Как выбрать сеть на компьютере

Как выбрать сетевое расположение компьютера

При первом подключении к сети необходимо выбрать сетевое расположение. Это автоматически определит настройки брандмауэра и безопасности для типа сети, к которой следует подключиться.

Если выполняется подключение к сетям в разных местах (например, сеть дома, в местном кафе или на работе), выбор сетевого расположения может обеспечить то, что на компьютере всегда будет установлен соответствующий уровень безопасности.

Существуют четыре типа сетевых расположений:

• Выберите Домашняя сеть для домашних сетей или в случае существования доверия пользователей и устройств сети. Компьютеры в домашней сети могут принадлежать к домашней группе. Поиск сети, включен в домашних сетях, позволяет видеть другие компьютеры и устройства в сети, а также позволяет другим пользователям сети видеть текущий компьютер.
• Выберите тип Рабочая сеть для небольшого офиса или других рабочих сетей. Поиск сети, позволяет видеть другие компьютеры и устройства в сети и позволяет другим пользователям сети видеть текущий компьютер, включен по умолчанию.
• Выберите Сеть совместного использования для сетей в общественных местах (например кафе или аэропортах). С помощью этого типа расположения компьютер остается невидимым для других компьютеров рядом и защищенным от любого вредоносного из интернета. Домашняя группа недоступна в сетях совместного использования, а поиск сети выключено. Этот вариант следует также выбрать, если используется непосредственное подключение к интернету без маршрутизатора или мобильное широкополосное подключение.
• Сетевое расположение Домен используется для сетей домена, в частности корпоративных рабочих сетей. Этот тип сетевого расположения контролирует администратор. Тип нельзя выбрать или изменить.

Примечание: Если известно, что совместное использование файлов или принтеров не нужно, безопасным типом расположения будет сеть общего использования.

Изменение типа сетевого расположения:

1. Откройте «Центр управления сетями и общим доступом».
2. Выберите Рабочая сеть, Домашняя сеть или Сеть совместного использования и выберите необходимый тип сетевого расположения.

Внимание! Выбор типа «Домашняя сеть» или «Рабочая сеть» меняет конфигурацию брандмауэра о разрешении обмена данными. Это может угрожать безопасности.

Что делает домашнюю или рабочую сеть безопасной

Чтобы быть уверенными, что домашняя или рабочая сеть безопасны для подключения, убедитесь, что она имеет следующие компоненты:

• Для беспроводных сетей – беспроводное подключение, зашифрованное с помощью технологии защищенного доступа Wi-Fi (WPA или WPA2). (Предпочтителен протокол WPA2, поскольку он безопаснее WPA.)
• Для всех сетей – брандмауэр или другое устройство преобразования сетевых адресов (NAT), подключенный между компьютером или беспроводной точкой доступа и кабелем или DSL-модемом.

Рекомендуемым вариантом является сеть с брандмауэром или устройством NAT.

Влияние брандмауэра Windows на сетевые расположения

Тип расположения «Сеть совместного использования» блокирует запуск определенных программ и служб, чтобы обеспечить защиту компьютера от несанкционированного доступа при подключении к сети в месте совместного использования.

Если компьютер подключен к сети общего использования и брандмауэр Windows включен, некоторые программы и службы для обеспечения их надлежащей работы могут выдавать запрос на их разблокировки (разрешение на обмен данными через брандмауэр).

При разблокировке программы брандмауэр разблокирует ее для каждой сети с тем же типом расположения сети, к которой сейчас подключен компьютер. Например, если подключиться к сети в кафе и выбрать тип расположения «Сеть совместного использования», а затем разблокировать программу обмена мгновенными сообщениями, эта программа будет разблокирована для всех сетей совместного использования, в которые сейчас подключены компьютер.

В случае разблокирования нескольких программ при подключении к сети общего использования рекомендуется изменить тип сетевого расположения на «Домашняя сеть» или «Рабочая сеть». Возможно, безопаснее изменить эту одну сеть, чем воздействовать на каждую сеть общего использования, к которой подключается компьютер. Но, помните, что в случае внесения этого изменения компьютер становится видимым для других пользователей в сети, а это – угроза безопасности.

windows-school.ru

что это, настройка сетевого размещения

Присоединившись к сети, ваш компьютер может в разделе «Сетевые расположения» показывать неизвестные и малопонятные названия папок. В рамках данной публикации вы узнаете, что это за сетевые расположения, и почему они появились, когда вы зашли в раздел «Компьютер».

Нюансы

Когда вы подключаетесь к какой-либо сети вне дома (публичная, офисная, общественная и прочие), ваш компьютер может видеть в сети другие сетевые машины. В целом, это нормально, так как ваш ПК настроен на поиск сетевых устройств. В некоторых устройствах их обнаружение в сети включено по умолчанию.

Данная опция настроек становится доступной при первичном подключении сети, если вы нажмете «Да».

Зачем нужно сетевое обнаружение?

Самое главное – обмен информацией и передача данных по протоколам связи. Компьютеры могут обнаруживать друг друга в общей сети, брать информацию друг у друга с накопителей (если настроен соответствующий доступ).

Распространенные способы применения:

1. На дому – один компьютер настроен в качестве мультимедиа и позволяет другим сетевым устройствам через DLNA-сервер (протокол такой) просматривать находящийся на нем медиконтент.
2. В офисе – на компьютере открывается общий доступ к папкам для сотрудников, работающих на других машинах. Или же предоставляется общий доступ к подключенным устройствам, например, к сетевому принтеру.
3. Публичный доступ – общий доступ к рекламным материалам и развлекательному контенту для всех компьютеров, подсоединившихся к единой сети.

Чтобы пользователю понимать, какую сеть следует избегать, а какой доверять, в Windows были придуманы протоколы сетевой безопасности и настроены так называемые профили. Применив один из них для подключенной сети, включались специально созданные настройки сетевого размещения.

Виды протоколов

Начиная с Windows 7, Майкрософт придерживается такого разграничения по профилям сетевых расположений:

1. Домашняя – подразумевает безопасную среду, в которой будут подключены другие ваши устройства или девайсы вашей семьи. То есть, это доверенные устройства, которые могут принадлежать к домашней группе. ПК в домашней группе будут видеть другие ПК и иметь доступ к общим сетевым папкам, что операционная система указывает по умолчанию.
2. Рабочая – формально в локалке находятся как ваши устройства, так и устройства ваших коллег. Из-за схожей концепции с профилем «Домашняя», в Windows 8 отказались от этого профиля.
3. Общественная – локалка, в которой ваше устройство – гость. Оно может быть подвержено атакам со стороны других устройств, поэтому протоколы безопасности скрывают присутствие ПК от взора остальных машин. Такой локалкой может выступать как Wi-Fi в закусочной или аэропорту. Еще данный профиль рекомендуется выбирать при подключении к широкополосному интернету без участия в сети роутера.
4. Домен – корпоративная локалка, настроенная не на группу, а на домен. Этот тип нельзя изменить или выбрать, не владея правами администратора. Контроль за машинами в доменной зоне может выполняться через компьютер админа.

Из представленных данный обнаружение другими ПК:

1. Домашняя – открывает.
2. Рабочая – открывает.
3. Общедоступная – закрывает.

Настроить или переключить профиль можно в процессе использования.

Настройка

Пошаговая инструкция по настройке сетевого доступа в Windows 7 представлена в следующем видео:

Чтобы быстро перейти в нужное место:

1. Нажмите Win+R и введите %windir%\system32\control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced.
2. В открывшемся окне выберите используемый профиль и задайте ему нужные сейчас вам настройки.

3. Например, отключите доступ для текущего профиля.

Чтобы поменять профиль для текущей сети с общедоступного на частный или наоборот в Windows 10:

1. Нажмите Win+I и выберите «Сеть и Интернет».
2. Откройте «Ethernet» или «Wi-Fi».
3. Нажмите на действующее соединение.

4. Выберите включение «Сделать этот компьютер доступным для обнаружения» для частных (домашних) локалок или выключение для общедоступных (публичных).

5. С соответствии с установкой этого параметра в центре управления сетями отобразится нужный профиль данного подключения.

Заключение

Раздел «Сетевые расположения» содержит информацию по обнаруженным в локалке устройствам. Если на другом ПК протоколы безопасности позволяют предоставлять содержимое публичных папок, то с вашего компьютера вы сможете получить доступ к ним. Кроме ПК, здесь могут отображаться различные сервера в сети. Например, FTP или DLNA.

wifigid.ru

Настройка домашней локальной сети в Windows7

В этой статье будет пошагово описана настройка домашней локальной сети в Windows7. В чем преимущества использования домашней сети и ее схемы подключения можно узнать, если прочитать статью «Способы создания домашней локальной сети». 

Настройку локальной домашней сети можно разделить на несколько шагов:
1 Прописываем сетевые настройки на всех компьютерах/ ноутбуках/ телевизорах домашней сети (этот шаг используется при отсутствии роутера в вашей локальной сети).
2 Проверка имени компьютеров и рабочей группы прописанных в свойствах компьютеров.
3 Включение Брандмауэр Windows.
4 Проверка работы сети.

Прописываем вручную сетевые настройки на всех устройствах домашней сети (для сетей в которых отсутствует роутер/маршрутизатор)

 Заходим в Панель управления («Пуск- Панель управления») и выбираем «Центр управления сетями и общим доступом».

После этого нажимаем «Изменение параметров адаптера».

В окне сетевые подключения, выбираем интересующее нас подключение и нажимаем на нем правой кнопкой мыши, выбираем «Свойства», в окне свойств подключения выбираем «Протокол Интернета версии 4 (TCP/IPv4)» и нажимаем ставшую активной кнопку «Свойства». В окне Свойства протокола Интернета версии 4 (TCP/IPv4) прописываем IP адрес 192.168.1.1 (на остальных машинах прописываем 192.168.1.2, 192.168.1.3 и т.д.) Маска подсети у всех компьютеров должна быть 255.255.255.0. Шлюз не должен совпадать с IP адресом компьютера, в шлюзе пропишите IP другого компьютера сети ( в случае если у вас не будет указан шлюз, вы не сможете указать сеть, по умолчанию она у вас будет- Общественная, о этом пойдет речь ниже).

При первом подключении к сети необходимо выбрать сетевое размещение. От этого выбора зависят настройки брандмауэра и параметры безопасности для типа сети, к которой производится подключение. Если компьютер подключается к нескольким сетям (например, домашняя сеть, сеть в местном кафе или на работе), выбор сетевого размещения гарантирует необходимый уровень безопасности для компьютера.

Существует четыре типа сетевого размещения.
 Домашняя сеть для работы в домашних сетях или в сетях, пользователи и устройства которых известны и им можно доверять. Компьютеры домашней сети могут принадлежать домашней группе. Для домашних сетей включается обнаружение сети, что обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети.
 Рабочая сеть для работы в сети небольшого офиса или другого рабочего места. Обнаружение сети, которое обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети, включено по умолчанию, но при этом нельзя создать домашнюю группу или присоединиться к ней.
 Публичная сеть для сетей в общественных местах (таких как кафе и аэропорты). Это сетевое размещение настроено таким образом, чтобы сделать компьютер «невидимым» для других пользователей и повысить его защиту от вредоносного программного обеспечения из Интернета. Домашняя группа недоступна в публичных сетях, а сетевое обнаружение отключено. Этот вариант также следует выбрать, если используется прямое подключение к Интернету без маршрутизатора или мобильное высокоскоростное подключение.
 Домен используется для доменных сетей, например таких, которые используются на рабочих местах в организациях. Сетевое размещение этого типа контролирует администратор сети и его нельзя выбрать или изменить.
На практике я бы рекомендовал для домашней сети выбирать Рабочую сеть, поскольку в отличие от Домашней сети, нет необходимости вводить пароль для предоставления общего доступа к ресурсам. Само собой- Общественную сеть для локальной сети в домашних условиях выбирать не стоит, про домен я вообще молчу, поскольку в этом случае вам необходимо установить, настроить контроллер домена- для домашней сети- это не стоит того.

Проверка имени компьютеров и рабочей группы.

Необходимо проверить, что бы все устройства в домашней сети входили в одну рабочую группу, при этом имели различные имена. Для этого заходим «Пуск-Панель управления- Система». Подобную процедуру необходимо выполнить на всех компьютерах/ ноутбуках сети.
В поле Имя компьютера, имя домена и параметры рабочей группы, смотрим прописанные имя компьютера и рабочей группы.

Проверка работы служба Брандмауэр Windows.

Следующим шагом, следует проверить включена ли служба Брандмауэр Windows. Для этого заходим «Пуск- Панель управления- Администрирование»

В открывшемся окне нажмите «Управление компьютером».

Далее заходите «Службы и приложения- Службы», находите там службу Брандмауэр Windows и смотрите, что бы она была включена, если она отключена, необходимо запустить ее и проверить, что бы в Типе запуска было выставлено «Автоматически», для этого нажимаете двойным щелчком по этой службе и в открывшемся окне смотрите, и если надо исправляете Тип запуска.

Проверка работы сети.

Последний шаг, это проверка работы домашней сети, для этого на одном из компьютеров запускаем командную строку. Нажимаете «Пуск» в строке поиска пишете cmd и нажимаете клавишу «Enter».

Откроется командная строка, в ней необходимо ввести команду ping и ip адрес другого компьютера домашней сети, нажать клавишу «Enter».

Если все сделано успешно, у вас не должно быть потерь пакетов.

На этом настройку домашней сети можно считать оконченной, следующим шагом можно настраивать сетевой принтер или делать папки для общего доступа (сетевые папки), об этом пойдет речь в следующих статьях.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:

pk-help.com

Локальная сеть как настроить? Пошаговая инструкция для Windows

Локальная сеть — как настроить

Рассмотрим различные варианты, как  настроить локальную сеть между компьютерами.

Локальная сеть как настроить:

• При помощи вай-фай роутера.
• С использованием кабеля.
• С применением свича.
• Устроить виртуальную сеть.

Содержание этой статьи:

Настройка локальной сети для ОС Windows 10, 8, 7

Читай также:  ТОП-5 Лучших ВПН (VPN) сервисов для компьютера 2018 +Отзывы

Для корректной работы необходимо, чтоб все ПК были в пределах одного рабочего ансамбля. Приведем пример, как настроить локальную сеть на windows, используя сеть MSHOME.

Для ее активации следует проделать такие манипуляции:

1Нужно через конфигурации меню «Пуск» зайти в «Панель управления».

2Найти вкладку «Система и безопасность».

3Обратится к разделу «Система».

4Теперь перед вами появится окно, в левой части которого нужно отыскать раздел «Дополнительные параметры системы».

Как получить доступ до конфигураций локальной сети

5Появится страничка с несколькими вложениями. Нужна та, которая именуется «Имя компьютера».

Следует кликнуть по кнопке «Изменить»

6Здесь опускаемся к значку «Изменить», и в окне, которое появилось, вносим изменения в название рабочей группы. Нужно прописать, в нашем случае, MSHOME.

Главное правило – все буквы должны быть заглавными.

7Сохраняем заданные параметры клавишу «Ок».

8В обязательном порядке следует выполнить перезагрузку компьютера, для вступления в действие новых конфигураций.

back to menu ↑

Настройка IP адреса

Читай также:  5 Советов по настройке файла подкачки Windows (7/8/10)

Следующим шагом является настройка IP адреса для нескольких персональных устройств.

• Заходим в раздел «Панели управления» под названием «Сеть и интернет».
• Нужно отыскать вкладку «Центр управления сетями и общим доступом».
• Далее просмотреть левую часть вкладки и найти раздел «Изменения параметров адаптера».
• Затем нужно обратиться к пункту с названием вашей сетевой карты, кликнуть на него. Появится окно «Свойства».

Находим, как называется сетевая карта и, кликнув по имени, переходим к изменению ее свойств

• Здесь нужно выбрать раздел «Протокол Интернета версии 4» и зайти в его свойства.

Настройка параметров протокола интернета

Если ваша связь выполнена при помощи роутера и включен DHCP сервер, то следует установить такие настройки в показанном окне:

1. IP-адрес – в автоматическом режиме;
2. DNS-Сервер – автоматический режим;
3. Основной шлюз – авто режим.

Хотя все компьютеры связаны, каждый из них должен иметь собственный IP-адрес.

back to menu ↑

Настроить видимость для компьютера

Читай также:  Как пользоваться Tor — Основные понятия и примеры

Следующим шагом следует настроить видимость для компьютера в рамках этой сети. Выполняем следующие манипуляции:

• Заходим через пуск в «Панель управления».
• Затем в раздел «Сеть и интернет».
• «Центр управления сетями и общим доступом».
• Обращаемся к левой части странички, в которой нужен пункт «Изменить дополнительные параметры общего доступа».

Появилось окно с  конфигурациями для общего доступа.

В каждом из них нужно активировать пункты:

сетевое обнаружение,

общий доступ,

доступ к файлам и принтерам.

Еще здесь нужно отключить доступ с парольной защитой, чтобы каждый пользователь имел возможность пользоваться файлами и папками.

• Сохраняем настроенные параметры.

Как изменить конфигурации для настройки общего пользования по локальной сети

back to menu ↑

Настройки для папок

Читай также:  Основные горячие клавиши в Windows 10: все необходимые комбинации для полноценной работы, а также как отключить и настроить.

Теперь нужно изменить настройки для всех тех папок, которые должны быть в общем пользовании по локальной сети.

При этом не обязательно разрешать изменять значение данных, записанных там. Достаточно открыть доступ к просмотру.

1Навести курсор на изменяемую папку, и кликнуть правой кнопкой.

2Нужна вкладка «Свойства», а в ней раздел «Общий доступ».

3Здесь переходим к пункту «Расширенная настройка общего доступа».

Изменения конфигураций при настройке доступа к папкам по локальной сети

4На этой страничке, первой строчкой находится  надпись «Открыть общий доступ к этой папке», а перед ней, специальное окошко, в котором нужно проставить галочку для активации данной функции.

5Опускаемся до кнопки внизу страницы «Разрешения» и жмем на нее. Таким образом, необходимая папка приобретает обозначенные права.

Так выглядит папка со всеми настроенными разрешениями

6Активируем настройки, нажав на «Ок».

7Следующая изменяемая вкладка «Безопасность».

8Находим кнопку «Изменить» и кликаем в нее.

Настраиваем параметры безопасности

9Появится новая вкладка с разделом «Добавить». Нужно зайти в него и опустится к месту, в котором предлагается ввести имена всех выбираемых объектов. Здесь нужно прописать слово «Все» — это название группы, безо всяких кавычек и точек.

Нужно написать слово «Все» в окне для изменения данных

10Подтвердите действия кнопкой «Ок».

11Созданная папка добавится в раздел «Безопасность», в окне «Группы и пользователи».

12Нужно кликнуть по ней, и в окне, расположенном ниже «Разрешения для группы «Все», проставить галочки, чтоб определить уровень доступа.

Пример, как проставить разрешения для выбранной группы

13Сберегаем новые данные во всех вкладках, используя кнопку «Ок».

14Так же нужно перезагрузить компьютер.

Настроенная локальная сеть позволит связать некоторое количество гаджетов в одно. Это чаще применяется для организации взаимодействия между компьютерами на работе.

В домашних условиях данная настройка тоже возможна, но не  для всех является необходимой.

back to menu ↑ back to menu ↑

Настройка с использованием кабеля

Читай также:  9 Простых способов как открыть командную строку в Windows 7-10

Настроить локальную сеть компьютер- компьютер,  можно с использованием кабеля. Используется RJ45. Он бывает двух видов:

• перекрестный;
• прямой;

Для создания подобного объединения нам понадобится перекрестный соединитель. Различать кабеля самостоятельно понадобится только лишь при покупке.

Так как нынешние сетевые карты могут самостоятельно определять его тип во время  установки.

Если под рукой оказался кабель другого типа – это не страшно. Программа автоматически определит это и подберет все необходимые настройки.

Кабель для создания локальности для нескольких компьютеров

Деталь нужно верно подключить в ячейку ПК. Зажжется зеленый индикатор – это означает, что все функционирует хорошо.

Настройка:

• Заходим в «Панель управления» и обращаемся к «Сетевому подключению».
• Выделяем значок и используем правую кнопку на мышее.
• Появляется окно, в нем нужно выбрать строку «Свойства».
• Всплыло страничка, в которой прописано подключение и находятся способы, которые применяют при данном сопряжении.
• Выделяем последний пункт и нажимаем ниже кнопку — «Свойства».

Настройка подключение при помощи кабеля

• В данном разделе нужно обозначить ай пи адрес. Он должен быть в таком формате 192.168.ххх.ххх. На обоих ПК они не могут быть одинаковыми.
• Сохраняем конфигурации, используя кнопку «Ок».
• Выполняем перезагрузку.

back to menu ↑ back to menu ↑

Виртуальное сетевое подключение

Читай также:  6 Простых способов как открыть файл ISO на Windows (7/8/10)

Иногда бывают моменты, что необходима локальная сеть, но ее у вас попросту нет. Такую проблему можно решить с применением виртуального сопряжения компьютеров.

Для того чтоб она появилась, нужно скачать соответствующую программу. Например, Hamachi (платная), Comodo EasyVPN (есть бесплатный вариант), Remobo(бесплатный пробный вариант).

Используем для примера Comodo EasyVPN и рассмотрим, как ее подключить. Все остальные подобные программы активируются практически одинаково.

Программа для настройки виртуальной локальной сети

После установки утилиты на оба компьютера, нужно создать каждому человеку персональную страничку. Это делается в самой программе при помощи кнопки  «Register a new account».

Первый пользователь должен зайти в меню, открыть раздел «Create a new network», обозначить название для сети и задать пароль.

Второй пользователь, после этого, тоже запускает программу, в ее настройки и, перейдя в «Join a network», вписывает данные, полученные от оппонента. Настройка  готова, можно общаться или играть в игрушки.

Тип создания локальной сети	Преимущества	Недостатки
Вайфай роутер	Обмен данными совершается быстро; Можно соединить много  различных устройств; Можно настроить удаленный доступ.	Нужно настраивать отдельно роутер, а потом компьютера;
Кабель RJ45	Быстрый обмен данными, который не зависит от скорости интернета; Подходит для настройки Пк для компьютерных игр;	Наличие кабеля;
Свич	Соединяет в один ансамбль разнообразные устройства;	Много действий при настройке;
Виртуальная связь	Нужно скачивать и устанавливать специальные программы;	Подходит в большей мере только для игр;

back to menu ↑

ВИДЕО: Как настроить сеть по LAN между двумя компьютерами

8.7 Total Score

Статья позволяет разобраться, как настроить локальную сеть. Указаны все варианты, при помощи которых можно создать подобное подключение. Как оказывает, это довольно легко и просто.

Простота настройки

8

Безопасность

9

Добавить свой отзыв  |  Отзывы и комментарии

geekhacker.ru

Домашняя, общественная или сеть предприятия?

Чем отличается домашняя сеть от сети предприятия и общественной сети?

Каждый раз, когда Вы на своем компьютере под управлением операционной системы Windows впервые подключаетесь к какой-нибудь проводной или беспроводной сети, перед Вами появляется следующее окно:

Данное окно просит Вас помочь компьютеру определить степень безопасности подключаемой сети. Для этого он предлагает три сетевых расположения:

• Домашняя сеть
• Общественная сеть
• Сеть предприятия

От выбора той или другой сети зависят настройки Брандмауэра Windows, которые автоматически устанавливаются на выбранном уровне доверия к сети. Далее мы рассмотрим, какой именно уровень сетевой безопасности устанавливается на каждом из трех сетевых расположений.

Домашняя сеть

Как и следует из названия, выбирать данную сеть лучше всего в домашних условиях. Это означает, что все устройства, подключаемые к данной сети, и их пользователи являются знакомыми Вам. То есть, им можно доверять. А соответственно и напрягаться операционной системе лишний раз по поводу безопасности не стоит. Именно поэтому в такой сети включено сетевое обнаружение, разрешен доступ к общим сетевым папкам и принтерам. То есть в домашней сети операционная система настраивается таким образом, чтобы минимально отвлекать пользователя напоминанием о сохранении безопасности. Вдобавок, именно в такой сети можно создать домашнюю группу. Именно такую сеть следуют выбирать, когда Вы создаете сеть между двумя компьютерами, о чем так же говорится в приведенной статье.

Делая вывод, надо понимать, что в домашней сети большинство сетевых действий разрешено, что может нести опасность. А это значит что использование данной сети в местах, где Вы не можете поручиться хотя бы за одного её члена, не безопасно.

Сеть предприятия

Выбирать сеть предприятия стоит, по аналогии с первым, в сети предприятия. Например, на работе. Настройки безопасности в данной сети аналогичны настройкам домашней сети. Это подразумевает то, что Вы знакомы со своими коллегами. Ну или хотя бы то, что данную сеть администрирует системный администратор, который и должен следить за безопасностью. Хотя основная причина таких настроек в том, что в сети предприятия как нигде развита система общего доступа к принтерам и документам. Единственное различие между сетью предприятия и домашней сетью в том, что в сети предприятия невозможно создание домашней группы. А исходя из этого, выбор в домашних условиях домашней сети или сети предприятия не имеет существенной разницы, если Вы конечно не хотите создать домашнюю группу.

Общественная сеть

Общественная сеть — наименее безопасная сеть. В данном режиме выключено сетевое обнаружение, закрыт общий доступ к общим папкам и принтерам, нет возможности создания домашней группы. Данную сеть стоит выбирать в общественных местах, где подключиться к сети может любой встречный и поперечный, а соответственно, волноваться по поводу безопасности тут стоит больше всего. Вот чем общественная сеть существенно отличается от домашней сети и сети предприятия.

При выборе домашней, общественной или сети предприятия, Брандмауэр Windows автоматически перенастраивает правила Брандмауэра так, как того требует безопасность подключаемой сети. Поэтому важно не просто откликаться от назойливого окошка, а задуматься хотя бы на пару секунд о том, что Вы делаете, ведь от этого будет зависеть Ваша компьютерная безопасность.

about-windows.ru

Строим сеть своими руками и подключаем ее к Интернет, часть первая

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех ;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях, составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в конференции, где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой, коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

В разъемах типа MDI, установленных на сетевых картах, контакты 1 и 2 отвечают за передачу, 3, 6 — за прием. Если совместить контакты двух сетевых карт прямым кабелем (один к одному), то ничего не будет работать, что очевидно из рисунка:

MDI порт сетевой карты1,    1 передача + 2 передача - 3 прием + 4   5   6 прием - 7   8	MDI порт сетевой карты2 1 передача + 2 передача - 3 прием + 4   5   6 прием - 7   8

На обеих сетевых картах, в случае прямого провода, совмещаются пары 3,6, отвечающие за прием (обе будут ждать передачи, слушать линию) и пары 1,2, отвечающие за передачу (обе будут пытаться передавать, но их никто не услышит). Эту проблему исправляет кросс-овер кабель, он перекрещивает пары проводов 1,2 и 3,4, т.е. меняет их местами. Таким образом, сигнал из 1,2 пары пойдет в 3,6 пару второй сетевой карты, а из 3,6 — в 1,2.

Два коммутатора между собой объединяются по тому же принципу (на коммутаторах стоят разъемы MDI-X, для их соединения необходим тот же самый кроссовер кабель).

А теперь возвращаемся к нашей сети из двух компьютеров. Если пропустить теорию, то для соединения вышеназванных машин нам нужно или купить готовый кроссовер кабель, или обжать его самостоятельно, воспользовавшись обжимным инструментом.

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля — все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела.».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима — для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем. Какой вариант заделки (568A или 568B) будет выбран — абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start —> Control Panel —> Network Connection)

  

Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).

  

В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае — Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.

  

Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса — различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр — 169.254.

  

IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера —> Properties —> Internet Protocol (TCP/IP) —> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.

  

Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System —> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).

  

или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties —> Computer Name).

  

В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине — свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:

  

В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).

  

Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.

  

Во все последующие — достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.

  

После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.

  

С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,

  

а затем щелкнуть на нужном имени компьютера.

  

Выложенные в общий доступ директории будут представлены в появившемся окне.

  

После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера — печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск —> панель управления —>
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
—> администрирование —> computer management —>

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле — повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of —> Add, в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск —> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) — Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна — встроенная в материнскую плату, а вторая — внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) — за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer's Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) — Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное — что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT — Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае — несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников — она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru — адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):   

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, — там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины — нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер — не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

 

Навигация

 

www.ixbt.com

Как настроить локальную сеть на Windows 7

Сейчас практически у каждого дома имеется компьютер или ноутбук, чаще всего присутствует сразу несколько устройств. Соединить их между собой можно с помощью локальной сети. В этой статье мы подробно рассмотрим процесс ее подключения и настройки.

Способы подключения для создания локальной сети

Объединение устройств в одну локальную сеть позволяет использовать общие сервисы, сетевой принтер, напрямую обмениваться файлами и создавать игровую зону. Существует несколько разных способов подключения компьютеров к одной сети:

Мы рекомендуем сначала ознакомиться со всеми доступными вариантами подключения, чтобы вы могли выбрать наиболее подходящий. После этого уже можно переходить к настройке.

Способ 1: Сетевой кабель

Соединение двух устройств с помощью сетевого кабеля является самым простым, однако имеет один существенный минус – доступно подключение только двух компьютеров или ноутбуков. Пользователю достаточно иметь один сетевой кабель, вставить его в соответствующие разъемы на обоих будущих участников сети и провести предварительную настройку подключения.

Способ 2: Wi-Fi

Для данного способа потребуется наличие двух или более устройств с возможностью подключения по Wi-Fi. Создание сети таким образом повышает мобильность рабочего места, освобождает от проводов и позволяет подключить больше двух устройств. Предварительно, во время настройки, пользователю необходимо будет прописать вручную IP-адреса на всех участниках сети.

Способ 3: Коммутатор (Switch)

Вариант с использованием коммутатора требует наличия нескольких сетевых кабелей, их количество должно соответствовать числу подключенных к сети устройств и одного коммутатора. К каждому порту свитча подключается ноутбук, компьютер или принтер. Количество объединенных девайсов зависит только от числа портов на коммутаторе. Минусом такого способа является необходимость покупки дополнительного оборудования и ручного ввода IP-адреса каждого участника сети.

Способ 4: Роутер

С помощью роутера также осуществляется создание локальной сети. Плюс такого способа в том, что кроме проводных устройств, осуществляется подключение и по Wi-Fi, если, конечно, маршрутизатор ее поддерживает. Данный вариант является одним из самых удобных, так как позволяет объединить смартфоны, компьютеры и принтеры, настроить интернет в домашней сети и не требует индивидуальной сетевой настройки на каждом устройстве. Имеется и один недостаток – от пользователя требуется купить и настроить роутер.

Как настроить локальную сеть на Windows 7

Теперь, когда вы определились с подключением и выполнили его, требуется провести некоторые манипуляции, чтобы все работало корректно. Все способы, кроме четвертого, требуют редактирования IP-адресов на каждом устройстве. Если вы подключились с использованием роутера, то можете пропустить первый шаг и переходить к выполнению следующих.

Шаг 1: Прописываем сетевые настройки

Данные действия необходимо выполнить на всех компьютерах или ноутбуках, подключенных к одной локальной сети. От пользователя не требуется никаких дополнительных знаний или навыков, достаточно просто следовать инструкции:

1. Перейдите в «Пуск» и выберите «Панель управления».
2. Зайдите в «Центр управления сетями и общим доступом».



3. Выберите пункт «Изменение параметров адаптера».



4. В данном окне выберите беспроводное или соединение по LAN, в зависимости от выбранного вами способа, нажмите правой кнопкой мыши на его значок и перейдите в «Свойства».



5. Во вкладке сеть необходимо активировать строку «Протокол интернета версии 4 (TCP/IPv4)» и перейти в «Свойства».



6. В открывшимся окне обратите внимание на три строки с IP адресом, маской подсети и основным шлюзом. В первой строке необходимо прописать 192.168.1.1. На втором компьютере последняя цифра будет меняться на «2», на третьем – «3», и так далее. Во второй строке значение должно быть 255.255.255.0. А значение «Основной шлюз» не должно совпадать со значением в первой строке, если необходимо, то просто измените последнее число на любое другое.



7. Во время первого подключения отобразится новое окно с вариантами сетевого размещения. Здесь необходимо выбрать подходящий тип сети, это обеспечит соответствующую безопасность, и автоматически применятся некоторые настройки брандмауэра Windows.

Шаг 2: Проверка имен сети и компьютеров

Подключенные устройства должны входить в одну рабочую группу, но иметь разные имена, чтобы все работало корректно. Проверка осуществляется очень просто, потребуется выполнить всего несколько действий:

1. Снова перейдите в «Пуск», «Панель управления» и выберите «Система».



2. Здесь нужно обратить внимание на строки «Компьютер» и «Рабочая группа». Первое название у каждого участника должно быть разное, а второе совпадать.

В случае если имена совпадают, то поменяйте их, нажав на «Изменить параметры». Данную проверку нужно совершить на каждом подключенном устройстве.

Шаг 3: Проверка брандмауэра Windows

Брандмауэр Windows должен быть обязательно включен, поэтому необходимо заранее это проверить. Вам потребуется:

1. Перейти в «Пуск» и выбрать «Панель управления».
2. Зайти в «Администрирование».



3. Выбрать пункт «Управление компьютером».



4. В разделе «Службы и приложения» необходимо перейти к параметру «Брандмауэр Windows».



5. Здесь укажите тип запуска «Автоматически» и сохраните выбранные настройки.

Шаг 4: Проверка работы сети

Последним шагом является проверка сети на работоспособность. Для этого используется командная строка. Выполнить анализ можно следующим образом:

1. Зажмите комбинацию клавиш Win + R и напечатайте в строке cmd.



2. Введите команду ping и IP-адрес другого подключенного компьютера. Нажмите Enter и дождитесь окончания обработки.



3. Если настройка выполнена успешно, то количество потерянных пакетов, отображаемых в статистике, должно быть равно нулю.

На этом процесс подключения и настройки локальной сети завершен. Еще раз хочется обратить внимание на то, что все способы кроме подключения через роутер требуют ручного выставления IP-адресов каждого компьютера. В случае с использованием роутера данный шаг просто пропускается. Надеемся, что данная статья была полезной, и вы с легкостью смогли настроить домашнюю или общественную локальную сеть.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

lumpics.ru

Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели / Habr

Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.

Немного оффтопа: Приблизительно месяц назад сдал экзамен CCNA (на 980/1000 баллов) и осталось много материала за год моей подготовки и обучения. Учился я сначала в академии Cisco около 7 месяцев, а оставшееся время вел конспекты по всем темам, которые были мною изучены. Также консультировал многих ребят в области сетевых технологий и заметил, что многие наступают на одни и те же грабли, в виде пробелов по каким-то ключевым темам. На днях пару ребят попросили меня объяснить, что такое сети и как с ними работать. В связи с этим решил максимально подробно и простым языком описать самые ключевые и важные вещи. Статьи будут полезны новичкам, которые только встали на путь изучения. Но, возможно, и бывалые сисадмины подчеркнут из этого что-то полезное. Так как я буду идти по программе CCNA, это будет очень полезно тем людям, которые готовятся к сдаче. Можете держать статьи в виде шпаргалок и периодически их просматривать. Я во время обучения делал конспекты по книгам и периодически читал их, чтобы освежать знания.

Вообще хочу дать всем начинающим совет. Моей первой серьезной книгой, была книга Олиферов «Компьютерные сети». И мне было очень тяжело читать ее. Не скажу, что все было тяжело. Но моменты, где детально разбиралось, как работает MPLS или Ethernet операторского класса, вводило в ступор. Я читал одну главу по несколько часов и все равно многое оставалось загадкой. Если вы понимаете, что какие то термины никак не хотят лезть в голову, пропустите их и читайте дальше, но ни в коем случае не отбрасывайте книгу полностью. Это не роман или эпос, где важно читать по главам, чтобы понять сюжет. Пройдет время и то, что раньше было непонятным, в итоге станет ясно. Здесь прокачивается «книжный скилл». Каждая следующая книга, читается легче предыдущей книги. К примеру, после прочтения Олиферов «Компьютерные сети», читать Таненбаума «Компьютерные сети» легче в несколько раз и наоборот. Потому что новых понятий встречается меньше. Поэтому мой совет: не бойтесь читать книги. Ваши усилия в будущем принесут плоды. Заканчиваю разглагольствование и приступаю к написанию статьи.

Итак, начнем с основных сетевых терминов.

Что такое сеть? Это совокупность устройств и систем, которые подключены друг к другу (логически или физически) и общающихся между собой. Сюда можно отнести сервера, компьютеры, телефоны, маршрутизаторы и так далее. Размер этой сети может достигать размера Интернета, а может состоять всего из двух устройств, соединенных между собой кабелем. Чтобы не было каши, разделим компоненты сети на группы:

1) Оконечные узлы: Устройства, которые передают и/или принимают какие-либо данные. Это могут быть компьютеры, телефоны, сервера, какие-то терминалы или тонкие клиенты, телевизоры.

2) Промежуточные устройства: Это устройства, которые соединяют оконечные узлы между собой. Сюда можно отнести коммутаторы, концентраторы, модемы, маршрутизаторы, точки доступа Wi-Fi.

3) Сетевые среды: Это те среды, в которых происходит непосредственная передача данных. Сюда относятся кабели, сетевые карточки, различного рода коннекторы, воздушная среда передачи. Если это медный кабель, то передача данных осуществляется при помощи электрических сигналов. У оптоволоконных кабелей, при помощи световых импульсов. Ну и у беспроводных устройств, при помощи радиоволн.

Посмотрим все это на картинке:

На данный момент надо просто понимать отличие. Детальные отличия будут разобраны позже.

Теперь, на мой взгляд, главный вопрос: Для чего мы используем сети? Ответов на этот вопрос много, но я освещу самые популярные, которые используются в повседневной жизни:

1) Приложения: При помощи приложений отправляем разные данные между устройствами, открываем доступ к общим ресурсам. Это могут быть как консольные приложения, так и приложения с графическим интерфейсом.

2) Сетевые ресурсы: Это сетевые принтеры, которыми, к примеру, пользуются в офисе или сетевые камеры, которые просматривает охрана, находясь в удаленной местности.

3) Хранилище: Используя сервер или рабочую станцию, подключенную к сети, создается хранилище доступное для других. Многие люди выкладывают туда свои файлы, видео, картинки и открывают общий доступ к ним для других пользователей. Пример, который на ходу приходит в голову, — это google диск, яндекс диск и тому подобные сервисы.

4) Резервное копирование: Часто, в крупных компаниях, используют центральный сервер, куда все компьютеры копируют важные файлы для резервной копии. Это нужно для последующего восстановления данных, если оригинал удалился или повредился. Методов копирования огромное количество: с предварительным сжатием, кодированием и так далее.

5) VoIP: Телефония, работающая по протоколу IP. Применяется она сейчас повсеместно, так как проще, дешевле традиционной телефонии и с каждым годом вытесняет ее.

Из всего списка, чаще всего многие работали именно с приложениями. Поэтому разберем их более подробно. Я старательно буду выбирать только те приложения, которые как-то связаны с сетью. Поэтому приложения типа калькулятора или блокнота, во внимание не беру.

1) Загрузчики. Это файловые менеджеры, работающие по протоколу FTP, TFTP. Банальный пример — это скачивание фильма, музыки, картинок с файлообменников или иных источников. К этой категории еще можно отнести резервное копирование, которое автоматически делает сервер каждую ночь. То есть это встроенные или сторонние программы и утилиты, которые выполняют копирование и скачивание. Данный вид приложений не требует прямого человеческого вмешательства. Достаточно указать место, куда сохранить и скачивание само начнется и закончится.

Скорость скачивания зависит от пропускной способности. Для данного типа приложений это не совсем критично. Если, например, файл будет скачиваться не минуту, а 10, то тут только вопрос времени, и на целостности файла это никак не скажется. Сложности могут возникнуть только когда нам надо за пару часов сделать резервную копию системы, а из-за плохого канала и, соответственно, низкой пропускной способности, это занимает несколько дней. Ниже приведены описания самых популярных протоколов данной группы:

FTP- это стандартный протокол передачи данных с установлением соединения. Работает по протоколу TCP (этот протокол в дальнейшем будет подробно рассмотрен). Стандартный номер порта 21. Чаще всего используется для загрузки сайта на веб-хостинг и выгрузки его. Самым популярным приложением, работающим по этому протоколу — это Filezilla. Вот так выглядит само приложение:

TFTP- это упрощенная версия протокола FTP, которая работает без установления соединения, по протоколу UDP. Применяется для загрузки образа бездисковыми рабочими станциями. Особенно широко используется устройствами Cisco для той же загрузки образа и резервных копий.

Интерактивные приложения. Приложения, позволяющие осуществить интерактивный обмен. Например, модель «человек-человек». Когда два человека, при помощи интерактивных приложений, общаются между собой или ведут общую работу. Сюда относится: ICQ, электронная почта, форум, на котором несколько экспертов помогают людям в решении вопросов. Или модель «человек-машина». Когда человек общается непосредственно с компьютером. Это может быть удаленная настройка базы, конфигурация сетевого устройства. Здесь, в отличие от загрузчиков, важно постоянное вмешательство человека. То есть, как минимум, один человек выступает инициатором. Пропускная способность уже более чувствительна к задержкам, чем приложения-загрузчики. Например, при удаленной конфигурации сетевого устройства, будет тяжело его настраивать, если отклик от команды будет в 30 секунд.

Приложения в реальном времени. Приложения, позволяющие передавать информацию в реальном времени. Как раз к этой группе относится IP-телефония, системы потокового вещания, видеоконференции. Самые чувствительные к задержкам и пропускной способности приложения. Представьте, что вы разговариваете по телефону и то, что вы говорите, собеседник услышит через 2 секунды и наоборот, вы от собеседника с таким же интервалом. Такое общение еще и приведет к тому, что голоса будут пропадать и разговор будет трудноразличимым, а в видеоконференция превратится в кашу. В среднем, задержка не должна превышать 300 мс. К данной категории можно отнести Skype, Lync, Viber (когда совершаем звонок).

Теперь поговорим о такой важной вещи, как топология. Она делится на 2 большие категории: физическая и логическая. Очень важно понимать их разницу. Итак, физическая топология — это как наша сеть выглядит. Где находятся узлы, какие сетевые промежуточные устройства используются и где они стоят, какие сетевые кабели используются, как они протянуты и в какой порт воткнуты. Логическая топология — это каким путем будут идти пакеты в нашей физической топологии. То есть физическая — это как мы расположили устройства, а логическая — это через какие устройства будут проходить пакеты.

Теперь посмотрим и разберем виды топологии:

1) Топология с общей шиной (англ. Bus Topology)

Одна из первых физических топологий. Суть состояла в том, что к одному длинному кабелю подсоединяли все устройства и организовывали локальную сеть. На концах кабеля требовались терминаторы. Как правило — это было сопротивление на 50 Ом, которое использовалось для того, чтобы сигнал не отражался в кабеле. Преимущество ее было только в простоте установки. С точки зрения работоспособности была крайне не устойчивой. Если где-то в кабеле происходил разрыв, то вся сеть оставалась парализованной, до замены кабеля.

2) Кольцевая топология (англ. Ring Topology)

В данной топологии каждое устройство подключается к 2-ум соседним. Создавая, таким образом, кольцо. Здесь логика такова, что с одного конца компьютер только принимает, а с другого только отправляет. То есть, получается передача по кольцу и следующий компьютер играет роль ретранслятора сигнала. За счет этого нужда в терминаторах отпала. Соответственно, если где-то кабель повреждался, кольцо размыкалось и сеть становилась не работоспособной. Для повышения отказоустойчивости, применяют двойное кольцо, то есть в каждое устройство приходит два кабеля, а не один. Соответственно, при отказе одного кабеля, остается работать резервный.

3) Топология звезда (англ. Star Topology)

Все устройства подключаются к центральному узлу, который уже является ретранслятором. В наше время данная модель используется в локальных сетях, когда к одному коммутатору подключаются несколько устройств, и он является посредником в передаче. Здесь отказоустойчивость значительно выше, чем в предыдущих двух. При обрыве, какого либо кабеля, выпадает из сети только одно устройство. Все остальные продолжают спокойно работать. Однако если откажет центральное звено, сеть станет неработоспособной.

4)Полносвязная топология (англ. Full-Mesh Topology)

Все устройства связаны напрямую друг с другом. То есть с каждого на каждый. Данная модель является, пожалуй, самой отказоустойчивой, так как не зависит от других. Но строить сети на такой модели сложно и дорого. Так как в сети, в которой минимум 1000 компьютеров, придется подключать 1000 кабелей на каждый компьютер.

5)Неполносвязная топология (англ. Partial-Mesh Topology)

Как правило, вариантов ее несколько. Она похожа по строению на полносвязную топологию. Однако соединение построено не с каждого на каждый, а через дополнительные узлы. То есть узел A, связан напрямую только с узлом B, а узел B связан и с узлом A, и с узлом C. Так вот, чтобы узлу A отправить сообщение узлу C, ему надо отправить сначала узлу B, а узел B в свою очередь отправит это сообщение узлу C. В принципе по этой топологии работают маршрутизаторы. Приведу пример из домашней сети. Когда вы из дома выходите в Интернет, у вас нет прямого кабеля до всех узлов, и вы отправляете данные своему провайдеру, а он уже знает куда эти данные нужно отправить.

6) Смешанная топология (англ. Hybrid Topology)

Самая популярная топология, которая объединила все топологии выше в себя. Представляет собой древовидную структуру, которая объединяет все топологии. Одна из самых отказоустойчивых топологий, так как если у двух площадок произойдет обрыв, то парализована будет связь только между ними, а все остальные объединенные площадки будут работать безотказно. На сегодняшний день, данная топология используется во всех средних и крупных компаниях.

И последнее, что осталось разобрать — это сетевые модели. На этапе зарождения компьютеров, у сетей не было единых стандартов. Каждый вендор использовал свои проприетарные решения, которые не работали с технологиями других вендоров. Конечно, оставлять так было нельзя и нужно было придумывать общее решение. Эту задачу взвалила на себя международная организация по стандартизации (ISO — International Organization for Standartization). Они изучали многие, применяемые на то время, модели и в результате придумали модель OSI, релиз которой состоялся в 1984 году. Проблема ее была только в том, что ее разрабатывали около 7 лет. Пока специалисты спорили, как ее лучше сделать, другие модели модернизировались и набирали обороты. В настоящее время модель OSI не используют. Она применяется только в качестве обучения сетям. Мое личное мнение, что модель OSI должен знать каждый уважающий себя админ как таблицу умножения. Хоть ее и не применяют в том виде, в каком она есть, принципы работы у всех моделей схожи с ней.

Состоит она из 7 уровней и каждый уровень выполняет определенную ему роль и задачи. Разберем, что делает каждый уровень снизу вверх:

1) Физический уровень (Physical Layer): определяет метод передачи данных, какая среда используется (передача электрических сигналов, световых импульсов или радиоэфир), уровень напряжения, метод кодирования двоичных сигналов.

2) Канальный уровень (Data Link Layer): он берет на себя задачу адресации в пределах локальной сети, обнаруживает ошибки, проверяет целостность данных. Если слышали про MAC-адреса и протокол «Ethernet», то они располагаются на этом уровне.

3) Сетевой уровень (Network Layer): этот уровень берет на себя объединения участков сети и выбор оптимального пути (т.е. маршрутизация). Каждое сетевое устройство должно иметь уникальный сетевой адрес в сети. Думаю, многие слышали про протоколы IPv4 и IPv6. Эти протоколы работают на данном уровне.

4) Транспортный уровень (Transport Layer): Этот уровень берет на себя функцию транспорта. К примеру, когда вы скачиваете файл с Интернета, файл в виде сегментов отправляется на Ваш компьютер. Также здесь вводятся понятия портов, которые нужны для указания назначения к конкретной службе. На этом уровне работают протоколы TCP (с установлением соединения) и UDP (без установления соединения).

5) Сеансовый уровень (Session Layer): Роль этого уровня в установлении, управлении и разрыве соединения между двумя хостами. К примеру, когда открываете страницу на веб-сервере, то Вы не единственный посетитель на нем. И вот для того, чтобы поддерживать сеансы со всеми пользователями, нужен сеансовый уровень.

6) Уровень представления (Presentation Layer): Он структурирует информацию в читабельный вид для прикладного уровня. Например, многие компьютеры используют таблицу кодировки ASCII для вывода текстовой информации или формат jpeg для вывода графического изображения.

7) Прикладной уровень (Application Layer): Наверное, это самый понятный для всех уровень. Как раз на этом уроне работают привычные для нас приложения — e-mail, браузеры по протоколу HTTP, FTP и остальное.

Самое главное помнить, что нельзя перескакивать с уровня на уровень (Например, с прикладного на канальный, или с физического на транспортный). Весь путь должен проходить строго с верхнего на нижний и с нижнего на верхний. Такие процессы получили название инкапсуляция (с верхнего на нижний) и деинкапсуляция (с нижнего на верхний). Также стоит упомянуть, что на каждом уровне передаваемая информация называется по-разному.

На прикладном, представления и сеансовым уровнях, передаваемая информация обозначается как PDU (Protocol Data Units). На русском еще называют блоки данных, хотя в моем круге их называют просто данные).

Информацию транспортного уровня называют сегментами. Хотя понятие сегменты, применимо только для протокола TCP. Для протокола UDP используется понятие — датаграмма. Но, как правило, на это различие закрывают глаза.
На сетевом уровне называют IP пакеты или просто пакеты.

И на канальном уровне — кадры. С одной стороны это все терминология и она не играет важной роли в том, как вы будете называть передаваемые данные, но для экзамена эти понятия лучше знать. Итак, приведу свой любимый пример, который помог мне, в мое время, разобраться с процессом инкапсуляции и деинкапусуляции:

1) Представим ситуацию, что вы сидите у себя дома за компьютером, а в соседней комнате у вас свой локальный веб-сервер. И вот вам понадобилось скачать файл с него. Вы набираете адрес страницы вашего сайта. Сейчас вы используете протокол HTTP, которые работает на прикладном уровне. Данные упаковываются и спускаются на уровень ниже.

2) Полученные данные прибегают на уровень представления. Здесь эти данные структурируются и приводятся в формат, который сможет быть прочитан на сервере. Запаковывается и спускается ниже.

3) На этом уровне создается сессия между компьютером и сервером.

4) Так как это веб сервер и требуется надежное установление соединения и контроль за принятыми данными, используется протокол TCP. Здесь мы указываем порт, на который будем стучаться и порт источника, чтобы сервер знал, куда отправлять ответ. Это нужно для того, чтобы сервер понял, что мы хотим попасть на веб-сервер (стандартно — это 80 порт), а не на почтовый сервер. Упаковываем и спускаем дальше.

5) Здесь мы должны указать, на какой адрес отправлять пакет. Соответственно, указываем адрес назначения (пусть адрес сервера будет 192.168.1.2) и адрес источника (адрес компьютера 192.168.1.1). Заворачиваем и спускаем дальше.

6) IP пакет спускается вниз и тут вступает в работу канальный уровень. Он добавляет физические адреса источника и назначения, о которых подробно будет расписано в последующей статье. Так как у нас компьютер и сервер в локальной среде, то адресом источника будет являться MAC-адрес компьютера, а адресом назначения MAC-адрес сервера (если бы компьютер и сервер находились в разных сетях, то адресация работала по-другому). Если на верхних уровнях каждый раз добавлялся заголовок, то здесь еще добавляется концевик, который указывает на конец кадра и готовность всех собранных данных к отправке.

7) И уже физический уровень конвертирует полученное в биты и при помощи электрических сигналов (если это витая пара), отправляет на сервер.

Процесс деинкапсуляции аналогичен, но с обратной последовательностью:

1) На физическом уровне принимаются электрические сигналы и конвертируются в понятную битовую последовательность для канального уровня.

2) На канальном уровне проверяется MAC-адрес назначения (ему ли это адресовано). Если да, то проверяется кадр на целостность и отсутствие ошибок, если все прекрасно и данные целы, он передает их вышестоящему уровню.

3) На сетевом уровне проверяется IP адрес назначения. И если он верен, данные поднимаются выше. Не стоит сейчас вдаваться в подробности, почему у нас адресация на канальном и сетевом уровне. Это тема требует особого внимания, и я подробно объясню их различие позже. Главное сейчас понять, как данные упаковываются и распаковываются.

4) На транспортном уровне проверяется порт назначения (не адрес). И по номеру порта, выясняется какому приложению или сервису адресованы данные. У нас это веб-сервер и номер порта — 80.

5) На этом уровне происходит установление сеанса между компьютером и сервером.

6) Уровень представления видит, как все должно быть структурировано и приводит информацию в читабельный вид.

7) И на этом уровне приложения или сервисы понимают, что надо выполнить.

Много было написано про модель OSI. Хотя я постарался быть максимально краток и осветить самое важное. На самом деле про эту модель в Интернете и в книгах написано очень много и подробно, но для новичков и готовящихся к CCNA, этого достаточно. Из вопросов на экзамене по данной модели может быть 2 вопроса. Это правильно расположить уровни и на каком уровне работает определенный протокол.

Как было написано выше, модель OSI в наше время не используется. Пока разрабатывалась эта модель, все большую популярность получал стек протоколов TCP/IP. Он был значительно проще и завоевал быструю популярность.
Вот так этот стек выглядит:

Как видно, он отличается от OSI и даже сменил название некоторых уровней. По сути, принцип у него тот же, что и у OSI. Но только три верхних уровня OSI: прикладной, представления и сеансовый объединены у TCP/IP в один, под названием прикладной. Сетевой уровень сменил название и называется — Интернет. Транспортный остался таким же и с тем же названием. А два нижних уровня OSI: канальный и физический объединены у TCP/IP в один с названием — уровень сетевого доступа. Стек TCP/IP в некоторых источниках обозначают еще как модель DoD (Department of Defence). Как говорит википедия, была разработана Министерством обороны США. Этот вопрос встретился мне на экзамене и до этого я про нее ничего не слышал. Соответственно вопрос: «Как называется сетевой уровень в модели DoD?», ввел меня в ступор. Поэтому знать это полезно.

Было еще несколько сетевых моделей, которые, какое то время держались. Это был стек протоколов IPX/SPX. Использовался с середины 80-х годов и продержался до конца 90-х, где его вытеснила TCP/IP. Был реализован компанией Novell и являлся модернизированной версией стека протоколов Xerox Network Services компании Xerox. Использовался в локальных сетях долгое время. Впервые IPX/SPX я увидел в игре «Казаки». При выборе сетевой игры, там предлагалось несколько стеков на выбор. И хоть выпуск этой игры был, где то в 2001 году, это говорило о том, что IPX/SPX еще встречался в локальных сетях.

Еще один стек, который стоит упомянуть — это AppleTalk. Как ясно из названия, был придуман компанией Apple. Создан был в том же году, в котором состоялся релиз модели OSI, то есть в 1984 году. Продержался он совсем недолго и Apple решила использовать вместо него TCP/IP.

Также хочу подчеркнуть одну важную вещь. Token Ring и FDDI — не сетевые модели! Token Ring — это протокол канального уровня, а FDDI это стандарт передачи данных, который как раз основывается на протоколе Token Ring. Это не самая важная информация, так как эти понятия сейчас не встретишь. Но главное помнить о том, что это не сетевые модели.

Вот и подошла к концу статья по первой теме. Хоть и поверхностно, но было рассмотрено много понятий. Самые ключевые будут разобраны подробнее в следующих статьях. Надеюсь теперь сети перестанут казаться чем то невозможным и страшным, а читать умные книги будет легче). Если я что-то забыл упомянуть, возникли дополнительные вопросы или у кого есть, что дополнить к этой статье, оставляйте комментарии, либо спрашивайте лично. Спасибо за прочтение. Буду готовить следующую тему.

habr.com

Как открыть раздел "Сетевые подключения"

Во многих инструкциях по настройке сетевых параметров компьютера встречаются рекомендации открыть раздел "Сетевые подключения" и осуществить в нем какие-то действия. Однако, в таких инструкциях часто не указывается, как именно в этот раздел можно попасть. В то же время, далеко не всем пользователям, в том числе и достаточно опытным, известно, что для этого необходимо сделать. Тем более, что в новых версиях Windows пункт с соответствующим названием в Панели управления отсутствует. Если Вы принадлежите к их числу, Вам поможет эта краткая инструкция. Открыть раздел "Сетевые подключения" можно несколькими способами. Наиболее простыми и практичными среди них являются:

Универсальный способ

(работает во всех без исключения версиях Windows) 1. На клавиатуре нажать комбинацию клавиш Win+R. Если Вам не известно, как это сделать, читайте эту статью. 2. В открывшемся окне, в поле "Открыть", напечатать или скопировать туда с этой страницы команду ncpa.cpl .

3. Нажать клавишу Enter.

Способ для Windows 10, 8, 7, Vista

1. Открыть Панель управления. Как это сделать читайте здесь. 2. В разделе "Сеть и Интернет" щелкнуть левой кнопкой мышки по пункту "Просмотр состояния сети и задач".

3. В левой части следующего окна щелкнуть мышкой по пункту "Изменение параметров адаптера". В Windows Vista он называется "Управление сетевыми подключениями".

Способ для Windows XP

1. Открыть Панель управления. 2. Щелкнуть левой кнопкой мышки по пункту "Сеть и подключения к Интернету". Иногда такой пункт в Панели управления Windows XP отсутствует. В таком случае, этот этап нужно пропустить и перейти к следующему. 3. В открывшемся разделе щелкнуть левой кнопкой мышки по пункту "Сетевые подключения".

www.chaynikam.info

Как создать сеть между двумя компьютерами или ноутбуками

Часто возникает проблема, как перенести файлы с одного компьютера на другой? Можно использовать различные флешки, диски и т.д., но самым удобным и быстрым способом является создание сети. Как быстро создать сеть между двумя компьютерами рассмотрим на примере Windows XP и Windows Vista/7. Разницы в настройке между компьютером и ноутбуком нет. 

Для организации обмена файлами нужно сначала создать сеть между устройствами, а потом настроить общий доступ. Начнем... 

Для передачи файлов наиболее-удобным и быстрым является соединение с помощью сетевого кабеля. Сетевые кабели RJ45 для создания сети бывают прямые и перекрестные (Crossover). Нам нужен перекрестный кабель. Купить его можно в магазине или сделать самим. Отличить нужный кабель легко, если сложить концы одного кабеля вместе, то цветовая маркировка внутри разъема у перекрестного кабеля не должна совпадать. 

Стоит отметить, что современные сетевые карты способны автоматически определять тип кабеля и подстраиваться под него. Иными словами, если у вас нет перекрестного кабеля, то можно использовать прямой. С большой долей вероятности сеть заработает. 
Если по каким то причинам использование проводной сети невозможно, то можно создать беспроводную Wi-Fi. Процедура настройки доступа аналогична.

Когда достали кабель RJ45, подключаем к сетевым разъемам. Если все в порядке, то должны загореться зеленые лампочки возле разъема. 

Если у вас лампочки не загорелись, то поступим следующим образом: 

1. Проверяем есть ли лампочки вообще и включены ли устройства 
2. Проверяем включены ли интерфейсы в Сетевых подключениях 

3. Проверяем кабель. Обращаем внимание на то в каком порядке идут проводки в разъеме и не поврежден ли сам кабель RJ45.

Настраиваем сеть между двумя компьютерами.

Настройка сети в Windows XP

Заходим в Панель управления -> Сетевые подключения 

Щелкаем по подключению к локальной сети. Обратите внимание, что на подключении указано Подключено. Щелкаем правой кнопкой мышки и кликаем на Свойства 

Выбираем Протокол интернета (TCP/IP) и щелкаем на Свойства 

Указываем IP-адрес. Можно указывать любой из диапазона 192.168.ххх.ххх. Главное, чтобы на двух компьютерах они не повторялись. То есть, если на одном 192.168.1.1, то на другом 192.168.1.2. Если на одном 192.168.100.10, то на втором 192.168.100.20.

Щелкаем ОК. Настройка сети на одном устройстве (ПК или ноутбук) закончена. 
Рассмотрим как же будет настраиваться сеть в Windows Vista/7.

Настройка сети в Windows Vista / 7

Заходим в Панель управления -> Центр управления сетями и общим доступом -> Управление сетевыми подключениями 

Щелкаем правой кнопкой мышки на подключению по локальной сети, переходим в Свойства: 

Выбираем Протокол интернета версии 4 (TCP/IP) и щелкаем на Свойства: 

Указываем IP-адрес. Можно указывать любой из диапазона 192.168.ххх.ххх. Главное, чтобы на двух компьютерах они не повторялись. То есть, если на одном 192.168.1.1, то на другом 192.168.1.2. Если на одном 192.168.100.10, то на втором 192.168.100.20.

Должно получится примерно следующее: 

Теперь переходим в Центр управления сетями и общим доступом и смотрим на нашу сеть. Она должна быть частная. Если она таковой не является, то щелкаем на Настройка 

Выбираем Частное и нажимаем Далее: 

Нажимаем Закрыть: 

Дальше включаем общий доступ к файлам и сетевое обнаружение, отключаем общий доступ с парольной защитой: 

Вот и все. С настройкой сети на Vista/7 закончили. Теперь перейдем к настройке Общего доступа.

Настройка общего доступа в Windows XP

Сначала заходим в Сервис -> Свойства папки: 

На вкладке Вид включаем простой общий доступ к файлам: 

Нажимаем Применить.

Далее необходимо чтобы оба компьютера (ноутбука) были в одной Рабочей группе. Для настройки рабочей группы надо щелкнуть на Моем компьютере правой кнопкой и перейти в Свойства: 

Нажимаем кнопочку Изменить на вкладке Имя компьютера и вводим название рабочей группы.

Два компьютера в сети должны иметь одно и то же название Рабочей группы.

На этой же вкладке можно указать название компьютера в сети. 

Теперь заходим в Мой компьютер и щелкаем на папке, доступ к которой нужно обеспечить из сети, и выбираем в меню Общий доступ и безопасность.... В моем примере я открываю общий доступ ко всему разделу D:\, то есть на другом компьютере будет отображаться весь раздел D:\ первого (на котором доступ и открыли) 

Щелкаем на предупреждении: 

Указываем название общего ресурса и разрешаем (или не разрешаем) изменение файлов по сети: 

Вот и все ...

Настройка общего доступа в Windows 7

Первым делом заходим в Панель управления -> Параметры папок и ставим галочку: 

Дальше надо настроить имя рабочей группы. Для этого щелкаем на Компьютер правой кнопкой и переходим в Свойства. Дальше щелкаем Изменить параметры: 

Щелкаем на Изменить: 

Вводим название компьютера и рабочей группы. Имя Рабочей Группы должно совпадать на всех компьютерах сети: 

Теперь заходим в Компьютер и щелкаем на папке, доступ к которой нужно обеспечить из сети, и выбираем в меню Общий доступ.... В моем примере я открываю общий доступ ко всему разделу D:\, то есть на другом компьютере будет отображаться весь раздел D:\ первого (на котором доступ и открыли) 

Щелкаем на Расширенная настройка доступа: 

Указываем имя общего ресурса и нажимаем на Разрешения 

На этой вкладке можем указывать какие пользователи смогут открывать и изменять файлы на данном компьютере из сети: 

Вот что примерно должно получится: 

С общим доступом на Windows Vista/ 7 закончили.

Как получить доступ к общим ресурсам на другом компьютере

После того как настроили сеть и общий доступ к файлам можно уже передавать файлы с одного компьютера на другой.

Для этого нужно открыть Компьютер и в строке адреса ввести \\имя_компьютера\. Например: \\ASPIRE\ или \\Athlon\. Можно также через Сетевое окружение или Сеть. Если и это не сработает, то можно вводить IP-адрес другого компьютера в сети: 

Если вам нужно постоянно работать с общими файлами, которые размещены на другом компьютере, то щелкаем на общей папке правой кнопкой и выбираем пункт Подключить сетевой диск. В этом случае папка с файлами на другом компьютере будет отображаться как раздел (диск)

Подключение через маршрутизатор

Мы организовали простейшую сеть между двумя компьютерами. Если же необходимо включить в сеть более двух ПК, то следует купить в магазине маршрутизатор (Router). Маршрутизатор соединяет несколько ПК в сеть и позволяет использовать одно подключение к интернету для всех компьютеров.

Для подключения роутера используем кабель RJ45 прямой, не перекрестный. 

Роутер подключается через разъем WAN к интернету. Остальные разъемы на задней стенке - LAN, к ним подключаем прямым кабелем RJ45 отдельно каждый ПК1-2-3-ПК4: 

Настройка роутеров подробно описана в руководстве производителя модели.

Общие действия следующие: 
1. В параметрах WAN указываем данные из договора провайдера InterZet - тип статический IP. 
2. В параметрах LAN - выбираем тип динамический IP, то есть каждому подключенному ПК будет автоматически назначен адрес. 

3. Настраиваем Windows XP/Vista/7, как уже описано выше.

Выбираем Протокол интернета версии 4 (TCP/IP) и щелкаем на Свойства: 

указываем Получить IP-адрес автоматически , и жмем OK.

Остальные настройки общего доступа, повторяем для выбранной Windows.

Решение возможных проблем

Если у вас не получается получить доступ к файлам на другом компьютере то нужно проделать такие операции:

1) Посмотреть работает ли сетевое подключение, горят ли лампочки 
2) Запустить Командную строку и ввести команду ping ip-адрес другого компьютера в сети. Например, ping 192.168.1.1: 

Если у вас пинги идут (0% потерь), то нужно проверять настройки общего доступа, иначе проверять сетевое подключение и настройки файервола (брандмауэр).

Гороховский Александр +7 (812) 996-89-51
Руководитель направления ИТ-аутсорсинга

larga.ru

Настройка сетевого подключения

Проверить состояние сетевого подключения можно 2 способами:

1. В панели задач нажмите на пиктограмму сетевого подключения правой кнопкой мыши и выберите «Центр управления сетями и общим доступом».

2. Выберите слева раздел «Изменения параметров адаптера»

3. Проверте состояние сетевого подключения "Ethernet" 

 

1. Перейдите в меню «Пуск» и выберите слева пункт «Параметры».

 

2. В открывшемся окне выберите «Сеть и Интернет».

3. В разделе «Состояние» выберите  «Настройка параметров адаптера».

Проверте состояние нашего подключения.

4. Выделите Ethernet подключение, нажмите на нём правой кнопкой мыши и выберите пункт "Свойства":

5. В  открывшемся окне свойств выделите  «IP версии 4 (TCP/IPv4)» и и нажмите на кнопку "Свойства":

6. Проверте выбраны ли пункты «Получить IP- адрес автоматически» и «Получить адрес DNS-сервера автоматически», если нет, то установите их:

После установок автоматического получения сетевых настроек нажмите "ОК" и проверте работу услуги.

1. Перейдите на "Рабочий стол".

2. Наведите указатель мыши на правый нижний или верхний угол экрана,после чего  отобразится дополнительная панель, в которой нажмите на иконку "Параметры".

3. Перейдите в пункт "Панель управления".

4. В открывшемся окне откройте "Сеть и Интернет".

5. Откройте "Центр управления сетями и общим доступом".

6. Слева выберите "Изменение параметров адаптера".

7. В открывшемся окне, Вы увидите ярлык "Подключение по локальной сети"

8. Выделите подключение по локальной сети, нажмите на нём правой кнопкой мыши и выберите пункт "Свойства":

9. В  открывшемся окне свойств выделите  «Протокол Интернета версии 4 (TCP/IPv4)» и и нажмите на кнопку "Свойства":

10. Проверте выбраны ли пункты «Получить IP- адрес автоматически» и «Получить адрес DNS-сервера автоматически», если нет, то установите их:

После установок автоматического получения сетевых настроек нажмите "ОК" и проверте работу услуги.

1. Нажмите на меню "Пуск" , выберите пункт "Панель управления".

2. В открывшимся окне, дважды левой клавишей мыши нажмите на "Сеть и Интернет".

3. Перейдите в пункт "Центр управления сетями и общим доступом".

Windows 7: 4. Левой клавишей мыши нажмите на "Изменение параметров адаптера"

Windows Vista:  4. Левой клавишей мыши нажмите на "Управление сетевыми подключениями"

5. В открывшемся окне, Вы увидите ярлык "Подключение по локальной сети"

6. Выделите подключение по локальной сети, нажмите на нём правой кнопкой мыши и выберите пункт "Свойства":

7. В  открывшемся окне свойств выделите  «Протокол Интернета версии 4 (TCP/IPv4)» и и нажмите на кнопку "Свойства":

8. Проверте выбраны ли пункты «Получить IP- адрес автоматически» и «Получить адрес DNS-сервера автоматически», если нет, то установите их:

После установок автоматического получения сетевых настроек нажмите "ОК" и проверте работу услуги.

1. Откройте  меню "Пуск" и выберите пункт "Панель управления":

Tак же "Панель управления" может находиться в каталоге "Настройка":

2. В открывшемся окне слева выбирите "Переключение к классическому виду". Если вид окна отличается от приведённого ниже, то перейдите сразу к пункту №3.

3. Двойным нажатием левой кнопки мыши откройте папку "Сетевые подключения":

4. В папке "Сетевые подключения" найдите ярлык "Подключение по локальной сети".

5. Выделите подключение по локальной сети, нажмите на нём правой кнопкой мыши и выберите пункт "Свойства":

6. В  открывшемся окне свойств выделите  «Протокол Интернета ТСР/ІР» и и нажмите на кнопку "Свойства":

7. Проверте выбраны ли пункты «Получить IP- адрес автоматически» и «Получить адрес DNS-сервера автоматически», если нет, то установите их:

После установок автоматического получения сетевых настроек нажмите "ОК" и проверте работу услуги.

my.volia.com

---

Смотрите также

• 
  Как правильно выбрать автоклав для домашнего консервирования
• 
  Посудомоечная машина топ как выбрать
• 
  Как выбрать мягкую мебель советы
• 
  Как выбрать карта памяти микро сд
• 
  Как выбрать цвет для педикюра
• 
  Как выбрать маринованные мидии
• 
  При расчете отпуска как выбрать период работы
• 
  Как выбрать диадему для свадьбы
• 
  Как выбрать правильно фокусное расстояние
• 
  Как выбрать девушке кольцо для предложения
• 
  Как выбрать гвоздодер