Несмотря на широкое распространение, компьютерные сети в настоящее время являются самой сложной темой для «чайника» – их развитие с точки зрения «удобства пользования» (usability) находится примерно на том уровне, на котором находились персональные компьютеры в начале 1980-х годов. Единственное, в чем относительно преуспели производители, – в способах подключения к Интернету единственного компьютера, и то далеко не всегда. Например, технически чуть ли не самый сложный способ подключения через сотовую сеть может вообще не потребовать от пользователя никаких действий – просто воткните сотовый модем в ноутбук, и поехали. А самый простой способ, не требующий никакого специального оборудования – соединение по кабелю – требует десятка-другого неочевидных шагов с запоминанием зубодробительных терминов плюс ввод сложнейшего логина и пароля из случайных символов. А уже при желании связать в локальную сеть несколько компьютеров и, тем более, подключить их к Интернету пользователю приходится осваивать множество терминов и понятий, совершенно чуждых здравому смыслу и редко когда употребляющихся согласно их изначальному значению.

Эту главу придется посвятить почти исключительно терминологии и техническим подробностям с упором на локальные сети и их подключение к внешней сети. В следующей главе на основе полученных сведений мы постараемся дать ряд практических рекомендаций для решения нескольких самых распространенных задач. Если вас смысл выполняемых действий не интересует, а нужны лишь конкретные рецепты, то смело можете переходить сразу к главе 6 «Настройка локальной сети с доступом к Интернету». В ней мы попытаемся рассмотреть наиболее типичные сетевые конфигурации и проблемы, возникающие при их эксплуатации. Причем основное внимание будет уделено не выбору самой дешевой из возможных конфигураций, а простоте, понятности и надежной работе построенной сети.

О настройках сетевого оборудования в персональных компьютерах рассказывать ужасно сложно – эту тему даже в минимальном объеме далеко не исчерпывают многостраничные книги, оставляя целые области неосвещенными. Вы в них не найдете ответа на самый главный вопрос, возникающий у пользователя – как сделать проще всего, чтобы работало? В сетевых настройках есть множество разных мелочей (хотя бы потому, что сами конфигурации сети могут быть чрезвычайно разнообразны), и описывать их подробно не хватило бы и целой отдельной толстой книги. Потому мы в дальнейшем постараемся свести все возникающие вопросы к минимуму, представленному оптимальной конфигурацией сети в типичном окружении. Но все-таки без усвоения ряда базовых понятий, которым и посвящена эта глава, тут обойтись не получится.

Принципы построения компьютерных сетей включают в себя несколько уровней: физический, транспортный, прикладной и т. п. В подробности модели OSI, описывающей эти уровни, мы углубляться не будем – этот материал слишком обширный и на практике в значительной степени бесполезный.

Отметим, что связывать компьютеры в сети можно на основе почти всех современных интерфейсов, как проводных, так и беспроводных: USB, FireWare, Bluetooth – только самые распространенные. Построить примитивные сети можно даже на основе старинных интерфейсов RS-232 и Centronix (LPT). Но без дополнительных пояснений термин «локальная сеть» (LAN) относится лишь к Ethernet-сетям и их беспроводным аналогам (WLAN), построенным на основе стандарта Wi-Fi, и мы будем здесь описывать лишь такие сети.

С точки зрения настройки и пользования проводные и беспроводные сети почти идентичны – в папке Сеть (или Сетевое окружение в Windows XP) одинаково будут видны и устройства, связанные кабелем, и те, с которыми связь осуществляется по радиоканалу. Подключение к Интернету таких сетей может включать более разнообразные способы (ADSL, сотовые модемы и пр.), но в конечном итоге коллективный доступ все равно сводится к настройке локальной Ethernet-сети.

 

5.1. Сети и их разновидности

Во всех современных компьютерах, и настольных, и ноутбуках, имеются встроенные сетевые карты. Разъемы этих карт обозначаются названием Ethernet или LAN (Local Area Network, локальная сеть). Они похожи на телефонный «джек», только сетевые имеют больше контактов – восемь против двух у телефонного RJ-11 или четырех у RJ-14. Википедия утверждает, что правильно этот разъем называть 8P8C, хотя его часто называют RJ-45 – по аналогии с телефонными стандартами. Иногда в RJ-45 бывают задействованы не все контакты (это случается, если скорости передачи невысоки).

Сетевые адаптеры с самого начала имели высокую степень автоматизации. Как правило, подключенное к сети устройство немедленно (или с некоторой паузой) распознается автоматически и тут же начинает работать. Но такая идиллия наблюдается лишь в самых простых случаях – обычно сеть приходится настраивать по ряду неочевидных параметров: задавать параметры сети, используемые протоколы, права доступа, способ шифрования, имя пользователя (логин), пароль и пр.

Для подключения пользовательского устройства в проводных компьютерных сетях обычно применяют так называемые витые пары (в отдельных случаях – оптическое волокно). Витая пара отличается от привычных коаксиальных кабелей, всем знакомым по телевизионным антеннам, большей жесткостью и капризностью – например, ее нельзя изгибать под маленьким радиусом (менее 8 диаметров кабеля) и натягивать с усилием.

Кроме обычной проводной сети Ethernet в настоящее время широко распространились беспроводные сети WLAN (см. далее врезку Краткий перечень сетевых терминов). Эти сети значительно удобнее витой пары, хотя они не такие скоростные и надежные. Внешние подключения локальных сетей или устройств к глобальным и корпоративным сетям могут производиться различными способами: проводными телефонными модемами, Ethernet, ADSL, беспроводными Wi-Fi, WiMAX, по сотовой связи GSM или CDMA и пр. При различной физической природе таких соединений, они используют совместимые протоколы, основанные на пакетной (IP – интернет-протокол) передаче данных. Сети, основанные на других принципах, – например, мультимедиасети и PAN на основе FireWare, Bluetooth или wireless USB, с такими сетями несовместимы.

Помимо физических различий, сети также бывают с коммутацией каналов и коммутацией пакетов (есть и другие разновидности, но эти две – базовые). Это различие касается организации сети и сильно влияет на ее эксплуатационные свойства. Пример сети с коммутацией каналов – обычная телефонная сеть с голосовой связью (кстати, являющаяся такой же глобальной сетью, как и Интернет). При необходимости связать двух абонентов автоматическая телефонная станция (АТС) с помощью реле устанавливает непосредственную связь между ними, как если бы абонентские аппараты были связаны проводами напрямую (когда-то это делалось вручную, с помощью телефонной «барышни»).

Связь с коммутацией каналов проще в реализации и может работать даже на одних электромеханических реле, но крайне неэкономична с точки зрения использования проводов – даже если собеседники молчат, связь все равно действует, и воспользоваться этой же парой проводов (в более широком смысле – этим же каналом связи) никто другой не в состоянии. Лишь магистральные кабели, соединяющие АТС между собой, можно хотя бы заставить нести в одном проводе сразу много параллельных каналов связи, отделяя их друг от друга различными методами (например, передачей на разных частотах). А провода «последней мили» (от АТС к абонентскому аппарату) большую часть времени бесполезно простаивают, и до некоторого времени никак и не могли быть использованы более эффективно.

Эта особенность сетей с коммутацией каналов хорошо знакома пользователям телефонных модемов (которые так и называются модемами коммутируемого доступа) – пока модем подключен к линии, телефон оказывается занят. Поэтому тарифы на подключение через телефонный модем практически всегда повременные – вы заплатите одну и ту же сумму, даже если за время сеанса связи не скачали ни единого байта. Мало того, вы в этом случае платите дважды: абонентскую плату телефонной компании за аренду проводов и провайдеру доступа в Интернет за собственно сетевой трафик.

В отличие от коммутации каналов, в сетях с коммутацией пакетов линия связи, к которой параллельно подключаются абоненты, может быть вообще одна-единственная. При этом каждый пакет данных снабжается индивидуальным адресом, что и позволяет доставить эти данные только тому абоненту, которому он предназначен. Практически все цифровые линии связи работают именно по этому принципу, даже если они физически построены на основе традиционных телефонных сетей. В таких сетях тарификация уже может осуществляться не по времени, в течение которого занята линия, а по количеству переданных данных – ведь по одному каналу связи в этом случае можно передать почти одновременно много информации для самых разных абонентов.

Часто и в таких сетях применяют тарификацию по времени (например, в виде месячной абонентской платы) – но это делается лишь для удобства, а не в силу необходимости. Повременная оплата рассчитывается на основе статистики, и потому для тех абонентов, кто качает заметно выше среднего, она оказывается выгоднее, а для тех, кто пользуется лишь электронной почтой и изредка новостными сайтами, выгоднее может оказаться оплата по объему трафика.

Традиционная стационарная телефония ныне также тяготеет к коммутации пакетов. И если можно было бы единовременно заменить все оборудование на всех АТС и одновременно раздать населению цифровые телефонные аппараты, от коммутируемых линий уже давно бы отказались – прокладка кабеля, особенно «последней мили», есть самая дорогая операция в стоимости телефонных сетей. В этом случае к зданию, где проживает 1000 человек, можно было бы подвести от АТС один-единственный кабель и подключить к нему всех абонентов – что оказалось бы намного дешевле по сравнению с существующими толстенными телефонными кабелями, где на каждого абонента приходится своя пара проводов, большей частью простаивающая. Но провести такую модернизацию одномоментно невозможно и не нужно в силу того, что традиционная телефонная сеть уже давно существует, и отказ от нее обойдется себе дороже.

Единственное новшество, которое не вызвало никаких проблем при внедрении в традиционные сети, – это переход от аналоговых способов передачи звука к цифровым по тем же самым линиям и в соответствии с теми же самыми стандартами. Это позволило, практически ничего не меняя с точки зрения пользователей (они могут продолжать пользоваться обычными аналоговыми аппаратами), резко повысить качество связи, особенно сказывающееся на больших расстояниях. Сейчас не редкость ситуация, когда при разговоре с Америкой качество связи даже лучше, чем при разговоре с соседней квартирой. Позволила такая модернизация и внедрить некоторые дополнительные сервисы (например, доступное для всех опознавание номера звонящего).

При этом за счет цифровых технологий можно постараться оптимизировать существующую сеть, сделав ее эксплуатацию дешевле для всех сторон. Одним из таких способов является IP-телефония (или, по-английски, VoIP, сокращение от «голос поверх IP»). IP-телефония есть способ передачи голоса по пакетным сетям, и она обладает многими уникальными свойствами – например, в ней цена связи практически не зависит от расстояния, подобно обычному интернет-серфингу, а из-за более эффективного использования каналов она оказывается принципиально дешевле обычной. Для связи компьютер-компьютер она сама по себе бесплатна (точнее, ее цена равна стоимости любого другого интернет-трафика), для выхода на обычный телефонный аппарат придется заплатить. Какое-то время IP-телефония была хуже качеством, чем обычная (из-за большой неопределенности во времени прихода отдельных пакетов), но этот недостаток постепенно преодолевается, и в настоящее время переход на IP-телефонию в междугородней и межрайонной связи рассматривают даже многие традиционные телефонные операторы, включая и российских. О практической реализации IP-телефонии мы подробнее расскажем в главе 14.

Другой способ цифровой оптимизации телефонных сетей также известен многим – это технология ADSL (точнее, xDSL, но другие ее разновидности, скрывающиеся за буквой «x», применяются редко), о которой мы будем говорить в разд. 5.6 «Способы подключения к внешней сети».

Краткий перечень сетевых терминов

LAN – Local Area Network, локальная сеть (дословно «сеть локальной области»). По-русски иногда называется ЛВС, локальная вычислительная сеть (не путать с линией волоконной связи). Считается, что локальная сеть покрывает обычно относительно небольшую территорию или группу зданий (дом, офис, фирму, институт). Хотя понятие это больше не географическое, а логическое – локальной также могут назвать сеть, связывающую орбитальную станцию с наземным комплексом на расстояниях в десятки тысяч километров. Объединения нескольких локальных сетей, связанных единым владельцем, называют корпоративными сетями.

PAN – Personal Area Network, персональная сеть. Употребляется в случае, когда сеть охватывает персональные устройства, т. е. устройства, рассчитанные на пользование одним человеком (телефоны, карманные персональные компьютеры, смартфоны, ноутбуки, беспроводные гарнитуры и т. п.). PAN не следует путать с небольшими по масштабу LAN – последние предполагают использование различных разновидностей протокола Ethernet, а PAN – это как раз все остальные. PAN могут быть выстроены на основе беспроводных протоколов Bluetooth, Zigbee, инфракрасного порта IrDA и пр. (в этом случае они называются WPAN – Wireless PAN), проводных USB, FireWare и др.

VLAN – Virtual Local Area Network, виртуальная локальная компьютерная сеть. Этим названием обозначают совокупность сетевых устройств (хостов), которые с точки зрения пользователя образуют единую локальную компьютерную сеть, хотя физически включены в сеть большего масштаба и могут находиться в совершенно разных местах. VLAN в настоящее время часто строят в замену физически обособленных корпоративных сетей, путем выделения программным способом части ресурсов глобальных сетей. В этом случае владельцу такой сети приходится озаботиться лишь подключением рабочих станций (клиентов), не затрачивая средств на построение изолированных серверов и проведение линий связи.

VPN – Virtual Private Network, виртуальная частная сеть, фактически то же самое, что VLAN. Технология VPN часто употребляется для соединения с внешней сетью кабелем Ethernet через провайдера, в этом случае VPN-соединение есть фактический синоним кабельного соединения.

WLAN – Wireless LAN, беспроводная локальная сеть. Обычно подразумевается работа по протоколу Wi-Fi (стандарт IEEE 802.11), иногда употребляется также для более дальнодействующего WiMAX.

MAN – Metropolitan area network, сеть масштаба города. Название сложилось исторически, когда районные и городские кабельные телевизионные сети стали приспосабливать для передачи цифровых данных. Технически MAN ничем не выделяются из глобальных сетей (WAN), а с практической точки зрения в настоящее время заменены на VPN.

WMAN – Wireless (беспроводная) MAN, часто используют как синоним беспроводных сетей по технологии WiMAX (стандарт IEEE 802.16), действующих в масштабе поселка или города (по аналогии с парой терминов WLAN и Wi-Fi). Термин может также употребляться для беспроводных технологий 4G (LTE), имеющих иную техническую основу, чем WiMAX, но с потребительской точки зрения предназначенных для той же самой цели.

WAN – Wide Area Network, глобальная сеть. Глобальные сети соединяют компьютеры, разнесенные на расстоянии сотен и тысяч километров, отличаются от LAN в первую очередь потенциально неограниченным количеством пользователей. Вообще-то цифровая глобальная сеть сейчас всего одна (Интернет), но до сих пор функционируют и отдельные от Интернета его предшественники Usenet и Fidonet, имеющие другую техническую основу. Кроме того, к WAN относится экспериментальный Internet2 – высокоскоростная сеть «Интернет будущего», разрабатываемая консорциумом из 230 американских университетов. Традиционную телефонную сеть для голосовой связи тоже можно назвать глобальной сетью.

Сервер (от англ. server, обслуживающий) – компьютер или иное компьютерное оборудование, специализированное для выполнения различных задач управления сетью. Часто серверами также называют программы того же назначения. Пример программного сервера – DHCP-сервер (см. далее), пример аппаратного сервера – компьютер, на котором хранятся интернет-ресурсы (например, HTML-страницы, составляющие сайты) и через который осуществляется к ним доступ. Компьютеры или иные устройства, а также соответствующие программы, пользующиеся услугами серверов, называются клиентами (иногда такие компьютеры называют еще рабочими станциями). Рассматриваемые далее маршрутизаторы (роутеры) – тоже по сути представляют собой узкоспециализированные серверы, но это название применяется к ним редко.

Узел (сети) – любое оборудование, подключенное к сети и обладающее собственным сетевым адресом. Часто под узлами сети имеют в виду лишь серверы или маршрутизаторы, но это употребление термина неверно – компьютеры-клиенты тоже являются узлами сети.

 

5.2. Разновидности сетевого оборудования

Сетевое оборудование, применяемое в домашних или офисных условиях, не ограничивается установленными на настольном компьютере или ноутбуке сетевыми картами. Кроме них для организации локальной сети применяются точки доступа, роутеры (router – английское название того, что по-русски называется маршрутизатором), иногда коммутаторы, сетевые модемы и пр. Все они могут быть проводными и беспроводными. Для проводных соединений внутри сети используются Ethernet-разъемы RJ-45, а само соединение осуществляется витыми парами. Беспроводные локальные сети используют технологию Wi-Fi.

Для начала разберемся в запутанной сетевой терминологии подробнее и выявим те термины, которые действительно требуются для понимания устройства сетей и их настройки.

♦ Модем – устройство, осуществляющее прием и передачу цифрового сигнала по аналоговым линиям связи. Аналоговый сигнал, несущий информацию (это может быть электромагнитная волна в пространстве или переменный ток по кабелю), модулируется цифровым сигналом на передающем конце линии и демодулируется на приемном конце, отсюда и возник сам термин (модулятор-демодулятор). Больше всего известны модемы коммутируемого доступа по телефонным линиям, часто называемые просто телефонные модемы или, по-английски, dial up modem. Кроме них, распространены ADSL-модемы, использующие те же самые телефонные линии, но по иной технологии, кабельные модемы, работающие в телевизионных сетях, спутниковые модемы, радиомодемы и пр.

В последнее время слово «модем» опять стало употребляться все чаще в силу роста популярности называемых этим термином устройств для доступа в Сеть через сотовые линии связи по протоколам GPRS/EDGE, 3G, 4G, а также WiMAX. Обычный сотовый телефон, могущий передавать цифровые данные, при подключении к компьютеру воспринимается операционной системой тоже, как модем. Отличительная черта всех без исключения модемов – управление ими с помощью так называемых AT-команд (строковых последовательностей символов, начинаются с английских букв AT). Эти наборы команд на базовом уровне одинаковы для всех модемов, независимо от их назначения. Сети Ethernet и беспроводные сети Wi-Fi на физическом уровне также используют модуляцию и демодуляцию, но термин «модем» к ним не применяется, и управляются они совсем иначе.

♦ Сетевой адаптер (сетевая карта) – устройство для подключения компьютера к сети по стандарту Ethernet. В настоящее время сетевые адаптеры входят, как стандартное оборудование, практически во все материнские платы, ноутбуки и нетбуки. Иногда возникает необходимость использовать отдельный, не встроенный, сетевой адаптер – например, если требуется второй такой адаптер для организации на основе компьютера общего доступа в Интернет, или если встроенный адаптер имеет недостаточную скорость. Такой отдельный сетевой адаптер может вставляться в свободный разъем PCI на материнской плате или быть внешним, подключаемым через USB. Для ноутбуков существуют внешние сетевые адаптеры, подключаемые через разъем PCMCIA.

Сетевые адаптеры различаются по скорости соединения, которую они обеспечивают. Практически все современные встроенные и отдельные сетевые карты, как минимум, отвечают стандарту 100Base-T (Fast Ethernet, 100 Мбит/с), а многие – и 1000Base-T (Gigabit Ethernet, 1 Гбит/с). Чтобы сеть работала с максимальной скоростью, возможно, в каком-то из узлов сети потребуется замена встроенного старого адаптера на более скоростной внешний.

♦ Беспроводной сетевой адаптер (адаптер Wi-Fi) – устройство для подключения компьютера к беспроводной сети по технологии Wi-Fi (IEEE 802.11). В настоящее время эти устройства входят как стандартное оборудование во все мобильные компьютеры: ноутбуки и нетбуки, планшеты, смартфоны и коммуникаторы и даже во многие электронные читалки (e-reader). В настольных компьютерах при необходимости подключить беспроводную сеть предпочтительно использовать внешний сетевой адаптер, подключаемый к порту USB, а не внутренний в виде платы, подключаемой в разъем PCI, – так проще регулировать размещение антенны. В нетбуках и ноутбуках беспроводной сетевой адаптер иногда объединяется с другими интерфейсами (например, с Bluetooth) – тогда, возможно, в каждый момент времени может быть доступен только один из них, одновременная работа в сети Wi-Fi и через Bluetooth будет недоступна.

Беспроводные сетевые адаптеры различаются по версии стандарта IEEE 802.11, который они поддерживают. Большинство современных устройств поддерживают версии IEEE 802.11b (11 Мбит/с) и IEEE 802.11g (54 Мбит/с). Стандарт IEEE 802.11a в российских условиях практически не используется. Очень быстро распространяется стандарт версии IEEE 802.11n (утвержден 11 сентября 2009 года), с теоретической скоростью до 600 Мбит/с, на практике – 150–450 Мбит/с.

О скорости передачи данных в беспроводных сетях

Скорость беспроводной сети настолько зависит от условий, что очень трудно поддается однозначным численным характеристикам – нельзя сказать, что вы построили сеть, например, 54 Мбит/с, даже если вы все точно подсчитали. Цифры, которые вы видите в описании стандарта, означают всего лишь верхний теоретический порог. Он сознательно завышен относительно реального количества данных, переданного в единицу времени, потому что только теоретический порог и поддается хоть какому-нибудь точному расчету. В идеальных условиях скорость передачи будет равна ориентировочно трети-половине от указанной цифры, остальное займет служебная информация. Неизбежные помехи еще больше снизят эту цифру. Например, беспроводной адаптер, поддерживающий стандарт IEEE 802.11g (теоретическая скорость 54 Мбит/с), на небольшом расстоянии в том же помещении, и в отсутствие помех, обеспечит скорость передачи данных примерно 20–23 Мбит/с. За тремя стенками, даже поблизости, эта скорость может снизиться втрое, а включенная рядом микроволновка (бытовые СВЧ-печи работают в том же диапазоне радиоспектра 2,4 ГГц) может снизить скорость еще раза в два.

По этой причине стоит иметь в виду, что в хороших условиях скорость сети с адаптерами данного стандарта будет в среднем примерно равна скорости стандарта ступенью ниже: «д» (теоретически 54 Мбит/с) будет с большой вероятностью работать на теоретическом уровне «Ь» (до 10 Мбит/с), а самый простой вариант «п»(150 Мбит/с) выдаст до 50 Мбит/с, т. е. на теоретическом уровне «д». При этом IEEE 802.11n в диапазоне 2,4 ГГц имеет одно крупное преимущество перед всеми другими вариантами и версиями – он значительно меньше ослабляется перегородками и посторонними помехами, вроде тех же микроволновок. Адаптер «д» может за одной перегородкой потерять в скорости вдвое, когда «п» потеряет всего несколько процентов. Не забывайте и то, что все работающие устройства в сети должны поддерживать один стандарт, иначе скорость при обмене с более медленными устройствами будет снижена до их порога.

С новым стандартом «п» стоит разобраться подробнее. IEEE 802.11n имеет четыре варианта 150, 300, 450 и 600 Мбит/с, отличающиеся друг от друга попросту количеством антенн, работающих параллельно на разных каналах. Каналов в отведенном частотном диапазоне 2,4 ГГц всего 14 (и то не во всех странах мира), соседние каналы пересекаются, потому в одном месте одновременно не может работать более трех каналов, каждый с теоретической скоростью 150 Мбит/с. Трехантенный адаптер «п» и обеспечит теоретически 450 Мбит/с (практически около 100–150 Мбит/с), но только в случае отсутствия помех со стороны соседних сетей – например, на даче. Другое дело адаптеры «п», работающие на частоте 5 ГГц, где каналов несколько больше (19), а помех куда меньше. Цифра 600 Мбит/с к ним и относится – но адаптеры 5 ГГц дороже, пока еще редки и больше зависят от расстояния и наличия препятствий (ко всему в нашей стране этот диапазон еще недавно был закрыт для гражданских применений).

Все сетевые адаптеры, и проводные и беспроводные, как в виде отдельного устройства, так и входящие в другие сетевые устройства (в точки доступа, в коммутаторы, в маршрутизаторы), имеют собственный уникальный MAC-адрес (подробности см. в разд. 5.3 «Адресация в локальных сетях»).

♦ Концентратор (хаб) – устройство для физического объединения нескольких устройств Ethernet в общий сегмент сети. Концентратор только копирует поступившие на его входной порт сигналы во все остальные порты. В настоящее время Ethernet-концентраторы уже практически не выпускаются и в чистом виде не используются – на их место пришли коммутаторы и маршрутизаторы.

♦ Коммутатор (свитч) – устройство, также служащее для физического объединения нескольких устройств. В отличие от концентратора, коммутатор передает данные не всем получателям, а непосредственно тому получателю, которому они направлены. Получатели различаются по MAC-адресу сетевой карты. Хотя для создания локальной сети достаточно и концентратора, но сейчас коммутатор стал стандартным оборудованием, минимально необходимым для этой цели. В настоящее время коммутаторы очень часто объединяются с маршрутизаторами. Как правило, такие коммутаторы содержат до 4 сетевых разъемов, что позволяет объединить в сеть четыре устройства. Если нужно большее количество, то придется покупать дополнительный коммутатор.

♦ Маршрутизатор (роутер) – устройство для связи разных сетей (например, локальной и глобальной или нескольких отдельных локальных сетей). Могут быть программными (внутри компьютера, который в этом случае становится центральным устройством локальной сети) и аппаратными – в виде отдельных устройств. Аппаратные маршрутизаторы, как правило, включают в себя и коммутаторы для организации проводной локальной сети, и иногда точки доступа для подсоединения к ней устройств с беспроводными адаптерами Wi-Fi. Маршрутизаторы действуют уровнем выше, чем коммутаторы, – они используют не MAC-адреса сетевых устройств, а IP-адреса.

♦ Шлюз (англ. gateway) – на практике служит синонимом термина «маршрутизатор». Часто шлюзом называют программный маршрутизатор, который может быть построен на основе любой из современных операционных систем.

♦ Мост (англ. bridge) – в общем случае устройство, аналогичное коммутатору. Домашние пользователи чаще всего сталкиваются с термином «мост», когда речь заходит об одном из режимов работы аппаратного маршрутизатора. Такой режим означает, что данные просто («прозрачно») транслируются из подключенного компьютера во внешнюю сеть аналогично тому, как это происходит, например, в ADSL-модемах или других модемах. Для подключения нескольких компьютеров к единому доступу в Интернет режим «мост» непригоден (хотя это по-прежнему возможно, если в качестве маршрутизатора использовать подключенный компьютер).

♦ Точкой доступа называют устройство, которое позволяет получить доступ к беспроводной сети Wi-Fi. В чистом виде точка доступа – просто аналог удлинителя-повторителя (репитера), в лучшем случае концентратора, – такие в настоящее время используются только как усилители для распространения сетевого сигнала. Обычно же точку доступа объединяют с другим сетевым оборудованием, например с коммутатором и маршрутизатором.

 

5.3. Адресация в локальных сетях

Каждое сетевое устройство имеет свой уникальный физический (аппаратный) адрес, называемый MAC-адресом (Media Access Control, управление доступом к среде). Таким образом, у всех сетевых карт МАС-адреса разные – в мире нет сетевых устройств с двумя одинаковыми MAC-адресами. MAC-адрес присваивается устройству изготовителем оборудования, хотя он может быть временно и изменен, если это зачем-то нужно. Для адресации в локальной сети (например, для работы коммутатора) по большому счету требуется лишь MAC-адрес сетевой карты или другого сетевого оборудования. Вообще говоря, систем MAC-адресов существует несколько, но в рассматриваемых Ethernet-устройствах применяется только одна из них. Адрес в ней состоит из шести байтов, т. е. всего может быть 2 48, или почти 3x10 14 (триста триллионов или, иначе, миллионов миллионов) уникальных адресов. Согласно подсчетам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.

Но для функционирования локальной сети, особенно с выходом в Интернет, одного MAC-адреса недостаточно. Коммутаторы по-прежнему будут идентифицировать оборудование по MAC-адресу, но друг к другу компьютеры будут обращаться по протоколу IP, ведающему доставкой пакетов, и общему для всех таких сетей, независимо от их физической сущности. Адреса, которые использует такой протокол, так и называются IP-адресами, а уровень, на котором они действуют, называется сетевым уровнем. Для безошибочной идентификации уникальный MAC-адрес должен быть преобразован в IP-адрес (который может быть вовсе и не уникальным), и этим занимаются специальные протоколы.

Заметьте, что IP расшифровывается, как internet protocol. Из этого названия отчетливо видна разница между Интернетом с прописной буквы и Интернетом со строчной, о которой мы говорили во введении. В данном контексте internet не имеет ни малейшего отношения ко Всемирной Сети – просто в ее основе лежат те же технические принципы, что и в небольших локальных сетях, отсюда широкая известность термина «IP-адрес».

Очень важно также иметь понятие о символьных именах узлов, иначе называемых символьными адресами. Дополнительную путаницу в мозги пользователей вносит существование двух разновидностей таких имен: чаще всего это обычные имена, размером до 16 символов. Их также называют NetBIOS-именами, по названию самого древнего из сетевых протоколов Windows. Вторая разновидность – специальные DNS-имена (от Domain Name System, система доменных имен), хорошо всем знакомые по интернет-адресам. Они образуют иерархию, подробности которой мы рассмотрим в главе 13 «Основы Интернета для пользователя». DNS-имя самого нижнего уровня (непосредственно имя узла) обычно совпадает с NetBIOS-именем, хотя это и необязательно. Очень важно понимать, что DNS-имена (а также таблицы DNS, серверы DNS и прочее) в большинстве случаев нас, как пользователей локальной сети, совершенно не касаются и начинают действовать, лишь когда мы выходим в Интернет. DNS – это альтернативный механизм присвоения удобных символьных имен. Он, как правило, задействуется в случае организации локальной сети по доменному принципу (с выделенным сервером), но даже в этом случае не является обязательным. Зато он очень удобен при необходимости как-то засветить локальную сеть во внешнем мире.

По сути любые имена компьютера – то же самое, что IP-адреса, и для нас возникает задача установить соответствие, ибо здесь не существует такого удобного механизма, как с MAC-адресами сетевых карт, которые просто присваиваются на заводе раз и навсегда. Чтобы перейти к вопросам адресации сетевых ресурсов, представляющим самую большую сложность для понимания из-за разнообразия способов (по сути установление определенной конфигурации сети и есть выбор одного из способов адресации), нужно сначала усвоить основные принципы присвоения IP-адресов.

Как следует из изложенного, IP-адреса не присваиваются раз и навсегда, и должны каким-то образом устанавливаться при конфигурации сети. Существует два основных способа их присвоения: статический и динамический. Статический способ предполагает постоянное присвоение адреса – таким образом в Интернете, например, устанавливаются адреса постоянных ресурсов (серверов). Адреса тех, кто появляется в сети время от времени, подобно простым пользователям, назначаются динамически – они могут меняться от раза к разу и даже просто по истечении определенного времени. Так, с одной стороны, экономится пространство адресов, с другой – упрощается процедура доступа к сети, пользователям которой не приходится вникать во все эти тонкости.

Программа для автоматического динамического назначения IP-адресов, называемая DHCP-сервером (Dynamic Host Configuration Protocol), ныне входит практически во все аппаратные и программные маршрутизаторы. Поэтому, когда речь заходит о конфигурации адресного пространства локальной сети, нет никакой необходимости использовать статические адреса, которые приходится вручную назначать каждому узлу данной сети. Достаточно убедиться, что DHCP-сервер на маршрутизаторе включен (Enabled), и на всех остальных устройствах установить опцию Получать IP-адрес автоматически.

Отметим, что многие советы, которые вы найдете в Сети или в инструкциях производителей, расходятся с этой рекомендацией, но критично это лишь тогда, когда DHCP-сервера на вашем маршрутизаторе вовсе не существует. Если у вас в сети оказалось два устройства, имеющих DHCP-сервер, то на одном из них его следует отключить (Disabled) или убедиться, что он отключен по умолчанию. Обычно так бывает, если в сети оказываются, например, две и более беспроводных точки доступа или точка доступа и отдельно маршрутизатор стандарта ADSL. Мы в дальнейшем постараемся избегать таких излишеств, чтобы не множить сущности. Но иногда «лишний» DHCP-сервер обнаруживается в довольно неожиданных местах. На рис. 5.1 приведен пример размещения пунктов управления DHCP-сервером в меню сетевого файлового хранилища I-Stor 607.

Рис. 5.1. Пример отключенного DHCP-сервера (файловое хранилище I-Stor 607)

Крупнейший недостаток автоматического присвоения адреса через DHCP – то, что сетевые устройства при этом определяются значительно медленнее, и после включения всех устройств могут пройти минуты, пока они будут видны в «сетевом окружении» или хотя бы просто доступны. Чтобы ускорить этот процесс, можно пойти на компромисс – для тех ресурсов, которые используются часто, установить соответствие IP-адреса и имени компьютера принудительно. К этому вопросу мы еще вернемся, а сейчас обратимся к основным принципам образования IP-адреса и его структурой.

Для интернет-ресурсов IP-адреса выделяются специальными уполномоченными региональными центрами. Мировым адресным пространством Интернета ведают организации IANA и ICANN: очередные резервы выделяются согласно базе IANA, а координация всей деятельности по распределению IP-адресов и, соответственно, доменных имен осуществляется ICANN. Пять существующих региональных регистратур (Regional Internet Registry, RIR) получают от IANA блоки адресов, которые затем распределяются частями по локальным регистраторам (LIRs). Только в России таких локальных регистраторов несколько сотен (в отличие от регистраторов доменных имен, которых всего около двух десятков), но деятельность их прозрачна, диапазоны выделенных им адресов известны, и потому по IP-адресу сравнительно просто узнать географическое расположение или национальную принадлежность данного адреса (как IP-адреса, так и доменного имени) – см., например, сервис 2ip.ru.

Но на каждый домашний маршрутизатор уполномоченных регистраторов не напасешься. Способ принудительного присвоения IP-адреса еще на производстве, как это делается для MAC-адресов, для оборудования локальных сетей не подходит. В действующей версии протокола IPv4, где адресов всего 4 294 967 296 (2 32), уже не хватает статических адресов даже для интернет-узлов в глобальной сети – 3 февраля 2011 агентство IANA распределило последние 5 блоков адресов региональным интернет-регистратурам. Всеобщий переход в Интернете на новую версию IPv6 (где адресов гораздо больше – 2 128, примерно по 300 миллиардов на каждого жителя Земли) был опробован 8 июня 2011 года, объявленное «Всемирным днем IPv6». Проблемы возникли не более чем у одного пользователя из двух тысяч, – программа перехода предусматривает постепенное замещение одного протокола другим. А для локальных сетей, тем более домашнего масштаба, вообще ничего не изменится – там принципы присвоения адресов совсем другие, и поменять их так же трудно, как, например, единовременно сменить систему телефонной нумерации во всем мире.

По этим причинам приходится идти на всякие сложности. Для локальных сетей, подсоединенных к глобальной сети, действует специальный механизм NAT (Network Address Translation, преобразование сетевых адресов), когда маршрутизирующее устройство извне адресуется присвоенным ей адресом из сети провайдера. Имеется в виду, что этот адрес назначает провайдер, причем обычно точно так же динамически (автоматически), и пользователю об этом задумываться не приходится. Внутри же локальной сети IP-адреса (в том числе и самого маршрутизатора) присваиваются из предопределенных диапазонов адресов, которые в глобальной сети не встречаются. Механизм NAT, встроенный в маршрутизатор, и преобразует локальный адрес в адрес внешней сети. Особенностью этого механизма является то, что все компьютеры такой локальной сети извне выглядят как один-единственный IP-адрес. Для того чтобы их можно было различать, придется присоединить вашу сеть напрямую к провайдерской сети без всяких NAT, и тогда распределением адресов вы уже заниматься не сможете – эта обязанность будет возложена на маршрутизатор провайдера. Естественно, на практике так почти никто не поступает, потому что это неудобно и хлопотно всем сторонам (исключение – если у вас дома размещен собственный стационарный веб-сервер и, соответственно, заключен отдельный договор с провайдером).

Для присвоения IP-адресов в локальной сети стандартами RFC 1918 и RFC 1597 отведено три их диапазона, каждый из которых подразумевает сеть определенного масштаба:

♦ 10.0.0.0 – 10.255.255.255 (сети класса A);

♦ 172.16.0.0 – 172.31.255.255 (сети класса B);

♦ 192.168.0.0 – 192.168.255.255 (сети класса C).

Такие адреса называют частными, внутренними, локальными или «серыми» (напомним, что эти адреса не употребляются в сети Интернет). Класс A – огромные сети, которые могут содержать до 2 24 (16777216) адресов, класс B – до 2 16 (65536) адресов, класс С – маленькие сети, содержащие 256 адресов. Различных частных сетей класса С может быть 255 (в соответствии со вторым справа элементом адреса), сетей класса B – всего 16 (второй слева элемент, который может изменяться от 16 до 31) и сетей класса А – всего одна. Разумеется, сетей с одинаковыми диапазонами адресов, скрытых от внешнего мира за NAT, в разных местах может быть сколько угодно много.

Самый первый в локальной сети номер с нулевым адресом (например, для сети класса С – 192.168.1.0) будет номером самой сети, следующий (192.168.1.1) – обычно представляет маршрутизатор, если он имеется. Последний адрес (192.168.1.255) называется широковещательным – отправленный на него пакет будет доставлен всем узлам в сети (см. далее подробности функционирования протокола UDP). Потому максимальное число устройств в подсети может быть меньше, чем теоретически возможное число адресов.

Не следует считать, что количество адресов и, соответственно, масштаб сети может устанавливаться произвольно. Например, в адресе 192.168.1.1 оборудование само определит первые три элемента, как адрес сети, а лишь последний – как адрес устройства. Для особо любознательных скажем, что это делается по самым первым битам адреса (для класса A адрес в двоичной форме начинается с 0, для класса B – с 10, для класса С – со 110).

Но масштаб сети устанавливать все-таки приходится – вдруг вы хотите зачем-то использовать разрешенный диапазон лишь частично (и правда – кому может понадобиться единая локальная сеть, содержащая 16777216 узлов?). Какая часть IP-адреса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети, задается с помощью специальной битовой маски (маски подсети, или просто маски сети). Для представления маски используется та же форма, что и для самого IP-адреса, причем в позициях номера сети в двоичном представлении этой формы должны стоять логические единицы, а в позициях, представляющих возможные номера устройств, – нули. Все логические единицы во всех двоичных разрядах содержат число 255, все логические нули – число 0. Потому маска для сети класса С обычно выглядит, как, например, 255.255.255.0. Применение к полученному откуда-то адресу и маске операции «логического И» даст нам адрес сети, из которой поступил сигнал:

IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)

Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)

Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)

Теперь, если мы захотим просканировать локальную сеть (подобно тому, как это делает описываемая далее программа MyLanViewer), нам достаточно узнать адрес того устройства, на котором мы находимся, а дальше просто перебрать все адреса в соответствии с заданной маской. Например, для случая, показанного ранее, это будут адреса 192.168.1.1 – 192.168.255.254.

Наивысшее возможное значение маски для всех классов сетей равно 255.255.225.255 – естественно, все единицы во всех разрядах есть случай вырожденный, но теоретически возможный. Нижние границы диапазонов возможных масок для сетей различных классов таковы:

♦ для класса А – от 255.0.0.0;

♦ для класса B – от 255.255.0.0;

♦ для класса С – от 255.255.255.0.

Конечно, на практике нет никаких рациональных соображений для того, чтобы в домашних условиях пользоваться сетями класса А или В – практически все сети даже в довольно больших офисах имеют адреса типа 192.168.Х.0 (а если компьютеров и больше 255, то их удобнее разбить на несколько подсетей с адресами из того же диапазона). Но иногда адреса из диапазонов А или В все же встречаются в рекомендациях, и тут важно понимать, что никаких теоретических препятствий для их применения нет.

Что такое порт и зачем он нужен?

Чтобы жизнь пользователям не казалась слишком простой, в протоколе TCP, который занимается сборкой поступивших по сети пакетов, предусмотрено понятие порта. К сожалению, нигде это понятие толком не разъясняется, а имеющиеся разъяснения только затемняют смысл. Порт – это просто число, дополнение к сетевому адресу, с целью образования виртуального канала передачи данных для конкретного приложения или типа приложений. Если бы портов не было, при передаче вперемешку различных пакетов одновременно по одной линии было бы гораздо сложнее разделить, что относится к загружаемому в данный момент в браузере сайту, что – к получаемому тут же электронному письму, а что – к ведущейся одновременно со всем этим вебтрансляции видео. Всем приложениям пришлось бы самим просматривать все поступающие пакеты, а так сразу отфильтровываются только нужные.

Порт идентифицируется номером, который может быть в диапазоне от 0 до 65535. При передаче по сети номер порта в заголовке пакета служит для адресации конкретного приложения и конкретного, принадлежащего только ему, сетевого соединения. Номера портов, используемых многими службами, стандартизированы и зафиксированы в списке, ведущемся организацией IANA. Например, за протоколом HTTP закреплен 80-й порт, поэтому все веб-серверы принимают запросы именно через этот порт. Почтовые серверы, работающие по протоколу POP3, используют 110-й порт и т. д. Кроме того, есть номера портов не стандартизированные, но используемые широко распространенными программами и потому хорошо известные – например BitTorrent tracker работает по умолчанию через порт 6969.

Как правило, самому пользователю манипулировать с номерами портов не приходится. Но заблокировав через сетевой экран тот или иной порт, можно отрубить данному приложению выход в сеть. Это можно сделать не только на вашем компьютере, но и где-то на внешнем сервере или маршрутизаторе. Поэтому некоторые приложения умеют маскироваться – например, Skype-клиент открывает порты, номера которых случайным образом задаются при инсталляции программы. Из-за этого трафик Skype очень сложно отрубить, учитывая еще, что он зашифрован, и уверенно определить, что это пакеты именно Skype, почти невозможно.

И напоследок – о сетевых (рабочих) группах, в которые рекомендуется объединять компьютеры в локальной сети. Группу, в которой состоит данный компьютер, можно определить (и изменить при надобности), если щелкнуть по значку Мой компьютер в Windows XP правой кнопкой и выбрать пункт Свойства, а в нем вкладку Имя компьютера. В Windows Vista и 7 имя группы можно узнать (и изменить) через пункт Панель управления | Система (этот пункт доступен напрямую, если выбрать Свойства не значка Компьютер на рабочем столе, а пункта Компьютер в меню кнопки Пуск).

При чтении интернет-рекомендаций по построению локальной сети иногда может создаться впечатление, что все узлы в одной локальной сети обязательно должны быть объединены в одну группу (под одним тем же именем), иначе вы просто не получите к ним доступ, а иногда приходится недоумевать, – почему это про группы ничего не упоминается? Если бы одно и то же имя группы действительно было обязательно, то гость, пришедший со своим ноутбуком, просто не получил бы доступа к вашей локальной сети, пока он не поменяет у себя имя рабочей группы. Естественно, каждый раз менять это имя несподручно. Но на самом деле это и не требуется – принадлежность к определенной рабочей группе является необязательной и критична только в особых случаях, о которых далее (недаром в новых версиях Windows имя группы убрали подальше, в пункт Система, в то время как имя компьютера по прежнему доступно из контекстного меню значка Компьютер на рабочем столе).

Если для разных узлов на них самих заданы разные рабочие группы, то в Windows XP по адресу Сетевое окружение | Вся сеть | Microsoft Windows Network просто появятся две или более рабочих групп (рис. 5.2). В Windows Vista и 7 все еще проще – щелкнув в окне Компьютер по папке Сеть, вы вообще не увидите распределения по рабочим группам, – компьютеры и другие узлы будут показываться в едином списке. Для описанных в этой книге случаев совершенно неважно, какая именно рабочая группа задана для данного компьютера, через сеть он все равно будет доступен на равных основаниях с другими. Точнее будет сказать, что в природе, несомненно, встречаются случаи, когда рабочая группа критична, но я просто с ними не сталкивался – специальные попытки найти разницу при работе с разными названиями групп для всех вариантов сетей, описанных в этой книге, у меня не увенчались успехом.

Рис. 5.2. Разные рабочие группы в одной локальной сети (Windows XP)

А для чего тогда это придумано – только для того, чтобы еще больше запутать бедного пользователя? Наоборот, создатели Windows искренне хотели облегчить ему жизнь – если у вас десяток компьютеров в одной сети, то объединение их в группу позволяет единым махом для членов этой группы задать всякие настройки (прежде всего настройки общего доступа). Если вы администратор офисной сети, то это действительно проще, чем бегать и настраивать каждый компьютер по отдельности. В небольшой же домашней сети все это можно просто игнорировать.

И чтобы еще больше усложнить жизнь пользователю (но упростить ее администратору), в Windows 7 придумали новую концепцию «домашней группы», которую можно использовать параллельно обычной рабочей. Поскольку домашние группы в сети могут быть созданы лишь для компьютеров, работающих под управлением Windows 7 (а это пока еще довольно редкий случай – обычно различные версии встречаются вперемешку), то мы постараемся к этому вопросу в дальнейшем не возвращаться, чтобы не усложнять себе и без того непростую сетевую жизнь.

 

5.4. Как заставить сетевые ресурсы определяться быстрее?

 

Интересно, что прямого ответа на этот вопрос я не встретил ни в литературе, ни на интернет-ресурсах, пришлось обращаться к специалистам и экспериментировать. Механизм определения сетевых ресурсов в Windows надежно и быстро работает лишь тогда, когда локальная сеть построена на основе домена. На практике это чаще всего делается в относительно крупных сетях масштаба офиса и выше (в том числе и в Интернете). Домашняя локальная сеть обычно строится на основе компонента NetBIOS, придуманного специально для Windows. Он включает упрощенную в сравнении с DNS службу NetBIOS-имен WINS (Windows Internet Name Service) и простой транспортный протокол UDP (вместо характерного для сетей с доменами протокола TCP).

Каждый узел в такой сети непрерывно рассылает UDP-запросы по широковещательному IP-адресу, заканчивающемуся на.255. В ответ все получившие запрос узлы должны отвечать, сообщая соответствие своего имени и IP-адреса. UDP – простой, но ненадежный протокол, который не гарантирует доставку отправленного пакета, тем более в сети, где связывается каждый с каждым. Поэтому установление соответствия имен и адресов в такой сети может затянуться на неопределенное время. При этом надо учесть, что при автоматическом распределении IP-адресов узел может ответить только тогда, когда он уже «узнает» собственный IP-адрес, о чем ему должен отдельно сообщить DHCP-сервер. Это еще больше затягивает процесс.

 

5.4.1. Оптимизация доступа

Отсюда вытекают целых четыре пути оптимизации локальной сети. Первый путь – отказаться от всех этих архаизмов в виде протокола UDP и создать свой собственный домен. По этому пути мы не пойдем ввиду повышенных требований к квалификации пользователя. Второй путь – раздавать IP-адреса статически. Тогда соответствие имени и IP-адреса извлекается из локальных ресурсов (файла hosts, см. далее), и задержки должны снижаться. Но этот путь неудобен, т. к. мы не знаем заранее всю конфигурацию сети, и для каждого гостя, пришедшего со своим ноутбуком, нам бы пришлось вручную его конфигурировать.

Потому мы пойдем по третьему пути – компромиссному. Для ресурсов, заведомо находящихся в сети, мы будем раздавать IP-адреса принудительно (что, как мы уже знаем, DHCP-протокол не исключает), но оставим возможность и автоматического присвоения для всех остальных.

А что такое четвертый путь? А это вообще отказ от символьных имен узлов и обращение к ним по IP-адресу. Например, если вы знаете, что папка под названием backup находится на файловом хранилище c IP-адресом 192.168.1.2, то вы можете к ней обратиться, не дожидаясь, пока она соизволит появиться в папке Сеть (Сетевое окружение). Для этого в Проводнике (именно в Проводнике, Windows Explorer, вызванном, например, через значок Мой компьютер в Windows XP) следует набрать \\192.168.1.2\backup (без указания протокола). В Windows Vista или в Windows 7 то же самое можно сделать прямо в адресной строке папки Сеть, доступной через пункт Компьютер меню кнопки Пуск. Точно так же это будет работать и в Internet Explorer (точнее, Windows Explorer все равно автоматически переключится в режим Internet Explorer). В альтернативных браузерах, вроде Mozilla Firefox, все это может работать несколько иначе, но обычно браузера для доступа к ресурсам локальной сети не требуется. Конкретные рецепты преодоления ситуации с неопределяющимися ресурсами рассмотрены в разд. 6.2 «Доступ к локальной сети в Windows».

Доступ к интернет-ресурсам по IP-адресу

Способ прямого доступа по IP-адресу прекрасно работает и в Интернете – он, в частности, позволяет обойти нарушения в системе DNS. Даже если США, контролирующие систему доменных имен, зачем-то захотят ее разрушить, то прямая адресация все равно будет работать. Все зарегистрированные сайты имеют статические адреса, и обращение по ним вместо символьного адреса даже сокращает время – браузеру не приходится обращаться по иерархии DNS-серверов. Кроме того, вы можете точно так же записать в файл hosts соответствия IP-адресов и символьных имен серверов, находящихся где-нибудь в Австралии, и ваш компьютер будет послушно к ним обращаться (некоторые интернет-вирусы так и поступают для подмены IP-адресов популярных ресурсов на свои собственные).

Понятно, что способ обращения непосредственно по IP-адресу неудобен, а при динамическом присвоении адресов он вовсе не работает – придется гадать, какой там сегодня адрес у файлового хранилища по имени I-Stor? Или надо будет вручную перебирать все возможные адреса в соответствии с маской локальной сети (программы-сканеры, описанные далее, нам не помогут, потому что они дожидаются, пока все имена определятся). Именно поэтому использование символьных имен ресурсов при обращении к ним предпочтительнее – они-то не меняются произвольным образом.

 

5.4.2. Дождемся протокола IPv6

Положение может измениться при всеобщем и обязательном внедрении протокола IPv6, когда за каждым устройством в глобальной сети можно будет закрепить однозначный статический IP-адрес – так, как сейчас за каждой сетевой картой закреплен свой MAC-адрес. Но такая идиллия очень далека от воплощения в реальность, и как минимум адресация в локальных сетях в обозримом будущем будет соответствовать описанным здесь правилам. Microsoft еще в Windows XP пыталась избавиться от наследия NetBIOS, в виде всех этих WINS и hosts, но оно сохранилось и широко используется даже в Windows 7. Начиная с Windows Vista, реализация всех этих заморочек действительно была упрощена, но принцип остался тот же, а количество других настроек, если уж они потребуются, даже возросло.

 

5.5. Мониторинг локальной сети

К сожалению, удобных штатных утилит для управления локальной сетью и ее мониторинга в Windows не существует – видимо, подразумевается, что все должно работать автоматически. На интернет-форумах и в инструкциях при вопросах о инспектировании сети часто ссылаются на различные утилиты, работающие из командной строки (ipconfig, ping, netsh и др.). Отметим, что если вы захотите попробовать работу таких утилит, как написано в этих рекомендациях (ввести команду через пункт Пуск | Выполнить), у вас скорее всего ничего получится – соответствующее окно промелькнет и исчезнет.

Правильная последовательность запуска подобных утилит предполагает сначала запуск собственно командной строки. Это делается несколькими способами:

♦ через меню Пуск | Выполнить вводится команда cmd;

♦ через меню Пуск | Все программы | Стандартные | Командная строка (в обход возможных ограничений предпочтительно щелкнуть на этом пункте правой кнопкой и выбрать пункт Запуск от имени администратора). И уже в открывшемся консольном окне (напоминающем окно DOS-программ) в ответ на приглашение (по умолчанию 0\Documents and Settings\<имя_пользователя>\) вводится непосредственно команда (например, ipconfig/all);

♦ можно также использовать командную строку файловых менеджеров Total Commander или FAR Manager (см. разд. 12.2 «Файловые менеджеры»).

Куда менее хлопотным и более информативным способом будет использование специальной программы – сканера локальной сети. Их существует поистине неисчислимое количество разной степени удобства и глючности, включая абсолютно бесплатные. Один из таких свободно распространяемых сканеров я разместил на диске к этой книге в папке Net Scanner. Но вам рекомендую приобрести платный сканер MyLanViewer (mylanviewer.com), который гораздо совершеннее и надежнее. Если вы хотите использовать программу только в процессе наладки сети, то платить не потребуется – вполне подойдет версия в пробном режиме, которая работает в течение 14 дней до оплаты. К этой программе существует и русификатор интерфейса, который можно скачать дополнительно.

После установки и запуска программы нажмите на вторую слева кнопку с подсказкой Start full scanning (Запустить полное сканирование), как показано на рис. 5.3. На нем же для иллюстрации развернуты сведения о сетевом хранилище файлов I-Stor iS607, находящемся в моей локальной сети. Как видите, количество сведений, которое может отразить эта программа, является исчерпывающим. Ни другие подобные программы, ни утилиты Windows не смогли мне дать сведений о MAC-адресе установленной в хранилище сетевой карты, оставляя это поле пустым, а MyLanViewer справился с этим «на раз».

Рис. 5.3. Программа для сканирования локальной сети MyLanViewer

 

5.6. Способы подключения к внешней сети

Внешние соединения для подключения к WAN (обычно это называют просто подключением к Интернету) довольно разнообразны. Это может быть кабельный Ethernet (часто такое соединение не совсем корректно именуют «выделенной линией»), простой модем (подключение по коммутируемой линии) или ADSL (по телефонной линии), беспроводные адаптеры Wi-Fi или WiMAX, сотовые модемы (в качестве которых может выступать и обычный сотовый телефон) и пр. Отдельную группу способов подключения образует спутниковый Интернет – односторонний или двухсторонний. Увы, во всем этом надо хотя бы поверхностно разбираться, чтобы выбрать оптимальный способ. Причем критерием оптимальности тут часто выступает не стоимость, а удобство, надежность и доступность.

Рассмотрим некоторые способы подключения к Интернету и их сравнительные особенности.

♦ Подключение по коммутируемой линии с помощью обычного телефонного модема сейчас доступно практически повсеместно и требует только одного условия – наличия в помещении стационарного телефонного подключения (розетки телефонной сети). У этого способа есть много недостатков, из которых один перекрывает все остальные – наибольшая теоретическая скорость такого соединения составляет 56 Кбит в секунду, а на практике она обычно еще меньше и в рядовом случае не превышает 33–43 Кбит/с. На такой линии не будет работать, например, интернет-телефония Skype, вы не сможете просмотреть ролик в YouTube, послушать интернет-радиостанции, а загрузка больших файлов по электронной почте или просмотр фотографий в фотохостингах выродится в мучительное ожидание загрузки (о пользовании файлообменниками даже и мечтать не приходится). Потому подключение с помощью модемов коммутируемого доступа может быть рекомендовано лишь в случае, если нет другого выхода. Обычно распределять такой доступ по домашней сети на несколько компьютеров бессмысленно (и на одном-то медленно получается), потому мы его далее рассматривать не будем.

♦ Беспроводное подключение по сетям Wi-Fi, WiMAX или сотовым телефонам имеет смысл рассматривать, как мобильное – в случае, если вам надо срочно подключиться на новом месте или в дороге. Обычно тут тоже не стоит вопрос о том, чтобы разделить такое подключение на несколько компьютеров, – проще подключить отдельно каждый. Хотя есть и исключения – например, компания NETGEAR выпускает маршрутизаторы, имеющие возможность подключения к внешней сети через универсальный беспроводной модем, поддерживающий сотовые технологии 3G и 4G, а также WiMAX. С их помощью можно организовать беспроводную сеть на несколько устройств (необязательно компьютеров – это могут быть коммуникаторы, iPod и пр.), подключенную к Интернету через общий беспроводной канал. Кроме способа подключения к внешней сети, эти маршрутизаторы ничем не отличаются от любых других, рассматриваемых далее.

Отметим также для ясности, что понятие «роутер Wi-Fi» (как и «точка доступа Wi-Fi») в подавляющем большинстве случаев означает, что с помощью такого устройства можно организовать беспроводную локальную сеть, подключение же к внешней сети таких устройств скорее всего будет не беспроводным, а одним из проводных способов.

О терминах GPRS/EDGE, 3G И 4G

В первых версиях беспроводных стандартов GSM начала 1990-х годов речь о передаче данных еще не шла, только о передаче голоса. Позднее стандарт GSm был дополнен протоколом GPRS (General Packet Radio Service, пакетная радиосвязь общего пользования), который позволял осуществлять передачу данных с теоретической максимальной скоростью 171,2 Кбит/c. После 2002 года GPRS был, в свою очередь, также надстроен, и появился протокол EDGE (EGPRS), который обеспечивает теоретическую пропускную способность до 474 Кбит/с. Часто для краткости обе технологии объединяют под одним названием GPRS, хотя это и не совсем корректно. На практике скорость зависит от многих причин, в том числе и от загруженности каналов связи в данной местности, и практически всегда меньше указанных теоретических величин.

GPRS/EDGE обычно относят к поколению сотовой связи под названием 2G (или под неофициальным названием 2,5G). Хотя теоретическая пропускная способность EDGE перекрывает диапазон, установленный стандартом международного союза электросвязи (ITU) для поколения 3G (384 Кбит/с для пешеходов), но поскольку на практике такая скорость достигается редко, то относить к поколению 3G такие сети не принято. В менее распространенном в России стандарте сотовой связи CDMA поколению 2G соответствует самая первая версия стандарта CDMA2000 1Х, обеспечивающая скорость до 153 Кбит/с.

Термин 3G, строго говоря, относится к протоколам, обеспечивающим передачу данных со скоростью до 3,2 Мбит/с, не более. Это технологии WCDMA [11] для стандарта GSM и версия CDMA2000 1XEV-DO для стандарта CDMA. Обычно к 3G относят и более скоростные CDMA2000 1XEV-DO Rev A/Rev B для стандарта CDMA и HSDPA для GSM, хотя их часто называют неофициальным термином 3,5G или 3,75G.

И 2G и 3G поколения сотовой связи отличаются тем, что работают поверх обычной голосовой связи, для стандартов GSM и CDMA они несовместимы. Как правило, сотовые модемы, мобильные телефоны и коммуникаторы соответствующего стандарта автоматически выбирают наибольший по скорости протокол из доступных в данной местности при данной загруженности линий связи и качестве радиоканала. Для того чтобы связь работала, в модем, как и в обычный сотовый телефон, необходимо вставить SIM-карту одного из доступных в данной местности операторов, причем с оплаченным местным тарифом или с подключенным междугородним роумингом.

Вопрос с поколением 4G одновременно и проще, и сложнее. Связь 4G теоретически обеспечивает скорость передачи не менее 100 Мбит/с, и, строго говоря, к ней относится одна-единственная технология под названием LTE, общая и для GSM, и для CDMA-сетей. С некоторыми оговорками к поколению 4G можно отнести и наиболее «продвинутые» версии WiMAX. С технической точки зрения основное отличие сетей 4G от 3G и более ранних заключается в том, что технология 4G полностью основана на протоколах пакетной передачи данных, без специальной поддержки голосового трафика. 4G-сети в момент написания этих строк еще почти нигде в мире не развернуты, если не причислять к таковым WiMAX-сети (например, YOTA в Москве и в некоторых других городах России), которые и по скорости, и по другим формальным признакам лишь условно могут быть отнесены к 4G. Для доступа к 4G, вероятно, потребуются отдельные устройства, простой «перепрошивки» существующих 3G-модемов будет недостаточно.

Для сетей Wi-Fi адаптеры уже имеются во многих ноутбуках, и работать они начинают без дополнительной настройки. Для настольных компьютеров, вероятно, придется приобретать отдельный адаптер, предпочтительно внешний, подключаемый через USB. У внутренних адаптеров Wi-Fi, вставляемых в свободный PCI-разъем, положение антенны жестко привязано к положению корпуса десктопа, а у внешних ее проще передвигать, добиваясь наилучшего приема. Оборудование для беспроводных соединений, как правило, вызывает наименьшее число вопросов при настройке.

Для WiMAX и сотовых сетей придется покупать специальные внешние модемы, которые устанавливаются в системе автоматически при подключении. Сложнее бывает, если в качестве модема используется обычный сотовый телефон, особенно с проводным подключением через USB, – в этом случае, возможно, придется искать специальный драйвер под данную версию ОС и под данную марку мобильника. Чтобы не возиться с этим, предпочтительно использовать не требующие ручной настройки сотовые модемы от конкретного провайдера, которые подключаются к порту USB.

Усиление GSM-сигнала

В условиях неуверенного приема сотового сигнала часто возникает проблема размещения приемника (телефона или модема) в наилучших условиях приема, зона которого может располагаться далеко от рабочего места. Одним из путей ее решения может быть приобретение внешней GSM-антенны. Это довольно дорогой и не универсальный способ – не все телефоны предусматривают возможность подключения внешней антенны через специальный разъем, называемый FME, а среди сотовых модемов, распространяемых операторами связи, видимо, и вообще нет таких конструкций. Подключать же бесконтактным способом (антенна передает сигнал на некий контур, переизлучающий сигнал в пространство) – неэффективно, дорого и нет уверенности в надлежащем результате.

Потому сотовый USB-модем лучше подключать через проводной USB-удлинитель, причем до расстояния в пять метров это будет простой и недорогой пассивный кабель. А вот на расстояние свыше пяти метров придется подключать через два удлинителя: к компьютеру подсоединяется активный удлинитель с USB-усилителем (репитером), который может стоить даже дороже самого модема, а к нему уже обычным пассивным удлинителем, длиной еще до пяти метров, подключается модем. Не все образцы модемов могут работать через активный удлинитель (они тогда не обнаруживаются системой), потому это следует проверить до принятия окончательного решения.

♦ Подключение через кабельную линию (оно же подключение через «выделенную линию») широко распространено в силу дешевизны. В простейшем случае оно не требует никакого дополнительного оборудования – Ethernet-кабель просто подсоединяется к имеющейся в любом компьютере сетевой карте. Настройка такого соединения может быть весьма сложна, осуществляется у разных провайдеров по-разному, но его последовательность всегда описана на сайте провайдера или в инструкции, которая прилагается к купленному тарифу. Если следовать инструкции точно, то проблем там никаких не возникает, и несколько слов по этому поводу мы скажем в следующей главе.

Кабельная линия имеет только один недостаток – она требует проводки этого самого кабеля. Сетевой кабель (точнее, витая пара) довольно неудобен в обращении, о чем мы уже говорили ранее, и требует некоторых строительных работ для разводки по помещениям. Потому наиболее целесообразным решением в таком случае будет установка беспроводной точки доступа или маршрутизатора поблизости от места ввода кабеля в квартиру и раздача подключения к Интернету на все компьютеры в квартире через беспроводную сеть. О вариантах реализации такого решения мы поговорим позже.

♦ Вторым по популярности после кабельного соединения способом подключения ко внешней сети служит ADSL-соединение через телефонную линию. Его преимущество состоит в отсутствии дополнительных вводов в квартиру, соответственно, не требуется и никаких строительных работ (телефонная линия все равно уже проведена и обычно разведена по комнатам). Самый крупный недостаток ADSL-соединения в том, что оно даже в случае единственного компьютера требует дополнительного оборудования – ADSL-модема и подключения параллельных телефонных аппаратов через фильтры-сплиттеры. Как и в случае кабельного подключения, раздачу Интернета на компьютеры в рамках офиса или квартиры, особенно на ноутбуки, здесь удобно осуществлять с помощью беспроводной сети.

Технически ADSL есть способ организации дополнительного канала связи в той же паре проводов, что служит для передачи голоса в традиционной телефонии. При этом телефон работает независимо от этого ADSL-канала в другом диапазоне частот, и они друг другу практически не мешают (за исключением того, что телефонный аппарат приходится подключать через специальный фильтр-сплиттер). Канал связи ADSL простирается только до телефонной станции, далее сигнал может путешествовать независимо от телефонных сетей по нормальным цифровым кабелям. Поэтому скорость ADSL измеряется мегабитами и во много раз выше, чем у обычных коммутируемых модемов, ограниченных требованиями традиционной телефонии к полосе частот, составляющей всего около 3 кГц.

У ADSL есть и еще две технических особенности, которые отличают эту технологию от простого модемного соединения с практической точки зрения. Количество данных, передаваемых от внешней сети к абоненту (download), в среднем всегда в разы больше, чем количество данных, передаваемых от абонента к сети (upload). Поэтому многие тарифы доступа, независимо от способа соединения, ограничивают скорость передачи «вверх» (от абонента к сети) больше, чем в обратную сторону (а иногда и тарифицируют ее по большим расценкам). Но только в ADSL это принципиальная техническая особенность, а не просто желание провайдера – отсюда и первая буква в названии, которая расшифровывается, как Assymmetric (асимметричная). Теоретическая пропускная способность обычной ADSL «вниз» (от сети к абоненту) составляет до 8 Мбит/с (ADSL2 – до 12 Мбит/с, ADSL2+ даже 24 Мбит/с), а пропускная способность «вверх» (от абонента к сети) ни в одном из стандартов не превышает 1,3 Мбит/c, лишь в специальных случаях (стандарты с приставкой Annex M) повышаясь до 3,5 Мбит/с.

Вторая техническая особенность ADSL очень выгодно отличает его от коммутируемого соединения, даже если не принимать во внимание скорость передачи и свободный телефон. При коммутируемом соединении ваш модем подсоединяется к одному из свободных модемов у провайдера (из общего т. н. «модемного пула»). Количество таких модемов всегда меньше, чем потенциальных клиентов, отсюда необходимость в раздражающей процедуре «дозвона» без гарантии успеха (причем чем дешевле доступ, тем, по понятным причинам, сложнее «дозвониться»). В случае же ADSL-подключения модем на «том конце» линии для вас установлен индивидуально, и никакого «дозвона» не требуется – если все исправно и деньги на счету не иссякли, то соединение устанавливается почти немедленно при включении модема.

Самые простые ADSL-модемы имеют подключение через порт USB, подобно сотовым модемам. Общий доступ к Интернету на основе таких модемов строится через компьютер, к которому они подсоединены. Для доступа через сотовую сеть выбора почти не предлагается – разве что есть малораспространенные и недешевые маршрутизаторы локальной сети со встроенными функциями беспроводного сотового модема. А вот в случае ADSL можно упростить конфигурацию сети и ее настройку, если либо приобрести ADSL-модем, подключаемый к порту Ethernet, либо (что на круг получается еще дешевле и проще) прямо маршрутизатор со встроенным ADSL-модемом.

♦ Наконец, есть еще персональный спутниковый доступ в Интернет, который имеет две принципиально отличающиеся разновидности: односторонний и двусторонний доступ. Односторонний спутниковый доступ дешевле и предполагает наличие приемного оборудования, примерно равного по стоимости комплекту для приема спутникового телевидения (иногда есть возможность объединить односторонний спутниковый Интернет со спутниковым телевидением в общей аппаратуре). Но без подключения к обратному каналу (обычно по сотовым сетям), односторонний спутниковый доступ бесполезен, а стоимость полного подключения по сотовому каналу оказывается не настолько выше, чтобы имело смысл платить и за то, и за другое. Плюс к тому, к сотовому оператору подключиться гораздо проще, скорости этого подключения в настоящее время могут быть даже значительно выше спутниковых и не требуется настройка громоздкой и дорогой спутниковой антенны.

В отличие от одностороннего, двусторонний спутниковый доступ не требует никаких обратных каналов и самодостаточен. В некоторых отдаленных местностях – это единственный доступный способ, причем решения, объединяющие его с телевидением, мне неизвестны – видимо, придется приобретать две разные тарелки. Но это неудобство кажется незначительным перед стоимостью оборудования для такого доступа, которая приближается к ста тысячам рублей. К тому же теоретически оно требует регистрации в территориальном управлении Роскомнадзора – ведь у вас мощный, хоть и узконаправленный, передатчик (поскольку самостоятельно регистрацию осуществить нереально из-за сложности процедуры, то придется или идти на нарушение закона или платить посреднику). Кроме того, тарифы на скоростное спутниковое соединение достаточно высоки, а гарантированные скорости невелики. По всем этим причинам спутниковое подключение так и не стало сколько-нибудь популярным в нашей стране, и при возможности выбора ему следует предпочесть иные способы.

 

Вооруженные теоретическими знаниями, в этой главе мы, наконец, приступим к более практическим вещам – настройке локальной сети и общего доступа в Интернет. Различных вариантов конфигурации такой сети существует поистине неисчислимое количество, и нам поневоле придется ограничиться подробным рассмотрением лишь некоторых из них. И начнем мы как раз с того, что рассмотрим самые распространенные разновидности конфигураций локальной сети с выходом во внешнюю сеть (или, что то же самое, с общим доступом в Интернет).

 

6.1. Популярные конфигурации локальной сети

 

Обычно сети подразделяют по конфигурации на одноранговые и сети с выделенным сервером. В одноранговых сетях все компьютеры равноправны, а в сетях с выделенным сервером один из них управляет другими. Но это деление достаточно грубое – в большинстве своем домашние или небольшие офисные сети не имеют выделенного сервера, и все компьютеры в них равноправны, но и чисто одноранговыми они не являются, потому что содержат некий центр, фактически тот же сервер, хоть и упрощенный. В его качестве может выступать маршрутизатор или коммутатор (для проводных сетей) и точка доступа (для беспроводных). Нередко все это вместе (а также модем или шлюз для выхода во внешнюю сеть) объединяют в одном устройстве. Такие сети правильно называть централизованными (в Windows для них принят термин Infrastructure).

 

6.1.1. Одноранговая сеть ad hoc

Чисто одноранговой (децентрализованной) сетью будет сеть, которая в Windows называется ad hoc (или «компьютер-компьютер»). Как правило, там не идет речь о подсоединении к Интернету, а лишь о передаче данных с одного компьютера на другой. Наиболее простой ее вариант – два ноутбука с беспроводными адаптерами, которые нужно временно соединить сетью.

Опишем, как настроить такой простейший одноразовый вариант сети с помощью Windows. Для этого надо на одном из компьютеров создать такую сеть, а потом на другом к ней подключиться.

В Windows XP

1. Через кнопку Пуск заходим в папку Сетевые подключения и находим там Беспроводное сетевое подключение (предварительно должен быть включен беспроводной адаптер).

2. По правой кнопке мыши обращаемся к пункту Свойства. В них на вкладке Общие выбираем пункт Протокол Интернета (TCP/IP), и нажимаем на его Свойства.

3. Выбираем пункт Использовать следующий IP-адрес и вводим адрес, например, 192.168.0.1. Маску подсети ставим в 255.255.255.0. Адрес DNS-сервера можно не настраивать.

4. Далее все в тех же свойствах беспроводного сетевого подключения заходим на вкладку Беспроводные сети. Отмечаем пункт Использовать Windows для настройки сети и жмем внизу на кнопку Добавить. В открывшемся окне Свойства беспроводной сети вводим произвольное название (имя) новой сети (SSID), а ниже выбираем способ шифрования. Если это одноразовая временная сеть, то ее можно оставить и без шифрования (вариант Открытая) и оставить флажок в пункте Ключ предоставляется автоматически. Но не забудьте такую открытую сеть потом своевременно выключить – хотя бы просто выключателем на корпусе ноутбука отключить адаптер. Совсем убрать такую сеть можно, удалив ее из списка на вкладке Беспроводные сети свойств беспроводного сетевого подключения.

5. Убеждаемся, что на втором компьютере включен адаптер Wi-Fi, аналогично заходим в Свойства его беспроводного сетевого соединения и через Протокол Интернета (TCP/IP) | Свойства устанавливаем адрес 192.168.0.2 и ту же маску подсети 255.255.255.0.

6. Переходим на вкладку Беспроводные сети и жмем на кнопку Беспроводные сети. В списке доступных сетей должна появиться наша сеть с введенным ранее именем (SSID). Так как она незапароленная, то просто щелкаем по ней и непосредственно подключаемся. В области уведомлений (трее) покажется значок беспроводного подключения (если он был и ранее, то с него исчезнет красный крестик).

Как видите, даже такая простая сеть для настройки требует достаточного количества операций.

В Windows Vista

В Windows Vista Microsoft рекомендует создавать одноранговую сеть с помощью мастера:

1. Откройте окно подключения к сети, нажав кнопку Пуск и выбрав пункт Подключение.

2. Выберите опцию Установка подключения или сети.

3. Выберите Установить одноранговую сеть (компьютер-компьютер).

4. Далее следуйте указаниям мастера.

В Windows 7

В Windows 7 операции могут быть аналогичны приведенным для Windows Vista, только сеть начинают создавать через окно Управление беспроводными сетями, доступное по ссылке в Центре управления сетями и общим доступом (находится прямо в Панели управления). В этом Центре выберите Управление беспроводными сетями, в нем щелкните по пункту Добавить и далее – Установить одноранговую сеть (компьютер-компьютер). После чего, как и в Vista, следуйте указаниям мастера.

Все возможные способы решения проблемы я здесь не исчерпал, но Windows славится своей многозначностью, и мы на этом остановимся, с простыми одноранговыми сетями расстанемся и перейдем к самым распространенным в домашних условиях централизованным сетям.

 

6.1.2. Централизованная сеть

Обобщенная схема наиболее распространенного варианта такой локальной сети приведена на рис. 6.1. Она может содержать и проводные, и беспроводные компоненты. По кабелю к маршрутизатору (роутеру) подключаются настольные компьютеры и другие стационарные устройства (на рис. 6.1 в верхнем правом углу для примера изображено сетевое файловое хранилище (NAS), подробнее о нем см. в разд. 11.2 «Создание резервных копий системы»). По беспроводной сети Wi-Fi подключаются мобильные устройства: ноутбуки и нетбуки, наладонники и планшеты.

Рис. 6.1. Типовая конфигурация централизованной локальной сети, содержащая беспроводные и проводные компоненты

Конечно, можно и ноутбук подсоединить по кабелю, а к настольному компьютеру подключить антенну Wi-Fi, но обычно так поступать нецелесообразно. Беспроводная связь менее надежна, зато удобнее именно для мобильных устройств, которые, как правило, уже имеют в своем составе адаптер Wi-Fi. А материнские платы настольных компьютеров, наоборот, уже имеют кабельную сетевую карту, и антенну Wi-Fi придется для них приобретать специально.

Обратим внимание на центр сети, который состоит из маршрутизатора (роутера), объединенного с коммутатором, и беспроводной точки доступа. На рис. 6.1 маршрутизатор подключен ко внешней сети (к Интернету) через ADSL-модем, но это могут быть и другие устройства или вообще никаких устройств – если подключение осуществляется по Ethernet-кабелю, то он подсоединяется напрямую во внешний порт маршрутизатора. Самое простое решение – объединить все три устройства (точку доступа, маршрутизатор-коммутатор и ADSL-модем, если он нужен) в единое устройство, называемое для краткости беспроводным маршрутизатором, на рис. 6.1 они обведены серой линией.

Единственный недостаток такого интегрированного решения – если нужно поменять ADSL-подключение на кабельное, то придется заменить устройство целиком.

При обратном изменении проблемы нет – можно просто подключить ADSL-модем к внешнему Ehtemet-порту имеющегося маршрутизатора (разумеется, USB-вариант модема тут не подойдет). Но и в первом случае это небольшая проблема: во-первых, комбинированный беспроводной ADSL-маршрутизатор стоит всего около 1,5–2 тыс. рублей и лишь для особо фирменных устройств (вроде изделий фирмы Zyxel) цена его поднимается выше трех тысяч рублей, а модем провайдеры дают в аренду за полтысячи рублей. Во-вторых, всерьез встает проблема лишь тогда, когда подключение по ADSL вас чем-то не удовлетворяет. Чтобы избежать метаний, можно с самого сначала ограничиться арендой простого модема у провайдера и, тщательно испытав подключение на одном компьютере, затем сдать этот модем обратно и окончательно сконфигурировать сеть.

Нельзя, конечно, обойти и якобы простейшее решение, потому что оно часто встречается в рекомендациях, – оно состоит в том, чтобы реализовать маршрутизатор программным способом на одном из компьютеров, Windows это позволяет. Но в результате вы ничего не выигрываете – потребуется две сетевых карты в центральном компьютере (одна – наружу к Интернету, вторая – внутрь к коммутатору локальной сети), модем ADSL или иное устройство-мост для сопряжения с WAN (если подключение не по Ethernet-кабелю), сам коммутатор, беспроводная точка доступа… И все это выйдет не дешевле, а дороже, чем единый роутер с мостом, проводным коммутатором и беспроводной точкой доступа, который к тому же гораздо проще в настройках.

На конфигурацию сети, показанную на рис. 6.1, мы будем ориентироваться в дальнейшем. Маршрутизаторы содержат один внешний порт (или подключение к телефонной ADSL-линии вместо него, изредка встречаются и другие внешние интерфейсы типа сотовой связи) и обычно четыре выходных проводных порта. Через антенну Wi-Fi можно подключать до 20 устройств (на большее может не хватить ширины канала), и этого обычно достаточно для домашней сети или сети маленького офиса. Если четырех проводных портов оказывается недостаточно, то всегда можно подключить «лишнее» устройство по беспроводной связи, купив для него внешний адаптер Wi-Fi. Если же таких устройств требуется много, то тогда придется применять другие решения (коммутатор с большим числом портов), но принцип остается тем же.

В теории Wi-Fi работает на несколько десятков метров, но на практике его очень ослабляют межкомнатные перегородки. Практически одна точка доступа приемлемо работает в пределах одной-двух комнат, далее сигнал существенно ослабляется, и скорость связи падает. Если стоит задача раздать сигнал на большее расстояние (например, в протяженном загородном доме), то лучшим способом будет установка еще одной точки доступа – репитера сигнала Wi-Fi. Принципиальных сложностей в настройке такой конфигурации не возникает – толковую инструкцию по настройке сети с репитером и советы по конкретному оборудованию, например, можно найти здесь: .

 

6.2. Доступ к локальной сети в Windows

 

В общем случае для доступа к ресурсам локальной сети в Windows специально ничего делать не требуется. В Windows 7 доступ в имеющуюся сеть не требует даже установки каких-либо драйверов и осуществляется немедленно еще в процессе установки – Windows только запросит пароль (конечно, многое еще зависит от оборудования). Не забудьте для облечения этого процесса установить во время установки тип подключения – Домашняя сеть, иначе потом будете долго разбираться, почему у вас ничего не обнаруживается.

Настройки сетевого экрана

Если у вас с доступом к установленной сети происходят какие-то недоразумения, то в первую очередь проверьте настройки своего сетевого экрана. В частности, в Outpost Firewall, который мы будем рассматривать в главе 15, нужно разыскать в настройках пункт Брандмауэр | Настройки LAN и установить для нужной сети (в данном случае для сети с адресом 192.168.1.0) отметку в пункте Доверенный , а также Зона NAT . Учтите, что при этом Outpost вообще перестанет контролировать соединения через данную локальную сеть (подробности см. в справке программы). Некоторые сетевые экраны потребуют отдельной (поверх функций Windows) установки разрешения на доступ к папкам и принтерам данного ПК извне, а также, наоборот, разрешения для взаимодействия с внешними ресурсами изнутри. В брандмауэре Windows (в версии для Windows 7) такие разрешения/запрещения доступны через пункт Дополнительные параметры | Брандмауэр Windows в режиме повышенной безопасности | Свойства Брандмауэра Windows . Правда, обычно установленные по умолчанию настройки брандмауэра Windows менять практически не приходится.

И в любом случае имейте терпение – Windows надо минут десять-пятнадцать, чтобы просканировать сеть и обнаружить все устройства (рекомендации по ускорению этого процесса даются далее, но не особенно на них надейтесь). При повторном вхождении в сеть с той же конфигурацией следует ожидать, что обнаружение устройств будет проходить быстрее. Лишь изредка автоматического подключения не происходит по каким-то непонятным внутренним причинам – тогда остается просто перезагрузить компьютер, практически всегда это помогает.

 

6.2.1. Подключение к ресурсам локальной сети

Если все настроено правильно, то ресурсы сами появляются по мере их распознавания в папке Сетевое окружение | Вся сеть | Microsoft Windows Network (в Windows XP) или просто в папке Компьютер | Сеть в Windows Vista и «семерке». Это равно относится и к чисто проводным, и к комбинированным сетям.

Как отображать значки сетевого окружения и компьютера на рабочем столе

В Windows XP по умолчанию значки Сетевое окружение и Мой компьютер размещаются на рабочем столе. Если их там вдруг нет (а в XP другого прямого способа доступа к ним не имеется, особенно к папке Сетевое окружение), то их можно восстановить следующим образом: щелкните правой кнопкой по свободному месту на рабочем столе и выберите пункт Свойства (открывшееся окно будет иметь заголовок Свойства экрана, а не рабочего стола, но не обращайте на это внимания). Найдите там вкладку Рабочий стол и нажмите на кнопку Настройка рабочего стола. В открывшемся окне следует расставить отметки напротив названий желаемых значков.

В Windows Vista и 7 папка Сеть по умолчанию должна размещаться в окне Компьютер и в меню Пуск. Если ее вдруг нет только в окне Компьютер, то можно также воспользоваться аналогичным методом (через правую кнопку на рабочем столе выбрать пункт Персонализация). Но этот пункт в некоторых разновидностях (например, в Windows 7 Home Basic) может отсутствовать в обоих местах. Для всех поколений, версий и разновидностей Windows тогда работает другой метод. Если нет, например, пункта Сеть, то его можно добавить в настройках кнопки Пуск (вызываются через правую кнопку мыши). Для нужных позиций в меню Пуск через правую кнопку мыши находится пункт Отображать на рабочем столе (можно и просто перетащить их на рабочий стол).

Если ничего само в папке Сеть не появляется, следует проверить, включено ли вообще автоматическое обнаружение сетевых устройств. В Windows XP это делается через Панель управления | Брандмауэр Windows, вкладка Исключения. Чтобы дать возможность другим компьютерам видеть ресурсы, там должен быть отмечен пункт Общий доступ к файлам и принтерам. Судя по всему, общих настроек в Windows XP больше нет.

В «семерке» зайдите в Панель управления | Центр управления сетями и общим доступом (рис. 6.2). В Vista сделайте то же самое, и нужные пункты будут доступны прямо в этом окне, а в «семерке» еще щелкните по пункту Изменить дополнительные параметры общего доступа. Обратите внимание на пункт Включить сетевое обнаружение. Если вы выбирали при установке системы размещение типа Домашняя сеть (если не выбирали, измените это прямо из Центра управления сетями и общим доступом), то он должен быть уже отмечен, в противном случае отметьте его. Проследите также, чтобы были отмечены остальные пункты: Общий доступ к файлам и принтерам и Доступ к общим папкам (это относится к обнаружению данного компьютера другими). Самый неприятный пункт – Общий доступ с парольной зашитой. Он прячется внизу длинного и многословного списка (на рис. 6.2 его не видно), и по умолчанию этот доступ выключен. Там необходимо отметить пункт Отключить общий доступ с парольной зашитой – если вы не имеете доступа к ресурсам на компьютерах с новыми версиями Windows, то дело, скорее всего, именно в этом. Другие подробности о предоставлении общего доступа к отдельным ресурсам см. в разд. 6.6 «Разделяемые ресурсы в сети».

Рис. 6.2. Дополнительные параметры общего доступа (верхняя часть списка) в Windows 7

Но на самом деле не все так просто – этот процесс имеет довольно много нюансов, причем различных в разных версиях Windows. Например, уже упомянутое файловое хранилище I-Stor в списке сетевых устройств в Windows Vista и «семерке» у меня появлялось почти сразу, но упорно отображалось лишь своим интерфейсом настроек, который доступен по протоколу HTTP (см. значок i-stor в правой половине окна на рис. 6.3). В обеих системах я заметил, как через какое-то время – может, через пару включений – I-Stor самопроизвольно появился в двух ипостасях: и как «устройство», и как «компьютер» (т. е. перечнем папок). Как управлять этим процессом в общем случае, не спрашивайте, не знаю, скажу только, что в Windows XP такой неоднозначности не наблюдается – отображения интерфейсом настроек она «не понимает».

Рис. 6.3. Папка Сеть в Windows Vista

Заметим, что набранное без дополнительных символов в адресной строке любого браузера 192.168.1.2, автоматически заменится на , что в случае различных устройств, подобных файловому хранилищу, означает доступ к вебинтерфейсу настроек. И на экране вместо папок появится сначала запрос логина-пароля, а затем картинка настроек, пример которой показан на рис. 6.4 далее. Точно такой же эффект будет, если обратиться к значку ADSL modem IGD, находящемуся на рис. 6.3 справа в самом низу списка – появится список настроек маршрутизатора. Кроме интерфейса настроек, маршрутизатор не имеет других доступных извне ресурсов, потому по-иному он и не отображается (а в Windows XP, соответственно, вообще показан не будет – и слава Богу).

Рис. 6.4. Настройки ADSL в TRENDnet 435BRM, раздел меню Interface Setup/Internet

В случае, если IP-адрес или имя ресурса неизвестно, остается только ждать, пока они там не соизволят появиться самостоятельно. То же касается сетевых дисков, которые могут быть созданы в общем списке окна Мой компьютер (Компьютер) через пункт Сервис | Подключить сетевой диск (в Windows XP) – при динамическом присвоении IP-адресов указывать путь к такому диску в форме IP-адреса нецелесообразно, и его указывают в виде символьного имени. И пока автоматически не установится соответствие IP-адреса и сетевого имени, доступа к такому диску не будет.

Еще один нюанс заключается в том, что однажды распознанные ресурсы кэшируются – другими словами, сохраняются где-то в памяти на некоторое время. Если конфигурация сети не менялась, то такое кэширование может заметно ускорить появление сетевых ресурсов в папке Сеть (Сетевое окружение) – еще бы, если они вовсе оттуда не исчезают. Но в целом это только вносит дополнительную путаницу. В Windows XP это проявляется в том, что в папке Сетевое окружение сразу появляется куча значков, символизирующих общедоступные («расшаренные») папки на тех ресурсах, которые были обнаружены в сети в предыдущий раз. Причем если в данный момент такой ресурс оказывается выключен или вне зоны сети, то и эти папки оказываются недоступны, несмотря на их видимое присутствие.

Еще о кэшировании адресов

В маршрутизаторе тоже имеется свой собственный кэш адресов (ARP-кэш). В результате кэширование может приводить к совершенно потусторонним ситуациям. В моей практике был такой случай: на одном компьютере были установлены две операционные системы, причем компьютер в них назывался по-разному. Перезагрузив его из одной системы в другую (не выключая маршрутизатора), я увидел в папке Сеть сразу оба собственных наименования! Одно из них (то, что относилось к неработающей в данный момент системе), конечно, было недоступно для пользователя, но я бы не очень удивился, если бы оба были одинаково доступны, – я давно верю в переселение компьютерных душ. Вы не верите? Может, вас убедит общение с душами убитых компьютеров? Это очень просто, и я неоднократно с этим сталкивался – поменяйте название рабочей группы у какого-то внешнего устройства, и в системах других компьютеров появятся сразу два одинаковых устройства под одним именем, и оба будут одинаково доступны! Причем в папке Сетевое окружение Windows XP они еще окажутся в разных рабочих группах (одна из них – уже несуществующая!), а вот в других версиях Windows – в едином списке. По моим наблюдениям, надежнее это сработает, если не выключать сетевых устройств при переименовании рабочей группы, но и при следующем запуске еще может проявиться.

Избавиться от таких фантомов бывает очень сложно – большей частью приходится ждать, пока Windows сделает это автоматически. В ряде случаев, правда, помогает выключение и включение маршрутизатора на некоторое время, причем остальные компьютеры в сети при этом выключать не надо.

 

6.2.2. Если с доступом возникли проблемы

Подозреваю, читатель уже запутался в различных возможных вариантах. Резюмируем сказанное: есть некий ресурс, он подключен к сети, но в папке Сеть либо не появляется вовсе, либо появляется, но лишь своим настроечным интерфейсом. Вы уверены, что все настройки общего доступа выполнены правильно. Что делать?

Введите в адресную строку папки Сеть (Сетевое окружение в Windows XP) название компьютера – его всегда можно узнать из свойств ярлыка Компьютер (Мой компьютер) той системы, к которой пытаются достучаться – в новых версиях на вкладке Подробно, в XP на вкладке Имя компьютера. При попытке сразу нажать на клавишу компьютер вам автоматически добавит к имени префикс http://. Если доступ не получается, этот префикс можно сменить на просто // (или на file://). Разницы между прямым и обратным слешем здесь нет – сам компьютер подставит нужный знак. Если и это не помогает, добавьте через / название конкретной папки – папка должна быть «расшарена», т. е. к ней обеспечен общий доступ (см. разд. 6.6 «Разделяемые ресурсы в сети»). В случае удачного доступа в папке Сеть в левой панели (внизу на рис. 6.2) появится значок ресурса в виде маленького дисплея.

Вместо имени ресурса можно в этих случаях употреблять IP-адрес, как мы говорили в главе 5 «Принципы устройства компьютерных сетей». Повторим, как осуществить прямой доступ к сетевому устройству по известному IP-адресу. Пусть адрес какого-то узла сети (компьютера, ноутбука, файлового хранилища) равен 192.168.1.2. Введите в адресной строке окна Компьютер или Internet Explorer (можно прямо в адресной строке папки Сеть) этот адрес, предварив его двумя прямыми слешами: //192.168.1.2, и нажмите клавишу . Альтернативные интернет-браузеры, например, Mozilla Firefox, могут иметь свои правила написания адреса, и потому в этих случаях ими пользоваться не стоит. Исключение составляет только доступ к веб-интерфейсу настроек таких сетевых устройств, как маршрутизаторы – для них в любом браузере достаточно ввести IP-адрес, и он автоматически дополнится префиксом http://.

 

6.3. Способы подключения к беспроводной сети

Все рекомендации, приведенные далее, равно относятся как к подключению к внешней сети Wi-Fi, так и к локальной сети внутри квартир или офисов. Нужная сеть находится через значок подключения Wi-Fi (беспроводного сетевого подключения) в области уведомлений (щелкнуть правой кнопкой и выбрать пункт Просмотр доступных беспроводных сетей). Если значок на панели задач отключен (хотя делать этого не рекомендуется – просто без него неудобно), то же самое находится через компонент Сетевые подключения, который в Windows XP доступен через пункт Настройки главного меню. В перечне сетевых подключений следует выбрать Беспроводное сетевое подключение, и просмотр доступных сетей осуществляется точно так же через меню правой кнопки мыши. В Windows 7 и Vista просмотр сетей доступен также через Панель управления | Центр управления сетями и общим доступом | Управление беспроводными сетями.

Совет

У Windows XP есть дурная особенность показывать в «трее» значок сети, даже если она отключена – перечеркнута большим красным крестом. В результате на ноутбуке, снабженном адаптерами Bluetooth, Wi-Fi, Ethernet и еще каким-нибудь 1394 (FireWare), может в «трее» одновременно светиться три-четыре одинаковых перечеркнутых значка сети. Чтобы удалить их, просто отключите соответствующие устройства в Диспетчере устройств – выберите в контекстном меню пункт Отключить.

Если сеть не подключена, то в списке доступных беспроводных сетей щелкните на нужной сети, а затем нажмите кнопку Подключиться. Для того чтобы сделать подключение автоматическим, в XP нужно основательно покопаться в свойствах беспроводного подключения (сформировать список доступных сетей и разместить их в нужном порядке, тогда автоматически будет подключаться первая доступная сеть по списку). А в Vista и «семерке» нужно лишь отметить пункт Подключаться автоматически… в пункте Свойства выбранной сети.

Если какие-то из этих пунктов не обнаруживаются, то следует, во-первых, убедиться, что адаптер Wi-Fi включен в данной конфигурации (через пункт Свойства в Диспетчере устройств). Во-вторых, возможно, было отключено обнаружение сетей с помощью Windows – это случается в Windows XP, если устанавливалась какая-то сторонняя программа обнаружения сети, а потом она или соответствующий ей адаптер были удалены. Для восстановления этой функции щелкните правой кнопкой в папке Сетевые подключения Windows XP на пункте Беспроводное сетевое подключение, выберите пункт Свойства и на вкладке Беспроводные сети отметьте пункт Использовать Windows для настройки сети. Некоторые возможные проблемы для конкретных случаев мы рассмотрим далее, когда будем заниматься настройкой сети.

Если у вас на ноубуке вроде бы все включено, и даже адаптер сопровождается в диспетчере устройств надписью это устройство включено и работает, но значок на панели задач упорно перечеркнут красным крестиком, то попробуйте сначала обратиться в контекстном меню значка к пункту Исправить (в Vista и «семерке» он называется Диагностика неполадок) – при обращении к нему система автоматически выключит адаптер и, снова его включив, попытается соединиться. Иногда это помогает.

Если же в списке беспроводных сетей прочно поселилось безысходное беспроводные сети в радиусе действия не обнаружены, то не торопитесь винить ни себя, ни сети, ни даже разработчиков сетевого оборудования. Скорее всего, виноваты производители ноутбуков и разработчики Windows, которая не в состоянии отличить включенное устройство от выключенного – в большинстве случаев появление такой надписи означает, что адаптер Wi-Fi физически выключен переключателем на корпусе, и это запросто могло произойти совершенно случайно.

Этот выключатель обычно размещен где-нибудь сбоку или спереди ноутбука, и найти его без помощи инструкции бывает непросто – несколько лет я даже не подозревал, что он вообще у меня на ноутбуке имеется. Применение такого архаичного способа отключения для экономии энергии совершенно непонятно – ведь сетевая карта в ноутбуке может выключаться по команде операционной системы (в свойствах любой такой карты на вкладке Управление электропитанием есть пункт Разрешить отключение этого устройства для экономии электроэнергии). Зачем понадобилось делать еще и физическое отключение поверх всех этих функций, неизвестно, но в каждом ноутбуке оно имеется (говорят, бывает даже еще и хуже – отключение/включение производится сочетанием клавиш, о чем догадаться просто невозможно). Для исправления ситуации переведите соответствующий выключатель (он часто помечается значком ) в положение On и на всякий случай перезагрузите компьютер – сети в списке появятся, и, скорее всего, даже произойдет попытка автоматического подключения к первой из них.

Вторая частая причина возникновения ситуации беспроводные сети в радиусе действия не обнаружены – ноутбук вышел из режима «сна». Не мечитесь в поисках рецепта включения – по моему опыту куда проще просто перезагрузить компьютер.

А оставшиеся 0,1 % случаев относятся к ситуации, когда ни одной из видимых сетей Wi-Fi в округе и правда не имеется. Но вы точно знаете, что таковая должна быть? Тогда это означает, что сеть умудрились настроить так, чтобы она не производила широковещательной передачи сетевого имени, и вы ее не видите вполне законно (такая настройка очень проста, и может быть осуществлена для любой беспроводной сети). Тогда вы должны знать название сети (SSID) и пароль, а подключение устанавливается вручную:

♦ в Windows XP следует в том же окне Просмотр беспроводных сетей щелкнуть на Установить беспроводную сеть и следовать указаниям мастера, выбрав Подключиться к беспроводной сети вручную;

♦ в новых версиях следует обратиться в Центр управления сетями и общим доступом и через опцию Настройка нового подключения или сети (в Windows 7 – в середине экрана, в Vista на обычном месте сбоку – называется Установка подключения или сети) выбрать пункт Подключиться к беспроводной сети вручную. В Vista также можно действовать напрямую через меню Пуск | Подключение.

О защищенных и незащищенных беспроводных сетях

Беспроводная сеть, к которой можно подключаться без ввода логина-пароля, будет показываться в Windows как небезопасная. Такие сети нередко можно увидеть из своей квартиры – по умолчанию любая точка доступа не защищена паролем и шифрованием, и нужно производить специальные действия, чтобы сделать сеть безопасной. Многие домашние (а иногда и корпоративные) пользователи либо этим пренебрегают по незнанию, либо ленятся совершать лишние, по их мнению, телодвижения. Никогда не оставляйте беспроводную сеть открытой, без шифрования и пароля – это равносильно распахнутой двери в квартиру, куда любой может зайти, очистить холодильник хозяев, наговорить по междугородному телефону на тысячи рублей и оставить после себя груду мусора. Допустимое исключение из этого правила было приведено ранее – это временное, на часок, создание одноранговой сети для одноразового обмена большими файлами.

Но бывают и общественные помещения, куда доступ предоставлен любому гражданину. Таковы и общественные беспроводные сети, иногда называемые «хот-спотами». Там могут быть свои ограничения (например, в отелях), но в общем случае такие сети не зашифрованы, и пароля к ним не требуется – так выходит проще, чем сообщать пароль каждому посетителю. При пользовании такими сетями следует учитывать, что будучи открытыми, они не защищены от злоупотреблений извне. Например, не стоит в таких сетях проводить денежные операции, даже если они проводятся по защищенному протоколу SSL (это когда адрес начинается с HTTPS, а не с HTTP) – нередко в таких ресурсах защищается лишь передача пароля и логина (имени пользователя), а все остальное может быть перехвачено кем угодно. Открытой в таких сетях оказывается и ваша переписка, сообщения по большинству интернет-мессенджеров. Есть в них и повышенная опасность подхватить вредоносную программу. Для тех, кому по роду деятельности часто приходится пользоваться публичными сетями в поездах, аэропортах, отелях, магазинах, можно рекомендовать не полениться, и настроить VPN-соединение с теми ресурсами, с которыми вам приходится обмениваться конфиденциальной информацией (здесь мы эту процедуру не описываем).

 

6.4. Настройка домашней смешанной сети

Вот мы и добрались до основной темы, ради которой было изложено все остальное в этих двух главах, – так как же настроить домашнюю сеть, типовая конфигурация которой приведена на рис. 6.1? Напомним – предполагается, что все три необходимых устройства (маршрутизатор-коммутатор, точка доступа и мост к внешней сети, например, ADSL-модем) конструктивно представляют собой одно устройство, для краткости называемое беспроводным маршрутизатором или беспроводным роутером. Если мост к внешней сети представляет собой не просто порт для подключения кабеля, а какое-то специализированное устройство (например, ADSL-модем), то к названию прибавляется соответствующий термин: беспроводной ADSL-маршрутизатор.

Выбор таких устройств довольно большой, особенно среди двух самых популярных разновидностей подключений к внешней сети: просто по Ethernet-кабелю, и через телефонную сеть по ADSL. Интересно, что некоторые устройства этого класса выпускаются в течение многих лет почти без изменений: в момент, когда я пишу эти строки, продолжает производиться популярная модель беспроводного ADSL-роутера D-Link DSL-2640U, впервые выпущенная в 2007 году, и признаков ее снятия с производства не наблюдается. Эта модель в начале продаж стоила более 2 тыс. рублей и имела в первых выпусках только один редко проявляющийся недостаток – дефект блока питания, который иногда едва дотягивал до конца годового гарантийного срока. После ряда обновлений (в том числе и модернизации начинки с переходом на новые чипы) при одновременном снижении цены DSL-2640U вместе с его вариантами по удобству, надежности и простоте использования оказался на уровне более дорогого Zyxel P-660HW EE, который считается топовым маршрутизатором такого типа.

Далее мы для сравнения рассмотрим еще несколько более дешевый, чем модели DLink, маршрутизатор TRENDnet 435BRM, и на его примере увидим, что на самом деле большого значения фирменность оборудования не имеет. Единственное, что отличает фирменное оборудование в любых областях, – бóльшая тщательность при сопровождении и в документации. TRENDnet умудрилась в какой-то момент не только полностью сменить внешний дизайн 435BRM, не поменяв название модели, – у этого маршрутизатора стало внешне другое меню, и даже адрес по умолчанию изменился, если верить старым описаниям от посторонних лиц (192.168.1.1 вместо 192.168.0.1). Полное описание (на английском, конечно) из меню автозапуска диска не запускается, его надо там искать (на русском вы, как обычно, получите лишь краткую бумажную инструкцию «для блондинок»). На сайтах D-Link или Zyxel можно разыскать подробные инструкции по подключению их изделий к крупнейшим российским провайдерам, а для TRENDnet, может быть, случайно найдете что-нибудь и где-нибудь – если повезет (подсказка: ищите в ресурсах самих провайдеров).

И вы никогда не будете уверены, что в случае, если оборудование сломается, вам не придется мыкаться по сервисам сомнительного качества и происхождения. Пусть TRENDnet на меня за эти слова не обижается – вполне возможно, как раз у нее самое лучшее обслуживание в мире, и D-Link ей и в подметки не годится. Но рассматривая все остальное, мы расцениваем вероятность этого, как невысокую, и переплачиваем за «фирму», чтобы получить гарантированный результат. Мы знаем, что такое ожидание не всегда оправдывается на практике, но набивать шишки каждый раз приходится заново, потому решайте сами.

Параллельно с TRENDnet 435BRM мы рассмотрим D-Link DSL-2650U – вариацию упомянутой DSL-2640U. Она несколько дороже базовой и во всем идентична ей (и инструкции от DSL-2640U полностью подходят к DSL-2650U). Единственное различие между ними – DSL-2650U снабжена еще и принт-сервером, о котором мы поговорим позднее. Обе модели мы рассмотрим на примере подключения к «Стриму» – первому, и до сих пор одному из самых популярных московских ADSL-провайдеров. Подключения к другим подобным провайдерам полностью аналогичны, но, конечно, могут различаться в деталях, потому будьте внимательны к мелочам.

Случай из жизни

К тому времени, как ко мне в руки попал новенький DSL-2650U, я уже не раз производил настройку подобных маршрутизаторов. Потому все быстро настроил, сверяясь на всякий случай с инструкцией, и скоро обнаружил, что беспроводная сеть практически недоступна. Маршрутизатор исправно соединялся с Интернетом, позволял видеть устройства, подключенные по Ethernet-кабелю, но на ноутбуках ничего этого обнаружить было нельзя. Смущало то, что сеть Wi-Fi не отсутствовала вовсе – с некоторым скрипом соединение происходило, но ни доступа в Интернет, ни к другим компьютерам в сети не было. Я перелопатил кучу форумов, прочел досконально англоязычную инструкцию, пытаясь обнаружить какую-то ошибку или хотя бы отличие DSL-2650U от DSL-2640U, для которого написано большинство инструкций. Потеряв много часов на эти метания, я, наконец, случайно выключил и заново включил кнопку на корпусе DSL-2650U, которая отключает адаптер Wi-Fi маршрутизатора. После чего сеть заработала идеально. Излишне говорить, что об этом в инструкции не было ни слова, и пытаться искать какие-то рациональные причины произошедшего также, очевидно, бесполезно.

Кстати, о программе настроек «для блондинок», которую можно обнаружить на прилагаемом к таким устройствам диске (наряду с подробной англоязычной инструкцией). В начале этой книги я ставил в пример производителей сотовых модемов, для которых не требуется даже такой программы – вставил в компьютер, и через несколько минут оно уже готово к работе без всякого вашего вмешательства. Изготовители маршрутизаторов (и других подобных вещей – тех же файловых хранилищ) почему-то пошли по компромиссному пути – они предлагают диалоговую программу настроек, которая по сути ничем не отличается от «продвинутой» настройки через меню, за исключением того, что вам не приходится копаться во множестве пунктов, разыскивая нужные. В остальном она ничем не проще и, главное, не дает ощущения, что вы сделали «все, как надо», и никакой отработки возможных ошибок не производится.

Мы подобные программы рассматривать не будем, а сделаем вид, что их не существует – почти ничего не потеряете. Общий принцип всех этих настроек, к счастью, одинаков, и не зависит ни от модели роутера, ни от его модернизации, ни от производителя, и не меняется даже от конструктивного оформления – в одном ли корпусе объединены все показанные на рис. 6.1 элементы сети или разбросаны по разным устройствам. Соответственно, пункты настройки изделий от D-Link те же самые, что у TRENDnet, и у всех других подобных устройств, но меню устроены несколько иначе, потому неопытный человек может даже запутаться – с чего начинать?

Итак, приступим к настройке сети, показанной на рис. 6.1. Она состоит всего из двух этапов, причем второй этап, как вы увидите, является необязательным. Предполагаем, что настройка нами производится для ADSL-маршрутизатора с функциями беспроводной точки доступа. Отличия подключения через Ethernet минимальны и изложены в следующем разделе.

Последовательность шагов настройки ADSL-роутера для подключения к Интернету и локальной, в том числе беспроводной сети, на первом этапе будет следующей:

♦ Шаг 1. Соедините все возможные устройства в вашей сети, как указано на рис. 6.1, и включите их.

♦ Шаг 2. Войдите в меню настроек маршрутизатора. Это простое действие с первого раза вызывает вопросы. IP-адрес настроек всегда указан в инструкции (для DSL-2650U он оказался в бумажной, в самом конце, для TRENDnet 435BRM его там не было, и пришлось смотреть в полной, размещенной на диске). Для обоих рассматриваемых моделей это адрес 192.168.1.1. Если инструкции нет под рукой, то с большой вероятностью удастся по такому же адресу получить доступ к любому маршрутизатору (стоит рассмотреть и варианты, вроде 192.168.0.1).

Просто наберите нужный адрес в браузере (можно сразу добавить http://). У вас запросят входной логин и пароль. Значения их по умолчанию всегда приведены в инструкции – они должны быть чем-то вроде таких, как в нашем случае: admin/admin для DSL-2650U и admin/1234 для TRENDnet 435BRM. Обычно рекомендуется сразу сменить эти значения, хотя я ни разу не слышал, чтобы в домашних сетях (в отличие от офисных) у кого-то были проблемы по этой части. Но вы ведь не хотите быть первым пострадавшим, правда? Потому лучше все-таки последовать этой рекомендации и сменить по крайней мере пароль. Уже в этом вопросе прилагаемая программа «для блондинок» вам не поможет.

♦ Шаг 3. Есть два режима использования таких маршрутизаторов: Bridge (мост) и Router – здесь нас интересует Router. В настройках для ADSL-части нам предстоит проверить или установить следующие параметры (в скобках значения): VPI (1) и VCI (50), Connection Type (PPP over Ethernet (PPPoE)), Encapsulation (должны присуствовать буквы LCC), режим Bridge (отключен). Необходимо установить логин (Username) и пароль (Password), выданные провайдером – маршрутизатор будет входить в Интернет автоматически при включении. Предпочтительно выключить встроенный сетевой экран – Firewall (в DSL-2650U он включен по умолчанию), хотя это и не рекомендуется в инструкции – у вас всегда есть программный сетевой экран на компьютере, как минимум, от Windows, и не стоит плодить сущности, замедляя работу маршрутизатора (хотя встречаются поклонники именно аппаратного сетевого экрана).

Все нужные настройки со стороны Интернета (напомним, здесь это ADSL) для TRENDnet 435BRM обнаруживаются на одном экране (рис. 6.4), который легко находится в меню Interface Setup, раздел Internet. Заметим, что у TRENDnet 435BRM почти ничего не пришлось настраивать – кроме отдельных полей (и разумеется, логина-пароля) все было установлено и так. Поле Servicename, которое у TRENDnet оставлено пустым, заполнять необязательно. После настроек здесь достаточно нажать внизу кнопочку Save, и можно переходить к следующему пункту.

Настройки ADSL-части для DSL-2650U разделяются на несколько экранов и начинаются иначе – найдите в меню пункт Advanced Setup – должен быть показан сразу раздел WAN (см. рис. 6.9), и вы еще никаких настроек не увидите. На этом этапе нужно нажать на кнопку ADD, расположенную не в меню, а на экране (для коррекции уже имеющихся настроек можно нажать размещенную там же кнопку Edit). После этого последовательные настройки осуществляются нажатием на кнопку Next внизу экрана, основные из них показаны на рис. 6.5–6.7. Здесь нужно быть более внимательным – большинство указанных параметров придется изменить, по умолчанию они установлены в другое значение. В конце процедуры вы дойдете до экрана с суммарной таблицей (рис. 6.8) – проверьте все еще раз, нажмите Save, и вы попадете обратно в самое начало (рис. 6.9).

Рис. 6.5. Начало настройки ADSL в D-Link DSL-2650U

Рис. 6.6. Продолжение настройки ADSL в D-Link DSL-2650U (тип подключения)

Рис. 6.7. Продолжение настройки ADSL в D-Link DSL-2650U (параметры входа и сетевой экран)

Рис. 6.8. Окончание настройки ADSL в D-Link DSL-2650U

Рис. 6.9. Начальный/конечный экран настройки ADSL в D-Link DSL-2650U

Но не вздумайте теперь выключить маршрутизатор! Для изделий D-Link это еще не окончание работы – его нужно специальным образом перезагрузить. Лично я ни разу не рискнул проверить, можно ли сделать еще какие-то настройки, а потом вернуться к этому шагу, потому сразу делаем, как рекомендовано: нажимаем на экране, показанном на рис. 6.9, кнопку Save/Reboot. Пройдет несколько минут (на экране демонстрируется строка процесса), и вот тогда маршрутизатор D-Link должен в этой своей части заработать окончательно. Можно поглядеть, как он связывается с провайдером – лампочка DSL должна замигать и потом включиться постоянно, а лампочка Internet загорится и может слегка подмигивать.

Но если вы подумали, что на этом все закончилось – ошибаетесь. А как же наша беспроводная сеть? Потому – шаг 4.

♦ Шаг 4. Во-первых, сеть следует включить (ну, или убедиться, что она включена по умолчанию). Во-вторых, для сети Wi-Fi надо ввести имя (название), выбрать тип шифрования, способ аутенификации и установить пароль доступа. Для совместимости со всеми версиями ПО тип шифрования следует установить AES, а способ аутентификации – WPA, а не рекомендуемый обычно WPA2. В маршрутизаторах, которые мне попадались, и в Windows XP он обозначается, как WPA-PSK (в новых версиях Windows пользователя решили дополнительно сбить с толку, переименовав его в WPA-Personal). Пароль следует подбирать достаточно длинным, и непременно в английском регистре – разумеется, маршрутизаторы никто не собирался обучать пониманию русского, и неизвестно, как они отреагируют на нестандартный набор знаков. Не стоит вводить в качестве пароля свой номер телефона – если непременно хочется чего-нибудь простого и запоминающегося, то можно схитрить, набирая свою фамилию русскими буквами при включенной английской раскладке клавиатуры – этот прием не убережет вас от настоящих хакеров, но будем считать, что собьет с толку ширпотребовские программы для подбора паролей. Так ваша дверь будет не просто закрытой на задвижку, а еще и запертой, пусть и на простой серийный замок.

Эти настройки для DSL-2650U начинаются с экрана, показанного на рис. 6.10 (пункт меню Wireless – Basic), где мы задаем включение сети (Enable Wireless) и ее название (SSID). На рис. 6.11 показан пункт меню Wireless – Security, где для заданной в предыдущем пункте сети вводится способ аутентификации (Network Authentication), тип шифрования (WPA Encryption) и пароль (WPA Pre-Shared Key). Перезагружать роутер здесь не требуется, достаточно не забыть каждый раз нажать на кнопку Save/Apply.

Рис. 6.10. Включение Wi-Fi на DSL-2650U (Wireless – Basic)

Рис. 6.11. Задание названия сети и пароля для Wi-Fi на DSL-2650U (Wireless – Security)

Для TRENDnet 435BRM соответствующие настройки (меню Interface Setup | Wireless) ограничиваются одним окном и показаны на рис. 6.12.

Рис. 6.12. Настройки Wi Fi на TRENDnet 435BRM (Interface Setup | Wireless)

На этом настройку маршрутизатора можно считать законченной. На всякий случай найдите пункт про локальную сеть (он везде выглядит как LAN), где описаны настройки DHCP, и убедитесь, что DHCP включен (DHCP Enabled). Запомните начальный адрес – в обоих наших случаях была настроена сеть 192.168.1.0, в которой маршрутизатор размещен по адресу 192.168.1.1. Если у вас есть в сети другие аппаратные устройства, которым адрес не присвоен принудительно, то их нумерация начнется с адреса, который указан там, как стартовый.

По умолчанию Windows настроена на автоматическое получение IP-адресов с внешнего DHCP-сервера. В нашем случае это можно не менять (хотя в инструкциях вы встретите разные рекомендации, и вольны следовать именно им). Но лучше принудительно установить адреса для тех устройств, для которых это целесообразно – так они будут определяться быстрее. В первую очередь это стационарные устройства, которые не будут отключаться от этой сети, и подключаться к другой, – настольные компьютеры, файловые хранилища и пр. Для этого и служит этап второй:

1. Войдите в меню настроек тех устройств, для которых стоит принудительно установить конкретный адрес. Если у них такое же веб-меню настроек, как и у маршрутизатора (т. е. доступное через HTTP с указанием IP-адреса), то найти их в динамически формируемом окружении может показаться проблемой. Если не хочется ни о чем думать, то можно просто использовать программу-сканер сети, описанную в разд. 5.5 «Мониторинг локальной сети», – в противном случае вам придется перебирать адреса, начиная с заданного в маршрутизаторе стартового для DHCP (например, в TRENDnet 435BRM этот адрес начинается не с самого начала диапазона и равен 192.168.1.6). Такой адрес будет присвоен, скорее всего, тому компьютеру, к которому подсоединен маршрутизатор, а следующий – например, файловому хранилищу и т. д.

2. В соответствующем пункте настройки этих устройств следует вместо Получать IP-адрес автоматически (Obtain IP-address automatically) установить Использовать следующий IP-адрес (Use following IP-address) и вписать один из свободных адресов в диапазоне от начального адреса (т. е. исключая сам адрес маршрутизатора 192.168.1.1). Пример присвоения такого адреса для файлового хранилища I-Stor приведен на рис. 6.13. Пункты для DNS-сервера в нашем случае можно оставить пустыми, но на всякий случай их тоже стоит установить, как показано на рис. 6.13 (т. е. на адрес маршрутизатора, где находится DHCP).

Рис. 6.13. Принудительная установка IP-адреса для файлового хранилища I-Stor

3. Пункты 1 и 2 можно повторить также и для того компьютера, к которому подсоединен маршрутизатор, и для других стационарных десктопов в сети. Напоминаю, что для Windows сетевой адрес устанавливается в свойствах IP-протокола. В XP его можно найти в меню Пуск | Сетевые подключения, щелкнуть правой кнопкой, открыть Свойства проводного подключения по локальной сети или беспроводного для ноутбуков. В остальных – в Центре управления сетями и общим доступом щелкнуть в картинке сети правой кнопкой на Беспроводное сетевое соединение, выбрать Свойства. Там точно так же следует переключиться на Использовать следующий IP-адрес и заполнить поле одним из свободных адресов. Вводится адрес точно так же, как показано на рис. 6.13, причем здесь маска будет вводиться автоматически, и трогать ее не нужно. Разумеется, все установленные адреса в одной сети должны различаться (для файлового хранилища последняя цифра адреса – 2, для десктопа – 3 и т. д.).

4. На компьютерах, где был установлен принудительный адрес, вы можете также разыскать файл под названием hosts (без расширения). Во всех версиях Windows он размещен по адресу C:\WINDOWS\system32\drivers\etc. Откройте этот файл в Блокноте или аналогичном текстовом редакторе и внесите в его конец, в отдельной строке, запись, представляющую собой пару из только что установленного IP-адреса и имени того ресурса, для которого он установлен. Для примера на рис. 6.13 это будет строка 192.168.1.2 i-store (между адресом и именем ставится знак табуляции). Говорят, что ресурс будет так обнаружен еще быстрее, хотя лично я этого не замечал.

Еще раз о рабочих группах

Я уже говорил о том, что мне ни разу не приходилось на практике сталкиваться с работой локальных сетей в каком-либо устройстве, включая Windows, которое требовало бы непременной установки определенного (например, одинакового для всех) названия рабочей группы. Конечно, такие примеры в природе есть (например, «домашняя группа» в Windows 7), но мы их здесь не рассматриваем. Однако ручаться, что я перепробовал все варианты на свете, я тоже не могу. Потому можете на всякий случай установить на всех устройствах одинаковые названия рабочих групп, как это обычно требует инструкция – хуже совершенно точно не будет.

Если вдруг у вас возникли здесь проблемы – например, явно видно, что часть узлов сети, относящихся к другой рабочей группе, никак не определяется, – то, возможно, может помочь рецепт, который мне, к счастью, проверить ни разу не удалось (просто не понадобилось). В настройках роутера может быть пункт VLAN | VLAN Function (по умолчанию включена). Следует ее отключить, и говорят, что все заработает как надо.

 

6.5. Особенности подключения по Ethernet-кабелю

В части настроек со стороны локальной сети никаких отличий в этом способе подключения от подключения через ADSL не имеется. То есть для проводной части, как правило, никаких настроек и не требуется, если не считать наших необязательных присвоений адресов, а настройки беспроводной сети ничем от описанных не отличаются и могут только иначе быть расположены в меню и иметь немного отличающиеся в каких-то второстепенных деталях названия.

Отличия здесь имеются лишь со стороны подключения к Интернету. Подключение по кабелю дает больше вариантов конфигурирования домашней сети с доступом в Интернет (поскольку отсутствует лишнее звено в виде ADSL-модема), причем довольно близких по сложности и стоимости (или с предоставлением выбора между стоимостью и сложностью). Но, чтобы в них не путаться и не плодить лишних сущностей, будем считать, что конфигурация сети та же самая, что показана на рис. 6.1, только вместо ADSL-модема маршрутизатор (роутер) стыкуется с внешней сетью напрямую, через такой же разъем RJ-45, как и внутренние порты.

И маршрутизаторы для этой цели – прямые родственники ADSL-маршрутизаторов. Например, аналогом приведенного нами ранее в качестве примера TRENDnet 435BRM при подсоединении по Ethernet-кабелю будет выступать TRENDnet TEW-432BRP (или TRENDnet TEW-652BRP), для D-Link 2640U – D-Link DIR-320 и т. д.

Подробные инструкции здесь приводить нет смысла – там все проще, чем с ADSL, а про общие детали я уже рассказал – читайте инструкции от конкретного провайдера. Подсоединение к провайдеру по любому из изложенных способов обычно не вызывает проблем, хотя соответствующие инструкции и могут быть довольно громоздкими. Общая методика у всех одинакова: выбирается протокол (L2TP или PPTP, согласно указаниям провайдера), вводится логин и пароль, а также (здесь отличие от ADSL!) DNS-имя провайдерского сервера. Например, для московского «Билайн» (бывшая «Корбина») это имя будет выглядеть как tp.internet.beeline.ru. Вместо имени провайдер может предложить вам IP-адрес сервера – как вы теперь знаете, это практически одно и то же.

 

6.6. Разделяемые ресурсы в сети

 

Обнаружив какие-то устройство в Сети, вы с удивлением можете увидеть, что оно либо пустое (не отображается ни единой папки), либо к нему вообще запрещен доступ. Чтобы ресурс отображался в Сети, для него следует установить разрешения доступа. Напоминаю (см. разд. 6.2 «Доступ к локальной сети в Windows»), что для этого надо сначала проверить, включено ли на компьютере, с которого производится доступ, автоматическое обнаружение ресурсов сети (для Windows XP этого в общем случае делать не нужно).

Затем обращаемся к компьютеру, к которому относится ресурс, и проверяем, разрешен ли вообще общий доступ к ресурсам данного компьютера. В Windows XP это делается через Панель управления | Брандмауэр Windows, вкладка Исключения. Там должен быть отмечен пункт Общий доступ к файлам и принтерам. В Windows 7 это делается через Панель управления | Центр управления сетями и общим доступом, где нужно щелкнуть по пункту Изменить дополнительные параметры общего доступа. Если вы выбирали при установке системы размещение типа Домашняя сеть, то пункт Включить общий доступ к файлам и принтерам и пункт Доступ к общим папкам должны быть уже отмечены, а пункт Отключить общий доступ с парольной защитой (чтобы его увидеть, окно нужно прокрутить вниз) необходимо отметить. В Vista соответствующие пункты будут видны прямо в Центре управления сетями и общим доступом, внизу окна под заголовком Общий доступ к сетевому оборудованию. В случае, если эти пункты находятся в описанном состоянии, компьютер будет виден и доступен из сети, и на нем сразу будут доступны общие папки по умолчанию (в XP общие Документы, в Vista и «семерке» Пользователи).

 

6.6.1. Общие папки

Но это еще не все. Теперь надо установить общий доступ к конкретным папкам. По умолчанию вы получите доступ только к папке Общие документы (SharedDocs) в Windows XP и к папке Пользователи (Users) в остальных версиях. Интересно, что в сети они могут быть видны под своими англоязычными именами (впрочем, это зависит от версий Windows и их взаимного сочетания). Для других папок доступ придется устанавливать персонально.

Проще всего установить общий доступ без разбора, к какой группе относится компьютер и какие там ранги у пользователей. В Windows XP это довольно просто – щелкните правой кнопкой мыши на нужной папке в Проводнике и в появившемся контекстном меню выберите Свойства. Перейдите на вкладку Доступ (рис. 6.14) и отметьте там пункт Открыть общий доступ к этой папке. Обратите внимание на пункт Разрешить изменение файлов по сети – если он останется неотмеченным, то извне можно будет только открывать и просматривать файлы из этой папки.

Рис. 6.14. Вкладка Доступ панели Свойства папки в Windows XP

В Windows 7 и Vista установка общего доступа для произвольно взятой папки куда сложнее и запутаннее (хотя говорят, что в Windows 7 Центр управления сетями и общим доступом в целом стал проще, чем у Vista, но лично мне кажется, что наоборот). В общем случае эта процедура может (но не обязана!) привести к успеху лишь при общении по сети двух компьютеров с одинаковыми системами, а попытка получить доступ, например, из Windows XP к произвольным папкам в Windows 7, потребует столь сложных действий, что просто не оправданна. Кроме того, есть папки, к которым доступ все равно не будет разрешен ни под каким видом (например, Documents and Settings). И мы не будем здесь тратить время и бумагу, чтобы разбирать возможные варианты обхода этих сложностей.

Еще о домашней группе

Нет смысла здесь подробно разбирать и «домашнюю группу» в Windows 7, где с настройками доступа все сильно проще. Она работает только в рамках Windows 7, и при общении с другими ОС (даже с Vista) окажется бесполезной. Но если у вас есть такая возможность – обязательно воспользуйтесь. Ее появление убедило меня в том давнем подозрении, что при желании Microsoft могла бы сделать гораздо проще, если бы захотела. Видимо, разработчики Windows 7, наконец, поглядели на предельно усложненное детище своих рук и догадались, что «блондинка» определенно с таким не совладает. Вот и придумали, как упростить процесс, не отказываясь от наработанного. Мое же мнение заключается в том, что только такие настройки и должны были быть в Windows с самого начала, причем даже еще более упрощенные, с исключением иерархии пользователей. При этом наличествующая система «навороченных» ограничений доступа тоже вовсе не бесполезна, но лишь в определенных обстоятельствах – все эти «администраторы» и «гости» могли бы стать необходимой кому-то опцией, войдя в отличия корпоративных версий от домашней.

Есть все-таки способ, хоть и ограниченный, создать ресурс, который без проблем будет доступен из любой версии Windows и позволит совершать с файлами в нем произвольные операции. В Windows 7 и Vista есть папка Пользователи (Users), которая по умолчанию открыта для всех, а внутри нее имеется папка Общие (Public), которая по идее открыта для любых изменений. Проще всего пользоваться теми папками, которые там внутри (Общая музыка, Общие видео, Общие документы и пр.). Но это неудобно, и хочется поиметь свою собственную папку под привычным и запоминающимся вам названием – только не думайте, что, создав ее внутри папки Пользователи, вы сразу получите к ней доступ со всех окружающих компьютеров. Нет, какое-то количество ритуальных телодвижений все-таки придется проделать.

Итак, откройте в Vista или Windows 7 папку Пользователи (Users) – как правило, она расположена в корне того диска, на котором установлена ОС. Создав свою папку с нужным именем, вы обнаружите, что файлы в ней будут доступны только для чтения. Чтобы этого избежать, щелкните на папке правой кнопкой, выберите пункт Свойства и там перейдите на вкладку Доступ (рис. 6.15). Щелкните по кнопке Общий доступ и из выпадающего списка, где предлагается выбрать пользователей, выберите пункт Все. Затем нажмите на кнопку Добавить. Но и это еще не все – так папка будет открыта только для чтения. Нажмите кнопку Расширенная настройка, в открывшемся окне – на кнопку Разрешения и там отметьте пункт Полный доступ. При общении двух Windows 7 между собой это работает и для любой произвольной папки (ну, кроме Documents and Settings), необязательно для находящейся внутри Users.

Рис. 6.15. Вкладка Доступ панели Cвойства папки в Windows 7

 

6.6.2. Общие принтеры

Обычно принтер подключен к одному из компьютеров, находящихся в локальной сети. Не имеет значения, будет ли это один из настольных компьютеров, подсоединенных к маршрутизатору кабелем, или ноутбук. С принтерами все, слава Богу, гораздо проще, чем с папками, и предоставить возможность печати на них с других компьютеров в локальной сети можно следующим образом.

Сначала в системе, в которой установлен принтер, проверьте установки общего доступа, как рассказано в начале этой главы. Затем в Панели управления найдите пункт Принтеры и устройства (в Vista – просто Принтеры, в Windows XP – Принтеры и факсы). Найдите в нем нужный принтер, щелкните на нем правой кнопкой, выберите или сразу пункт Общий доступ, или пункт Свойства и в нем вкладку Доступ. В Windows 7 еще придется выбрать пункт Изменить опции общего доступа. Там отметьте пункт Включить общий доступ и введите, если хотите, имя, под которым он будет виден в сети. Если он должен работать под другими версиями Windows, то там же предлагается установить дополнительный драйвер.

Теперь перейдите на компьютеры, с которых к нему должен иметься доступ. Откройте папку с принтерами в Панели управления. Там нажмите кнопку Добавить принтер (в новых версиях это пункт на панели инструментов, в XP – значок в папке с принтерами). После запуска мастера отметьте пункт Добавить сетевой, беспроводной или Bluetooth-принтер (в XP это будет звучать так: Сетевой принтер или принтер, подключенный к другому компьютеру). Запустится поиск общих принтеров в сети, выберите принтер и нажмите Далее. Если вы не обнаружили искомый принтер, нажмите соответствующую кнопку, чтобы найти его вручную. Обработка документа при этом будет производиться на компьютере, к которому присоединен принтер.

 

6.6.3. Принт-сервер на маршрутизаторе

Как мы уже говорили, маршрутизатор DSL-2650U отличается от DSL-2640U наличием так называемого принт-сервера. Для этого у него есть порт USB, к которому можно подключить принтер (а вообще говоря, любое USB-устройство). Подключенный таким образом принтер окажется общим для всех устройств в локальной сети – достаточно держать его и маршрутизатор включенными.

Хорошо ли это?

Каковы плюсы и минусы такого решения в практическом смысле? В случае подключения через принт-сервер отпадает необходимость держать включенным локальный компьютер, к которому ранее был подсоединен принтер, – можно вообще не держать в сети стационарно установленного компьютера. В отличие от печати через другой компьютер, при печати через принт-сервер обработка будет производиться на том компьютере, с которого печатают, через сеть направляется только поток готовых данных, потому такая печать может происходить несколько быстрее. С другой стороны, установку принтера приходится проводить для каждого из подключенных устройств в отдельности «по полной программе», с установкой драйверов с прилагаемого диска. В случае покупки нового принтера это не такая уж и сложная вещь, а старый, уже когда-то подключенный принтер, я бы лично оставил в покое.

Сначала нужно включить собственно принт-сервер. В веб-интерфейсе настроек нашего маршрутизатора перейдите на вкладку Advanced Setup и разыщите пункт Print Server (рис. 6.16). Отметьте пункт Enable on-board print server и заполните поля Printer name (имя принтера) и Make and model (производитель и модель) произвольными значениями.

Рис. 6.16. Включение принт-сервера в настройках DSL-2650U

Теперь перейдите к компьютеру, с которого будет производиться печать. В папке Принтеры в Панели управления (в «семерке» и Vista она доступна прямо из меню кнопки Пуск), вызовите мастер установки принтеров, как рассказано ранее.

В Windows XP

Выберите установку сетевого принтера (Сетевой принтер или принтер, подключенный к другому компьютеру). В следующем окне мастера (рис. 6.17) не запускайте поиск принтера, а отметьте Подключиться к принтеру в Интернете, в домашней сети или в интрасети.

Рис. 6.17. Ввод сетевого адреса принтера в мастере установки принтеров Windows XP

В поле URL указываем http://192.168.1.1:631/printers/7960, где 192.168.1.1 – IP-адрес DSL-2650U, 7960 – название принтера (которое мы указали в настройках принт-сервера, см. рис. 6.16). На следующем шаге мастер предложит вам установить драйвер принтера, и на этом установка будет закончена.

В Windows 7 и Vista

Выберите Добавить сетевой, беспроводной или Bluetooth-принтер, затем прервите автоматический поиск принтеров в сети кнопкой Остановить. Нажмите Нужный принтер отсутствует в списке и в следующем окне отметьте неочевидное Выбрать общий принтер по имени. В окно вводится URL, приведенный ранее. Затем вам также предложат установить драйвер.