi kujtesë e gjallë më kritike se frekuenca e procesorit. Prandaj, nëse keni mundësinë të instaloni më shumë RAM, instaloni - nuk do të pendoheni.
Shënim. Ndonjëherë nuk është praktike të rritet sasia e memories sepse makina do të funksionojë më ngadalë se përpara përmirësimit. Kjo mund të ndodhë nëse jeni duke përdorur disa çipa të vjetër që nuk ruajnë më shumë se 64 MB (ose 128 MB) RAM dhe duke qenë se sistemi operativ është i ngarkuar në adresa të larta, duke çliruar adresa të ulëta për programet e aplikimit, performanca e pergjithshme sistemet do të reduktohen. Përpara përmirësimit, ju rekomandoj të lexoni dokumentacionin motherboard.
1.7.2. Protokolli dhe ndërfaqja
Tani është koha për të kaluar te protokollet, në veçanti, te protokolli TCP / IP, i cili qëndron në themel të Internetit. Një protokoll është një grup rregullash që përcakton ndërveprimin e pajtimtarëve të një sistemi kompjuterik (në rastin tonë, një rrjet) dhe përshkruan një mënyrë për të kryer një klasë të caktuar funksionesh. Një term tjetër që do të përdorim shpesh është ndërfaqja. Ndërfaqja është mjeti dhe rregullat për ndërveprimin e komponentëve të sistemit me njëri-tjetrin. Për të kuptuar më mirë kuptimin e këtyre termave, shikoni Fig. 1.6. Kjo figurë tregon dy sisteme (kompjutera) - A dhe B.
Nga fig. 1.6 shihet se mjetet që sigurojnë ndërveprimin e moduleve të niveleve të ndryshme brenda një sistem(për shembull, B1 dhe B2) quhen një ndërfaqe, dhe mjetet që sigurojnë ndërveprimin e komponentëve të të njëjtit nivel sisteme të ndryshme(për shembull, A1 dhe B1) quhen protokoll. Protokolli dhe ndërfaqja mund të krahasohen gjithashtu në këtë mënyrë: një bisedë midis dy drejtorëve të ndërmarrjeve të ndryshme mund të quhet protokoll dhe një bisedë midis një drejtori dhe një vartësi të një ndërmarrje mund të konsiderohet një ndërfaqe. Siç mund ta keni marrë me mend, një bisedë midis punonjësve të ndërmarrjeve të ndryshme do të jetë një protokoll.
Oriz. 1.6. Protokollet dhe ndërfaqet
Tani që e dimë tashmë se çfarë do të thotë fjala "protokoll", le të kalojmë te protokollet kryesore.
Më e rëndësishmja - faltorja e të gjitha faltoreve - është protokolli TCP / IP. TCP/IP (Protokolli i Kontrollit të Transmisionit/Protokolli i Internetit) është protokolli themelor i rrjetit të transportit. I gjithë interneti bazohet në këtë protokoll.
Protokolli tjetër i rëndësishëm është RIP (Routing Information Protocol). Protokolli RIP përdoret për të drejtuar paketat në rrjetet kompjuterike. Routing përdor gjithashtu OSPF (Open Shortest Path First), i cili është më efikas se RIP. ICMP (Internet Control Message Protocol) është një protokoll për mesazhet e kontrollit ndër-rrjet. Ekzistojnë disa lloje të këtij protokolli që përdoren për qëllime specifike (krijimi i një lidhjeje, kontrollimi i disponueshmërisë së një hosti).
FTP (File Transfer Protocol) është një protokoll për transferimin e skedarëve. Përdoret për të shkëmbyer skedarë midis sistemeve. Për shembull, ju duhet të transferoni një skedar në një server ose, anasjelltas, të shkarkoni një skedar nga një server. Për ta bërë këtë, duhet të lidheni me një server skedari (aka serveri FTP) dhe të kryeni operacionin që ju nevojitet. Lidhja bëhet duke përdorur një klient FTP. Klienti më i thjeshtë FTP përfshihet në pothuajse çdo sistem operativ. Zakonisht, për të nisur një klient FTP, duhet të futni komandën ftp.
HTTP (Hyper Text Transfer Protocol) është një protokoll për shkëmbimin e informacionit të hipertekstit, domethënë dokumenteve HTML. Protokolli HTTP përdoret nga serverët e uebit. Klientët HTTP quhen shfletues.
POP (Protokolli i Postës) është protokolli i zyrës postare. Ky protokoll përdoret për të marrë email nga serverët e postës. SMTP (Simple Mail Transfer Protocol) përdoret për të transferuar e-mail.
Meqenëse kemi prekur temën e protokolleve të postës, le të shohim se si lexohet dhe dërgohet posta. Për të marrë mesazhe, përdoruesi lidhet me serverin POP, e informon atë për të tijën Emri i përdoruesit Dhe fjalëkalimi, dhe, nëse vërtetimi është i suksesshëm, merr mesazhet. Ju lutemi vini re se përdoruesi është merr mesazhe në vend që t'i shikoni ato. Përdoruesi mund ta lexojë mesazhin vetëm pasi ta shkarkojë atë në kompjuterin e tij. Në mënyrë tipike, mesazhet e marra fshihen në server, por kjo varet nga cilësimet e klientit të postës së përdoruesit. Një klient email është një program që kryen të gjitha operacionet e postës elektronike. Klientët më të zakonshëm të emailit janë The Bat!, Outlook, Outlook Express, Netscape Messenger, KMail.
Për të dërguar një mesazh, përdoruesi thjesht lidhet me serverin SMTP dhe dërgon mesazhin. Nuk ka asnjë vërtetim të përfshirë, megjithëse mund ta konfiguroni serverin që të kërkojë një emër përdoruesi dhe fjalëkalim përpara se të dërgoni një mesazh te serveri. Seksioni 13.2 i këtij libri i kushtohet konfigurimit të vërtetimit SMTP. Pasi mesazhi të dërgohet në serverin SMTP, ai vendoset në radhë. Pas një kohe të caktuar, ky mesazh transmetohet në serverin POP të dëshiruar, i cili merr mesazhin. Më pas mesazhi mund të merret nga përdoruesi për të cilin është menduar. Nëse serveri SMTP nuk mund ta dërgojë mesazhin (për shembull, serveri POP i dëshiruar nuk ekziston ose nuk është i disponueshëm, ose marrësi nuk është i regjistruar në këtë server POP), mesazhi i kthehet dërguesit.
Ekziston një protokoll tjetër për leximin e postës - IMAP. Dallimi i tij nga protokolli POP është se përdoruesi lexon mesazhet e postës elektronike pa i shkarkuar ato në kompjuterin e tij. Të gjitha mesazhet ruhen në server. Fshirja e një mesazhi e fshin atë nga serveri. SLIP (Serial Line Internet Protocol) është një protokoll për t'u lidhur me internetin përmes një linje serike. Përdoret për të vendosur komunikim me hostet në distancë nëpërmjet ndërfaqeve serike me shpejtësi të ulët. Tani ai është zëvendësuar nga protokolli PPP dhe praktikisht nuk përdoret. PPP (Point-to-Point Protocol) siguron menaxhimin e konfigurimit, zbulimin e gabimeve dhe sigurinë e përmirësuar të transferimit të të dhënave në një nivel më të lartë se protokolli SLIP. Prandaj, kur konfiguroni serverin, rekomandohet të përdorni këtë protokoll. Protokolli PPP mbulohet në RFC 1547 dhe RFC 1661.
Para se të vazhdojmë të shqyrtojmë protokollin TCP / IP, le të shqyrtojmë një model me shtatë shtresa të ndërveprimit të sistemeve të hapura. Një sistem i hapur është çdo sistem i ndërtuar për të hapur specifika. Një protokoll mund të shihet gjithashtu si një marrëveshje specifike e miratuar nga objekte ndërvepruese, në rastin tonë, këta janë kompjuterë që veprojnë në një rrjet. Marrëveshja (protokolli) nuk duhet të jetë standarde, por në praktikë ata përpiqen të përdorin saktësisht protokolle standarde.
Në fillim të viteve '80 u zhvillua organizata ndërkombëtare për standardizim (ISO - Organizata Ndërkombëtare për Standardizim). Modeli i ndërveprimit të sistemeve të hapura(OSI - Open System Interconnection). Në literaturën tjetër, mund të gjeni emra të tjerë për këtë model: i shkurtuar - modeli OSI ose më i plotë - modeli me shtatë shtresa OSI i ndërveprimit të sistemeve të hapura. Mjetet e ndërveprimit (shih Figurën 1.7) në modelin OSI ndahen në shtatë nivele:
1. Fizike.
2. Kanali.
3. Rrjeti.
4. Transporti.
5. Sesioni.
6. Personal.
7. Aplikuar.
Oriz. 1.7. Modeli OSI
Për shkak të kësaj, detyra e ndërveprimit në rrjet ndahet në disa detyra më të vogla. Kjo lejon, kur zhvillohen metoda dhe mjete të reja për ndërveprimin me rrjetin, të mos i zhvilloni ato krejtësisht të reja, por të përdorni zgjidhje të gatshme, duke zëvendësuar vetëm disa nga pjesët e tij. Vetëm nivelet fizike ndërveprojnë drejtpërdrejt me njëri-tjetrin. Të gjitha nivelet e tjera ndërveprojnë drejtpërdrejt vetëm me nivelet më të larta dhe më të ulëta: ata përdorin shërbimet e niveleve më të ulëta dhe ofrojnë shërbime për nivelet më të larta. Nivele të tilla kontaktojnë njëri-tjetrin në mënyrë indirekte, përmes niveleve themelore.
Shënim. Në disa raste të ndërveprimit në rrjet, nuk ekziston një shtresë fizike si e tillë, ndërsa funksionet e saj kryhen nga shtresa më e ulët.
Nga fig. 1.7 mund të shihet se ndërsa mesazhi kalon nëpër shtresat e modelit OSI, informacioni i përgjithshëm i shtohet të dhënave të transmetuara, duke treguar që të dhënat kanë kaluar nëpër një shtresë të caktuar.
Le të shqyrtojmë më në detaje ndërveprimin e dy kompjuterëve duke përdorur shembullin e një shërbimi skedarësh. Supozoni se ne (kompjuteri 1) duhet të shkruajmë disa informacione në një skedar në kompjuter në distancë 2. Një mesazh normal përbëhet nga një kokë dhe një fushë të dhënash. Kreu përmban informacione të ndryshme shërbimi. Si ndryshon titulli mund të shihet nga Fig. 1.7. Për shembull, titulli mund të përmbajë informacione për kompjuterin tonë (adresën e tij), kompjuterin e marrësit dhe emrin dhe vendndodhjen e skedarit në të cilin dëshironi të shkruani informacionin. Fusha e të dhënave mund të jetë bosh, por në rastin tonë, padyshim që përmban informacione që duhet të shkruhet në skedar.
Aplikacioni (procesi 1) gjeneron një mesazh standard që kalon në shtresën e aplikacionit. Më saktësisht, procesi 1 ekzekutohet në shtresën e aplikacionit.
Pasi të jetë formuar mesazhi, shtresa e aplikacionit e kalon atë në shtresën e prezantimit. Në këtë nivel, indikacionet për nivelin përfaqësues të kompjuterit të destinacionit i shtohen kokës. Më pas mesazhi kalon në shtresën e sesionit, i cili shton informacionin e tij, e kështu me radhë. Procesi i futjes së një protokolli brenda një tjetri quhet kapsulimi.
Kur një mesazh arrin në kompjuterin e destinacionit, ai merret nga shtresa fizike dhe kalon nga shtresa në shtresë. Secila shtresë analizon përmbajtjen e kokës së shtresës së saj, ekzekuton udhëzimet e saj, më pas heq informacionin që i përket vetes nga titulli dhe ia kalon mesazhin shtresës tjetër më të lartë. Ky proces quhet dekapsulimi. Më poshtë është një përshkrim i niveleve të ndërveprimit.
Shtresa fizikeShtresa fizike transmeton bit mbi kanalet e komunikimit fizik, të tilla si kabllo koaksiale ose çift i përdredhur. Në këtë nivel, përcaktohen karakteristikat e sinjaleve elektrike që transmetojnë informacion diskrete, për shembull: lloji i kodimit, shpejtësia e transmetimit të sinjalit. Ky nivel përfshin gjithashtu karakteristikat e mediave fizike të transmetimit të të dhënave: gjerësia e brezit, impedanca, imuniteti ndaj zhurmës.
Funksionet e shtresës fizike zbatohen nga përshtatësi i rrjetit ose porti serial. Një shembull i një protokolli të shtresës fizike është specifikimi 100Base-TX (teknologjia Ethernet).
Shtresa e lidhjes së të dhënaveShtresa e lidhjes së të dhënave është përgjegjëse për transferimin e të dhënave ndërmjet nyjeve brenda të njëjtit rrjet lokal. Një nyje është çdo pajisje e lidhur me rrjetin.
Kjo shtresë kryen adresimin në adresat fizike (adresat MAC) që janë "të lidhura" në adaptorët e rrjetit nga prodhuesi. Çdo përshtatës rrjeti ka të vetin unike Adresa MAC, që do të thotë se nuk do të gjeni dy NIC me të njëjtën adresë MAC.
Shtresa e lidhjes përkthen informacionin e marrë nga shtresa e sipërme në bit, të cilët më pas do të transmetohen nga shtresa fizike në rrjet. Ai e thyen informacionin e transmetuar në fragmente të të dhënave - korniza (korniza).
Në këtë nivel, sistemet e hapura shkëmbejnë saktësisht korniza. Procesi i përcjelljes duket diçka si ky: shtresa e lidhjes dërgon një kornizë në shtresën fizike, e cila dërgon kornizën në rrjet. Ky kuadër merret nga çdo nyje në rrjet dhe kontrollon nëse adresa e destinacionit përputhet me adresën e asaj nyje. Nëse adresat përputhen, shtresa e lidhjes merr kornizën dhe e kalon atë në shtresat më të larta. Nëse adresat nuk përputhen, atëherë thjesht injoron kornizën.
Protokollet e shtresës së lidhjes të përdorura kanë një topologji të caktuar. Topologjia është një mënyrë e organizimit të lidhjeve fizike dhe mënyrave të adresimit të tyre. Shtresa e lidhjes siguron shpërndarjen e të dhënave midis nyjeve në një rrjet me një topologji specifike, domethënë për të cilën është projektuar. Topologjitë kryesore (shih Figurën 1.8) përfshijnë:
Autobus i përgjithshëm.
Oriz. 1.8. Topologjitë bazë të rrjeteve kompjuterike lokale
Protokollet e shtresës së lidhjes përdoren nga kompjuterët, urat, ruterat. Rrjetet globale (përfshirë internetin) rrallë kanë një topologji të rregullt, kështu që shtresa e lidhjes siguron komunikim vetëm midis kompjuterëve të lidhur nga një linjë komunikimi individuale. Në të njëjtën kohë, mjetet e nivelit të rrjetit (protokollet pikë-për-pikë) përdoren për të shpërndarë të dhëna në të gjithë rrjetin global. Shembuj të protokolleve pikë-për-pikë janë PPP, LAP-B.
Shtresa e rrjetitKy nivel shërben për të formuar një të unifikuar sistemi i transportit, i cili kombinon disa rrjete. Me fjalë të tjera, shtresa e rrjetit siguron ndërlidhje.
Protokollet e shtresave të lidhjes transferojnë kornizat ndërmjet nyjeve vetëm brenda një rrjeti me topologjinë e duhur. Me fjalë të tjera, brenda të njëjtit rrjet.
Ju nuk mund të dërgoni një kornizë të shtresës së lidhjes në një nyje që është në një rrjet tjetër. Ky kufizim nuk lejon ndërtimin e rrjeteve me strukturë të zhvilluar ose rrjete me lidhje të tepërta. Ndërtoni një i madh rrjeti është gjithashtu i pamundur për shkak të kufizimeve fizike. Për më tepër, edhe nëse ndërtoni një rrjet mjaft të madh (për shembull, specifikimi 10Base-T ju lejon të përdorni 1024 nyje në një segment), performanca e këtij rrjeti nuk do t'ju pëlqejë. Ne do të flasim më shumë për arsyet e ndarjes së një rrjeti në nënrrjeta dhe vështirësitë që dalin nga kjo pak më vonë, por tani për tani do të vazhdojmë të shqyrtojmë shtresën e rrjetit.
Aktiv shtresa e rrjetit afati neto duhet të kuptohet si një grup kompjuterësh që janë të lidhur në përputhje me një nga topologjitë kryesore dhe përdorin një nga protokollet e shtresës së lidhjes për transferimin e të dhënave.
Rrjetet lidhen me pajisje speciale - ruterat. Ruteri mbledh informacion në lidhje me topologjinë e ndërlidhjeve dhe, bazuar në këtë informacion, i përcjell paketat e shtresave të rrjetit në rrjetin e destinacionit. Për të transferuar një mesazh nga një kompjuter dërgues në një kompjuter destinacion që ndodhet në një rrjet tjetër, duhet të bëni një numër të transmetimet transit ndërmjet rrjeteve. Ndonjëherë ato quhen edhe hops (nga anglishtja hop - kërcim). Në këtë rast, çdo herë zgjidhet një rrugë e përshtatshme.
Mesazhet në shtresën e rrjetit quhen paketa. Disa lloje të protokolleve funksionojnë në shtresën e rrjetit. Para së gjithash - kjo protokollet e rrjetit, të cilat sigurojnë lëvizjen e paketave në rrjet, duke përfshirë edhe në një rrjet tjetër. Prandaj, mjaft shpesh, protokollet e rrugëzimit (protokollet e rrugëzimit) - RIP dhe OSPF i referohen shtresës së rrjetit.
Një lloj tjetër protokolli që funksionon në shtresën e rrjetit është Protokolli i Rezolucionit të Adresave (ARP). Edhe pse këto protokolle nganjëherë referohen si shtresa e lidhjes.
Shembuj klasikë të protokolleve të shtresave të rrjetit: IP (TCP/IP stack), IPX (Novell stack).
Shtresa e transportitGjatë rrugës nga dërguesi te marrësi, paketat mund të korruptohen ose humbasin. Disa aplikacione trajtojnë gabimet e tyre kur transferojnë të dhëna, por shumica ende preferojnë të merren me një lidhje të besueshme, e cila është pikërisht ajo që është krijuar për të ofruar shtresa e transportit. Kjo shtresë i siguron aplikacionit ose shtresës së sipërme (sesionit ose aplikacionit) besueshmërinë e kërkuar të dorëzimit të paketave. Shtresa e transportit përcakton pesë klasa shërbimi:
1. Urgjenca.
2. Rivendosja e një lidhjeje të ndërprerë.
3. Disponueshmëria e mjeteve të multipleksimit të disa lidhjeve.
4. Zbulimi i gabimeve.
5. Rregullime të gabimeve.
Në mënyrë tipike, shtresat e modelit OSI, duke filluar nga shtresa e transportit dhe më lart, zbatohen në nivelin e softuerit nga komponentët përkatës të sistemeve operative.
Shembuj të protokolleve të shtresave të transportit: TCP dhe UDP (TCP/IP stack), SPX (Novell stack).
Shtresa e sesionitShtresa e sesionit vendos dhe ndërpret lidhjet midis kompjuterëve, menaxhon dialogun midis tyre dhe gjithashtu ofron lehtësi sinkronizimi. Mjetet e sinkronizimit ju lejojnë të futni informacione të caktuara kontrolli në transmetime të gjata (pika), në mënyrë që në rast të ndërprerjes së komunikimit, të mund të ktheheni (në pikën e fundit) dhe të vazhdoni transferimin.
Një seancë është një lidhje logjike midis kompjuterëve. Çdo seancë ka tre faza:
1. Krijimi i një lidhjeje. Këtu nyjet "negociojnë" mes tyre për protokollet dhe parametrat e komunikimit.
2. Transferimi i informacionit.
3. Shkyçja.
Mos ngatërroni një seancë të shtresës së rrjetit me një seancë komunikimi. Përdoruesi mund të krijojë një lidhje me internetin, por të mos krijojë një lidhje logjike me askënd, domethënë të mos marrë ose transmetojë të dhëna.
Shtresa e prezantimitNiveli përfaqësues ndryshon formën e informacionit të transmetuar, por nuk ndryshon përmbajtjen e tij. Për shembull, me anë të këtij niveli informacioni mund të konvertohet nga një kodim në tjetrin. Kjo shtresë gjithashtu kodon dhe deshifron të dhënat.
Një shembull i një protokolli të shtresës së prezantimit: SSL (Secure Socket Layer). Ky protokoll siguron një shkëmbim të fshehtë të të dhënave.
Shtresa e AplikimitKjo shtresë është një grup protokollesh të ndryshme me anë të të cilave përdoruesit e rrjetit aksesojnë burimet e përbashkëta. Njësia e të dhënave quhet mesazh.
Shembuj të protokollit: HTTP, FTP, TFTP, SMTP, POP, SMB, NFS.
Interneti dhe modeli OSIKur një sistem i hapur ndërvepron me internetin, modeli OSI thjeshtohet sepse disa protokolle interneti përfshijnë shtresa të shumta funksionimi. Nëse një përdorues lidhet me internetin, dhe jo i gjithë rrjeti, atëherë kanali dhe shtresat fizike zhduken automatikisht, sepse nuk ka përshtatës rrjeti, që do të thotë se nuk ka adresa fizike. Në këtë rast, protokolli përfundimtar do të jetë një protokoll pikë-për-pikë, siç është PPP. Të gjitha protokollet e tjera do të futen në këtë protokoll.
1.7.3. Protokolli TCP/IP
Në këtë seksion, le të shohim se si transmetohet informacioni në një rrjet TCP/IP. Çdo informacion transmetohet në pjesë të vogla, të cilat quhen pako. Nëse sasia e kërkuar e informacionit nuk mund të transmetohet në një paketë, ajo ndahet në pjesë. Kreu i secilës paketë përmban adresën IP të dërguesit dhe adresën IP të marrësit, si dhe numrin e portit.
Çdo kompjuteri në një rrjet IP (TCP/IP) i është caktuar një adresë unike e quajtur adresë IP. Një adresë IP është një numër 32-bit që zakonisht shkruhet në format dhjetor ose heksadecimal si katër numra të ndarë me pika, për shembull:
1. 111.111.213.232
Me kusht që rrjeti juaj të jetë i lidhur me internetin, protokolli TCP/IP bën që programi i rrjetit tuaj të funksionojë me çdo kompjuter në botë sikur të ishte në një rrjet lokal. Veçantia e adresës IP arrihet mjaft thjesht - adresat IP caktohen në qendër nga Rrjeti qendra e informacionit (nic, Qendra e Informacionit të Rrjetit).
Për të kuptuar pjesën tjetër të informacionit, duhet theksuar se ekzistojnë rrjete lokale (LAN, Rrjetet e Zonës Lokale) dhe Rrjetet Rajonale (Rrjetet e Zonës së Gjerë). Rrjeti i internetit fillimisht ishte rajonal (Arpanet), dhe më pas u bë global, duke bashkuar të gjitha rrjetet rajonale të botës. Nëse rrjeti juaj lokal (ose edhe rajonal) nuk është i lidhur me internetin, atëherë mund të përdorni çdo adresë IP brenda rrjetit pa negociuar me NIC. Në mënyrë tipike, rrjetet lokale përdorin adresa të veçanta IP, për të cilat do të flasim pak më vonë.
Çdo rrjet, pavarësisht nga lloji - LAN ose WAN, mund të ndahet në nënrrjeta. Arsyet për ndarjen e rrjetit në nënrrjeta qëndrojnë në versionet e hershme të protokollit IP. Pastaj kishte disa rrjete të klasës A që përmbanin disa milion nyje (lexoni për klasat më poshtë). Ndër të tjera, në rrjete të tilla, probabiliteti i përplasjeve është shumë i lartë, pra aksesi i njëkohshëm i dy ose më shumë nyjeve në mediumin e transmetimit të të dhënave. Është jashtëzakonisht e papërshtatshme të menaxhosh një rrjet të tillë dhe rrjeti do të mbingarkohet me trafikun e vet. Prandaj, parimi bazë i ndarjes është "përça dhe sundo".
Arsyet e tjera për ndarje përfshijnë krijimin e nënrrjetave të vogla duke përdorur teknologji të ndryshme - Ethernet, Token Ring, FDDI, ATM. Ju nuk mund t'i përzieni këto teknologji në të njëjtin rrjet, por ato mund të ndërlidhen përmes nën-rrjetit.
Nënrrjeti mund të bëhet edhe për arsye sigurie. Mund të lexoni më shumë rreth kësaj dhe arsyeve të tjera për nënrrjetin e një rrjeti në IP Sub-networking-HOWTO në CD-në e përfshirë.
Siç kam shkruar tashmë, çdo kompjuter në rrjet ka adresën e tij unike. Por rezulton se rrjeti (nënrrjeti) ka gjithashtu adresën e tij unike. Një rrjet mund të kuptohet si një "paketë" e adresave IP në një rresht, domethënë 192.168.1.0 ... 192.168.1.255. Adresat më të ulëta dhe më të larta janë të rezervuara. Më e ulëta (192.168.1.0) është adresa e rrjetit dhe ajo më e larta është adresa e transmetimit të rrjetit. Adresa e rrjetit mund të kërkohet kur duhet të specifikoni të gjithë rrjetin (nënrrjetin), për shembull, kur vendosni rrugëzimin për këtë rrjet.
Imagjinoni që keni dy rrjete të veçanta dhe duhet t'i kombinoni në një. Atëherë ky një rrjet "i madh" do të quhet rrjet, dhe dy rrjete "të vogla" do të quhen nënrrjeta. Pajisja që do të sigurojë komunikimin ndërmjet këtyre rrjeteve (routing) quhet, siç u përmend më lart, një ruter. Ruteri mund të jetë ose harduer (pajisje e veçantë) ose softuer.
Çdo kompjuter me dy (ose më shumë) ndërfaqe rrjeti, të tilla si dy karta rrjeti, mund të veprojë si një ruter softuerësh. Çdo sistem operativ i rrjetit që mbështet përcjelljen e paketave IPv4-Forwarding mund të instalohet si sistem operativ. Ky sistem operativ mund të jetë Linux, FreeBSD, çdo sistem UNIX, Windows NT/2000. Ruteri gjithashtu mund të konfigurohet bazuar në Windows 98, por unë nuk e rekomandoj ta bëni këtë, pasi nuk ka gjasa të funksionojë me besueshmëri. Tradicionalisht, sistemet UNIX, të cilat përfshijnë Linux, përdoren si ruter.
Adresa e transmetimit përdoret për të dërguar mesazhe "për të gjithë - për të gjithë - për të gjithë" brenda rrjetit, domethënë kur duhet të dërgoni një mesazh (paketë) në të gjithë kompjuterët në rrjet menjëherë. Kërkesat për transmetim përdoren shumë shpesh, për shembull, për të ndërtuar tabela ARP.
Çdo nënrrjet ka maskën e vet. Në fakt, maska është madhësia e rrjetit, domethënë numri i adresave në rrjet. Maska zakonisht shkruhet në formën e bajtit dhjetor:
| 255.255.255.0 | maskë për 256 adresa (0…255); |
| 255.255.255.192 | maskë për 64 adresa (192…255); |
| 255.255.0.0 | maskë për 65536 adresa (256*256). |
Në përgjithësi, rrjetet IP ndahen në pesë klasa: A, B, C, D dhe E.
Rrjetet e klasës A janë rrjete të mëdha. Maska e rrjetit të klasës A: 255.0.0.0. Çdo rrjet i kësaj klase mund të përmbajë 16777216 adresa. Adresat e rrjeteve të tilla janë në intervalin 1.0.0.0…126.0.0.0, dhe adresat e hosteve (kompjuterëve) duken si 125.*.*.*
Rrjetet e klasës B janë rrjete të mesme. Maska e një rrjeti të tillë është 255.255.0.0. Ky rrjet përmban 65536 adresa. Gama e adresave të rrjeteve të tilla është 128.0.0.0…191.255.0.0. Adresat e hostit duken si 136.12.*.*
Rrjeti i klasës C- rrjete të vogla. Përmban 256 adresa (në fakt vetëm 254 hoste, pasi numrat 0 dhe 255 janë të rezervuar). Maska e rrjetit të klasës C - 255.255.255.0. Gama e adresave: 192.0.1.0…223.255.255.0. Adresat e hostit duken kështu: 195.136.12.*
Klasa e rrjetit është shumë e lehtë për t'u përcaktuar. Për ta bërë këtë, ju duhet të konvertoni paraqitjen dhjetore të adresës së rrjetit në binar. Për shembull, adresa e rrjetit 128.11.1.0 në paraqitjen binar do të duket kështu:
10000000 00001011 00000001 00000000
dhe rrjetet 192.168.1.0:
11000000 10101000 00000001 00000000
Nëse adresa fillon me sekuencën e biteve 10, atëherë këtë rrjet i përket klasës B, dhe nëse nga sekuenca 110, atëherë - në klasën C.
Nëse adresa fillon me sekuencën 1110, atëherë rrjeti është një rrjet i klasës D, dhe vetë adresa është e veçantë - grup (multicast). Nëse paketa përmban një adresë rrjeti të klasës D, atëherë të gjithë hostet të cilëve u është caktuar kjo adresë duhet ta marrin këtë paketë.
Adresat e klasës E janë të rezervuara për përdorim në të ardhmen. Në tabelë. 1.2 tregon karakteristikat krahasuese të rrjeteve të klasave A, B, C, D dhe E.
Karakteristikat e rrjeteve të klasave të ndryshme Tabela 1.2
| Klasa | Rrahjet e para | Gama e adresave | Numri i nyjeve |
|---|---|---|---|
| A | 0 | 1.0.0.0…126.0.0.0 | 16777216 (224) |
| NË | 10 | 128.0.0.0…191.255.0.0 | 65536 (216) |
| ME | 110 | 192.0.1.0…223.255.255.0 | 256 (28) |
| D | 1110 | 224.0.0.0...239.255.255.255 | Multicast |
| E | 11110 | 240.0.0.0…247.255.255.255 | Rezervuar |
Tani është koha të flasim pak për adresat speciale që përmenda pak më lart. Nëse e gjithë adresa IP përbëhet nga zero (0.0.0.0), atëherë do të thotë se ajo tregon adresën e hostit që ka krijuar këtë paketë.
Adresa 255.255.255.255 është adresa e transmetimit. Një paketë me këtë adresë do t'u dërgohet të gjitha nyjeve që janë në të njëjtin rrjet me burimin e paketës. Ky fenomen quhet transmetim i kufizuar. Ekziston edhe një shpërndarje tjetër e quajtur një mesazh transmetues. Në këtë rast, në vend të numrit të nyjës, janë të gjitha në paraqitjen binar (255). Për shembull, 192.168.2.255. Kjo do të thotë që kjo paketë do t'u dërgohet të gjithë hosteve në rrjetin 192.168.2.0.
Me rëndësi të veçantë është adresa IP 127.0.0.1 - kjo është adresa e kompjuterit lokal. Përdoret për të testuar programet e rrjetit dhe ndërveprimin e proceseve të rrjetit. Kur përpiqeni të dërgoni një paketë në këtë adresë, të dhënat nuk transmetohen përmes rrjetit, por kthehen në protokollet e shtresës së sipërme siç sapo janë marrë. Në këtë rast, si të thuash, formohet një "lak". Kjo adresë quhet loopback. Në një rrjet IP, është e ndaluar të përdoren adresa IP që fillojnë me 127. Çdo adresë e nënrrjetit 127.0.0.0 i referohet kompjuterit lokal, për shembull: 127.0.0.1, 127.0.0.5, 127.77.0.6.
Ekzistojnë gjithashtu adresa speciale që janë të rezervuara për rrjetet lokale të palidhura - këto janë rrjete që përdorin protokollin IP, por nuk janë të lidhura me internetin. Këtu janë adresat:
10.0.0.0 (rrjeti i klasës A, maska rrjeti 255.0.0.0).
172.16.0.0…172.31.0.0 (16 rrjete të klasës B, çdo maskë rrjeti 255.255.0.0).
192.168.0.0…192.168.255.0 (256 rrjete të klasës C, çdo maskë rrjeti 255.255.255.0).
Në këtë libër, jam përpjekur të përdor pikërisht adresa të tilla në mënyrë që të mos shkaktoj kryqëzim me adresat IP reale.
1.7.4.DNS
Për t'u lidhur me ndonjë kompjuter tjetër, si p.sh. një server në internet, duhet të dini adresën e tij IP. Kjo nuk është shumë e përshtatshme, sepse është shumë më e lehtë për një person të kujtojë emrin simbolik të serverit sesa një sekuencë numrash. Imagjinoni që në vend të http://www.romb.net në një dritare të shfletuesit, do t'ju duhet të shkruani http://62.244.59.193. Të dyja metodat do të funksionojnë, por e para është shumë më e lehtë për t'u mbajtur mend. Në fakt, ju duhet vetëm të mbani mend një fjalë me katër shkronja - romb, dhe www dhe net janë "natyrisht". Një kompjuter, nga ana tjetër, është më i lehtë për të përpunuar numrat sesa informacionet simbolike.
Sistemi i emrave të domenit (DNS) përdoret për të kthyer një adresë IP në një emër simbolik dhe anasjelltas. Zakonisht, çdo server ka të instaluar shërbimin e tij DNS, edhe nëse ky server nuk mbështet një domen. Ndryshe nga një rrjet peer-to-peer, një rrjet IP organizon kompjuterët në domene dhe jo në grupe pune. Në fakt, koncepti i një domeni është shumë më i gjerë se një grup pune, por tani për tani le të përqendrohemi në një përkufizim të tillë.
Supozoni se adresa e serverit në ueb të departamentit tuaj është: http://www.department.firma.isp.ru. Konsideroni se çfarë ndodh kur përdoruesi shkruan këtë adresë në dritaren e shfletuesit. Së pari, dërgohet një kërkesë për të zgjidhur (përkthyer) emrin në një adresë IP në serverin DNS, i cili i përket ofruesit të përdoruesit. Nëse një emër i tillë është në cache-in e serverit DNS të ofruesit (për saktësi, le ta quajmë përdorues-dns), ai kthen adresën IP dhe shfletuesi krijon një lidhje me këtë kompjuter. Nëse nuk ka një adresë të tillë në cache-in e serverit DNS, serveri DNS i ofruesit i referohet serverit që përmban domenin e nivelit të lartë, domethënë rrënjës së pemës (shih Figurën 1.9). Ai i referohet domenit ru (le të quhet ky server ru-dns). Serveri ru-dns, nga ana tjetër, akseson serverin që delegon domenin isp (ky është ofruesi juaj). Serveri isp i drejtohet serverit që delegon (administron) domenin firma dhe tashmë i drejtohet serverit përgjegjës për domenin e departamentit, i cili kthen adresën IP të kompjuterit www.department.firma.isp.ru. Kështu, fitohet një lloj zinxhiri. Është e qartë se nëse ky zinxhir prishet në ndonjë lidhje, atëherë përdoruesi, më saktë serveri DNS i përdoruesit, do të informohet se emri i kompjuterit nuk mund të zgjidhet në një adresë IP.
Oriz. 1.9. Struktura hierarkike e sistemit të emrave të domenit
E gjithë struktura e shërbimit DNS është hierarkike. Ka domene të nivelit të parë, të dytë, të tretë, të n-të. Në këtë shembull, domeni i nivelit të parë është ru, isp është i dyti, firma është i treti dhe departamenti është i katërti (shih Figurën 1.9).
Domeni rrënjë menaxhohet nga InterNIC. Domenet e nivelit të lartë (të parë) janë caktuar për secilin vend (shih Tabelën 1.3).
Emërtimet e shteteve sipas ISO 3166 Tabela 1.3
| Domeni | Nje vend | Domeni | Nje vend |
|---|---|---|---|
| sq | Rusia | ua | Ukrainë |
| nga | Bjellorusia | Ajo | Lituania |
| IV | Letonia | saj | Estonia |
| md | Moldavia | kz | Kazakistani |
| tr | Turqia | ro | Rumania |
| iq | Iraku | ir | Irani |
| il | Izraeli | tm | Turkmenistani |
| pl | Polonia | atë | Italia |
| es | Spanja | gb | Britania e Madhe |
| fr | Franca | de | Gjermania |
| id | Indonezia | vn | Vietnami |
| gr | Greqia | va | Vatikani |
| në | Austria | bashkë | Kolumbia |
| hu | Hungaria | mx | Meksika |
Nuk ka asnjë domen të vetëm për Shtetet e Bashkuara dhe Kanada, por emërtimi us përdoret ndonjëherë. Kodet e shteteve ndjekin standardin ndërkombëtar ISO 3166. Ky informacion mund të merret nga ftp:/ftp.ripe.net/iso3166-countrycodes.
Për lloje të ndryshme organizatash, përcaktimet e mëposhtme mund të përdoren:
Sipas ISC (Internet Software Consortium), që nga janari 2002, kishte rreth 150 milionë nyje interneti të regjistruara (shih Figurën 1.10). Ky informacion publikohet me lejen e ISC.
Oriz. 1.10 Dinamika e rritjes së nyjeve në internet
1.7.5. Arkitektura e shtresuar e pirgut TCP/IP
Ky seksion i librit është opsional: nëse mendoni se tashmë keni njohuri të mjaftueshme për protokollin TCP/IP, mund të kaloni në seksionet vijuese dhe t'i ktheheni kësaj më vonë. Këtu do të përshkruhet arkitektura e shtresave të protokollit TCP/IP - për një kuptim më të mirë të asaj që po ndodh.
Së pari, le të shohim historinë e krijimit të protokollit TCP / IP. Protokolli TCP/IP u krijua në fund të viteve '60 dhe në fillim të viteve '70 nga agjencia DARPA e Departamentit të Mbrojtjes së SHBA-së (Agjencia e Projekteve të Avancuara të Kërkimeve të Departamentit të Mbrojtjes të SHBA). Fazat kryesore në zhvillimin e këtij protokolli janë shënuar në tabelë. 1.4.
Pikat kryesore në TCP/IP Tabela 1.4
| viti | Ngjarja |
|---|---|
| 1970 | Prezantoi protokollin NCP (Protokolli i Kontrollit të Rrjetit) për nyjet e rrjetit Arpanet |
| 1972 | Specifikimi i parë Telnet i lëshuar (shih RFC 318) |
| 1973 | U prezantua protokolli FTP (RFC 454) |
| 1974 | TCP (Programi i Kontrollit të Transmisionit) |
| 1981 | Standardi i protokollit IP i publikuar (RFC 791) |
| 1982 | Kombinimi i protokolleve TCP dhe IP në një - TCP / IP |
| 1983 | Rrjeti Arpanet kaloi në protokollin TCP (më parë përdorej protokolli NCP) |
| 1984 | Prezantoi sistemin e emrave të domenit DNS |
Siç mund ta shihni, të gjitha standardet e protokollit të Internetit publikohen në dokumentet RFC. RFC-të(Kërkesë për komente) është një kërkesë për komente. Këto dokumente përshkruajnë strukturën e internetit.
RFC-të krijohen nga Shoqëria e Internetit (ISOC). Çdo anëtar i ISOC mund të publikojë standardin e tij në një dokument RFC. Dokumentet RFC ndahen në pesë lloje:
Të gjitha RFC-të e kërkuara mund të gjenden në CD-në e përfshirë.
Protokollet e familjes TCP/IP mund të përfaqësohen si një model i përbërë nga katër shtresa: aplikacioni, bërthama, puna në internet dhe rrjeti (shih Fig. 1.11).
| Niveli 1 | Shtresa e aplikimit (shtresa e aplikimit, shtresa e aplikimit) |
| Niveli 2 | Shtresa kryesore (transporti) (shtresa e transportit) |
| Niveli 3 | Shtresa e internetit (shtresa e internetit, shtresa e internetit) |
| Niveli 4 | Shtresa e ndërfaqes së rrjetit |
Oriz. 1.11. Shtresat e grumbullit të protokollit TCP/IP
Secila prej këtyre shtresave kryen një detyrë specifike për organizimin e funksionimit të besueshëm dhe produktiv të rrjetit.
Shtresa e ndërfaqes së rrjetitKjo shtresë qëndron nën të gjithë modelin e protokollit të familjes TCP/IP. Shtresa e ndërfaqes së rrjetit është përgjegjëse për dërgimin dhe marrjen nga kornizat e rrjetit që përmbajnë informacion. Kornizat transmetohen në rrjet si një njësi e vetme. Kornizë(frame) është një njësi e të dhënave të shkëmbyera ndërmjet kompjuterëve në një rrjet Ethernet. Për të përcaktuar blloqet e të dhënave të niveleve të caktuara, përdoren termat kornizë (kornizë), paketë (paketë), datagram (datagram), segment (segment). Të gjitha këto terma i referohen njësive të të dhënave të transportuara veçmas dhe mund të konsiderohen sinonime. Emri i bllokut të të dhënave të transmetuara ndryshon në varësi të nivelit (shih Fig. 1.12).
Oriz. 1.12. Transferimi i një blloku të dhënash në grumbullin e protokollit TCP/IP
Shtresa e internetit
Protokollet e internetit përmbledhin blloqet e të dhënave në pako (datagrame) dhe ofrojnë rrugëzimin e nevojshëm. Protokollet kryesore të internetit janë:
| IP (Protokolli i Internetit) | projektuar për të dërguar dhe drejtuar paketat. |
| ARP (Protokolli i Rezolucionit të Adresave) | përdoret për të marrë adresat MAC (adresat e harduerit) të përshtatësve të rrjetit. |
| ICMP (Protokolli i mesazheve të kontrollit të internetit) | projektuar për të dërguar njoftime dhe mesazhe gabimi gjatë transmetimit të paketave. |
| IGMP (Protokolli i Menaxhimit të Grupit të Internetit) | përdoret nga hostet për të informuar ruterat që mbështesin multicasting se po marrin pjesë në grupe. |
| RIP (Rruga e Protokollit të Internetit) dhe OSPF (Hap shtegun më të shkurtër në fillim) | protokollet e rrugëzimit. |
Në këtë nivel realizohet transferimi i paketave pa krijuar lidhje - në mënyrë datagrami. Shtresa e punës në internet siguron që paketat të lëvizin nëpër rrjet duke përdorur rrugën më racionale (protokolli OSPF). Funksioni kryesor i shtresës së internetit është transmetimi i paketave nëpër rrjetin e përbërë, prandaj kjo shtresë quhet edhe shtresa e internetit.
Shtresa e transportit (kryesore).Kjo shtresë siguron sesione komunikimi ndërmjet kompjuterëve. Ekzistojnë dy protokolle transporti: TCP (Transmission Control Protocol) dhe UDP (User Datagram Protocol). Protokolli TCP është i orientuar drejt lidhjes, domethënë, para transmetimit të të dhënave, kompjuterët "negociojnë" mes tyre. Në mënyrë tipike, ky protokoll transmeton sasi të mëdha të dhënash ose të dhënash që kërkojnë njohje. Ky protokoll përdoret nga shumica e aplikacioneve të rrjetit, pasi siguron besueshmëri të mjaftueshme për transferimin e të dhënave.
Protokolli UDP nuk është i orientuar drejt lidhjes dhe nuk garanton shpërndarjen e paketave (datagrameve). Sidoqoftë, UDP është më i shpejtë se TCP. Në mënyrë tipike, sasi të vogla të të dhënave transmetohen përmes këtij protokolli. Programi i rrjetit është përgjegjës për dërgimin e të dhënave.
Shtresa e aplikimitKjo shtresë është kulmi i modelit TCP/IP. Pothuajse të gjitha shërbimet dhe shërbimet e zakonshme funksionojnë në këtë nivel: DNS, Telnet, WWW, Gopher, WAIS, SNMP, FTP, TFTP, SMTP, POP, IMAP.
Për të përfunduar këtë seksion, merrni parasysh korrespondencën midis niveleve të grumbullit të protokollit TCP / IP të modelit OSI me shtatë shtresa (shih Tabelën 1.5).
Korrespondenca e niveleve të stivës TCP/IP të modelit OSI Tabela 1.5
| Shtresa e modelit OSI | Protokolli | Shtresa e pirgut TCP/IP |
|---|---|---|
| 7, 6 | WWW (HTTP), FTP, TFTP, SMTP, POP, telnet, WAIS, SNMP | 1 |
| 5, 4 | TCP, UDP | 2 |
| 3 | IP, ICMP, RIP, OSPF, ARP | 3 |
| 2, 1 | Ethernet, PPP, SLIP | 4 |
Paragrafi tjetër diskuton një koncept kaq të rëndësishëm të protokollit TCP / IP si një port. Në të njëjtin paragraf, strukturat e paketave IP dhe TCP do të merren parasysh, pasi nuk ka kuptim të merret në konsideratë ky material pa futur një përkufizim porti.
1.7.6. Portet dhe demonët
Pjesa tjetër e prezantimit bazohet në faktin se ju tashmë e dini se çfarë është një server dhe cilat shërbime do t'ju duhet të konfiguroni. Në pikë Si është organizuar libri(fq. 1.5) u përshkrua në detaje në cilët kapituj përshkruhet konfigurimi i një shërbimi të caktuar. Këtu, le të shohim disa koncepte bazë, të cilat janë konceptet e "daemon" dhe "port".
Siç është vërejtur tashmë, kreu i secilës paketë përmban adresën IP të dërguesit dhe adresën IP të marrësit, si dhe numrin e portit. Me adresën IP të dërguesit dhe marrësit, gjithçka është e qartë, mbetet të thuhet se çfarë është një port. Fakti është se disa aplikacione në të njëjtin kompjuter mund të shkëmbejnë të dhëna në rrjet në të njëjtën kohë. Në të njëjtën kohë, nëse vetëm adresa IP e marrësit është specifikuar si adresues, atëherë aplikacionet që funksionojnë në të nuk do të jenë në gjendje të kuptojnë se për cilin prej tyre synohen të dhënat e dërguara. Për të zgjidhur këtë problem, përdoret mekanizmi i porteve. Numri i portit është thjesht numri i programit që do të përpunojë të dhënat e transferuara. Secili program rrjeti, i cili po ekzekutohet me TCP/IP, është hartuar me numrin e vet të portit. Për shembull, 80 është porti i serverit WWW (zakonisht Apache) dhe 53 është porti i Sistemit të Emrave të Domenit.
Termi daemon vjen nga fjala angleze demon (ose daemon) dhe do të thotë një program që funksionon në sfond dhe plotëson sistemin operativ me një lloj shërbimi. Si rregull, përdoruesi nuk e vëren punën e demonit: ai as nuk dyshon për këtë këtë program nisur. Programi daemon është disi i ngjashëm me programet rezidente në sistemin operativ DOS. Siç mund ta shihni, nuk ka asnjë lidhje me krijesat e tmerrshme të botës tjetër. Zakonisht, një demon pret për një ngjarje të caktuar, pas së cilës ai aktivizohet dhe kryen punën e tij. Demonët e rrjetit presin një paketë me një numër porti specifik dhe, pasi ta marrin atë, përpunojnë të dhënat që gjenden në të. Ne do të flasim për këto "krijesa" më shumë se një herë në libër, ndaj tani nuk do të ndalemi në to në detaje.
1.7.7. Struktura e paketave IP dhe TCP
Tani mund të vazhdojmë me siguri të shqyrtojmë strukturën e paketave IP dhe TCP. Protokolli IP nuk është i orientuar drejt lidhjes dhe për këtë arsye nuk ofron shpërndarje të besueshme të të dhënave. Fushat, përshkrimi i të cilave është dhënë në tabelë. 1.6 janë kokë IP dhe i shtohen paketës kur ajo merret nga shtresa e transportit.
Tabela e strukturës së kokës së paketës IP 1.6
| Fusha | Përshkrim |
|---|---|
| Adresa IP e burimit | (adresa IP e dërguesit) Dërguesi i paketës |
| Adresa IP e destinacionit | (Adresa IP e destinacionit) Destinacioni i paketës |
| protokoll | TCP ose UDP |
| Shuma e kontrollit (shuma e kontrollit) | |
| TTL (Koha për të jetuar) | Përcakton sa sekonda mund të qëndrojë një datagram në rrjet. Parandalon që paketat të enden pafund në rrjet. Vlera TTL zvogëlohet automatikisht me një ose më shumë sekonda ndërsa kalon nëpër çdo ruter në rrjet |
| Versioni Versioni i protokollit IP është 4 ose 6. | Versioni i gjashtë i protokollit IP është diskutuar në kapitullin. 8 (4 bit) |
| Gjatësia e kokës | Madhësia minimale e kokës është 20 byte (4 bit) |
| Lloji i Shërbimit | Përcaktimi për cilësinë e kërkuar të shërbimit për këtë paketë kur shpërndahet përmes ruterave të rrjetit IP. Këtu përcaktohen prioriteti, vonesat, xhiroja. (8 bit) |
| Gjatesia totale | Gjatësia e të dhënave IP (16 bit) |
| identifikimi | ID e paketës. Nëse paketa është e fragmentuar (e ndarë në pjesë), atëherë të gjithë fragmentet kanë të njëjtin identifikues (16 bit) |
| Flamujt e fragmentimit | 3 bit për flamujt e fragmentimit dhe 2 bit për përdorimin aktual |
| Kompensimi i fragmentimit | Tregon pozicionin e fragmenteve në lidhje me fillimin e fushës së të dhënave të paketës IP. Nëse nuk ka fragmentim, kompensimi është 0x0 (13 bit) |
| Opsionet dhe mbushja | Opsione |
Protokolli TCP, ndryshe nga protokolli IP, është i orientuar drejt lidhjes dhe siguron shpërndarje të besueshme të të dhënave. Struktura e paketës TCP është përshkruar në tabelë. 1.7.
Struktura e paketës TCP Tabela 1.7
| Fusha | Përshkrim |
|---|---|
| Porta e burimit | Porta TCP e hostit burimor |
| Porti i destinacionit | Porta TCP e hostit të destinacionit |
| Numri i sekuencës | Numri i sekuencës së paketës |
| Numri i Mirënjohjes | Numri i sekuencës së bajtit që nyja lokale pret të marrë më pas |
| Gjatësia e të dhënave | Gjatësia e paketës TCP |
| Rezervuar | E rezervuar për përdorim në të ardhmen |
| Flamujt | Përshkrimi i përmbajtjes së segmentit |
| Dritare (dritare) | Tregon hapësirën e disponueshme në dritaren e protokollit TCP |
| Shuma e kontrollit (shuma e kontrollit) | Vlera për kontrollin e integritetit të paketës |
| Treguesi Urgjent | Kur dërgoni të dhëna urgjente (fusha Flags), kjo fushë vendos kufirin e zonës së të dhënave urgjente |
Urime për përfundimin me sukses të kursit të luftëtarit të ri (administrator)! Mbetet vetëm për të thënë disa fjalë për konfigurimin e përgjithshëm të serverit. Vendosja e serverit nga e para duhet të kryhet saktësisht në të njëjtën sekuencë siç përshkruhet në libër. Pas instalimit të sistemit, duhet të kuptoni të drejtat e përdoruesve, të përcaktoni se kush dhe çfarë do të ketë akses. Këtu fillon sigurinë lokale server. Nuk ka kuptim të konfiguroni të gjitha shërbimet me të gjitha kërkesat e sigurisë nëse përdoruesi kungull ka akses në gjithçka dhe fjalëkalimin e tij 123! (ose vendosni leje në sistemin e skedarëve rrënjë për të lejuar këdo që ta modifikojë atë).
Unë rekomandoj përdorimin e grupeve RAID, nëse financat tuaja e lejojnë, sigurisht. Përdorimi i grupeve RAID do të rrisë shumë besueshmërinë e serverit tuaj. Për më tepër, përdorimi i grupeve harduerike, të cilat nuk janë përfshirë në këtë libër, mund të përmirësojë ndjeshëm performancën e serverit, veçanërisht kur përdorni disqe SCSI. Edhe pse kohët e fundit performanca e disa modeleve të disqeve ATA (ATA133) është pothuajse po aq e mirë sa performanca e disqeve me ndërfaqe SCSI, disqet ATA janë më të lira se ato SCSI.
Pasi t'i vendosni gjërat në rregull në nivel lokal, mund të filloni të konfiguroni rrjetin. Së pari, duhet të konfiguroni serverin si një stacion pune të zakonshëm dhe të kontrolloni funksionimin e saktë të kompjuterit në rrjet. E gjithë kjo i kushtohet kapitullit. 7.
Në kap. 8 përshkruan konfigurimin e serverit. Pavarësisht se cilin server po konfiguroni - një mailer ose një server të bazës së të dhënave, fillimisht duhet të konfiguroni një superserver - xinetd ose inetd.
Kapitulli 8 shpjegon se çfarë është një superserver dhe si ta konfiguroni atë. Vendosja e shërbimeve themelore të serverit përshkruhet në të njëjtin kapitull. Sidoqoftë, kjo nuk do të thotë që ju duhet të konfiguroni gjithçka, për shembull, nuk mund të përdorni sistemin e skedarëve të rrjetit ose protokollin DHCP.
Ekziston një rregull i thjeshtë: nëse nuk keni nevojë për ndonjë shërbim, thjesht çaktivizoni atë, por në asnjë rast mos e lini të pakonfiguruar - kjo është një "vrimë" e mundshme në serverin tuaj.
Të gjithë kapitujt pasues të librit i kushtohen konfigurimit të shërbimeve të njohura të rrjetit që tani janë të kudogjendura. Pas konfigurimit të të gjitha shërbimeve që ju nevojiten, rekomandohet të ripërpiloni kernelin, duke hequr kodin e panevojshëm prej tij. Kjo do të përmirësojë performancën e serverit dhe do ta bëjë kernelin më kompakt.
1.9. Pasqyrë e shpërndarjeve Linux
Tani në tregun e brendshëm mund të blini pothuajse çdo shpërndarje Linux, dhe më e reja ose më pak e zakonshme mund të porositet përmes një dyqani në internet, për shembull, www.linuxcenter.ru. Shpërndarjet më të zakonshme sot janë:
1. Red Hat Linux.
2.Linux Mandrake.
3. ALT Junior Linux.
5. Black Cat Linux
7. Astaro Security Linux.
Në libër, unë shqyrtova në detaje shpërndarjet e Red Hat Linux dhe Linux Mandrake, vura në dukje ndryshimet midis tyre. Megjithatë, unë nuk do t'ju inkurajoj të përdorni Mandrake ose Red Hat, përkundrazi, ju mund ta përdorni këtë libër për të vendosur çdo shpërndarje. Nëse diçka nuk funksionon, për shembull, në SuSE ose Slackware, lexoni dokumentacionin e dhënë me shpërndarjen, me siguri do të ketë përgjigje për të gjitha pyetjet tuaja. Ndërsa shumica e shpërndarjeve të mësipërme janë të pajtueshme me Red Hat, secila shpërndarje ka disa dallime, prandaj mos u besoni etiketave të CD-ve si "100% e pajtueshme me Red Hat". Çdo shpërndarje ka qëllimin e vet, për shembull, ALT Junior është më i përshtatshëm kompjuter në shtëpi sesa për serverin.
Pra, le të fillojmë rishikimin tonë me shpërndarjen Red Hat Linux. Pa dyshim, kjo është një nga shpërndarjet më të njohura dhe më të përhapura. "Kësulëkuqja" (kështu përkthehet emri i shpërndarjes) është një lloj modeli në botën e Linux-it. Jo më kot kur krahasojnë shpërndarjet flasin për pajtueshmërinë e tyre me Red Hat.
Para së gjithash, duhet të theksohet lehtësia e instalimit të kësaj shpërndarjeje. Instaluesi i Red Hat ka një ndërfaqe intuitive dhe funksionalitet të pasur. Në të njëjtën kohë, si për shumë shpërndarje moderne, instalimi mund të kryhet si në modalitete grafike ashtu edhe në tekst. Meqë ra fjala, instaluesi i parë grafik Linux, nëse nuk gabohem, u ofrua nga Red Hat. Duhet të theksoj se instalimi i sistemit në modalitetin e tekstit është pak më i shpejtë sesa në modalitetin grafik.
Pas instalimit, ju merrni një sistem praktikisht funksional: gjithçka në të është e konfiguruar dhe funksionon, mbetet të konfiguroni sistemin "për veten tuaj". Sigurisht, ka të meta të vogla, por zhvilluesit nuk mund të kishin parashikuar të gjitha opsionet?
Deri më sot versionet e fundit janë versionet 7.2 (7.3) dhe 8.0. Krahasuar me versionet e mëparshme, instaluesi është bërë edhe më i thjeshtë, më fleksibël dhe më funksional. Për shembull, është e mundur të ruani cilësimet e instalimit, gjë që ju lejon të instaloni saktësisht të njëjtin konfigurim të sistemit në kompjuterë të tjerë në rrjet. Gjatë instalimit, sistemi i skedarëve konvertohet ext2 V ext3. Kalimi në një sistem të ri skedarësh siguron funksionim më të besueshëm.
Ndër risitë janë mjedisi i dritares Gnome 1.4 dhe menaxheri i skedarëve Nautilus, i cili thjeshton shumë operacionet e kopjimit, zhvendosjes dhe fshirjes së skedarëve.
Të gjithë parametrat e sistemit janë plotësisht të konfigurueshëm. Ju madje mund të vendosni nivelin e kompleksitetit të ndërfaqes së përdoruesit: nga fillestari tek eksperti. Duhet të theksohet gjithashtu se linja midis burimeve lokale dhe rrjetit është zhdukur.
Konfigurimi i pajisjes tani është shumë më i lehtë me programin e ri të konfigurimit të sistemit. Tani të gjithë konfiguruesit e sistemit janë mbledhur në një guaskë, e cila quhet Paneli i Kontrollit. Mbështetja e zgjeruar e pajisjes, duke përfshirë mbështetjen për pajisje USB dhe firewire.
Vëmendje e veçantë i kushtohet sigurisë së sistemit: muri i zjarrit është konfiguruar tani gjatë instalimit të sistemit, dhe një mjet i konfigurimit grafik thjeshton shumë procesin e krijimit të zinxhirëve.
Tjetra në linjë është shpërndarja Linux Mandrake. LINUX Mandrake është një sistem operativ i fuqishëm për platformat Intel Pentium, AMD Athlon dhe PowerPC. Ky sistem operativ kombinon në mënyrë të përkryer fuqinë e Linux-it me një ndërfaqe të thjeshtë përdoruesi. Mandrake OS është më i miri për një përdorues fillestar, ndërsa mund të instalohet në pothuajse çdo lloj kompjuteri - nga një kompjuter në shtëpi në një server rrjeti, gjë që nuk mund të thuhet për shpërndarjet e tjera që kanë një aplikim më të qartë.
Instaluesi ndoshta e ka tejkaluar Red Hat në thjeshtësinë e tij. Pas instalimit, sistemi funksionon normalisht, pasi drejtuesit për shumicën e pajisjeve instalohen automatikisht (përveç pajisjeve të softuerit fitues). Nuk ka as të meta të vogla nga ana e instaluesit.
Siç thashë, sistemi operativ Linux Mandrake është i përshtatshëm si për serverin ashtu edhe për stacionin e punës. Zhvilluesit janë kujdesur për administratorët e sistemit duke i ofruar sistemit një numër të madh konfiguruesish me të cilët mund të konfiguroni të gjitha shërbimet e serverit. Ata nuk harruan as përdoruesit: kompleti i shpërndarjes përfshin mjedise të zakonshme të dritareve, suita zyre, redaktues grafik, shfletues, MP3 player.
Versioni 9.0 ka ndryshimet e mëposhtme:
1. U shtua mundësia e instalimit minimal. Kjo do të kërkojë vetëm 64 MB (!) në hard diskun tuaj.
2. Procedurat e përmirësuara të zbulimit të harduerit.
3. Mbështet sasi të mëdha RAM (më shumë se 1 GB) dhe multiprocessing. Nëse keni vetëm një procesor të instaluar dhe më pak se 1 GB RAM, ju rekomandoj të ripërpiloni kernelin e sistemit për të çaktivizuar këto veçori për të përmirësuar performancën e sistemit.
4. Mbështeten sistemet e skedarëve me ditar EXTZ, ReiserFS, XFS dhe JFS.
5. Mbështetje e shtuar për pajisjet e mëposhtme: Firewire, USB, USB2, 1830 DRM, ATA133, GeForce3.
6. Qendra e Kontrollit e ridizajnuar.
Sistemi bazohet në versionin 2.4.19 të kernelit. Shpërndarja përfshin aplikacionet e mëposhtme: -
1. Mjedisi KDE 3.0.3 me paketën e integruar të zyrës K Office.
2. GNOME 2.0.1 plus Evolution 1.0.8, WindowMaker 0.8, IceWM 1.2, Enlightenment 0.16.5, BlackBox 0.62
3. Paketat e zyrës StarOffice 6.0 dhe KOffice 1.2. Të dyja paketat mbështesin formatin MS Office.
4. Shfletuesit Mozilla 1.1, Konqueror 3.02 dhe Galeon 1.2.5.
5. Paketa grafike GIMP 1.2.3.
6. Kompiluesit GCC 3.2, bibliotekat Glibc 2.2.5.
7. Serveri Apache 1.3.26.
8. Interpretuesi PHP 4.2.3.
9. Serverët e bazës së të dhënave MySQL 3.23.52 dhe PostgreSQL 7.2.2
10. Agjentët e MTA Sendmail dhe Postfix.
ALT Junior Linux është një shpërndarje e vetme disku për përdoruesit shtëpiak dhe fillestar. Kjo shpërndarje mund të përdoret si një shpërndarje e stacionit të punës, por jo si një shpërndarje serveri. Ai përfshin të gjithë softuerin e nevojshëm për një kompjuter në shtëpi, duke përfshirë disa lodra mjaft të mira.
Shpërndarja ALT Junior 1.0 bazohet në kernelin 2.4.5, mbështet shumicën e çipave moderne, përshpejtuesit grafikë 3D të serisë Matrox G, ATI Rage & ATI Radeon, Intel 810/815, 3DFX Voodoo 3/4/5. Mbështetje e shtuar për të gjitha kartat video nVidia.
ASPLinux 7.2 është një tjetër shpërndarje për qëllime të përgjithshme që do t'i përshtatet si serverit ashtu edhe stacionit të punës. Më vete, dua të shënoj programin unik të instalimit. Përveç thjeshtësisë së tij, ai ka disa veçori që më kanë munguar në shpërndarjet e tjera:
1. Mundësia për të instaluar paketat kryesore (kernel dhe librari) për një procesor specifik, i cili përmirëson performancën e sistemit dhe nuk kërkon rikompilimin e kernelit pas instalimit të sistemit për të optimizuar funksionimin e tij.
2. Tani është e mundur të krijohet një sistem skedari rrënjësor në një pajisje RAID.
3. Mbështetje e shtuar për kontrollorët e rinj RAID.
OS ASPLinux 7.2, ndryshe nga shpërndarjet e tjera, mbështet të gjithë procesorët e familjes i386: nga i80386DX në Pentium IV.
I vetmi shqetësim është mungesa e një drejtuesi për përshpejtuesit nVidia 3D (kam një Riva TNT2), por ai mund të shkarkohet falas nga www.nvidia.com
Mbështetja për gjuhët ruse dhe ukrainase meriton vëmendje të veçantë.
Për ju, si administrator i sistemit, paketa pptpd duhet të jetë me interes të veçantë, e cila ju lejon të organizoni rrjete VPN për Klientët e Windows, si dhe paketën portslave, e cila, në kombinim me një version të përmirësuar të pppd, ju lejon të organizoni një server me qasje në distancë me autorizim përmes serverit RADIUS dhe duke përdorur funksionin e kthimit të thirrjes.
Vlen të përmendet gjithashtu dokumentacioni i rishikuar plotësisht: ai është në një CD të veçantë dokumentacioni (CD Dokumentacioni).
Në fund të këtij rishikimi të shkurtër, do të vërej një shpërndarje mjaft jo standarde të Astaro Security Linux. Me këtë shpërndarje ju mund ta ktheni një kompjuter të zakonshëm zyre në një bastion të vërtetë. E gjithë kjo që nevojitet për këtë është thjesht të nisni nga disku i instalimit, të futni parametrat e nevojshëm të rrjetit dhe të mos i afroheni më këtij kompjuteri: mund ta fikni menjëherë monitorin, sepse i gjithë administrimi i serverit kryhet përmes protokollit https përmes një shfletuesi. Fatkeqësisht, kjo shpërndarje nuk mbështet SCSI (megjithatë, disqet SCSI në portë janë të tepërt) dhe autobusët ISA, gjë që nuk lejon përdorimin e kartave të vjetra të rrjetit.
1.10. Fjalorth
Ky paragraf i shkurtër ofron përshkrime të termave kryesore që janë përdorur në kapitullin e parë, si dhe disa të reja.
Vërtetimi - vërtetimi.
Ndërfaqja - mjetet dhe rregullat e ndërveprimit ndërmjet komponentëve të sistemit.
Përplasje - tentativa e aksesit të njëkohshëm të dy ose më shumë makinave në mjetin e transmetimit të informacionit. Shembulli më i thjeshtë (dhe paksa i pasaktë) i përplasjeve është një telefon paralel. Ndoshta në jetën tuaj ka ndodhur që dikush të ketë nevojë të flasë në telefon në të njëjtën kohë, dhe ju jeni përpjekur të formoni numrin në të njëjtën kohë.
përqendrues(hub) - një pajisje që thjesht përcjell paketat e marra në të gjitha portet e saj, pavarësisht nga destinacioni. Të gjitha pajisjet e lidhura me shpërndarësin Ethernet (përfshirë shpërndarësit e tjerë) "shikojnë" të gjithë trafikun e rrjetit, por vetëm nyja të cilës i drejtohet duhet të marrë paketën. Të gjitha nyjet e tjera duhet ta injorojnë këtë paketë.
router(ruter) - një pajisje për përcjelljen e paketave. Ruteri mbledh informacion në lidhje me topologjinë e ndërlidhjeve dhe, bazuar në këtë informacion, i përcjell paketat e shtresave të rrjetit në rrjetin e destinacionit. Ruteri mund të jetë softuer dhe harduer.
Drejtimi(Ruting) - procesi i transferimit të paketave të të dhënave ndërmjet dy nënrrjeteve.
Urë(urë) - një pajisje për lidhjen e dy ose më shumë rrjeteve fizike. Lidh përpara paketat në portin me të cilin është lidhur destinacioni. Megjithatë, ndryshe nga shumica e çelsave Ethernet, urat nuk përcjellin fragmente të paketave në përplasje ose paketa gabimi, sepse të gjitha paketat fshihen para se të përcillen në portin e destinacionit. Urat janë të pavarura nga protokolli.
Port - pajisje fizike ose logjike përmes së cilës kryhet procesi i marrjes dhe transmetimit të të dhënave.
Protokolli - një grup rregullash që përcakton ndërveprimin e pajtimtarëve të një sistemi kompjuterik dhe përshkruan metodën e kryerjes së një klase të caktuar funksionesh.
Server - një kompjuter i veçantë që ofron shërbime të caktuara për kompjuterët e tjerë.
prizë(fole) - në shumë mënyra të ngjashme me një përshkrues skedari (doreza e skedarit). Priza siguron pikën përfundimtare të lidhjes. Një aplikacion, kur krijon një fole, specifikon tre parametra: adresën IP të hostit, protokollin (TCP ose UDP) dhe portin e përdorur nga aplikacioni.
Nyja - pajisje e lidhur me rrjetin.
Porta(Gateway) - konvertues i portës. Kryen funksione të ngjashme me një urë, por përdoret për të lidhur rrjete të llojeve të ndryshme, si LAN dhe WAN. Zakonisht, termi "ruter" përdoret për pajisjen që lidh dy rrjete lokale, dhe porta përdoret për pajisjen që lidh rrjetin tuaj lokal me internetin, megjithëse të dyja këto pajisje kryejnë të njëjtin funksion - rrugëzimin e paketave.
Si të lidhni disa kompjuterë me njëri-tjetrin dhe me internetin, duke shpërndarë të njëjtën shpejtësi në internet? Nëpërmjet lidhjeve të tilla, jo vetëm që mund të përdorni skedarë të vendosur në një kompjuter tjetër, internet, por edhe printera që janë të lidhur me çdo lidhje në këtë rrjet. Le të përpiqemi të shqyrtojmë të gjitha opsionet për vendosjen e një rrjeti lokal, nga më të thjeshtat tek më komplekset.
Ne e ndajmë sekuencën e veprimeve me kusht në dy faza.
Për të filluar, le të analizojmë dhe hedhim poshtë opsionin kur ju duhet vetëm të ndani internetin.
Lidhja në internet e 2 ose më shumë kompjuterave në një apartament pa krijuar një rrjet lokal
Ju mund ta zgjidhni këtë problem në disa mënyra:
- Instalimi i një ruteri (ruteri)- ju lejon të keni akses në internet për secilin nga kompjuterët pa e lidhur të dytin me rrjetin. Meqenëse adresa IP (kërkesa e identifikimit të një kompjuteri në rrjet) i caktohet drejtpërdrejt ruterit, do të keni një tarifë për ofrimin e shërbimeve të Internetit dhe mund të përdorni internetin nga dy kompjuterë menjëherë.
- teknologji wifi- lidhje me rrjetin pa tel. Është e mundur kur përdorni një grup të veçantë pajisjesh dhe cilësimet e tij.
Faza e 1. Konfigurimi i LAN-it
Si të lidhni dy kompjuterë në një rrjet (Network Bridge)
Njëri nga kompjuterët lidhet me internetin, kompjuteri i dytë lidhet me të parin. Disavantazhi kryesor në këtë rast është se për të hyrë në rrjetin e kompjuterit të dytë është e nevojshme që edhe kompjuteri i parë të jetë në rrjet. Dhe gjithashtu, nëse lidhja juaj në internet kalon përmes një karte rrjeti, atëherë ju nevojitet një kartë rrjeti shtesë për të lidhur kompjuterin e dytë me të parën, sepse. karta e integruar e rrjetit është tashmë e zënë (ajo pranon internetin).
Për të lidhur dy kompjuterë me njëri-tjetrin dhe me internetin nëpërmjet një Urë Rrjeti, do t'ju duhet:
1. Kabllo speciale (çift i përdredhur) dhe mundësisht një kartë rrjeti shtesë.
Çifti i përdredhur mund të merret nga tregjet e radios ose dyqanet e specializuara. Është bërë në mënyrë të pavarur, duke përdorur një mjet të veçantë të quajtur "crimping" dhe bazuar në gjatësinë e kërkuar të vetë kabllit. Pinout mund të gjendet në internet. Dhe mund të kërkoni që të kompresoni "vituha" direkt në tregun e radios (tregoni shitësit se çfarë duhet të kompresoni për llojin e lidhjes "nëpërmjet kartave të rrjetit" ose "comp-comp", ekziston edhe një "ndërprerës kompresimi") ose blini një kabllo të gatshme (nëse ka), por mund të jetë i shkurtër. Nuk ka asnjë montim fabrike të një kablloje të tillë, vetëm një "ndërprerës kompakt" është në shitje, mund ta blini, por më pas një fund i tij pritet dhe shtrëngohet.
Një çift i përdredhur është një kabllo me 8 bërthama (p.sh. UTP-5) me lidhës RJ-45. Skajet e kabllove janë të shtrënguara speciale. mjet (pincë speciale) në lidhës në përputhje me ngjyrat e skajeve. Urdhri i shtrëngimit kabllo rrjetiështë: BO-O-BZ-S-BS-Z-BK-K në të dy skajet për t'u lidhur me shpërndarësin. Për të lidhur një kompjuter me një kompjuter, njëra nga anët duhet të jetë: BZ-Z-BO-S-BS-O-BK-K, ku O është portokalli, Z është jeshile, S është blu, K është kafe, BO është e bardhe-portokalli etj etj (mos u fut shume ne hollesi, por ja jep kabllon njerezve te ditur per crimping).
Çift i përdredhur (2-2,5 - 3 m)
Mjet për shtrëngim
Pra, me ndihmën e "twisted pair" ne lidhim kompjuterët kartë me kartë (lloji i lidhjes "comp-comp")!
Karta e rrjetit (3-6 dollarë)
2. Pasi të keni lidhur 2 kompjuterë me kabllo, duhet t'i konfiguroni në mënyrë programore.
Kompjuterët duhet të jenë në të njëjtin grup pune, në të njëjtin gamë adresash dhe me të ndryshëm emrat e rrjeteve. Vendosja e këtyre parametrave tregohet në diagramin grafik:
Në këtë rast, është gjithashtu e dëshirueshme që adresat IP dhe maska e nënrrjetit të vendosen manualisht (maska e nënrrjetit gjenerohet automatikisht kur specifikohet adresa IP). Adresat IP mund të zgjidhen në rangun 192.168.0.xxx. Në të njëjtën kohë, në të gjithë kompjuterët në rrjetin lokal, adresa IP duhet domosdoshmërisht të fillojë me "192.168.0.xxx", dhe tre shifrat e fundit (xxx) duhet të jenë të ndryshme (përndryshe do të ketë një konflikt, pasi kjo është ekuivalente me dy shtëpi të ndryshme kanë të njëjtën adresë) dhe të jenë në intervalin 0 - 255. Cilësimi i adresës IP është paraqitur në diagramin grafik:
2.2. Konfigurimi i magjistarit
Për ta bërë këtë, shkoni te "Control Panel" -> "Network Setup Wizard" dhe ndiqni udhëzimet e magjistarit.
Mund të kombinoni gjithashtu konfigurimin dhe konfigurimin manual të rrjetit duke përdorur magjistarin, për shembull, pasi të keni konfiguruar rrjetin duke përdorur magjistarin, specifikoni adresën IP.
Pas gjithë kësaj, ju mund të jepni akses (ndani) disa dosje në vetitë e dosjeve, në skedën "Access". Dosjet e përbashkëta mund të shihen duke shkuar te "My Computer" dhe në "Lista e detyrave tipike" zgjidhni "Network Neighborhood". Ose përmes Komandant total shkoni te "Network and Plugins" (butoni më i djathtë i diskut) -> "Entire Network" -> "Microsoft Windows Network".
3. Konfigurimi i printerit.
3.1. Ndarja e një printeri në një LAN
Për ta bërë këtë, shkoni te Start - Control Panel - Printers and Fakses. Ne e gjejmë printerin të lidhur me këtë PC, kliko me të djathtën mbi të dhe brenda menyja e kontekstit zgjidhni "Ndarja...". Pas kësaj, ky printer do të zbulohet automatikisht në kompjuterët e tjerë të lidhur me këtë rrjet lokal.
3.2. Përdorimi i një printeri të përbashkët në një LAN
Në kompjuterët e tjerë, shkoni te Start - Control Panel - Printers and Fakses. Klikoni në "Install Printer" dhe më pas ndiqni udhëzimet e magjistarit të instalimit të printerit.
I. Zgjidhni "Një printer rrjeti ose një printer i lidhur me një kompjuter tjetër"
Le të kalojmë në hapin tjetër.
II. Ne vendosëm zgjedhjen në "Përmbledhje e printerëve"
Ne bëjmë një përmbledhje të printerëve në rrjetin lokal.
III. Nëse planifikoni ta përdorni shpesh ose përgjithmonë këtë printer, vendoseni në "Të përdoret ky printer si parazgjedhje?" - "Po".
Kjo përfundon konfigurimin.
Ne lidhim 3 PC përmes kartave të rrjetit sipas llojit të urës së rrjetit
Nuk është e nevojshme të keni një ruter ose një çelës për të lidhur 3 PC, mjafton të blini një kartë rrjeti më shumë.
Ky opsion është më i lirë se një ndërprerës, sepse. një switch është 3 herë më i shtrenjtë se një kartë rrjeti. Për të lidhur 3 kompjuterë, duhet të zgjidhni njërin prej tyre dhe ta bëni master, dy të tjerët skllevër. Duhet të vendosni 2 karta rrjeti në kompjuterin pritës. Më pas lidheni me 2 çifte të tjera të përdredhur dhe krijoni një Urë Rrjeti. Më pas shpërndajeni internetin dhe dosjet lokale, ndërsa kompjuteri skllav duhet të jetë vazhdimisht i ndezur dhe i lidhur me internetin.
Ne lidhim 3 ose më shumë kompjuterë (deri në 20 PC) përmes një shpërndarësi të jashtëm (çelës ose qendër rrjeti)
Si të lidhni 3 ose më shumë kompjuterë me njëri-tjetrin dhe me internetin, me kusht që të duhet të shpërndani të njëjtën shpejtësi për secilin?
Zgjidhja më e thjeshtë është blerja e një ndërprerësi (Hab), për 5 ose më shumë porte, kabllo N (duke marrë parasysh distancën e secilit nga vendndodhja e supozuar e ndërprerësit në çdo kompjuter) me një shtrëngim të ndërprerësit (kjo tashmë është bërë diskutuar më lart), ku N është numri i kompjuterëve. Pasi të keni marrë të nevojshme, duhet të lidhni kompjuterët me çelësin. Pas kësaj, ne konfigurojmë kompjuterët në të njëjtën mënyrë si me një lidhje midis dy kompjuterëve.
Ne lidhim 3 ose më shumë kompjuterë (deri në 6 PC) përmes një qendre të brendshme (Hub)
Ne krijojmë një zonë lokale duke përdorur një shpërndarës të brendshëm me 5 porta 100 Mbit
Ky opsion është i përsosur për organizimin e një rrjeti për një shtëpi dhe një zyrë të vogël (deri në 6 kompjuterë) duke përdorur një qendër (ose, siç thonë ata, një qendër), për shembull, Genius GF4050C. Avantazhi i këtij shpërndarësi PCI është se ai vendoset brenda kompjuterit si një kartë e zakonshme zgjerimi. Dhe për shumë pak para (45 dollarë) do të merrni një rrjet me shpejtësi të lartë 100 Mbps në zyrën tuaj. Por duhet të theksohet se kur serveri (PC ku është instaluar shpërndarësi) është i fikur, rrjeti nuk do të funksionojë. Megjithatë, qendra nuk kërkon një prizë shtesë të energjisë dhe nuk zë hapësirë në tavolinë.
Qendra e brendshme
Ne lidhim 5-20 ose më shumë PC përmes serverit Qendror të PC
Ne krijojmë një rrjet me një kompjuter server qendror që shërben si ndërprerës.
Ky opsion është krijuar për zyra të mëdha dhe organizata të korporatave. Më shumë se 20 PC mund të ndërlidhen. Kompjuteri qendror i serverit me disa OS server të instaluar në të, për shembull, FreeBSD + switch, shërben si një qendër.
Pasi të keni tejkaluar numrin e kompjuterëve në zonën lokale më shumë se 20, duhet të braktisni çelësin (hub) dhe të instaloni një server qendror, sepse. me kaq shumë kompjuterë, transferimi i të dhënave do të ngadalësojë kompjuterin. Kjo është për shkak të ngarkesës shtesë në procesor gjatë transmetimit / marrjes së të dhënave, pasi ka shumë përpunim, për shembull, kur shkarkohet një film (burimet shpenzohen për krijimin e paketave ku lexohen të dhënat, dhe analizimi i paketave ku janë të dhënat marrë). E gjithë kjo çon në një ngadalësim të performancës së të dy kompjuterëve: atij që lexon dhe mbi të gjitha atij ku lexohen të dhënat. Nëse ka një qendër. server, atëherë ai është i angazhuar në këtë biznes, dhe jo kompjuterët e klientit. Kjo është arsyeja pse ata vendosin serverin qendror. Ndërprerësi merr përsipër një pjesë të përpunimit, por kjo nuk mjafton kur në numër të madh PC në rrjet.
Por është më mirë, natyrisht, të përdorni një server me një numër më të vogël kompjuterësh, ndërsa nuk do të ketë frenim, por në këtë rast, duhet të shpenzoni para shtesë në një server, d.m.th. në një PC tjetër. Për më tepër, serveri duhet të shërbehet nga dikush, për këtë ekziston një pozicion i tillë si " Administratori i sistemit Në përgjithësi, nëse nuk ka para për kompjuter shtesë, është e mundur të nisni deri në 20 kompjuterë përmes një ndërprerës.
Le të vendosim për pikat fillestare: një kompani e vogël, le të themi rreth 15-50 punonjës. Si rregull, nuk ka specialist të kualifikuar të rrjetit. Dhe me shumë gjasa ka qenë “i përkushtuari” për punën me rrjetin, administratori i rrjetit sipas shtetit. Le të pajtohemi - specialisti juaj është ende i nevojshëm. Dhe ai duhet të paguhet para, dhe para të mira për këtë (çfarë tmerri, apo jo? Ky është një lajm për shumë regjisorë). Do të përpiqem në këtë artikull (ndoshta me një vazhdim) të veproj si administrator rrjeti për një kompani kaq të vogël. Pra, ne ndërtojmë një rrjet vetë. Pse jo? Ka shumë argumente "kundër" "të bëra në shtëpi" dhe të gjitha ato janë të vërteta (përveç nëse, sigurisht, kjo nuk është e drejtpërdrejtë "petë" nga një kontraktues i mundshëm). Por megjithatë, ju mund ta bëni vetë. Argumentet "për" gjithashtu janë të shumta. Ne nuk do t'i sjellim këtu - besojmë se vendosëm ta bëjmë vetë. Ne nuk do të bëjmë radio të reja, Wi-Fi dhe rrjete të tjera, por një rrjet kabllor të lirë, por me cilësi të lartë, të tipit tradicional me tel për punën e përditshme të kompanisë. Sidoqoftë, duhet kuptuar se puna duhet të kryhet nga një specialist (ose disa).
Prezantimi
Le të vendosim për pikat fillestare: një kompani e vogël, le të themi rreth 15-50 punonjës. Si rregull, nuk ka specialist të kualifikuar të rrjetit. Dhe me shumë gjasa ka qenë “i përkushtuari” për punën me rrjetin, administratori i rrjetit sipas shtetit. Nëse ka - një jack i të gjitha tregtive, dhe shpesh detyrohet të merret me ndonjë biznes "urgjent" si Instalimi i Windows ose drejtues në ndonjë kompjuter, në vend që të punoni me rrjetin. Së bashku me "kompjuterë" të tjerë (nëse ka). A funksionon rrjeti? Lëreni kuvertën përmes trungut, mirë, mirë, pak më vonë do ta bëjmë (le ta bëjmë).
Le të pajtohemi - specialisti juaj është ende i nevojshëm. Dhe ai duhet të paguhet para, dhe para të mira për këtë (çfarë tmerri, apo jo? Ky është një lajm për shumë regjisorë). Do të përpiqem në këtë artikull (ndoshta me një vazhdim) të veproj si administrator rrjeti për një kompani kaq të vogël.
Të dhënat fillestare
Pra, ne ndërtojmë një rrjet vetë. Pse jo? Ka shumë argumente "kundër" "të bëra në shtëpi" dhe të gjitha ato janë të vërteta (përveç nëse, sigurisht, kjo nuk është e drejtpërdrejtë "petë" nga një kontraktues i mundshëm). Por megjithatë, ju mund ta bëni vetë. Argumentet "për" gjithashtu janë të shumta. Ne nuk do t'i sjellim këtu - besojmë se vendosëm ta bëjmë vetë.Sidoqoftë, duhet kuptuar se puna duhet të kryhet nga një specialist (ose disa). Ju nuk mund të stërviteni ("megjithëse inferior, por tuajin") dhe të rritni specialistin tuaj në këtë mënyrë. Ju mund t'i vini në praktikë tuajin personit që kryen punën (ne nuk do të marrim parasysh shpimin e vrimave me një shpuese në mure dhe rregullimin e kanalit kabllor - çdo njeri duhet të jetë në gjendje ta bëjë këtë).
Një faktor tjetër, le të shtojmë si të thuash “piperin” – kompania jonë, përveç zyrës, ka një dyqan dhe një magazinë, të cilat janë mjaft të largëta.
Ne nuk do të bëjmë radio të reja, Wi-Fi dhe rrjete të tjera, por një rrjet kabllor të lirë, por me cilësi të lartë, të tipit tradicional me tel për punën e përditshme të kompanisë. Për punë, jo për të shfletuar lajme dhe/ose faqe porno nga një laptop nga një divan hoteli. Ne mund t'i kthehemi këtyre çështjeve në vazhdim (jo hotelit dhe të tjera si ai, sigurisht, por teknologjive moderne).
E fundit, dhe gjithashtu shumë e rëndësishme: ne numërojmë paratë, por nuk jemi lakmitarë.
Planifikoni
Në fillim, duhet të bëni patjetër një gjë shumë të thjeshtë, por shumë të rëndësishme - merrni disa copa letre, një laps dhe uluni për një draft plan biznesi. Është shumë e rëndësishme që pak a shumë qartë të "merrni me laps" gjithçka fjalë kyçe, e cila do të vijë në mendje nga pyetja "çfarë dua nga rrjeti". Skico këto pozicione në fletën e parë. Në të dytën - grupimi i tyre në kategori të veçanta. Për shembull - kategoria "shërbime". Çfarë shërbimesh duam të marrim nga rrjeti dhe çfarë cilësie? Çfarë na duhet? File-, ftp-, print-, shërbim interneti?Duket se gjithçka është e qartë, pse të shkruani, të vizatoni? Por, nëse nuk merrni gjithçka në laps - atëherë do të jetë më keq. Për shembull, rezulton se ju duhet të shkoni te drejtori dhe / ose në departamentin e kontabilitetit: "Më falni, ne kemi blerë copën e gabuar të hekurit këtu, dhe jo për 100 USD. e nevojshme, por për 500.
Tani mund të bëni një pushim për të shtuar atë që ju nevojitet, hidhni teprimet. Dhe lërini të gjitha mënjanë për të paktën një ditë. Pastaj drafti mund të transferohet në fletën e tretë. Me plotësime dhe korrigjime “përfundimtare”. Pse citate - ju vetë e kuptoni, kjo nuk është fleta e fundit, dhe larg nga "skicat" e fundit.
Shërbimet janë shërbime, megjithatë, baza është SCS, domethënë një sistem kabllor i strukturuar. Le të përpiqemi të mos vrapojmë shumë përpara kalit.
Zakonisht ka dy opsione - një zyrë "nga e para" dhe një zyrë "gati". Rasti i parë - muret dhe tavani i zhveshur, riparimi - i yni, dhe kjo është mirë. Opsioni i dytë është "u bë". Ato. - fillojmë shtrimin e jashtëm të SCS. Por, le të mos fillojmë akoma me kaq.
Elektricitet
Një fazë e rëndësishme, sepse Zoti na ruajt, jo vetëm një ose dy kompjuterë të zakonshëm "fluturojnë", gjithçka mund të "fluturojë". Epo, ne besojmë se gjithçka është në rregull me rrjetin e energjisë në zyrën tonë. Këtu ka vetëm një pikë të rëndësishme - burimet furnizim me energji të pandërprerë(UPS). Ato janë të nevojshme. Më beso. Një gjenerator dizel është, natyrisht, i mirë, por jo i nevojshëm në të gjitha rastet, por kursimi i parave për instalimin e një UPS në çdo server ose dollap komunikimi është thjesht marrëzi. Megjithatë, çështjes së UPS-së do t'i kthehemi në kohën e duhur.SCS dhe pajisjet bazë aktive
Sistemi i kabllove të strukturuar (SCS) është një nga gurët e themelit. SCS duhet të projektohet dhe ndërtohet siç duhet. Le ta ndajmë pyetjen në seksione:
* Kabineti i komunikimit (me "mbushje")
* Linja kabllore
* Prizat e abonentëve
Këtu është shumë i dobishëm plani i ambienteve, me vende të shënuara qartë për punonjësit. Duhet të kihet parasysh - është gjithashtu mirë të vini re prizat e rrymës. Tjetra - me radhë, le të fillojmë me dollapin.
Kabineti i komunikimit: gjeni një vend të përshtatshëm për të instaluar një kabinet me pajisje. Është e rëndësishme të gjesh distancën optimale nga stacionet e punës për të ulur koston e çifteve të përdredhura, kanalit kabllor dhe "gjërave të vogla" të tjera. Ka shumë faktorë: kufizimi i gjatësisë së linjës në 100 metra (ose më mirë, 90 metra, sipas formulës klasike 90 + 5 + 5); faqosja e zyrës (ku është e përshtatshme të vendosni ose varni një kabinet, a është e përshtatshme të kaloni muret kur tërhiqni kabllon, a nuk do të ushtrojë presion ftohja në veshët e klientëve ose punonjësve, etj.); në fakt, dizajni i kabinetit (dyshemeja, muri, lartësia e tij në U, sasia e pajisjeve që duhet të instalohen në të, nëse do të ketë një njësi ftohëse).
Ka një shumëllojshmëri të gjerë të kabineteve, ju duhet të shikoni me kujdes çmimet dhe cilësinë e blerjes së propozuar, mos harroni të rezervoni kapacitetin (!) Në ato shumë U. Sigurohuni që të keni të paktën një raft. Sidoqoftë, në disa vende është mjaft e mundur të bëhet kllapa muri, për të siguruar pajisjen. Por kjo është specifikë. Ne do të supozojmë se për zyrën kemi zgjedhur një kabinet 12-14 lartësi me një derë xhami. Duke parë pak përpara, është e nevojshme të përmendet se çfarë do të instalohet brenda:
Rafti: do të jetë gjithmonë i dobishëm, edhe nëse është bosh (e dyshoj) - mund të hiqet. Nuk duhet të kurseni 10-20 dollarë kur duhet të vendosni "papritmas" një ose dy pajisje në dollap, mbani mend këto rreshta.
Ndërro (çelë): 24 porte në kufirin e poshtëm të punonjësve të kompanisë në zyrë - le të ketë 10-20 njerëz në zyrë (dhe mos harroni për serverët dhe të tjerët pajisjet e rrjetit). Megjithatë, nëse ka një densitet të lartë pune, nuk do të ketë probleme me shtimin e numrit të kërkuar të çelsave dhe pajisjeve të tjera të lidhura.
Paneli i shpërndarjes (paneli patch): 24 porte, gjithçka është e njëjtë me çelësin. Është në panelin patch që të gjitha linjat nga stacionet e punës dhe serverët do të reduktohen.
Paneli (blloku) i prizave: nga numri i pajisjeve të lidhura në kabinet, plus një furnizim me 1-2 priza në panel. Këtu mund të presim një "pritë" nëse duhet të lidhim furnizimin me energji elektrike - kjo mund të mos jetë e mjaftueshme (kujtoni 99,9% të tregut të mbushur me mbrojtëse të mbitensionit me priza të vendosura fort në mënyrë të pjerrët).
Mund të vendosni një opsion të lirë e të thjeshtë (atëherë ju vjen në ndihmë një raft, por mund ta vendosni edhe në dyshemenë e një kabineti), mund të përdorni gjithashtu një UPS 19” të projektuar për instalim në një dollap.
Pra, duke parë produktet e ofruara në treg, besojmë se kemi vendosur për një kabinet: 14-lartësi (14 U). Për shembull, Molex MODBOX II 14U:
I përshtatshëm për kabinetin e ventilatorit 19" 1U
. Kompleti standard i kabinetit:
. Profili i lehtë i çelikut i siguron kabinetit ngurtësi dhe forcë më të madhe
. Derë xhami estetike me bravë
. Derë e dizajnit universal me mundësi të varjes (majtas, djathtas)
. Kornizë e rregullueshme në thellësi 19".
. Tokëzimi i të gjithë elementëve të kabinetit
. Vrimat e hyrjes së kabllove janë të pajisura me një furçë mbrojtëse për të parandaluar hyrjen e pluhurit në kabinet
Ndërro. Zgjedhja e tij është një çështje më komplekse. Çelësat absolutisht të lirë nuk duan të merren parasysh. Ka pajisje që janë më të shtrenjta (dhe shumë të shtrenjta), por ju ende duhet të zgjidhni nga dy lloje: të pamenaxhuara dhe të menaxhuara.
Le të hedhim një vështrim në dy pajisjet e mëposhtme: ZyXEL Dimension ES-1024 dhe ES-2024:
Është një zgjidhje me kosto efektive Fast Ethernet dhe mund të përdoret për të ndërtuar rrjete komutuese shumë efikase. Veçoria e vendosjes së të dhënave redukton ndjeshëm vonesën në rrjetet me shpejtësi të lartë. Çelësi është projektuar për grupe pune, departamente ose mjedise informatike për ndërmarrjet e vogla dhe të mesme. Për shkak të tabelës së madhe të adresave dhe performancës së lartë, ndërprerësi është një zgjidhje e shkëlqyer për lidhjen e rrjeteve të departamenteve me një shtyllë korporate ose për lidhjen e segmenteve të rrjetit.
Specifikimet:
Ndërprerës i shpejtë Ethernet me 24 porte
. Në përputhje me IEEE 802.3, 802.3u dhe 802.3x
. Porta Ethernet RJ-45 me zgjedhje automatike të shpejtësisë 10/100 Mbps
. Zbulimi automatik i lidhjes së kabllit të kryqëzuar në të gjitha portat Ethernet RJ-45 10/100 Mbps
. Mbështetje e kontrollit të rrjedhës prapa-Pressure-Base në portat gjysmë të dyfishtë
. Mbështetje e kontrollit të rrjedhës Pause-Frame-Base në portat e plota dupleks
. Mbështetja e ndërrimit të ruajtjes dhe përcjelljes
. Mbështetje për zbulimin automatik të adresës
. Shkalla maksimale e transferimit me tela
. Tabela e integruar e adresave MAC (kapaciteti i adresës MAC 8K)
. LED me fuqi, LK/ACT dhe FD/COL
Aplikimi i ndërprerësit ES-2024 do t'ju lejojë të bashkoni një grup përdoruesish dhe t'i lidhni ata me linja me shpejtësi të lartë rrjeti i korporatës. Për më tepër, do të jetë e mundur, falë përdorimit të teknologjisë iStackingTM, të kombinohen një grup çelësash për menaxhimin e rrjetit, pavarësisht vendndodhjes së tyre.
Specifikimet:
24 porte RJ-45 me zgjedhje automatike të shpejtësisë Ethernet 10/100 dhe zbulim automatik i lidhjes së kabllove të kryqëzimit
. 2 x 10/100/1000 porte Ethernet
. 2 lojëra elektronike standarde mini-GBIC, të kombinuara me porte
. Autobus komutues pa bllokim 8,8 Gbps
. Mbështetje për protokollet IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
. Tabela adresat MAC 10 Kb
. Mbështetje VLAN: i bazuar në port dhe 802.1Q
. Mundësia për të kufizuar tarifën në port
. 64 VLAN statike dhe VLAN dinamike deri në 2 Kb
. Filtrimi i adresës MAC
. Mbështetje për ZyXEL iStacking™, deri në 8 çelësa (deri në 24 në të ardhmen) të menaxhuara nga një adresë IP e vetme
. Kontrolloni nëpërmjet RS-232 dhe ndërfaqes WEB
. Telnet CLI
. SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
. Kontroll mbi IP: IP statike ose klient DHCP
. Përditësimi i firmuerit përmes FTP
. Përditësimi dhe ruajtja e konfigurimit të sistemit
. Montimi standard i raftit 19".
Siç mund ta shihni, ka një ndryshim, dhe shumë domethënës. Meqenëse ka një ndryshim në çmim - afërsisht 100 dhe 450 dollarë. Por, nëse çelësi i parë është një kuti e mirë, por "budalla", atëherë i dyti është në njëfarë kuptimi inteligjent, me shumë më tepër funksionalitet dhe menaxhim, me pika të forta të mundshme. Ne zgjedhim opsionin e dytë. Ne duam të ndërtojmë një rrjet të mirë, apo jo?
Nga rruga, tani është mjaft koha të pyesni veten pse, në fakt, po ndërtojmë një rrjet "të njëqindtë"? Sot, çdo kompjuter i dytë nuk ka vetëm një ndërfaqe rrjeti gigabit, por dy gigabit?
Ky është rasti kur mund të kurseni me siguri. Fakti është se një rrjet 100 megabitësh është më se i mjaftueshëm që një zyrë të funksionojë. Nëse, për më tepër, kaloni është i mirë! Po, por në dy ndërfaqet gigabit të ndërprerësit të zgjedhur - "uluni" me siguri, për shembull, dy serverë. Këtu janë ata, serverët, është vetëm për përfitim.
Sigurisht, mund të marrësh diçka si ZyXEL GS-2024 dhe t'i vendosësh të gjithë në një kanal gigabit, por ky është vetëm një rast i shpenzimit të paarsyeshëm të parave dhe për ato lloj parash mund të blejmë një kabinet të plotë me një mbushje më të plotë.
Patch panel. Gjithashtu rasti kur nuk duhet të kurseni shumë. Zgjidhni një panel si Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.
Pajtueshmëria me kërkesat e kategorisë 5e. Sistemi i kompensimit zbatohet drejtpërdrejt në tabelën e qarkut të printuar. Përdorimi i lidhësve të tipit CATT përshpejton dhe thjeshton instalimin e kabllove. Hapësirë e dedikuar për etiketimin e kanaleve. Paneli është i veshur me pluhur. Të gjithë elementët e nevojshëm të fiksimit dhe shënimit janë dhënë në komplet.
Ka shumë opsione këtu, siç u përmend tashmë, mund të vendosni çdo të lirë, mund të jetë më i shtrenjtë, mund të përdorni një version 19" - do të ketë bukuri fare. Kush nuk e njeh APC? Ju mund të shihni për shembull këtë UPS:
APC Smart-UPS SC 1500VA 230V - 2U Rackmount/Tower
Ose, si kjo:
Pa u thelluar në karakteristikat, vërejmë se shumë pajisje janë të pajisura sipas kërkesës me udhëzues për instalimin e UPS-së në një raft 19 ". Gjithashtu, është e mundur pajisja, nëse dëshironi, me një modul SNMP për monitorimin dhe menaxhimin e UPS-së mbi një rrjeti kompjuterik. Sigurisht, kjo do të kushtojë para, por mund të jetë shumë i përshtatshëm. Le të zgjedhim IPPON. Duhet të theksohet se modelet 1500, 2000 dhe 3000 mund të pajisen me mbështetje SNMP, por jo 750 dhe 1000.
Blloku i prizës së energjisë:
Pa ndonjë koment të veçantë - ndoshta mund të gjeni diçka më të lirë, më të lehtë. Por një duzinë "rakun e mbytur" nuk do ta bëjë motin.
Mbetet të kujtojmë të vendosni nëse nevojitet një njësi tifozësh në kabinet? Kënaqësi e shtrenjtë, veçanërisht kur shoqërohet me një njësi termostati. Sidoqoftë, ne do t'ia atribuojmë këtë specifikave të vendit / zyrës.
Pak a shumë e kuptuam dollapin, kishte lloj-lloj "gjërash të vogla", pa marrë parasysh cilat do të ketë vonesa të bezdisshme më vonë:
* Vida me arra për montimin e pajisjeve në kabinet;
* Lidhjet pa hapëse najloni për vendosjen dhe fiksimin e kabllit (pako me 100 copë, 100, 150, 200 mm të gjata);
* Shënim për kabllon (fletë ngjitëse me një shtresë mbrojtëse).
Në fakt, arritëm në vetë SCS. Një “detaj” shumë i rëndësishëm është kablloja, e cila do të përdoret për instalimin e SCS. Po, përsëri një thirrje për të mos kursyer. Një kabllo e mirë me çift të përdredhur është një investim i mirë. Ne marrim kabllon Molex, të pambrojtur UTP PowerCat 5e.
Kablloja është elementi kryesor i linjës së produkteve PowerCat. Linja është projektuar për përdorim në rrjetet e telekomunikacionit me shpejtësi të lartë (p.sh. GigaEthernet 1000Base-T).
Ne, natyrisht, do të vijmë në prizat e pajtimtarëve, dhe pastaj çfarë? Tjetra - blini numrin e nevojshëm të kordonëve patch për të lidhur stacionet e punës. Natyrisht, duhet të mendoni për gjatësinë, shikoni planin e zyrës të përmendur më lart. Por kjo nuk është e gjitha. Ju duhet gjithashtu një kabllo e tendosur (normale - e fortë). Ky është një çift i veçantë i përdredhur, "i butë", nga i cili bëhen kordonët patch. Në fund të fundit, herët a vonë do t'ju duhet patjetër një kordon patch me një gjatësi më të madhe se sa ato të gatshme në dorë (nëse ka fare. do të jetë e nevojshme - sipas dëshirës tuaj) të bëni kordona të shkurtra - 30-50 cm për kalimin e linjave SCS dhe pajisje aktive në vetë kabinetin. Prandaj, ne "marrim një laps" disa pako të tjera. Lidhës RJ45, në gjuhën e zakonshme - "patate të skuqura". Dhe paketimi i tapave prej gome për ta.Më mirë është të merrni kapele të buta dhe me një vend për mbajtësin "chips", dhe jo me "puçërr" për mbajtësin.
Ne pothuajse kemi arritur ndërfaqet e rrjetit në kompjuterët e përdoruesve, por prizat e pajtimtarëve janë ende të nevojshme. Dikush kundër një gjëje kaq të mrekullueshme si Molex OFFICE BLOCK 2xRJ45? ;-)
Pajtueshmëria me kërkesat e kategorisë 5e. Modulet janë të dizajnuara për rrjete telekomunikacioni me shpejtësi të lartë. Mundësia e hyrjes së kabllove nga anët, nga lart ose nga pas. Si standard, modulet janë të pajisura me grila pluhuri. Lehtësia e etiketimit të kanaleve. Magneti i integruar thjeshton montimin e moduleve në sipërfaqe metalike. Mundësia e fiksimit me vida. Mbërthimi i kabllove brenda modulit pa lidhje kabllosh. Zgjedhja e lirë e sekuencës së lidhjes (568A/B). Lloji i lidhësit "KATT" lehtëson instalimin. Kompleti përfshin elemente montimi. .
Këtu është e nevojshme të përcaktohet sasia. Në fund të fundit, ka opsione të vetme. Përsëri marrim planin e zyrës. Ekziston një pikë tjetër e rëndësishme në përcaktimin e vendeve të instalimit për bazat - këshillohet të shtoni një ose dy linja shtesë SCS në secilin kabinet. Njëra është vetëm "për çdo rast". Po sikur faqosja në zyrë të ndryshojë pak ose dikush do të duhet të lidhë një laptop? E dyta nuk është keq të jetë e bazuar në serverin e printimit, për organizimin e printimit në rrjet. Është shumë bukur të kesh një ose dy printera rrjeti për zyrën ose zyrën tënde që funksionojnë pa probleme dhe tekat e pronarit (ose Windows).
A mendoni se kjo është e gjitha? Nr. Një faktor tjetër që është i pranishëm në çdo zyrë është i harruar - telefonia. Është një ide e mirë të mendoni edhe për këtë: nëse telefonat duhet të lidhen me kabllo në disa vende pune, atëherë pse të mos bëni një instalime elektrike në SCS të përgjithshme? Në fund të fundit, çështja mund të zgjidhet thjesht: hidhni një ose dy rreshta në vendet e nevojshme, vendosni një prizë RJ-12 pranë RJ-45, madje edhe në një strehim (njësi). Në prizë - DECT, për shembull, me disa celularë, dhe në kabinet vizatojmë një vijë (vija) nga PBX - ato mund të vendosen në priza, të ngjitura mjeshtërisht me Velcro brenda dhe anash. Linjat nga punët - mbi to.
Duket sikur është koha për të marrë kanalin kabllor dhe gozhdat? Po. Është koha. Por kjo tashmë është e qartë për çdo njeri të dobishëm, ne nuk do të ndalemi në këtë për një kohë të gjatë. Thjesht duhet të merrni parasysh numrin e linjave të vendosura në kanalin kabllor. Dhe, natyrisht, nevojitet një diferencë e vogël. Është shumë mirë nëse zyra ka një tavan të varur, linjat mund të tërhiqen pas saj drejt në vendin e punës dhe të ulen në një kanal kabllor përgjatë murit. Kur vizatoni linja, është mirë t'i shënoni ato (si dhe bazat në të ardhmen). Metoda më e lehtë është priza e parë në të majtë të derës - Nr. 1, më tej në një rreth.
Pas shtrirjes së linjave, mund të filloni të ndani panelin patch dhe prizat. Eshtë e panevojshme të thuhet se kjo punë kërkon saktësi dhe aftësi. Është në këtë moment që shënimi i linjës do të jetë i dobishëm për ne - nëse të gjitha linjat ndahen në rregull, atëherë në funksionimin e mëtutjeshëm të SCS do të jetë e mundur të bëhet praktikisht pa një hartë instalimi (paraqitje), diçka si kjo :
Prizë
Megjithatë, kjo kartë është ende e nevojshme në të ardhmen. Patjetër që do të vijë në ndihmë.
Kur vendosni kabllot, duhet të ndiqni disa rregulla të thjeshta (vetëm ato të thjeshta, ne nuk do të thellohemi në standarde dhe ISO të tjera tani):
* Mos e përkulni, fërkoni ose shkelni shumë kabllon. Përkulja e kabllove lejohet: gjatë instalimit - 8, dhe, gjatë funksionimit - 4 rreze të vetë kabllit;
* Mos vendosni linja pranë linjave të energjisë: nëse është e nevojshme, vendosni ato paralelisht - në një distancë prej të paktën 20 cm;
* Kalimi i linjave të energjisë elektrike lejohet, në një kënd të drejtë;
* Testimi i detyrueshëm nga një testues kabllor.
Më vete, për pikën e fundit. E mbani mend shakanë për furnizimin japonez të diçkaje atje? “Të dashur klientë! Nuk e dimë pse ju nevojitet kjo, por megjithatë vendosëm të vendosim në kuti një çip të dëmtuar për çdo dhjetë mijë, sipas kërkesave tuaja. Po, thjesht mund të ndaheni dhe të harroni. Një instalues me përvojë nuk gabon. Sidoqoftë, një instalues vërtet me përvojë do të kontrollojë patjetër, dhe jo vetëm paraqitjen e linjës, por edhe cilësinë.
Këtu kemi ardhur në momentin më interesant. Nëse kontrollojmë një gjë të vogël me një testues të thjeshtë dhe të lirë, atëherë për të kryer teste dhe për të certifikuar linja - jo, nuk do të funksionojë:
Cila dalje? Unë me të vërtetë nuk dua ta lë të pazgjidhur çështjen e cilësisë së linjës. Ka tre opsione. E para është të blini një testues të mirë, për shembull:
Por, mjerisht, na vjen shumë keq për 6000 dollarë, edhe nëse është për një pajisje kaq të mrekullueshme dhe të nevojshme.
Është një mjet kompakt, portativ që përdoret për kualifikimin, testimin dhe zgjidhjen e problemeve të kabllove koaksiale dhe të përdredhura në vend. rrjetet kompjuterike. Testuesi rekomandohet nga prodhuesit kryesorë të sistemeve të kabllove të informacionit për testimin e certifikimit të sistemit deri në Klasën E përfshirëse. Niveli i lartë i besueshmërisë, komoditetit dhe saktësisë së pajisjes i dha atij një nga vendet e para midis produkteve të kësaj klase. Për testimin e shpejtë dhe me cilësi të lartë të lidhjeve kabllore në një gamë të zgjeruar frekuence deri në 350 MHz, përdoren teknologjitë dixhitale të përpunimit të sinjalit të pulsit.
Opsioni i dytë është të ftoni një administrator ose instalues të njohur që ka një pajisje të tillë ose të ngjashme. Sigurisht, pasi kam blerë më parë një kuti birre të mirë. Gjysmë ore punë, plus një mbrëmje birre në shoqërinë e këndshme të një miku.
Opsioni i tretë është të ftoni zyrtarisht specialistë nga një kompani që ofron shërbime të tilla. dhe paguani për këto shërbime. Kjo nuk është aq shumë, veçanërisht nëse nuk keni nevojë për një certifikatë në letër.
Stacione pune në distancë
Pasi kemi “përfunduar” (thonjëza sepse në fillim duhet ende të planifikojmë gjithçka dhe të bëjmë blerjet dhe negociatat e nevojshme) me punën në zyrën kryesore, kujtojmë magazinën dhe dyqanin.
Tani (në këto shënime) ne do të konsiderojmë jo një zgjidhje "të ndërlikuar" si VPN, por më të thjeshtë - organizimin e komunikimit rrjetet kompjuterike me nënrrjeta (stacione pune me rrjet) nëpërmjet një linje të dedikuar. Efektive, e lirë dhe e gëzuar. Nga rruga, ndarjet, natyrisht, duhet të vendosen në një dollap dhe të lidhen me priza, si telefonat.
Nëse distanca dhe, në përputhje me rrethanat, rezistenca e linjës me qira janë të vogla, mund të provoni të instaloni një palë "ura", për shembull, firmat e përmendura tashmë ZyXEL Prestige 841С dhe ZyXEL Prestige 841. Modeli "C" është "master", kështu që kjo pajisje instalohet më së miri në zyrën qendrore. Këto janë pajisje VDSL të lira, por ato japin rezultatet e nevojshme për detyrën tonë. Çfarë thotë ZyXEL:
Në varësi të llojit dhe gjendjes së kabllit, si dhe në distancë, Prestige 841 i çiftuar me Prestige 841C ofron kursin e mëposhtëm të shkëmbimit të të dhënave:
Në drejtim të pajtimtarit - brenda intervalit nga 4.17 në 18.75 Mbps
. në drejtim nga pajtimtari - nga 1.56 në 16.67 Mbps
. gjerësia totale e brezit të linjës mund të arrijë 35 Mbps
Specifikimet:
Ura e Ethernetit VDSL
. Lidhje LAN me 15 Mbps deri në 1.5 km
. Plug&Play, transparent për të gjitha protokollet
. Puna në çifte
. Ekzekutimi në desktop
. Memorie jo e paqëndrueshme (Flash ROM)
. Madhësia: 181 x 128 x 30 mm
Ky opsion do të japë 18 Mb në çdo drejtim, në mënyrë ideale, natyrisht. Ky është VDS.
Kur përdorni Prestige 841 ka një tjetër plus. Këto pajisje kanë një ndarës të integruar dhe ne mund të marrim telefoni "falas" nga një vendndodhje e largët. Mjafton të futni në prizën "telefon" nga njëra anë telefonin e vendit të largët të punës dhe nga ana tjetër lidhni mini-PBX-in e zyrës.
Nëse urat VDSL nuk e "shtrijnë" vijën, duhet të shikoni pajisje të tjera, xDSL. Për shembull - diçka nga seria 79 ZyXEL, SHDSL.
Optimizimi i harduerit dhe përdorimi i teknologjive të avancuara kanë bërë të mundur jo vetëm uljen e dimensioneve të pajisjes, por edhe uljen e kostos dhe përmirësimin e karakteristikave funksionale. të sigurojë lidhje simetrike me shpejtësi deri në 2.3 Mbps dhe mund të punojë në një linjë me 2 tela me qira si në modalitetin pikë-për-pikë ashtu edhe si klient i një qendre ofruesi interneti.
Specifikimet:
. Ruteri SHDSL
. G.991.2 mbështet deri në 2.3 Mbps simetrike
. Lidhja e rrjeteve ose aksesi në internet në distanca të gjata
. Enkapsulimi PPPoA, PPPoE, RFC-1483
. Rruga TCP/IP, NAT e plotë, Filtrimi i paketave
. Mbështetje për rrugëzimin e politikave IP, UPnP, tepricën e lidhjes
. Menaxhimi përmes tastierës, Telnet, Web, SNMP
Shpejtësia ideale është 2.3 Mb mbi dy tela. Nëse "karikoni" 4 tela, shpejtësia do të jetë përkatësisht më e madhe. Sidoqoftë, këto pajisje do të kushtojnë një sasi të madhe - 400-500 dollarë për palë. Në çdo rast, përafërsisht, sa më e keqe të jetë cilësia e linjës, aq më e ulët është shpejtësia dhe aq më të larta janë kostot. Sidoqoftë, ne do ta shtyjmë akordimin (akordimin) e pajisjeve për të ardhmen, kjo është një bisedë më vete, veçanërisht pasi në rastin e VDSL 841 kjo nuk ka fare kuptim. Pajisjet xDSL duhet të vendosen në një raft në një dollap. Të thashë se nuk do të ishte bosh.
lidhje interneti
ZyXEL Prestige-660
Një zyrë moderne është e paimagjinueshme pa internet. Për t'u lidhur, ne mund të përdorim teknologjinë ADSL, për shembull - ZyXEL Prestige 660.
Siç e përshkruan ZyXEL këtë pajisje:
Modemi P-660R i përket gjeneratës së katërt të modemëve ADSL dhe kombinon në një pajisje funksionalitetin e nevojshëm për të lidhur një zyrë ekzistuese ose rrjeti i shtëpisë në internet: modemi ADSL2+, ruteri dhe muri i zjarrit. Modemi do t'i sigurojë zyrës tuaj një lidhje të përhershme interneti që funksionon shpejt dhe në mënyrë të sigurt. Instalimi dhe mirëmbajtja e modemit P-660R është e thjeshtë dhe nuk do të shkaktojë asnjë problem edhe për përdoruesit e papërvojë.
Përparësitë kryesore të ZyXEL Prestige 660:
* Internet me shpejtësi të lartë - deri në 24 Mbps
* Lidhje e besueshme në linjat problematike
* Telefon falas
* Lidhje e përhershme
* Nuk kërkon instalimin e shoferit
* Punon me W
Ne ndërtojmë një rrjet me duart tona dhe e lidhim atë me internetin, pjesa e parë
Ne po fillojmë të botojmë një seri artikujsh mbi temën e vendosjes së një rrjeti lokal të vogël (brenda një shtëpie ose zyre të vogël) dhe lidhjen e tij me internetin.
Supozoj se rëndësia e këtij materiali sot është mjaft e lartë, pasi vetëm në dy muajt e fundit, disa nga të njohurit e mi, të cilët njohin mjaft mirë kompjuterët në përgjithësi, më bënë pyetje për tema të rrjetit që i konsideroja të dukshme. Me sa duket nuk janë për të gjithë ;-)
Gjatë gjithë artikullit do të përdoren terma nga fusha e rrjetit, shumica prej tyre shpjegohen në mini-faqja rreth rrjeteve përpiluar nga Dmitry Redko.
Fatkeqësisht, ky material nuk është përditësuar për një kohë të gjatë. Edhe pse nuk e ka humbur rëndësinë e tij, ka mjaft boshllëqe në të, kështu që nëse ka vullnetarë për të plotësuar këto boshllëqe, shkruani në adresën e emailit të shënuar në fund të këtij artikulli.
Herën e parë që përdoret një term në internet, ai do të lidhet me një shpjegim të tij në FAQ. Nëse disa terma nuk shpjegohen në rrjedhën e artikullit ose në FAQ, mos ngurroni ta përmendni këtë fakt ku do të diskutohet ky artikull.
Kështu që. Në pjesën e parë do të shqyrtohet rasti më i thjeshtë. Ne kemi 2 ose më shumë kompjuterë me motherboard të integruar ose të instaluar veçmas kartën e rrjetit , kaloni(switch) ose edhe pa të, si dhe një kanal interneti të ofruar nga ofruesi më i afërt.
Le të rregullojmë që të gjithë kompjuterët të kenë të instaluar sistemin operativ Microsoft Windows XP Professional me Service Pack version 1. vuajtje, do të analizojmë të tjerët). Versioni i gjuhës OS është anglisht. Në versionin rus, gjithçka do të funksionojë në një mënyrë të ngjashme, lexuesit do të duhet vetëm të përputhen me analogët rusë të emrave në pamjet e mëposhtme.
Nëse kemi vetëm dy kompjuterë dhe nuk ka një ndërprerës të disponueshëm, atëherë për të krijuar një rrjet midis dy kompjuterëve, kërkohet një kartë rrjeti në secilin prej tyre dhe kaloj mbi kabllo për lidhjen e kompjuterëve me njëri-tjetrin.
Pse kryqëzimi dhe pse një kabllo e rregullt është e keqe? Standardet Ethernet 10 dhe 100 Mbit (10Base-T dhe 100Base-TX) përdorin 4 tela për çiftin e përdredhur (dy palë tela të përdredhur së bashku). Në mënyrë tipike, një kabllo me çifte të përdredhura ka 8 tela, por përdoren vetëm 4 prej tyre (të tetë përdoren në Gigabit Ethernet).
Pas marrjes së kabllos, ne lidhim kartat e rrjetit të kompjuterëve me të dhe voila - gjithçka duhet të funksionojë (në nivelin fizik). Për të kontrolluar shëndetin e rrjetit në nivelin fizik (niveli i sinjalit), ka kuptim të shikoni treguesit (më shpesh të gjelbër), të cilët ndodhen në kartën e rrjetit afër RJ-45 lidhës. Të paktën njëri prej tyre duhet të jetë përgjegjës për të treguar praninë e një lidhjeje (lidhje fizike). Nëse treguesit në të dy kartat e rrjetit ndizen, atëherë ekziston një lidhje fizike, kablloja është e shtrënguar saktë. Një tregues i djegies vetëm në njërën nga dy kartat nuk do të thotë që gjithçka është në rregull në nivelin fizik. Dridhja e këtyre treguesve (ose fqinjëve) sinjalizon transferimin e të dhënave ndërmjet kompjuterëve. Nëse treguesit në të dy kartat janë të fikur, atëherë me një probabilitet të lartë kablloja nuk është e shtrënguar siç duhet ose është dëmtuar. Është gjithashtu e mundur që një nga kartat e rrjetit të jetë jashtë funksionit.
Natyrisht, ajo që përshkruhet në paragrafin e mëparshëm nuk do të thotë që sistemi operativ e sheh kartën e rrjetit. Djegia e treguesve tregon vetëm praninë e një lidhjeje fizike midis kompjuterëve, asgjë më shumë. Në mënyrë që Windows të shohë një kartë rrjeti, ju duhet një drejtues për këtë kartë (zakonisht, vetë sistemi operativ gjen atë të duhurin dhe e instalon automatikisht). Citate nga forumi: Vetëm dje diagnostikova një rast me një kartë rrjeti të lidhur që nuk ishte futur plotësisht në folenë PCI. Si rezultat, rrjeti "fizikisht" funksionoi, por OS nuk e pa atë.».
Le të shqyrtojmë situatën e dytë. Në dispozicion kaloni dhe dy ose më shumë kompjuterë. Nëse dy kompjuterë ende mund të lidhen pa një ndërprerës, atëherë nëse ka tre (ose më shumë) prej tyre, atëherë kombinimi i tyre pa ndërprerës është problem. Megjithëse problemi është i zgjidhshëm - për të kombinuar tre kompjuterë, duhet të futni dy karta rrjeti në njërën prej tyre, ta vendosni këtë kompjuter në modalitetin e ruterit (ruterit) dhe ta lidhni atë me dy makinat e mbetura. Por përshkrimi i këtij procesi tashmë është përtej qëllimit të këtij artikulli. Le të ndalemi në faktin se për të kombinuar tre ose më shumë kompjuterë në një rrjet lokal, ju nevojitet një ndërprerës (megjithatë, ka mundësi të tjera: mund të kombinoni kompjuterë duke përdorur një ndërfaqe FireWire ose kabllo USB DataLink; si dhe duke përdorur wireless (WiFi ) kartat, të transferuara në modalitetin Ad Hoc të funksionimit ... por më shumë për këtë në episodet e ardhshme).
Kompjuterët e lidhur me çelësin kabllo të drejtë. Cili opsion i përfundimit (568A ose 568B) do të zgjidhet nuk është absolutisht i rëndësishëm. Gjëja kryesore për të kujtuar është se në të dy anët e kabllit ajo (terminali) përkoi.
Pasi të shtrëngoni kabllon (ose ta blini atë në një dyqan) dhe të lidhni të gjithë kompjuterët e disponueshëm me çelësin, duhet të kontrolloni për një lidhje fizike. Kontrolli vazhdon në mënyrë të ngjashme me metodën e përshkruar më sipër për dy kompjuterë. Në çelës, pranë porteve, duhet të ketë gjithashtu tregues që tregojnë praninë e një lidhjeje fizike. Mund të rezultojë se treguesit nuk janë të vendosur pranë (lart, anë, poshtë) me portin, por vendosen në një panel të veçantë. Në këtë rast, ato do të numërohen sipas numrave të portit.
Pasi kemi arritur këtë paragraf, ne tashmë kemi 2 ose më shumë kompjuterë të lidhur fizikisht me një rrjet lokal. Le të kalojmë në konfigurimin e sistemit operativ.
Së pari, le të kontrollojmë korrektësinë e cilësimeve të adresimit IP në kartën e rrjetit. Si parazgjedhje, Windows OS (2K/XP) vetë cakton adresat e nevojshme IP për kartat, por është më mirë ta shihni vetë.
Shkojmë te cilësimet e kartës së rrjetit. Kjo mund të bëhet në dy mënyra, përmes panelit të kontrollit (Start -> Control Panel -> Network Connection)
Ose, nëse mjedisi i rrjetit (Vendet e Rrjetit) vendoset në desktop, atëherë thjesht klikoni mbi të klikoni me të djathtën dhe zgjidhni Properties.
Në dritaren që shfaqet, zgjidhni përshtatësin e dëshiruar të rrjetit (zakonisht ka vetëm një). Dritarja e re na tregon mjaft informacione. Së pari, statusi i lidhjes (në këtë rast, i lidhur, d.m.th. ka një lidhje fizike) dhe shpejtësia e tij (100 Mbps). Si dhe numri i paketave të dërguara dhe të marra. Nëse numri i paketave të marra është zero, dhe ka më shumë se një kompjuter në rrjet (i ndezur), atëherë kjo mund të tregojë një mosfunksionim të kartës sonë të rrjetit ose portit të ndërprerës (nëse kompjuteri është i lidhur me të). Është gjithashtu e mundur që vetë kablloja të jetë me defekt.
Duke zgjedhur skedën Mbështetja, mund të zbuloni adresën aktuale IP dhe maskën e nënrrjetit të caktuar në kartën e rrjetit. Si parazgjedhje, Windows u jep përshtatësve adresa IP në rangun e tyre 169.254.0.0 -- 169.254.255.254 me një maskë nënrrjeti prej 255.255.0.0. Diskutimi i maskave, klasave të nënrrjetit dhe kështu me radhë është përtej qëllimit të këtij artikulli. Gjëja kryesore për t'u mbajtur mend është se maska e nënrrjetit të të gjithë kompjuterëve nga i njëjti rrjet duhet të përputhet, dhe adresat IP duhet të ndryshojnë. Por përsëri, shifrat e adresës IP, të cilat përkojnë në pozicion me shifrat jozero të maskës së subnetit, duhet të jenë të njëjta për të gjithë kompjuterët, d.m.th. në këtë shembull, të gjithë hostet nga rrjeti lokal në adresën IP do të kenë të njëjtat dy pozicionet e para të shifrave - 169.254.
Cilësimet e IP-së të kartës së rrjetit mund të vendosen gjithashtu manualisht (Veçoritë e përshtatësit të rrjetit —> Karakteristikat —> Protokolli i Internetit (TCP/IP) —> Karakteristikat). Por në shumicën e rasteve, ka kuptim të vendosni cilësimet në vlerën e paracaktuar (përcaktimi automatik i adresës IP dhe DNS) dhe sistemi operativ do të konfigurojë vetë përshtatësit e rrjetit.
Përveç adresave të rrjetit, të gjithë kompjuterëve duhet t'u jepet i njëjti emër i grupit të punës. Kjo është konfiguruar në cilësimet e sistemit (System Properties). Mund të arrini atje përmes panelit të kontrollit (Sistemi -> Emri i kompjuterit). Sigurisht, ju mund të vendosni emra të ndryshëm për grupet e punës. Kjo është e përshtatshme nëse keni shumë kompjuterë në rrjet dhe duhet të ndani disi logjikisht makinat e punës midis tyre. Pasoja e kësaj do të jetë shfaqja e disa grupeve të punës në një mjedis të rrjetëzuar (në vend të një).
ose, nëse ikona My Computer është shfaqur në desktop, atëherë klikoni me të djathtën mbi këtë ikonë dhe zgjidhni (Properties -> Computer Name).
Në dritaren që shfaqet (që shfaqet pasi klikoni butonin Ndrysho), mund të ndryshoni emrin e kompjuterit (secila makinë ka emrin e saj unik). Dhe më pas duhet të futni emrin e grupit të punës. Të gjithë kompjuterët në rrjetin lokal duhet të kenë të njëjtin emër të grupit të punës.
Pas kësaj, OS do t'ju kërkojë të rindizni, gjë që do të duhet të bëhet.
Në cilindo nga kompjuterët, ju mund të "ndani" (dmth. share) drejtoritë. Kjo bëhet në mënyrën e mëposhtme:
Në File Explorer, kliko me të djathtën në drejtori dhe zgjidhni Properties.
Ndarja e drejtorive për akses të përgjithshëm kryhet në skedën Sharing. Për herë të parë, do të na kërkohet të biem dakord që e kuptojmë atë që po bëjmë.
Në të gjitha ato të mëvonshme, ju vetëm duhet të kontrolloni fushën Ndani këtë dosje (drejtoria do të jetë e aksesueshme përmes rrjetit në modalitetin vetëm për lexim). Nëse dëshironi të lejoni ndryshimin e të dhënave përmes rrjetit, do t'ju duhet të zgjidhni kutinë Lejo përdoruesin e rrjetit të ndryshojë skedarët e mi.
Pas konfirmimit (duke shtypur OK), ikona e drejtorisë do të ndryshojë në atë të treguar në pamjen e ekranit.
Nga kompjuterët e tjerë, mund të hyni në drejtoritë e përbashkëta duke shkuar te mjedisi i rrjetit (My Network Places) i vendosur në menynë Start ose në desktop, duke zgjedhur View Workgroup Computers,
dhe pastaj klikoni në emrin e dëshiruar të kompjuterit.
Drejtoritë e përbashkëta do të paraqiten në dritaren që shfaqet.
Pasi të keni zgjedhur ndonjë prej tyre, mund të punoni me ta në të njëjtën mënyrë sikur të ishin të vendosura kompjuter lokal(por, nëse leja për të ndryshuar skedarët gjatë ndarjes së një drejtorie nuk është aktivizuar, atëherë nuk do të mund të ndryshoni skedarët, vetëm shikoni dhe kopjoni).
Unë tërheq vëmendjen tuaj për faktin se metoda e mësipërme do të funksionojë pa probleme nëse të dy kompjuterët (në të cilët u nda drejtoria dhe që po përpiqet ta aksesojë atë përmes rrjetit) kanë të njëjtat emra përdoruesish me të njëjtat fjalëkalime. Me fjalë të tjera, nëse ju, duke punuar nën përdoruesin USER1, keni ndarë një direktori, atëherë për të hyrë në të nga një kompjuter tjetër, përdoruesi USER1 gjithashtu duhet të krijohet në të me të njëjtin fjalëkalim (si në kompjuterin e parë). Të drejtat e përdoruesit USER1 në një kompjuter tjetër (ai nga i cili po përpiqen të hyjnë në burimin e përbashkët) mund të jenë minimale (mjafton t'i jepni atij të drejtat e mysafirit).
Nëse kushti i mësipërm nuk plotësohet, mund të ketë probleme me aksesin në drejtoritë e përbashkëta (kutitë me zbritje me mbishkrime si qasja e mohuar, etj.). Këto probleme mund të shmangen duke aktivizuar një llogari të ftuar. Vërtetë, në këtë rast, CDO përdorues brenda rrjetit lokal do të jetë në gjendje të shohë drejtoritë tuaja të përbashkëta (dhe në rastin e një printeri rrjeti, printoni në të) dhe, nëse modifikimi i skedarëve nga përdoruesit e rrjetit lejohej atje, atëherë kushdo do të të jetë në gjendje t'i ndryshojë ato, duke përfshirë fshirjen.
Aktivizimi i një llogarie të ftuar bëhet si më poshtë:
Filloni —> paneli i kontrollit —>
një pamje të tillë si në pamjen e ekranit, paneli i kontrollit fiton pasi klikoni në butonin Kalo në Pamja klasike (kaloni në pamje klasike)
-> Administrim -> Menaxhimi i kompjuterit ->
Në dritaren e menaxhimit të kompjuterit që shfaqet, zgjidhni skedën lokale të menaxhimit të përdoruesve dhe grupeve, gjeni llogarinë e mysafirit dhe aktivizoni atë. Si parazgjedhje në Vizitor i Windows Llogaria është tashmë në sistem, por e bllokuar.
Disa fjalë për shtimin e përdoruesve në sistem (më shumë për këtë në artikujt e ardhshëm). Në të njëjtin menaxher për menaxhimin e përdoruesve dhe grupeve lokale, kliko me të djathtën në një hapësirë boshe në listën e përdoruesve, zgjidhni perdorues i ri(shto përdorues të ri).
Në dritaren që shfaqet, futni hyrjen (në këtë rast futet përdoruesi2), emri dhe përshkrimi i plotë, dy vlerat e fundit janë opsionale. Tjetra, caktoni një fjalëkalim (fjalëkalim), në fushën tjetër - përsëritni të njëjtin fjalëkalim. Heqja e kutisë së zgjedhjes Përdoruesi duhet të ndryshojë fjalëkalimin në hyrjen tjetër(përdoruesi duhet të ndryshojë fjalëkalimin në hyrjen tjetër), lejon përdoruesin të identifikohet me fjalëkalimin e specifikuar dhe nuk do të kërkojë ndryshimin e tij në hyrjen e parë. Dhe xhaketë përballë Fjalëkalimi nuk ka përjetuar kurrë(fjalëkalimi nuk skadon kurrë), bën të mundur përdorimin e fjalëkalimit të specifikuar për një kohë të pacaktuar.
Si parazgjedhje, përdoruesi i krijuar rishtazi është një anëtar i grupit Përdoruesit(përdoruesit). Ato. përdoruesi do të ketë të drejta mjaft të kufizuara. Sidoqoftë, do të ketë mjaft prej tyre, dhe në kompjuterin lokal do të jetë e mundur të regjistroheni nën këtë hyrje dhe të punoni mjaft rehat. Ju mund të kufizoni më tej të drejtat (në minimum) të këtij përdoruesi duke e hequr atë nga grupi Përdoruesit dhe duke u shtuar në grup mysafirët(mysafirë). Për ta bërë këtë, klikoni me të djathtën mbi përdoruesin, zgjidhni Vetitë(Vetitë),
Anëtar i —> Shto, në dritaren që shfaqet, klikoni mbi E avancuar(për më tepër)
Klikoni gjeni tani(Gjej). Dhe në listën që shfaqet, zgjidhni grupin e dëshiruar (Vizitor, të ftuar).
Përdoruesi është shtuar në grupin e të ftuarve. Mbetet për ta hequr atë nga grupi i Përdoruesve: zgjidhni atë dhe klikoni në butonin Hiq(fshij).
Kontroll më fleksibël i aksesit në burimet e përbashkëta mund të merret duke çaktivizuar modalitetin e thjeshtë të ndarjes së skedarëve (qasje e thjeshtë në skedar) në cilësimet e Explorer. Por kjo është përsëri përtej qëllimit të artikullit aktual.
Ndarja (ndarja) e printerëve bëhet në mënyrë të ngjashme. Në kompjuterin me të cilin është lidhur printeri, zgjidhni ikonën e tij (nëpërmjet start -> printerëve), kliko me të djathtën mbi të, zgjidhni pronat (vetitë).
Kontrolli akses publik në printer kryhet në skedën Sharing. Duhet të zgjidhni artikullin Shared As dhe të futni emrin e printerit, nën të cilin do të jetë i dukshëm në mjedisin e rrjetit.
Në kompjuterë të tjerë të lidhur në të njëjtin rrjet lokal, printer rrjeti, ka shumë të ngjarë, ai do të shfaqet në menunë e printerëve. Nëse kjo nuk ndodh, hapni ikonën Shto Printer (shtoni një printer),
i cili do të thërrasë magjistarin për lidhjen e printerëve.
Ne i tregojmë atij se duam të lidhim një printer rrjeti.
Në menynë tjetër, ne tregojmë se duam të gjejmë një printer në një mjedis rrjeti. Mund të futni gjithashtu një UNC të drejtpërdrejtë në printer, për shembull, \\computer1\printer1, duke përdorur artikullin Lidhu me këtë Printer.
UNC (Universal Naming Convention) - Rruga universale e rrjetit, e përdorur në sistemet operative nga Microsoft. Përfaqësohet si \\emri_kompjuterit\shared_resource_name, ku emri_kompjuterit = emri i makinës NetBIOS dhe emri i burimit të përbashkët = emri i drejtorisë së përbashkët, printerit ose pajisjes tjetër.
Nëse kemi zgjedhur artikullin për të kërkuar një printer në mjedisin e rrjetit, atëherë pasi të klikoni butonin Next, do të shfaqet një dritare e shfletuesit të mjedisit të rrjetit, ku duhet të zgjidhni një printer të përbashkët. Pas këtij operacioni, me makinë lokale Mund të dërgoni dokumente për printim në një printer në distancë.
Kështu që. Ne kemi një rrjet lokal që funksionon. Është koha për t'i dhënë asaj akses në internet. Më vonë në këtë artikull, ne do t'ju tregojmë se si të organizoni një akses të tillë duke përdorur një nga kompjuterët si ruter (ruter). Për ta bërë këtë, duhet të ketë dy karta rrjeti. Për shembull, njëra është e integruar në motherboard, dhe e dyta është e jashtme, e futur në folenë PCI. Ose dy të jashtme, nuk ka rëndësi.
Ne e lidhim telin që vjen nga ofruesi me kartën e dytë të rrjetit të ruterit (e para shikon në rrjetin lokal). Mund të jetë një kabllo me çift të përdredhur (kabëll kryqëzues ose direkt) nga një modem ADSL, ose një çift i përdredhur i lidhur nga instaluesit e rrjetit lokal në zonën tuaj, ose diçka tjetër.
Është mjaft e mundur që një modem ADSL (ose pajisje tjetër e ngjashme) të lidhet me një kompjuter përmes një ndërfaqe USB, atëherë një kartë e dytë e rrjetit nuk nevojitet fare. Është gjithashtu e mundur që kompjuteri i ruterit të jetë një laptop që ka një kartë rrjeti të lidhur me tel me rrjetin lokal dhe një kartë rrjeti WI-FI (me valë) të lidhur me rrjeti pa tel ofrues.
Gjëja kryesore është që dy ndërfaqe rrjeti janë të dukshme në dritaren e lidhjeve të rrjetit. Në këtë rast (shih pamjen e ekranit), ndërfaqja e majtë (Local Area Connection 5) është përgjegjëse për hyrjen në rrjetin lokal, dhe e djathta (Interneti) është përgjegjëse për aksesin në internetin global. Natyrisht, emrat e ndërfaqeve do të ndryshojnë në secilin rast.
Përpara zbatimit të hapave të mëposhtëm, ndërfaqja e jashtme (përballë Internetit) duhet të konfigurohet. Ato. nga kompjuteri-future-ruteri, qasja në internet tashmë duhet të funksionojë. Unë e heq këtë cilësim, pasi është fizikisht e pamundur të parashikohen të gjitha opsionet e mundshme. Në përgjithësi, ndërfaqja duhet të marrë automatikisht cilësimet e nevojshme nga ofruesi (nëpërmjet një serveri DHCP). Mund të kontrolloni nëse karta e rrjetit ka marrë disa adresa, të ngjashme me metodën e përshkruar më sipër në këtë artikull. Ekzistojnë opsione kur përfaqësuesi i ofruesit ju jep një listë të parametrave për konfigurimin manual të përshtatësit (si rregull, kjo është një adresë IP, një listë e serverëve DNS dhe një adresë porte).
Për të aktivizuar aksesin në internet për të gjithë rrjetin lokal, kliko me të djathtën në ndërfaqen e jashtme (duke shikuar drejt Internetit).
Zgjidhni skedën Advanced. Dhe këtu ne kontrollojmë kutinë pranë Lejo përdoruesit e tjerë të rrjetit të lidhen përmes lidhjes së internetit të këtij kompjuteri. Nëse dëshironi që ky akses në internet të kontrollohet nga kompjuterë të tjerë në rrjetin lokal, aktivizoni Lejo përdoruesit e tjerë të rrjetit të kontrollojnë ...
Nëse makina nuk përdor ndonjë firewall shtesë (firewall), përveç atij të integruar të Windows (d.m.th., një program që është instaluar shtesë në makinë), atëherë duhet të aktivizojmë murin e zjarrit (duke mbrojtur ruterin tonë nga Bota e jashtme) - Mbroni kompjuterin dhe rrjetin tim. Nëse është instaluar një firewall shtesë, atëherë mbrojtja e integruar nuk mund të aktivizohet, por mund të konfigurohet vetëm një mur i jashtëm i zjarrit. Gjëja kryesore është që muri i zjarrit në ndërfaqen përballë Internetit duhet të jetë i ndezur, i integruar ose i jashtëm.
Pas konfirmimit (duke shtypur butonin OK), në kompjuter aktivizohet modaliteti i ruterit, i implementuar përmes mekanizmit NAT. Dhe mbi ndërfaqen e rrjetit ku aktivizohet ky mekanizëm, shfaqet një simbol i pëllëmbës (një dry në krye do të thotë që mbrojtja e murit të zjarrit të kësaj ndërfaqeje është e aktivizuar).
Një pasojë e drejtpërdrejtë e kësaj mënyre është ndryshimi i adresës në ndërfaqen lokale (duke shikuar në rrjetin lokal) të ruterit në 192.168.0.1 me një maskë nënrrjeti prej 255.255.255.0. Përveç kësaj, shërbimi DHCP aktivizohet në kompjuterin që vepron si ruter (ruteri fillon të shpërndajë parametrat e nevojshëm të adresimit IP në të gjithë kompjuterët në rrjetin lokal) dhe DNS (transformimi i adresave IP në emrat e domeneve dhe mbrapa). Ruteri bëhet porta e paracaktuar për të gjithë kompjuterët e tjerë në rrjet.
Dhe ja se si duket nga këndvështrimi i kompjuterëve të tjerë në rrjetin lokal. Të gjithë ata marrin cilësimet e nevojshme të adresimit IP nga ruteri përmes DHCP. Për ta bërë këtë, natyrisht, në cilësimet e kartave të tyre të rrjetit, ata duhet të marrin automatikisht një adresë IP dhe DNS. Nëse kjo nuk është bërë, atëherë asgjë nuk do të funksionojë. Vendosja e marrjes automatike të një adrese IP dhe DNS u përshkrua më lart. Është e mundur që kompjuteri të mos marrë menjëherë adresat e nevojshme nga ruteri, në mënyrë që të mos prisni, mund të klikoni butonin Riparimi, i cili do të detyrojë shërbimin DHCP të japë informacionin e nevojshëm.
Nëse karta e rrjetit është konfiguruar saktë, kompjuterët do të marrin adresa nga diapazoni 192.168.0.2---254 me një maskë 255.255.255.0. Porta e paracaktuar (gw e parazgjedhur) dhe serveri DNS do të vendosen në 192.168.0.1 (adresa e ruterit).
Tani e tutje, kompjuterët në rrjetin lokal duhet të kenë mundësi të hyjnë në internet. Ju mund ta kontrolloni këtë duke hapur çdo sajt Internet Explorer ose duke pinguar ndonjë host në internet, për shembull, www.ru. Për ta bërë këtë, klikoni Start -> Run dhe në dritaren që shfaqet, shkruani
ping www.ru -t
Sigurisht, në vend të www.ru, ju mund të zgjidhni çdo host tjetër që funksionon dhe i përgjigjet ping në internet. Ndërprerësi "-t" mundëson ping të pafund (pa të do të dërgohen vetëm katër pako, pas së cilës komanda do të përfundojë punën e saj dhe dritarja me të do të mbyllet).
Në rastin e funksionimit normal të kanalit në internet, dalja nga komanda ping duhet të jetë afërsisht e njëjtë si në pamjen e ekranit, d.m.th. përgjigjet (përgjigja) duhet të shkojnë. Nëse hosti nuk përgjigjet (d.m.th. kanali i Internetit nuk funksionon ose diçka është konfiguruar gabimisht në ruter), atëherë do të shfaqen afate kohore në vend të përgjigjeve (përgjigjet). Nga rruga, jo të gjithë ofruesit lejojnë protokollin ICMP që përdor komanda ping. Me fjalë të tjera, është mjaft e mundur që "ping nuk funksionon", por ka qasje në internet (faqet hapen normalisht).
Së fundi, do të ndalem në mekanizmin NAT në mënyrë më të detajuar. NAT - Përkthimi i Adresës së Rrjetit, d.m.th. teknologjia e përkthimit (transformimit) të adresave të rrjetit. Duke përdorur këtë mekanizëm, disa makina nga një rrjet mund të hyjnë në një rrjet tjetër (në rastin tonë, disa makina nga rrjeti lokal mund të hyjnë në internetin global) duke përdorur vetëm një adresë IP (i gjithë rrjeti është i maskuar nën një adresë IP). Në rastin tonë, kjo do të jetë adresa IP ndërfaqe e jashtme(karta e dytë e rrjetit) e ruterit. Adresat IP të paketave nga rrjeti lokal, që kalojnë përmes NAT (drejt internetit), mbishkruhen nga adresa e ndërfaqes së jashtme të rrjetit dhe duke u kthyer mbrapa, adresa IP e saktë (lokale) e makinës që dërgoi paketën origjinale të të dhënave është restauruar në pako. Me fjalë të tjera, makinat nga rrjeti lokal punojnë nën adresat e tyre, duke mos vënë re asgjë. Por nga këndvështrimi i një vëzhguesi të jashtëm të vendosur në internet, vetëm një makinë funksionon në rrjet (ruteri ynë me një mekanizëm të aktivizuar NAT), dhe dy, tre, njëqind makina të tjera nga rrjeti lokal i vendosur prapa ruterit janë nuk shihet fare nga vëzhguesi.
Nga njëra anë, mekanizmi NAT është shumë i përshtatshëm. Në fund të fundit, pasi të keni marrë vetëm një adresë IP (një lidhje) nga ofruesi, mund të sillni të paktën njëqind makina në rrjetin global duke bërë fjalë për fjalë disa klikime të miut. Plus, rrjeti lokal mbrohet automatikisht nga ndërhyrës - thjesht nuk është i dukshëm për botën e jashtme, me përjashtim të vetë kompjuterit të ruterit (dobësitë e shumta të familjes Microsoft OS përsëri bien jashtë fushës së këtij artikulli, unë vetëm do të vërej që kërkohet aktivizimi i mbrojtjes, d.m.th., ndezja e murit të zjarrit në ndërfaqen e jashtme të ruterit, siç u përmend më lart). Por ekziston edhe ana tjetër e medaljes. Jo të gjitha protokollet (dhe për rrjedhojë jo të gjitha aplikacionet) do të mund të funksionojnë përmes NAT. Për shembull, ICQ do të refuzojë të dërgojë skedarë. Netmeeting ka shumë të ngjarë të mos funksionojë, mund të ketë probleme me aksesin në disa serverë ftp (që funksionojnë në modalitetin aktiv), etj. Por për shumicën dërrmuese të programeve, mekanizmi NAT do të mbetet plotësisht transparent. Ata thjesht nuk do ta vënë re atë, duke vazhduar të punojnë sikur asgjë të mos kishte ndodhur.
Por. Po sikur të ketë një WEB ose ndonjë server tjetër brenda rrjetit lokal që duhet të jetë i dukshëm nga jashtë? Çdo përdorues që hyn në http://my.cool.network.ru (ku my.cool.network.ru është adresa e ruterit) do të shkojë në portin 80 (si parazgjedhje serverë WEB përgjigjuni saktësisht në këtë port) të një ruteri që nuk di asgjë për serverin WEB (sepse nuk është në të, por diku brenda rrjetit lokal PRAPA). Prandaj, ruteri thjesht do të përgjigjet me një goditje (në nivel rrjeti), duke treguar kështu se ai me të vërtetë nuk dëgjoi asgjë për serverin WEB (ose ndonjë tjetër).
Çfarë duhet bërë? Në këtë rast, duhet të konfiguroni një ridrejtim (ridrejtim) të disa porteve nga ndërfaqja e jashtme e ruterit në rrjetin lokal. Për shembull, le të vendosim ridrejtimin e portit 80 brenda, në serverin e uebit (të cilin e kemi në kompjuterin 169.254.10.10):
Në të njëjtën meny ku është aktivizuar NAT, klikoni butonin Settings dhe zgjidhni Web Server (HTTP) në dritaren që shfaqet.
Meqenëse ne zgjodhëm protokollin standard HTTP, i cili ishte renditur tashmë para nesh, nuk është e nevojshme të zgjidhni portin e jashtëm (Port i jashtëm) në të cilin ruteri do të pranojë lidhjet dhe portin e brendshëm (Portën e brendshme) në të cilën do të ridrejtohet lidhja. në rrjetin lokal , - vlera standarde 80 është vendosur tashmë atje. Lloji i protokollit (TCP ose UDP) është përcaktuar tashmë në të njëjtën mënyrë. Mbetet vetëm për të vendosur adresën IP të makinës në rrjetin lokal, ku lidhja hyrëse e internetit do të ridrejtohet në serverin në internet. Megjithëse, siç u korrigjova saktë në forum, është më mirë të vendosni jo adresën IP, por emrin e kësaj makine. Meqenëse adresa IP (e cila lëshohet automatikisht nga serveri DHCP) mund të ndryshojë mirë, por emri i makinës jo (mund të ndryshohet vetëm me dorë).
Tani, nga këndvështrimi i një vëzhguesi të jashtëm (i vendosur në internet), një server në internet është shfaqur në portin 80 në ruter (rrjeti lokal pas tij nuk është ende i dukshëm). Ai (vëzhguesi) do të punojë me të si zakonisht, duke mos supozuar se në fakt serveri në internet ndodhet në një makinë krejtësisht të ndryshme. Të rehatshme? Unë mendoj se po.
Nëse ju duhet të jepni akses të jashtëm në ndonjë shërbim jo standard (ose standard, por jo të listuar paraprakisht), atëherë në vend që të zgjidhni shërbimet nga lista në pamjen e mësipërme, do t'ju duhet të klikoni butonin Shto dhe të futni të gjitha të kërkuarat vlerat me dorë.
Në vend të një përfundimi
Në pjesën e parë të serisë së artikujve, u shqyrtua mundësia e organizimit të aksesit të rrjetit lokal në internet duke përdorur veçoritë e integruara të Windows XP nga Microsoft. Nuk duhet harruar se kompjuteri i routerit i marrë si rezultat i konfigurimit duhet të funksionojë vazhdimisht, sepse nëse fiket, pjesa tjetër e hosteve nga rrjeti lokal do të humbasë aksesin në internet. Por një kompjuter që funksionon vazhdimisht nuk është gjithmonë i përshtatshëm (bërë zhurmë, nxehet dhe ha energji elektrike).
Opsionet për organizimin e aksesit nga rrjetet lokale në atë globale nuk janë të kufizuara në sa më sipër. Artikujt e ardhshëm do të shikojnë mënyra të tjera, si p.sh. përmes ruterave harduerikë. Këto të fundit tashmë janë shfaqur në rishikimet në faqen tonë, por në ato artikuj theksi ishte në testimin e veçorive, pa shumë shpjegime se çfarë i japin përdoruesit këto veçori. Ne do të përpiqemi të korrigjojmë këtë lëshim fatkeq.
Navigimi
- Pjesa e Parë - Ndërtimi i një Rrjeti Bazë Wired
- Pjesa e tretë - Përdorimi i enkriptimit WEP/WPA në rrjetet pa tela