Разделяемый доступ в Интернет в домашних условиях
В наше время нередкой является ситуация, когда дома установлено несколько компьютеров. Как правило, такие компьютеры объединяются в небольшую локальную сеть (естественно, одноранговую) и возникает необходимость создания совместного доступа в Интернет. О том, как организовать совместный доступ в Интернет, мы и расскажем в этой статье.
пособ
построения разделяемого доступа в Интернет во многом зависит от способа подключения
к Сети. Идеальным в данном случае является высокоскоростное подключение через
DSL-модемы. Однако такое решение довольно редко (по причине высокой стоимости)
встречается в домашних условиях, хотя широко распространено в корпоративных
сетях небольших организаций. В последнее время, правда, со стороны провайдеров
появилась такая услуга, как подключение всего жилого дома к выделенной линии
Интернета, но даже в крупных городах доля таких способов подключения все еще
достаточно мала. Наиболее распространенным способом подключения конечного пользователя
к Интернету является использование коммутируемых телефонных линий связи и обычных
аналоговых модемов. Поэтому мы остановимся именно на последнем способе подключения.
Итак, предполагается, что в квартире имеется два или более компьютеров, к одному из которых подключен модем. Требуется, чтобы с использованием всего одного модема и, следовательно, одной телефонной линии можно было обеспечить возможность доступа в Интернет не только с любого компьютера, но и с нескольких компьютеров одновременно.
Создание локальной сети
режде
всего нам потребуется объединить все компьютеры в единую локальную сеть. Для
объединения нескольких компьютеров в сеть необходимо, чтобы каждый из них был
оснащен сетевым адаптером (сетевой картой). Сетевой адаптер является устройством
сетевого ввода-вывода и отвечает за подготовку данных для передачи по сети и
за прием данных из сети.
В соответствии с используемой сетевой технологией выделяют несколько типов адаптеров. Поскольку нас интересуют только сети Ethernet, то и сетевой адаптер должен поддерживать аналогичную технологию. Забегая вперед, скажем, что существует несколько типов сетей Ethernet, отличающихся друг от друга скоростью и типом среды передачи данных (кабелем). Первоначально сеть Ethernet допускала скорость передачи данных 10 Мбит/с. Однако после появления стандарта Fast Ethernet, определяющего скорость передачи в 100 Мбит/с, под термином Ethernet стали понимать как собственно Ethernet, так и Fast Ethernet.
По типу кабеля сети Ethernet могут быть построены либо на коаксиальном кабеле (экранированном или неэкранированном), либо на витой паре, либо на оптоволоконном кабеле. Коаксиальные кабели уже практически не используются, а волоконные пока еще дороги. Поэтому оптимальным кабелем для построения домашней сети будет витая пара. Собственно, в таком кабеле не одна витая пара, а целых четыре скрученные пары, но используются, как правило, только две пары — одна для передачи данных, а другая — для приема.
Кроме сетевого адаптера и сетевых кабелей, для построения сети потребуется мини-концентратор или мини-коммутатор. Концентратор и коммутатор относятся к разным типам активного сетевого оборудования, которое используется для соединения устройств сети. Они различаются способом передачи в сеть поступающих данных (трафика).
Концентратор — это не что иное, как многопортовый повторитель. Устройства подобного типа просто передают (повторяют) всю информацию, которую они получают, то есть все устройства, подключенные к портам концентратора, получают одну и ту же информацию.
Коммутаторы контролируют сетевой трафик и управляют его движением, анализируя адреса назначения каждого пакета. Коммутатор знает, какие устройства соединены с его портами, и направляет пакеты только в необходимые порты. Это дает возможность одновременно работать с несколькими портами, расширяя тем самым полосу пропускания. Таким образом, коммутация уменьшает количество лишнего трафика, что происходит в тех случаях, когда одна и та же информация передается всем портам.
В небольшой сети (до 20 рабочих мест) справиться с сетевым трафиком вполне может концентратор. Учитывая, что в домашней сети с небольшим числом компьютеров сетевой трафик невысок, можно остановиться на наиболее дешевых моделях 4-5-портовых концентраторов Ethernet 10/100. Однако тенденция рынка такова, что сейчас концентраторы практически перестали выпускаться, а стоимость мини-коммутатора лишь немного превышает стоимость концентратора.
Если же предполагается объединить всего два компьютера, то можно смело воспользоваться непосредственным соединением двух сетевых адаптеров с помощью кроссоверного кабеля.
Впрочем, если компьютеров всего два, то объединить их можно и напрямую, то есть без концентратора (коммутатора). О том, как это сделать, мы расскажем чуть позже.
Современные сетевые адаптеры поддерживают скорость передачи 10 и 100 Мбит/с и могут быть интегрированы на материнской плате или производиться в виде отдельной PCI-карты. Как правило, адаптеры, интегрированные на материнской плате, выполнены на дешевой микросхеме Realtek, однако являются оптимальным решением по соотношению «производительность/цена» и как нельзя лучше подходят для построения небольших локальных сетей. Сетевой адаптер, выполненный в виде отдельной PCI-платы, стоит сейчас порядка 10 долл.
Описание построения компьютерной сети мы будем базировать на интерфейсе операционной системы Windows XP, однако отметим, что установка и настройка сетевых адаптеров будут аналогичными и для других Windows-систем. Прежде чем переходить к рассмотрению установки и настроек сетевых адаптеров, остановимся более подробно на сетевом кабеле CAT 5. Конечно, можно купить готовый кабель в магазине, но зачастую требуется кабель определенной длины, поэтому лучше изготовить такой кабель самостоятельно.
 |
|
Подготовка кабеля
ри
использовании четырехпарного кабеля 5-й категории задействуется всего две пары:
одна — для передачи сигнала, а другая — для приема. Все провода в кабели имеют
цветную маркировку и соответствующий номер:
1 — бело-оранжевый;
2 — оранжевый;
3 — бело-зеленый;
4 — синий;
5 — бело-синий;
6 — зеленый;
7 — бело-коричневый;
8 — коричневый.
Обратите внимание, что порядок расположения проводов не соответствует расположению проводов в скрученных парах. Так, в проводе пары образуют следующие провода: бело-оранжевый и оранжевый, бело-зеленый и зеленый, бело-синий и синий, бело-коричневый и коричневый.
Крепить специальный разъем RJ-45 (рис. 1) рекомендуется с помощью достаточно дорогого специального обжимного инструмента (рис. 2), однако для обжима всего нескольких кабелей приобретать его нерентабельно. Вместо специализированного инструмента можно воспользоваться обычной отверткой.
Для того чтобы надеть наконечник на кабель, нужно прежде всего осторожно удалить оплетку с кабеля длиной 2-3 см. После этого пары проводов расплетаются и располагаются в установленном порядке от первого до восьмого (рис. 3).
Если посмотреть на кабель сверху, то первый кабель должен быть слева, а восьмой — справа, то есть слева должен быть бело-оранжевый кабель, а справа — коричневый. Возьмите наконечник RJ-45 защелкой вниз и вводом кабеля к себе и аккуратно вставьте в него кабель до упора, так чтобы каждый провод вошел в свою ложбинку (рис. 4).
После этого вставьте наконечник в обжимной инструмент (если он имеется) и обожмите (рис. 5). В результате наконечник будет жестко закреплен на кабеле, а контакты наконечника соприкоснутся с медными жилами кабеля. Если же обжим производится с помощью отвертки, прежде необходимо вдавить все контакты, как показано на рис. 6. Для этого расположим плоскость отвертки перпендикулярно контактам разъема, после чего каждый контакт дожимается по отдельности.
Полученный таким образом кабель (рис. 7) работает как с 10/100Base-TX, так и с гигабитным Ethernet и используется для подключения сетевого адаптера к концентратору или коммутатору. Эти кабели иногда называют прямыми — в том смысле, что с обеих сторон кабеля применяется одна и та же распиновка (разводка) кабеля.
Кроме прямых кабелей, использующихся для подключения сетевого адаптера к концентратору или коммутатору, иногда возникает необходимость в кроссоверном кабеле. Такой кабель применяется для соединения двух сетевых адаптеров непосредственно друг с другом или для соединения вместе двух концентраторов (коммутаторов).
При изготовлении кроссоверного кабеля на одном конце кабеля соблюдается точно такая же распиновка, как и для прямого кабеля, а на другом конце кабеля пара, работающая на передачу, меняется местами с парой, работающей на прием. Для этого нужно первый и второй провод поменять местами соответственно с третьим и шестым. Если посмотреть на расположение проводов сверху вниз, то их порядок должен быть следующим (слева направо): бело-зеленый, зеленый, бело-оранжевый, синий, бело-синий, оранжевый, бело-коричневый, коричневый.
В домашних условиях кроссоверный кабель может с успехом применяться для создания сети из двух компьютеров без использования концентратора. Подобный подход существенно экономит средства, но имеет и свой недостаток — если в дальнейшем потребуется добавить третий компьютер в сеть, то придется не только покупать концентратор, но и изготавливать новые прямые кабели.
|
|
Установка сетевого адаптера
осле
того как сетевые кабели нужной длины заготовлены, можно приступить к установке
и настройке сетевых адаптеров.
Вставив сетевую карту в свободный PCI-слот (в случае если используется неинтегрированная сетевая карта), включите питание компьютера. Поскольку Windows XP поддерживает технологию Plug-and-Play, система сама автоматически обнаружит сетевой адаптер и установит необходимые сетевые компоненты. Поэтому при первой перезагрузке компьютера вы увидите уведомление системы об обнаружении нового устройства — сетевого адаптера.
Вероятнее всего, вам не потребуется больше предпринимать никаких шагов — все остальное Windows XP сделает за вас самостоятельно, установив все необходимые драйверы. Если же вам все-таки попадется адаптер, драйверов для которого нет в базе данных Windows XP, то система попросит вас вставить диск с необходимыми драйверами. После установки необходимых драйверов процесс инсталляции будет завершен.
Иногда, впрочем, возникает необходимость переустановки драйвера сетевого адаптера или инсталляции новой версии драйвера. Для этого щелкните правой кнопкой мыши на значке My Network Places (Мое сетевое окружение) и в открывшемся списке выберите пункт Properties (Свойства). В открывшемся окне Network Connection выберите значок Local Area Connection (если сетевых соединений несколько, то и значков может быть несколько) и, щелкнув на нем правой кнопкой мыши, опять перейдите к пункту Properties. После этого должно открыться диалоговое окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер (рис. 8).
Для установки нового драйвера сетевого адаптера нажмите на кнопку Configure… В новом диалоговом окне свойств сетевого адаптера (рис. 9) нажмите на кнопку Update Driver… При этом запустится мастер установки нового драйвера (рис. 10).
Используя указанный путь к директории с драйверами, мастер установки произведет инсталляцию драйвера сетевого адаптера. После этого компьютер необходимо перезагрузить.
Кроме возможности переустановки драйвера, диалоговое окно свойств сетевого адаптера позволяет также производить настройку самого адаптера. Для этого необходимо перейти к вкладке Advanced (рис. 11). На этой вкладке можно просмотреть основные настройки сетевого адаптера: 802.1p Support, Duplex Mode, Flow Control и Media Type. Строка 802.1p Support определяет поддержку протокола 802.1p, в свою очередь, определяющего приоритезацию сетевых кадров. Поддержку этого протокола следует запретить (по умолчанию), для чего необходимо установить значение Disable. Строка Duplex Mode определяет возможность работы адаптера в полнодуплексном режиме. По умолчанию значение для этой строки задано Hardware Default, то есть определяется оборудованием. Фактически сетевые адаптеры сами определяют возможность работы в полнодуплексном режиме, и менять это значение также не стоит. Строка Flow Control определяет поддержку протокола управления потоком данных сетевым адаптером. Значение по умолчанию для этой строки — Enable, то есть управление разрешено. Строка Media Type определяет тип среды передачи данных. Если все ваши адаптеры в сети поддерживают стандарт 100Base-TХ, то можно выбрать именно этот режим. По умолчанию для данной строки установлено значение Hardware Default, то есть сетевой адаптер сам определит необходимый режим работы.
Остальные характеристики сетевого адаптера (в зависимости от конкретной модели адаптера их количество может быть различным) не следует менять. Все установки по умолчанию являются оптимальными.
При установке сетевого адаптера в систему будет автоматически добавлен сетевой протокол TCP/IP. В этом можно убедиться, просмотрев список установленных сервисов и протоколов в окне свойств сетевого соединения (рис. 12).
Протокол TCP/IP предназначен для использования в глобальных сетях типа Интернета и является маршрутизируемым протоколом, что предполагает возможность объединения нескольких локальных сетей друг с другом. Кроме возможности работы по этому протоколу в пределах локальной сети, он также необходим для получения доступа в Интернет.
Сетевой протокол требует, чтобы каждому компьютеру сети было присвоено уникальное имя и так называемый IP-адрес. Обсуждение особенностей протокола TCP/IP выходит за рамки данной статьи, поэтому мы лишь опишем, как это сделать.
Для присвоения имени компьютеру из контрольной панели (Control Panel) откройте диалоговое окно System и на вкладке Computer Name нажмите кнопку Change (рис. 13).
В открывшемся диалоговом окне Computer Name Changes введите имя компьютера. Кроме того, все компьютеры в пределах одной сети должны входить в состав одной и той же рабочей группы (наша сеть не содержит домена, поэтому необходимо отметить пункт Workgroup). Для домашней сети можно выбрать любое имя, например Home (рис. 14).
Следующий шаг в построении локальной одноранговой сети заключается в том, чтобы каждому компьютеру присвоить сетевой IP-адрес. Если бы нашей задачей было только объединение всех компьютеров в небольшую одноранговую сеть, то IP-адреса оптимально было бы задать «вручную», то есть присвоить каждому компьютеру свой статический IP-адрес. Но нашей основной целью является создание разделяемого доступа в Интернет, а в данном случае такой способ не годится.
Для создания разделяемого доступа в Интернет, кроме объединения всех компьютеров в локальную сеть, необходимо, чтобы к одному из компьютеров был подключен модем и чтобы имелась возможность доступа в Интернет. Компьютер с подключенным к нему модемом будет выполнять функцию сервера в нашей локальной сети, хотя на нем и не устанавливается серверная операционная система.
Итак, прежде всего необходимо присвоить статический IP-адрес нашему серверу. Для этого щелкните на значке My Network Places правой кнопкой мыши и в открывшемся списке выберите пункт Properties. В открывшемся окне Network Connection выберите значок Local Area Connection и, щелкнув на нем правой кнопкой мыши, опять перейдите к пункту Properties. После этого должно открыться диалоговое окно Local Area Connection Properties (Свойства сетевого соединения), позволяющее настраивать сетевой адаптер. На вкладке General выделите протокол Internet Protocol (TCP/IP) и нажмите на кнопку Properties. Перед вами откроется диалоговое окно, позволяющее задавать IP-адрес компьютера и маску подсети (рис. 15). Отметьте в данном диалоговом окне пункт Use the following IP address: и введите в соответствующие текстовые поля IP-адрес и маску подсети.
IP-адрес вашего сервера должен быть 192.168.0.1, а маска подсети — 255.255.255.0. Использование другого адреса сервера при создании разделяемого доступа в Интернет не допускается. В крайнем случае, если вы зададите другой IP-адрес, при активизации разделяемого доступа вам будет послано уведомление об автоматическом изменении IP-адреса сервера.
Поле Use the following DNS server addresses заполнять не нужно.
После того как серверу присвоен статический IP-адрес, вернитесь к диалоговому окну Network Connection и выберите значок с названием соединения с Интернетом (название этого соединения задается произвольно при настройке соединения с Интернетом). Щелкнув на нем правой кнопкой мыши, перейдите к пункту Properties и в открывшемся диалоговом окне Internet Properties (Свойства соединения с Интернетом) перейдите к вкладке Advanced (рис. 16).
В группе Internet Connection Sharing (Разделяемый доступ в Интернет) отметьте пункт Allow other network users to connect through this computer’s Internet connection (Разрешить пользователям локальной сети пользоваться соединением Internet через данный компьютер). Тем самым вы активизируете разделяемый доступ в Интернет для всех компьютеров вашей локальной сети. Автоматически в этом диалоговом окне станут отмеченными и два последующих пункта. Первый из них (Establish a dial-up connection whenever a computer on my network attempts to access the Internet) разрешает устанавливать соединение с Интернетом по требованию с любого компьютера вашей сети. Если даже на сервере нет непосредственного соединения с Интернетом в данный момент времени, то при соответствующем запросе с любого компьютера сети модем начнет набор номера провайдера и установит соединение с Интернетом.
Второй пункт (Allow other networks users to control or disable the shared Internet connection) разрешает всем пользователям сети управлять разделяемым доступом в Интернет.
После того как разделяемый доступ в Интернет активизирован на сервере, необходимо проверить сетевые настройки на всех остальных компьютерах сети. В отличие от сервера все остальные компьютеры сети не должны иметь статического IP-адреса. Для того чтобы убедиться, что это действительно так, повторите процедуру назначения IP-адреса на всех компьютерах сети, но в диалоговом окне Internet Protocol (TCP/IP) Properties отметьте пункт Obtain an IP address automatically (рис. 17). При этом все компьютеры локальной сети (кроме сервера) автоматически будут получать динамические IP-адреса.
Не вникая в подробности особенностей динамического конфигурирования сети, отметим лишь, что на сервере будет запущен специальный сервис DHCP, который и будет заниматься автоматическим распределением IP-адресов в диапазоне той же самой подсети, что и сервер, то есть в диапазоне 192.168.0.х.
После того как настройка сервера и всех компьютеров сети произведена, можно пользоваться разделяемым доступом в Интернет.
Конечно, всякое решение имеет свои плюсы и минусы. К несомненным плюсам описанного решения стоит отнести его простоту и низкую стоимость. Но нельзя не отметить и минусы такого подхода. Первое, что нужно иметь в виду: разделяемый доступ в Интернет возможен только тогда, когда включен компьютер, выполняющий функции сервера. В противном случае доступ в Интернет с других компьютеров сети станет невозможным. Кроме того, поскольку все компьютеры в сети, за исключением сервера, используют динамическое распределение IP-адресов, то при отключенном сервере компьютеры не будут видеть друг друга в сети, то есть сеть станет неработоспособной. Вторым явным недостатком является и то обстоятельство, что чем больше компьютеров сети пользуются разделяемым доступом одновременно, тем ниже скорость соединения для каждого из них. Фактически, даже если сервер и устанавливает соединение с Интернетом на скорости 52 000 бит/c по протоколу V.90 и при этом два компьютера в сети производят закачку Web-страниц или просто файлов, то на каждого из них приходится уже скорость 26 000 бит/с, что не так уж много. Соответственно при одновременном доступе трех компьютеров работа на них уже становится некомфортной.
Поэтому разделяемый доступ в Интернет по коммутируемым каналам связи в первую очередь предназначен для того, чтобы пользоваться им не столько одновременно, сколько с любого компьютера в сети.
В заключение хотелось бы напомнить о мерах безопасности при создании разделяемого доступа в Интернет. Как правило, при построении локальной сети на компьютерах разделяются различные ресурсы. Наиболее часто таким разделяемым ресурсом является либо отдельная директория, либо целый диск. При использовании разделяемого доступа в Интернет необходимо учитывать это обстоятельство. Точно так же, как разделяемые ресурсы сервера доступны с других компьютеров сети, они могут стать доступными и извне, то есть через Интернет. Поэтому первое правило при использовании разделяемого доступа в Интернет таково: никогда не разделяйте директории или даже весь диск на сервере. Кроме того, используйте либо встроенный в операционную систему Firewall, либо иное программное средство защиты от атак через Интернет.
