|
|||||||||||||
|
|||||||||||||
* контроль скола волокон. Если скалывание осуществлено неудачно, то нужно попытаться повторно это сделать;
* монтаж соединяемых волокон в направляющих сплайса и их позиционирование;
* фиксация оптических волокон и последующий контроль соединения
В этой статье мы постараемся рассмотреть варианты создания «домашних» сетей и рассказать об их преимуществах и недостатках.
Чаще всего можно встретить сети на основе витой пары и коаксиального кабеля. Несмотря на то, что с помощью обоих типов этих проводов формируются Ethernet-сети, структура построения локалки при их использовании кардинально отличается друг от друга.
Начальная сеть
На первых порах лучше всего делать сеть на коаксиале, а не на витой паре. Даже если согласно присоединиться 5–10 человек. А прикиньте сами, допустим, остановились вы на витой паре. Так как это потребует больших финансовых вложений, обязательно кто-нибудь откажется от затеи. А еще пока соберете деньги, пока решите где, у кого ставить хаб и т.д. За это время сеть на коаксиале уже вовсю будет «жить». Делается она гораздо быстрее, легче и поначалу ее хватит с головой. Стоимость сетевых карточек, вообще-то, колеблется в достаточно широких пределах — от недорогих решений на чипах Realtek за $8 до профессиональных сетевых карт от таких производителей, как 3Com, Cisco или Intel, цена которых нередко превышает $100.
Итак, сеть на основе коаксиального кабеля требует минимальных капиталовложений и обеспечивает достаточно высокую скорость работы — 10 Мбит/с. Кроме того, естественно, понадобится купить для каждой машины сетевую карту, представляющую собой плату расширения для слотов PCI или ISA (в зависимости от наличия свободных слотов на объединяемых в сеть машинах), что и позволит подключать к компьютеру сетевой кабель.
Существуют сетевые адаптеры как отдельно для сетей на витой паре и коаксиале, так и карточки, допускающее использование обоих типов сетевого кабеля сразу (так называемые Combo card (рис. 1), на которых имеются разъемы как для подключения коаксиального кабеля, так и витой пары). Но имейте в виду, скорость передачи данных такой комбо-картой при подключении ее к сети на витой паре достигает только 10 Мбит/с (это предел сетей на тонком коаксиальном кабеле, на которые (собственно) данные карточки рассчитаны).
В случае создания сети на коаксиале для каждого компьютера помимо сетевой карты понадобятся T-коннекторы, а для двух крайних машин — еще и терминаторы . При построении коаксиальной сети все ПК соединяются последовательно по схеме. На двух крайних компьютерах, которые являются замыкающими, на свободный конец Т-коннекторов необходимо надеть по терминатору. Если в дальнейшем сеть будет расширяться, то терминатор нужно просто снять и на его место прикрутить кабель, ведущий к следующему ПК. После чего необходимо переставить терминатор на свободный штекер Т-коннектора последнего присоединенного компьютера и т.д., что, несомненно, очень удобно.
Однако сети на основе коаксиала не лишены некоторых недостатков, основной из которых — низкая надежность. Так как компьютеры в локалке расположены последовательно один за другим, то отсоединение или повреждение кабеля на любом участке влечет за собой неработоспособность всей сети. Как недостаток также следует отметить более низкую скорость передачи данных по сравнению с сетями на основе витой пары. Поэтому, если вы можете себе позволить, то от витой пары отказываться не стоит.
Сеть на основе витой.
Сеть на основе витой пары строится несколько по иному принципу, чем коаксиальная. Схема ее построения предусматривает размещение «в центре» концентратора или коммутатора, к которому каждый ПК в составе сети подсоединяется отдельно (так называемый тип размещения «звезда»). Преимущества такого расположения компонентов сети очевидны — при повреждении одного участка кабеля локалка остается работоспособной, за исключением компьютера, кабель которого был поврежден. Кроме того, сеть на основе витой пары предлагает более высокую скорость передачи данных — от 100 Мбит/с вплоть до Гбит/с, т.н. Gigabit Ethernet. Впрочем, высокоскоростные решения в этой статье рассматриваться не будут по причине их немалой стоимости для «домашних» сетей.
Конечно, в случае сети на витой паре остается одно большое «но» — она требует куда больших денежных вложений, нежели созданная на основе коаксиала. Сказывается необходимость использования сравнительно дорогостоящего концентратора или коммутатора (если только два компьютера, можно обойтись и без него).
Концентраторы (или хабы) и коммутаторы (или свичи) представляют собой устройства, которые передают пакеты данных, отправленные с одного компьютера сети на другой. Но принцип их действия различается. Если концентраторы рассылают данные по всей сети, тем самым нагружая ее лишним трафиком, коммутаторы отправляют пакет данных непосредственно компьютеру-клиенту сети, которому он и предназначен. Этим и объясняется довольно большая разница в стоимости подобных девайсов: цена наиболее дешевых концентраторов около $20, в то время как коммутаторов — более $40. На дороговизну устройства влияет также количество присутствующих на нем портов (разъемов RJ-45), к которым подключаются кабели от сетевых плат компьютеров. Количество портов колеблется от 4-х — в моделях начального уровня до 48-ми и более — в профессиональных устройствах. От того, сколько портов у выбранного вами устройства, столько соседских компьютеров можно будет включить в состав сети. Но лучше покупать девайс с запасом свободных портов — это позволит в дальнейшем без значительных затрат расширять сеть.
А домашний ли HomePNA?
Если вы вообще не хотите тратить время на прокладку новых кабелей, можете воспользоваться уже имеющимися — проводкой телефонного кабеля, он-то есть практически везде. Для создания сети на основе телефонной проводки достаточно будет купить по сетевой карте с разъемом RJ-11 на каждый компьютер локалки и концентратор или коммутатор, подобный используемому в сетях с витой парой. Скорость передачи данных, обеспечиваемая стандартом HomePNA (Home Phoneline Networking Alliance), является достаточно высокой: от 1 Мбит/с, если используется HomePNA 1.0, до 10 Мбит/с, если используется стандарт версии 2.0 (стандарт HomePNA 2.0 предусматривает применение топологии сети типа «шина» — прим. ред.). Однако, ввиду того, что стандарт HomePNA появился относительно недавно, стоимость оборудования для сетей на базе телефонной проводки намного выше аналогичного оборудования для сетей на базе витой пары . Так, цена сетевых карт HomePNA составляет около $90, а наиболее дешевых коммутаторов для HomePNA 1.0-сетей — не менее $170.
Впрочем, большая часть описанных выше вариантов построения сети потребует капиталовложений и времени на прокладку кабелей, установку сетевых карт, настройку программного обеспечения и т.д. Если же вы хотите просто обмениваться файлами со своим вторым компьютером (или ноутбуком), да еще изредка играть в сетевые игры с другом, то можно остановиться на простом соединении компьютеров нуль-модемным (COM-COM) или LPT-LPT-кабелем . Такие кабели продаются в любом магазине компьютерной техники и стоят порядка $2–4. Установить соединение с их помощью можно даже встроенными средствами Win, а настроить компьютер под силу и «чайнику».
Но у этого метода также существует множество недостатков. Во-первых, необходимо иметь свободный COM- или LPT-порт, а если у вас к COM1, к примеру, подключена мышь, к COM2 — модем, а к LPT1 — принтер или сканер, то создание сетки между компьютерами каждый раз будет сопряжено с соединением/отсоединением этих устройств, что в свою очередь, очень неудобно. Во-вторых, по сравнению с классическими Ethernet-сетями, скорость работы через последовательное и параллельное соединения очень мала. И наконец, в-третьих, стандарты LPT и COM налагают ограничение на длину соединительного кабеля — установить надежное сетку между ПК на расстоянии более 3.5 метров вряд ли удастся.
Если же вас пугает перспектива прокладки кабелей или же условия помещения, где находятся компьютеры, по каким-то причинам не позволяют использовать кабели, можно обратиться к многочисленным вариантам беспроводных сетей. Наиболее распространенной в данный момент является технология Radio Ethernet (стандарт 802.11b, используется частота 2.4 ГГц). Скорость передачи данных колеблется от 1 до 11 Мбит/с, что вполне приемлемо.
Еще есть шанс
Однако существуют еще несколько малозатратных методов создания почти полноценных сетей. Один из них — USB-соединение компьютеров. Некоторые производители (например, Microstar) оснащают определенные модели своих материнских плат возможностью создания сети на основе обычного USB 1.1 кабеля. Скорость передачи данных в этом случае оказывается вполне приемлемой — до 12 Мбит/с. Простота же «установки» заслуживает всяческих похвал — достаточно просто соединить компьютеры USB-кабелем. Если же на вашей материнской плате такая возможность не предусмотрена, попытайтесь приобрести отдельное устройство, позволяющее создать такую сеть. Впрочем, покупка подобных приспособлений вряд ли окажется оправданной, так как их цена намного превышает стоимость девайсов для формирования сети на основе коаксиального кабеля.
Настало время рассмотреть более экзотический вариант создания сети, а именно на основе IrDA (Infrared Data Access — инфракрасный доступ к данным) портов. Однако в этом случае требуется наличие прямой видимости между трансиверами ИК-сигнала, что далеко не всегда возможно. Такой вариант может оказаться полезным, только при необходимости передачи данных с настольного ПК на ноутбук, который обычно комплектуются ИК-портом в стандартной поставке. Стоимость внешнего ИК-адаптера для настольного компьютера лежит в пределах $15–40, а скорость передачи данных посредством ИК-сигнала — достигает 4 Мбит/с.
После описания наиболее популярных и простых методов создания сетей остается только определиться, какое из рассмотренных выше решений подойдет именно вам. Но чтобы сеть начала нормально работать, необходимо установить еще немножко софта.
Наполним наши сети
Чтобы «домашняя» сеть начала нормально функционировать, понадобится специальное ПО. В первую очередь, чат. Лично я перепробовал огромное их количество, начиная от простенького LanTalk и до навороченного Network Assistant , и остановился на Intranet Chat. Этот чат очень функционален, прост в использовании, имеет понятный интерфейс, является freeware и, наконец, поддерживает русский язык. Есть доска объявлений, реализована поддержка смайликов, короче, чат просто супер.
Случается, что кто-нибудь копается на твоей машине, а тебе очень любопытно, кто это и что он делает. Чтобы все разузнать, можно воспользоваться стандартной программой Windows — «Инспектор сети», либо же выкачать более функциональную прогу NetBlock.Более того, NetBlock поможет быстро перераспределить открытые ресурсы компьютера.
Почему бы не сделать свое радио в Сети? Для этого выкачайте замечательную и легкую в использовании программу IntranetRadioPro . Но получается веселее, чем просто слушать музыку у себя на компе.
Конечно, нужно обзавестись продвинутыми поисковиками. Предлагаю такую прогу, как LANScan . Эта утилита выручит вас, когда необходимо найти какую-то мелочь (типа музыки, видео…) на чужих компьютерах.
В некоторых сетях стоит такая интересная программа, как Asset Trackers for Networks. Она собирает с компьютера всю аппаратную и программную информацию. При правильном использовании данной утилиты можно разузнать все о компьютерах в сети.
Интересные возможности представляет LanBuffer, обеспечивающая один общий буфер обмена для сети. До ужаса простой интерфейс, русский язык, бесплатна. Иногда бывает полезной. Размер — 365 Кб.
Ну как же забыть об игровых серверах? Ведь это основное времяпрепровождение в сети! Рекомендую прогу AGSM . Очень легко настраивается, поддерживает кучу игрушек, является бесплатной. Может искать игровые серверы как в сети, так и в Интернете. Работает полностью в автоматическом режиме. Единственный минус — редко обновляется. Не забудьте «апгрейдиться» до версии 2.37c.
Также не менее важными программами являются администраторы сети. Тут можно порекомендовать Full Control over Network, Network Administrator. Но все-таки лучше всех — TridaVNC . Эта программа позволяет перехватывать полный контроль над локальной машиной. Обладает просто грандиозным количеством всевозможных функций. Начиная от просмотра удаленного рабочего стола до управления курсором и клавиатурой! Мало того, утилита поддерживает различные платформы и именуется как cross-platform. Размер — 7 Мб.
Естественно, в сети пригодится и прокси-сервер, который способен обеспечить доступ в Интернет всех компьютеров сети с помощью всего одного модема. Просекли фишку? Тут просто множество аналогов: WinProxy, Proxy, лично мне по душе WinGate. В нем сочетаются простота настройки и функциональность. Правда, это самая простота требует хоть каких то навыков и знаний о принципе работы прокси. Убежден, софтина обязана быть в каждой уважающей себя сети. Правда, она не бесплатна, но и это не проблема :-). Размер — 6.5 Мб.
Ну вот, теперь можете вполне насладиться этим великим счастьем, словосочетанием всего из 3 букв — LAN.
Hесмотря на то, что настройка локальной сети для домашнего пользователя, в принципе, не должна вызывать проблем, благо при желании всегда можно воспользоваться специальными мастерами создания сетевых подключений, присутствующими в последних версиях Windows, нередко возникают затруднения даже с такой, казалось бы, вполне заурядной операцией (не берем в расчет всевозможные домены и Active Directory - учить сисадминов не входит в мои обязанности, им за это деньги платят).
Итак, соответственно нашей рубрике, давайте рассмотрим главным образом чисто софтовые проблемы с настройкой небольшой локальной сети уровня отдельно взятой квартиры или подъезда и в частности упомянем, что простейший вариант такой сети - соединение двух ПК (например, ноутбука и десктопа) без коммутатора обычным кроссоверным кабелем.
Такое прямое соединение двух ПК иногда полезно еще и тем, что позволяет выявить сбои, связанные с работой хаба. Лишний раз обращаю ваше внимание, что в случае соединения двух машин без хаба распайка кабеля должна отличаться от стандартной - быть перекрестной - crossover, схемы которой несложно найти в интернете или в таблице, сопровождающей данную статью.
Первое - пофиксить железные проблемы
Первым делом надо четко убедиться, что установленное оборудование полностью исправно, то есть кабель типа витая пара (UTP - Unshielded Twisted Pair) имеется качественный, соответствующий так называемой пятой категории. Коаксиал - каменный век, но если вы так отстали от жизни, то не забудьте установить терминаторы (50-омные заглушки) в T-образные коннекторы, установленные в свою очередь в BNC-разъемы (Bayonet Nut Connector) сетевых карт.Разумеется, для сети топологии "шина", построенной на коаксиальном кабеле, требуется два терминатора - для двух машин, находящихся по концам шины.Максимальной длиной тонкого коаксиального кабельного соединения (10Base2) принято считать 185 метров. Более длинные соединения тоже возможны, однако в этом случае устойчивого соединения гарантировать нельзя. Минимальная же длина коаксиала - один метр.Не забудьте, что телевизионный кабель и кабель для локальной сети - совершенно разные вещи, волновое сопротивление компьютерного - 50 Ом, а телевизионного - 75 Ом, поэтому приобретайте кабель только в специализированных магазинах и на компьютерных рынках.
Думаю, будет лучше, если там же вам и установят разъемы на кабель. Учтите, что коаксиал может быть заземлен в одной и только в одной точке.
В случае 100-мегабитной витой пары старайтесь не делать соединения более 100 метров, впрочем, при наличии высококачественного оборудования иногда нормально работают и сегменты в 200 метров. Для еще больших расстояний требуется уже дополнительное оборудование, например - репитеры.
Таким образом, после тотальной инспекции железа будем также считать, что:
- обжат кабель верно и с помощью специального инструмента, а не гнутой отвертки;
- кабель не имеет перегибов, перекруток или изломов (при желании проверить контакты и распайку можно воспользоваться специальными тестерами для сетевых кабелей);
- близлежащие высокоточные провода и электроприборы не создают наводок и помех;
- сетевые карты работоспособны;
- драйверы для них установлены самые свежие и соответствующие установленной операционной системе;
- коммутатор (хаб или свитч, последний иметь предпочтительнее) также пусть будет в рабочем состоянии.
Нередко в комплекте с оборудованием идут диагностические утилиты от производителя устройства - грех ими не воспользоваться при подозрении на сбои оборудования. Вообще говоря, если где-то поблизости уже имеется рабочая сеть, то можно и коммутатор, и сетевые карты предварительно протестировать в ней, просто установив их вместо заведомо рабочих устройств - тем самым вы убедитесь, что в ваших проблемах не виновато оборудование.
Аналогично можно на время одолжить у приятеля и другую сетевую карту, и другой коммутатор - нередки случаи, когда полностью исправные устройства почему-то недолюбливают друг друга и отказываются работать вместе - например, китайский хаб не работает с некоторыми конкретными картами.
В данном случае желательно испробовать со своей системой оборудование совершенно другого производителя. Некоторые сетевые карты, например, не совместимы с процессорами Cyrix или требуют снижения частоты шины до 66 МГц.
Проверьте, соответствует ли ваша сетевая карта стандартам Microsoft по списку совместимого с Windows оборудования Hardware Compatibility List: .
Удостоверьтесь еще, что перемычки на сетевой карте (если таковые есть) установлены верно (включен режим Plug-and-Play) - заглянуть разок в "юзер мануал" никому пока не мешало, и вреда здоровью это не наносило. Можно вообще настраивать сеть, установив все компьютеры в одной комнате и соединив их временными короткими проводами - нередко это спасает очень много времени из-за отсутствия беготни по подъездам.
Второе - прооперировать Windows
Короче говоря, если вы выяснили, что причина сбоя не в аппаратной части, а именно в настройках операционной системы, то приступаем к препарированию Windows.
Первым делом установите (переустановите, пусть даже в десятый раз) самые свежие драйверы сетевой карты, чипсета материнской платы, а также все обновления операционной системы.
Учтите, что WinMe предпочитает NDIS5 (Network Driver Interface Specification), поэтому обязательно посмотрите, используется ли NDIS5 в разделе реестра (идентификатор 000x должен соответствовать сетевой карте) HKLM\ System\ CurrentControlSet\ Services\ Class\ Net\ 000x\ Ndi\ Interfaces
Если вы увидите там упоминание только NDIS3 и не увидите NDIS5 или хотя бы NDIS4, то попробуйте переустановить драйвер сетевой карты, выбрав именно ту версию, которая абсолютно точно предназначена для WinMe. Возможно, этот драйвер будет необходимо устанавливать вручную, принудительно указав системе нужный inf-файл (найти таковой можно даже по упоминанию NDIS5 внутри inf-файла).
Отсутствие поддержки NDIS5 вызывает самые разные сбои, например, проблемы с выключением ПК. Неплохо было бы обновить и BIOS материнской платы, но в случае с сетевыми проблемами это редко является критичным фактором. Гораздо важнее на время диагностики отказаться от разгона и выставить в CMOS Setup все параметры в положение Default.
Проверьте, несмотря на природную лень и уверенность в собственной непогрешимости, в сотый или даже в тысячный раз настройки сети:
В Панели управления Win 9x выберите диалог "Сеть" (Network) и проверьте следующее (в WinXP/2K следует практически аналогично проинспектировать свойства данного сетевого соединения):
В диалоге свойств сети, на вкладке "Идентификация" (в WinXP/2K - в свойствах компьютера) обратите внимание на имя компьютера и рабочую группу. Учтите, что у каждого ПК сети должно быть уникальное имя, а название рабочей группы должно совпадать.При этом и имя ПК, и название рабочей группы следует записывать только латинским алфавитом и только заглавными буквами - это исключит ряд излишних проблем. Не выдумывайте также имена длиннее 15 букв (это относится и к разделяемым ресурсам) и не включайте в них пробелы и другие спецсимволы.
На вкладке "Управление доступом" (Access Control) свойств сети установите опцию "На уровне ресурсов" (Share-level access control), а, нажав кнопку "Доступ к файлам и принтерам" (File and Print Sharing) на вкладке "Конфигурация" (Configuration) установите, разрешаете ли вы доступ к своим файлам и принтеру или нет.
Далее в списке установленных компонентов выберите "Клиент для сетей Microsoft" (Client for Microsoft Networks). Если его (или другого необходимого компонента) нет, то нажмите кнопку "Добавить" (Add) и установите его. Убедитесь, что в его свойствах не отмечена опция "Входить в домен Windows NT" (Log on to Windows NT domain).
Установите там же параметр "Вход с восстановлением сетевых подключений" (Logon and restore network connections) - впоследствии вы всегда можете выбрать вместо него "Быстрый вход" (Quick logon) для ускорения загрузки ПК.
Сетевой адаптер. В его свойствах проверьте наличие привязки установленных протоколов (разумеется, тех, которые реально используются, например, для адаптера удаленного доступа необходим только TCP/IP), а также на вкладке "Дополнительно" откажитесь от всех автоматических режимов.
То есть, если вы имеете сеть 100 Мб, то вместо режима автоопределения скорости сети попробуйте принудительно установить для всех сетевых карт "100 Full Mode" - полнодуплексный режим, и принудительно же выберите тип используемого кабеля (если это предусмотрено в настройках). Иногда можно наоборот - попробовать понизить скорость передачи, выставив полудуплекс 10 Мб - возможно, что длина кабеля или помехи не дают сети работать на полную мощность.
Учтите также, что полнодуплексный режим поддерживают только свитчи, но не хабы. Если в свойствах адаптера имеется опция Transmit Threshold, то установите ее в положение Store and Forward.
Протокол TCP/IP для установленного сетевого адаптера (сегодня обычным считается устанавливать сети именно на этом протоколе).
Задайте в его настройках явным образом IP-адрес и маску подсети, например - 192.168.0.1 и 255.255.255.0 (автоматическое присвоение IP осуществляет сервер DHСP, которого в домашней сети обычно нет).
Проверьте, чтобы маски на всех ПК вашей сети совпадали, а IP у каждого ПК был собственный (то есть у первого ПК - 192.168.0.1, у второго - 192.168.0.2 и так далее). Флажок Detect connection to network media можно установить. WINS, DNS, шлюзы - все это при поиске неполадок в домашней сети должно быть отключено (исключения есть: например, сеть с выходом в интернет через прокси-сервер, в этом случае обычно указывается шлюз).
На вкладке "Привязка" должен стоять флажок у клиента сетей Microsoft, на вкладке "Дополнительно" - флажок, указывающий, что этот протокол выбран по умолчанию, при этом параметр "Разрешить привязку к ATM" (Allow binding to ATM) надо установить в положение "Нет" (No), и на вкладке NetBIOS должен быть установлен флажок "Включить NetBIOS поверх TCP/IP".
Протокол IPX/SPX для установленного сетевого адаптера следует устанавливать, только если какие-либо приложения или сетевые игры требуют IPX/SPX.
Хотя в целом наличие в системе ненужных протоколов - IPX/SPX и NetBEUI - не приветствуется, установка протокола NetBEUI нередко избавляет от глюков, даже если явной необходимости в нем вроде бы не наблюдается. Особенно это касается WinXP, где для установки NetBEUI нужно предпринять ряд дополнительных телодвижений:
На компакт-диске WinXP найдите папку Valueadd\ Msft\ Net\ Netbeui. Из этой папки скопируйте на жесткий диск два файла: nbf.sys в папку %SystemRoot%\ System32\ Drivers и netnbf.inf в папку %SystemRoot%\ Inf.
После этого откройте диалог Network connection properties и установите протокол NetBEUI обычным способом. Так что попробуйте временно установить NetBEUI и посмотреть результат этой процедуры. Возможно, есть смысл сделать именно его протоколом по умолчанию. Впрочем, в устранении глюка может помочь и удаление лишних сетевых компонентов.
Службу доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) устанавливайте, только если необходимо предоставить в общий доступ файлы и принтеры данного ПК.
Выберите среди всех компьютеров сети один в качестве координатора. Для этого на всех ПК сети, кроме одного, в диалоге "Служба доступа к файлам и принтерам сетей Microsoft"> "Свойства" установите параметр "Координатор сети" в положение "Нет", а для одной машины, желательно помощнее, и находящейся всегда включенной (если таковой нет, то придется на нескольких машинах выставлять режим "авто"), установите - "Да".
В частности, если при открытии папки "Сетевое окружение" в одноранговой локальной сети появляется сообщение о недоступности сети, то это может быть связано с тем, что в сети отсутствует автоматически назначаемый координатор (Browse Master) - компьютер, формирующий список ресурсов сети, либо несколько машин претендуют на эту роль.
Если же после появления в сети машины с WinXP она проявляет слишком большую инициативу, пытаясь заправлять всей сетью, и подвешивая ее, то попробуйте установить в ее реестре следующие параметры, которые несколько поумерят ее амбиции
HKLM\ SYSTEM\CurrentControlSet\ Services\Browser\ Parameter
"IsDomainMaster"="FALSE"
"MaintainServerList"="No"
Также в свойствах службы доступа к файлам желательно установить параметр "Оповещение LM" в положение "Нет".
В свойствах сети, на вкладке "Конфигурация" установите в качестве способа входа в сеть "Клиент для сетей Microsoft" (Client for Microsoft Networks) - это может избавить вас от глюка, при котором возникают временные зависания Проводника при обзоре сетевых папок.
Далее, если вы убедились в правильности настроек сети, то продолжаем поиск причин неполадок.
Повреждения или удаления системных файлов могут вызывать целый ворох непонятных сбоев, начиная от отсутствия вкладки Sharing в свойствах папок и заканчивая сообщениям об ошибках и "синими экранами смерти" читайте статью support.microsoft.com/support/kb/articles/Q272/9/91.ASP.
Поэтому в Win9x восстановите из дистрибутива файл Vnetbios.vxd, который иногда оказывается поврежден или отсутствует на диске. Проверьте также наличие в системном реестре следующих параметров:
HKLM\ System\CurrentControlSet\ Services\VxD\ VNETBIOS
"StaticVxD"="vnetbios.vxd"
"Start"=hex:00
"NetClean"=hex:01
Также если вы не можете установить один из сетевых компонентов из-за его отсутствия в списке диалога свойств сетевого подключения, то полностью восстановите папку Windows\ Inf, скопировав ее, например, с другого аналогичного ПК. К сожалению, в WinMe нет надежного средства ручной проверки поврежденных файлов, а автоматическая служба System File Protection не гарантирует 100% результата. В Win98 имеется гораздо более полезная утилита sfc.exe, однако мало кто ей пользуется.
Поэтому сбой сети - неплохой повод хоть раз взглянуть на ее работу. В WinXP желательно выполнить аналогичную команду sfc /scannow - она также запустит проверку системных файлов. Но самый надежный способ восстановить все системные файлы - переустановить ОС поверх себя же - настроек прикладных программ это не повредит, и ничего переставлять не придется. При повреждении pwl-файлов Win9x также возможны сбои с авторизацией - попробуйте удалить эти файлы.
В таких случаях, как замедление скорости передачи больших файлов в сети, иногда помогает ограничение дискового кэша с помощью утилиты Cacheman.
Установите для начала максимальный и минимальный размер кэша равными 32 768 килобайтам, а значение параметра CHUNKSIZE установите равным 512 байт и посмотрите, не произойдут ли улучшения.
Проследите, чтобы никакое другое устройство не "висело" на том же прерывании, что и сетевая карта и не использовало бы тот же диапазон адресов ввода-вывода. Если прерываниями "заведует" ACPI, назначив десятку устройств одно и то же IRQ, то можно попробовать отключить ACPI либо вручную назначить свободное прерывание сетевой карте.
Старайтесь, чтобы IRQ 15 не доставалось сетевому адаптеру - некоторым оно не нравится. Поставьте сетевую карту в другой PCI-cлот (он должен являться bus master - проверьте это по инструкции материнской платы), удостоверьтесь, что у платы хороший контакт с PCI-разъемом.
Для небольшого ускорения работы сети создайте в папке Windows (в WinXP это будет папка \ Winnt\ System32\ Drivers\ Etc) файл lmhost (без расширения) с таким примерно содержанием:
192.168.0.101 VAIO
192.168.0.100 STN
- то есть пропишите в нем все IP-адреса вашей сети и соответствующие им имена компьютеров.
Также для ускорения обзора сетевых ресурсов удалите в реестре раздел
HKLM\SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ explorer\RemoteComputer\ NameSpace\
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}.
Он отвечает за использование Планировщика Заданий в работе с удаленным ПК и несколько тормозит работу с Проводником в сети (там же могут быть и другие ключи, например, принтера - можно попробовать удалить и их).
Попробуйте также в Win2K/ XP отключить поддержку динамической файловой системы, которая тоже может замедлять работу, для чего создайте такой параметр в реестре:
HKLM\ System\ CurrentControlSet\ Services\ Mup
"DisableDFS"=DWORD:00000001
На ПК с WinNT иногда полезно также установить в реестре такой параметр:
HKLM\ SYSTEM\ CurrentControlSet\Services\ lanmanserver\ parameters
"SizReqBuf"=" 14596"
(тип DWORD, десятичное значение, возможные значения параметра - 512 - 65536, оптимально обычно устанавливать 14596).
В Win XP для ускорения работы сети можно попробовать подключать сетевые папки как сетевые диски.
Если вы не можете из-под Win9x получить доступ к ресурсам общего доступа на ПК с Win2K/ XP (при этом обычно появляется сообщение об ошибке IPC$), то в Win2K/ XP необходимо создать нового пользователя с тем же именем и паролем, который вводится вами в диалоге Enter network password при загрузке Win9x.Для того чтобы этот запрос на ввод пароля выводился, нужно выбрать в качестве входа в Windows клиента сетей Microsoft, а в реестре должен быть удален параметр autologon в разделе реестра
HKLM\ SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Network\ Real Mode Net.
Пароль не должен быть пустым! Имя и пароль вводите латиницей! При этом в свойствах созданного в Win2K / XP пользователя снимите флажок "Потребовать смену пароля..." (User must change password). Можно вместо этого разблокировать учетную запись гостя, но с точки зрения безопасности это не лучший вариант.
Также в WinXP/2K запустите оснастку Local Security Settings (SECPOL.MSC) и проверьте в разделе Local Policies> User Right Assignment следующие параметры: Access this computer from the network, Deny access to this computer from the network.
Возможно, на вашей машине просто установлены такие политики безопасности, которые не позволяют установить соединение. Проверьте и другие настройки безопасности.
Попробуйте временно деинсталлировать установленные файрволлы, которые нередко конфликтуют с некоторыми прикладными программами; отключите встроенный в WinXP файрволл. Удалите также компонент Windows Internet Connection Sharing. Вообще говоря, посмотрите, какие программы находятся в памяти, с помощью утилиты TaskInfo 2002.
Вполне возможно, что причиной глюка является фоновая программа, о работе которой вы и не подозреваете.
Если на Рабочем столе не появляется значок "Сетевое окружение", то установите утилиту TweakUI и с ее помощью включите отображение значка на десктопе. В реестре значок включается так:
HKU\ .DEFAULT\ SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Policies\ Explorer
"NoNetHood"=hex:00,00,00,00
Вообще говоря, при диагностике любого сбоя необходимо временно отключать всевозможные "твики" системы. Еще один пример - если при попытке открыть папку My Network Places выдается сообщение об ошибке, то это значит, что в программе TweakUI вы, воспользовавшись опцией First Icon on Desktop, отказались от привычного расположения иконки My Documents - верните в этой опции My Documents на первое место.
Нередко в борьбе со сбоем помогает переустановка всех сетевых компонентов. Для этого в меню "Установка и удаление программ"> "Установка Windows" удалите Internet Connection Sharing (если эта утилита установлена), удалите компонент Dial-Up Networking ("Удаленный доступ к сети"). Далее в диалоге свойств сети удалите все сетевые протоколы и компоненты. В Диспетчере устройств удалите все сетевые карты и адаптер удаленного доступа.
В реестре удалите разделы
HKLM\ System\ CurrentControlSet\ Services\ Winsock2
HKLM\ System\ CurrentControlSet\ Services\ ICSharing
Перегрузите ПК. Снова установите Dial-Up Networking и сетевые компоненты, произведите настройки.
Если при попытке обзора сети с использованием значка My Network Places в Проводнике WinXP появляется сообщение об ошибке: "System Error 1230 has occurred. An invalid operation was attempted on an active network connection", - то это может быть связано с тем, что одна и та же машина в сети выполняет функции файл-сервера, принт-сервера и координатора сети. Для устранения проблемы в разделе реестра
HKLM\ System\ CurrentControlSet\ Services\ NetBT\ Parameters
создайте параметр SMBDeviceEnabled типа REG_DWORD Hexadecimal со значением 0.
Если в WinMe при щелчке по ярлыку My Network Places на Рабочем столе выдается сообщение об ошибке: "An error has occurred in the script on this page file://c:\ Windows\ Web\ nethood.htt", то это может быть вызвано повреждением файла гипертекстового шаблона nethood.htt в папке Windows\ Web.Для устранения проблемы необходимо восстановить исходный файл, что можно легко сделать, введя в строке "Выполнить" меню "Пуск" такую команду: regsvr32 webvw.dll.
При успешном ее выполнении вы увидите примерно такое сообщение: DllRegisterServer in webvw.dll succeeded. Если же это по каким-то причинам не удастся, то восстановите файл nethood.htt, взяв его с другого ПК с такой же системой.
Если при обзоре ресурсов одного из ПК отображается несуществующая папка, то попробуйте найти и удалить ее упоминание в разделе реестра
HKLM\ SOFTWARE\Microsoft\ Windows\ CurrentVersion\ Network\ LanMan.
То есть для папки Inbox нужно удалить раздел
HKLM\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Network\ LanMan\ INBOX.
Очистите также содержимое папки Windows\ Nethood. Попробуйте, наконец, пинговать сеть и получите информацию о работоспособности самой сети, убедитесь, что нет обрывов кабеля и работает TCP/IP.
Для этого в командной строке введите команду ping 192.168.0.1 - и вы узнаете, за какое время запущенные пакеты достигли машины с указанным IP-адресом и вернулись обратно.
Если время отклика велико, то, скорее всего, проблемы аппаратные - кабель, наводки, перегибы. Проделайте операцию со всеми IP вашей сети. Можно также пинговать компьютеры не только по их IP, но и по имени в рабочей группе или домене.
K ак соединить два компьютера по телефонной линии? Тема такого соединения стара как мир, но у многих появился ряд вопросов.
Хочу сразу отметить, что здесь будет рассматриваться система Win9X.
Если в вашем городе нет повременной оплаты за телефонные услуги, то этот справочник для вас. Даже если есть повременка, то с помощью этого соединения можно (если очень нужно) обменяться большими файлами, что не каждый может сделать почтовый сервер. Конечно, можно разбить файл на части и каждую часть отправлять, но если вы находитесь в одном населенном пункте, то можно воспользоваться этим способом, т.е. Компьютер - Телефон - Компьютер. Тем более это соединение будет в реальном времени и можно будет использовать для общения чат в то время, пока копируются файлы с одного компьютера на другой. Можно использовать программу qChat, которую можно скачать с ее домашней страницы
При должной настройке, на все соединение уходит 1-2 минуты... В общем, следуйте моим указаниям, и, шаг за шагом, вы установите связь двух компьютеров.
Протоколы и службы.
Лучше всего иметь какой-нибудь файловый менеджер, имеющий встроенный FTP клиент Например, Total Commander или другой, но именно в Total Commander можно очень легко сделать нужные настройки. Иначе, вам придется прыгать от окна к окну.
Для установки соединения необходимо иметь модем на соединяемых компьютерах. Все, что будет здесь сказано, нужно проделать на обеих машинах.
Запустите ТС, если он у вас есть, и не закрывайте его до перезагрузки компьютера. Если нет такого файлового менеджера, тогда Пуск - Настройка - Панель управления - Сеть и смотрим рис. 1. В ТС апплет Сеть можно открыть из меню Системные папки - Панель Управления - Сеть.
Рис.1.
Рис. 2.
Отметьте пункт Протокол и нажмите кнопку Добавить, в появившемся окне (рис. 3) отметьте пункт NetBEUI и нажмите ОК.
Рис.3.
Затем в окне Выбор типа компонента (рис.2) отметьте пункт Служба и нажмите Добавить. Появится еще окно (рис.4), в нем отметьте Служба доступа к файлам и принтерам сетей Microsoft и нажмите ОК.
Рис.4.
Перейдите на вкладку Идентификация. На этой вкладке посмотрите Имя компьютера и сообщите это имя тому, с кем Вы собираетесь подключиться, а также узнайте Имя его компьютера. На вкладке Управление доступом проверьте переключатель, точка которого должна стоять на пункте На уровне ресурсов. Теперь можно нажать кнопку ОК. Компьютер попросится на перезагрузку, отмените эту операцию.
Установка сервера.
В Панели управления дважды щелкните по ярлыку Установка и удаление программ и перейдите на вкладку Установка Windows (рис.5). Отметьте в окне пункт Связь.
Рис. 5.
Нажмите кнопку Состав . В появившемся окне Связь установите галки в пунктах Сервер удаленного доступа, Телефон, Удаленный доступ к сети, нажмите ОК и еще раз ОК. Теперь перезагружайте компьютер.
Установка нового соединения.
Щелкните дважды по значку Мой компьютер, затем дважды по папке Удаленный доступ к сети. Дважды щелкните по значку Новое соединение. Появится мастер нового соединения (рис.6.), в котором назовите соединение и нажмите кнопку Далее.
Рис. 6.
На следующей странице введите код города, в котором находится удаленный компьютер (если Вы находитесь в одном населенном пункте, укажите свой код населенного пункта) и телефон удаленного компьютера, с которым Вы должны соединиться. Нажмите кнопку Далее. Будет создано новое соединение (рис.7), нажмите кнопку Готово.
Рис. 7.
Вернитесь в папку Мой компьютер, правой кнопкой мыши вызовите контекстное меню папки Удаленный доступ к сети, в котором выберите пункт Создать ярлык. Ярлык будет создан на рабочем столе. Снова войдите в папку Удаленный доступ к сети.В папке Удаленный доступ к сети» появится созданное Вами соединение. Правой кнопкой мыши вызовите контекстное меню Вашего соединения, в котором выберите пункт Создать ярлык. Ярлык будет создан на рабочем столе.
Если вы используете Total Commander, то на диске в другой панели создайте папку, например Connect, и откройте ее. С помощью меню Системные папки выберите пункт Рабочий стол, найдите ярлыки «Удаленный доступ к сети» и Вашего соединения, переместите эти ярлыки в папку Connect.
Если Вы используете Панель инструментов в Total Commander, то мышью перетащите эти ярлыки на нее, создав тем самым кнопки.
Свойства соединения
Дважды щелкните по созданному Вами соединению в папке Connect или вызовите окно этого соединения при помощи кнопки, если Вы создали на Панели инструментов в Total Commander, появится окно соединения (рис.8.), в котором все можно оставить по умолчанию, но по моему опыту бывает так, что нужно указать Имя удаленного компьютера. А если удаленный компьютер не требует пароль, то в поле Пароль ничего вводить не нужно.
Рис. 8 Рис. 9.
В системной папке Удаленный доступ к сети найдите Ваше созданное соединение, вызовите его контекстное меню и выберите Свойства (рис. 9). На вкладке Общие, если соединение в одном населенном пункте, снимите галку Использовать код страны и параметры связи. На вкладках Сеть и Безопасность сделайте так, как показано на рис.10 и рис.11.
Рис. 10. Рис. 11.
Установка связи.
Прежде, чем устанавливать связь, необходимо на обоих компьютерах создать общие папки, которые будете видеть друг у друга при соединении. Создайте на диске папку и назовите ее, например Dostup, щелкните по этой папке правой кнопкой и выберите пункт контекстного меню Свойства (рис.12). На вкладке Общие снимите, если вдруг(!?) стоят, все галки, а на вкладке Доступ обязательно сделайте так, как показано на рис.12. и нажмите кнопку ОК, появится эта папка с рукой.
Рис. 12.
Запустите окно «Удаленный доступ к сети» и выберите в меню «Соединения» пункт «Сервер удаленного доступа…». В окне Сервера удаленного доступа (рис.13.) нажмите кнопку Тип сервера и сделайте так, как показано на рис.14. - ОК.
Рис. 13. Рис. 14.
Затем установите переключатель в пункте Разрешить удаленное подключение - ОК. В трее появится изображение компьютера. По договоренности с вашим товарищем нужно договориться, кто будет первым устанавливать соединение.
После работы и отключения обязательно Запретите удаленные подключения. Допустим, что выбор первому подключиться пал на Вас. Щелкните дважды, если вдруг Вы закрыли, созданное Вами соединение, нажмите кнопку Подключиться.
Подключение сетевого диска.
Все, о чем описывалось ранее, нужно сделать на удаленном компьютере, т.е. на том компьютере, с которым Вы собираетесь соединиться.После того, как связь будет установлена, в трее появятся изображение двух мигающих компьютеров, которые будут указывать на то, что связь установлена. На удаленном компьютере ваш товарищ увидит в трее изображение модема.
Щелкните правой кнокой мыши по значку Мой компьютер и выберите пункт Подключить сетевой диск. Появится окно рис.15., в котором необходимо выбрать сетевой диск из списка и путь до папки на удаленном компьютере.
Рис. 15.
Где К - диск, Ws - имя удаленного компьютера, Dostup - имя папки на удаленном компьютере.
Если соединение правильно сделано на обоих компьютерах, то Сетевой диск подключится в течение нескольких секунд. Как только увидите сетевой диск, отмените соединение, но Сетевой диск и Сервер удаленного доступа не отключайте. Теперь такую же операцию должен провести ваш товарищ. При появлении в трее изображения модема, щелкните по Сетевому диску.
Всё, соединение установлено и можете спокойно обмениваться информацией.
Здесь я хотел бы Вас предостеречь. После того как лично Вы начали передавать или получать информацию, воздержитесь от открытия приложений, а особенно от сохранения каких либо файлов или документов. Если Вам передают информацию, или берут ее у Вас, то ограничений особых нет, кроме как открытия каких-либо мощных приложений типа MS Word и других.
После окончания сеанса отключите Сетевой диск и Сервер удаленного доступа.
Использование программы ServerOk.
Все что было написано нужно проделать один раз.
Теперь я могу показать, что TC просто незаменим для подобного соединения. Создайте меню для Total Commander, если такого не имеете, Системные папки. Т.е. откройте в текстовом редакторе файл меню WCMD_RUS.MNU и добавьте текст:
POPUP "Системные &папки"
MENUITEM "&Рабочий стол", 2121
MENUITEM "&Мой компьютер", 2122
MENUITEM "&Панель управления", 2123
MENUITEM "&Шрифты", 2124
MENUITEM "&Сетевое окружение", 2125
MENUITEM "&Принтеры", 2126
MENUITEM "&Корзина", cm_OpenRecycled
END_POPUP
Как вы догадались, что это меню способно открывать в Total Commander системные папки: Рабочий стол, Мой компьютер, Панель управления, Шрифты, Сетевое окружение, Принтеры, Корзина. А это значит, что в эти папки можно входить и делать все операции.
Создайте на диске папку Connect и переместите, созданные на рабочем столе ярлыки, кроме ярлыка Удаленный доступ к сети (этот ярлык больше не понадобится).
При помощи мыши перетащите на панель инструментов Total Commander ярлык(и) из папки Connect. Скачайте маленькую в 28 кБ программку ServerOk. Распакуйте архив с программой в папку Connect. Создайте в Total Commander две кнопки с командами: X:\Connect\ServerOk.EXE /on для включения Сервера удаленного доступа и X:\Connect\ServerOk.EXE /off - для его отключения. Назначьте для кнопок подходящие иконки. Понятное дело, что Х - диск, на котором находятся папка Connect и файл ServerOk.EXE. Теперь при нажатии одной кнопки, Сервер удаленного доступа будет включаться, при нажатии другой - отключатся.
Из меню Сеть в Total Commander можно подключить сетевой диск и оттуда же его можно отключить. При соединении компютеров можно обмениваться файлами так же, как делается это в обычном состоянии, только очень медленно, к тому же компьютер начинает работать на пределе.
Известно, что Windows Commander хороший FTP-клиент, а протокол NetBEUI старый. При соединении по протколу NetBEUI компьютер работает очень тяжело, но можно соединить два компьютера по протоколу TCP/IP, т.е. на соединяемых компьютерах нужно установить FTP-серверы. Простой FTP-сервер (WWW & FTP Server 6.2).
А чтобы видеть оба компьютера, нужно в Total Commander’e сделать два FTP-соединения. При помощи меню Соединиться с FTP-сервером вызовите окно Соединение с FTP-сервером, в котором нажмите кнопку Добавить. Появится окно рис.16, сделайте так же как на рисунке и нажмите кнопку Aнoнимнoe coeдинeниe (пapoль - aдpec e-mail). ОК.
Рис. 16. Рис. 17.
Еще раз нажмите кнопку Добавить, и сделате так, как показанно на рис.17.Только измените Имя сервера.Рассмотрим на небольшом примере. Необходимо подключить два компьютера к FTP-серверам по телефонной линии, например компы Васи и Пети, чтобы они могли обменяться файлами. Оба при помощи ServerOk запускают Сервер удаленного доступа, запускают FTP Server программы WWW & FTP Server 6.2. Например, выпало первому подключаться Васе. Вася выбирает пункт меню Соединиться с FTP-сервером и в окне Соединение с FTP-сервером выбирает соединение Putin 1, делает дозвон, а Петя, увидев, что к его компу подключились - Putin 2. Т.к. адрес для подключаемого компьютера 192.168.55.1 (для Васи), а 192.168.55.2 подключенного (для Пети).
Несколько лет назад я обратил внимание на тот факт, что сетевые устройства продолжали оставаться доступными и после выключения сервера, что никак не указывало на его обязательное присутствие в составе ЛВС. Весьма нехитрые эксперименты с перенастройкой клиентской части это подтвердили. Итак, опуская достаточно простые моменты, связанные с приобретением коммутатора, сетевых адаптеров и разводкой кабелей витая пара , сразу перейдем к настройке клиентской части. Сперва опишем ее для самой распространенной на сегодняшний день OC Win98, потом — для набирающей популярность WinXP.
Клиентская часть сетевого программного обеспечения устанавливается на компьютер вместе с драйверами сетевого адаптера. Если установка выполнена корректно, на рабочем столе Win98 появится пиктограмма “Сетевое окружение”. Необходимо активизировать ее правой клавишей мыши либо иначе: Мой компьютер -> Панель управления -> Сеть. Вид формы для сетевой настройки представлен на рис.1. Следует проконтролировать, чтобы в списке установленных компонентов присутствовали: клиент для сетей Microsoft, клиент семейного входа в систему, драйвер адаптера и протокол TCP/IP для адаптера. Активизацией записи “Клиент” необходимо вызвать форму с описанием его свойств. В свойствах формы переключатель Входить в домен Windiws NT должен находиться в выключенном состоянии, а поле Домен Windows NT должно быть незаполненным. В противном случае при загрузке компьютера он будет предпринимать безуспешные попытки найти сервер. Групповой переключатель Быстрый вход — Вход с восстановлением сетевых подключений может находиться в произвольном состоянии. Во втором случае перед выключением компьютера будет запоминаться конфигурация сетевых ресурсов и автоматически восстанавливаться при повторном включении, в первом случае этого происходить не будет. Поскольку в нашей сети сервера нет, а на момент запуска компьютера все пользователи могут быть выключены, лучше выбрать первый вариант, чтобы не затягивать процесс загрузки.
После настройки клиента необходимо настроить протокол. Для этого возвращаемся в форму Сеть и активизируем запись TCP/IP. Как правило, в стеке протоколов после установки драйвера сетевого адаптера присутствуют две записи: TCP/IP с привязкой к модему для организации удаленного доступа (используется, в частности, для подключения к Интернет) и TCP/IP с привязкой к сетевому адаптеру, который и следует активизировать в нашем случае. При этом будет выведена форма Свойства. На ее закладке IP-адрес следует установить переключатель Указать IP-адрес явным образом, а в получивших доступ полях ввода прописать адрес и маску. Можно рекомендовать адрес 192.168.0.*** (звездочками обозначено любое число в диапазоне 2-253) и маску 255.255.255.0. Естественно, маска сети должна у всех пользователей совпадать, а IP-адреса отличаться. Указанных рекомендаций желательно придерживаться хотя бы из тех соображений, что многие сетевые приложения по умолчанию устанавливаются именно в этот адресный диапазон, например, простейший компонент коллективного доступа в Internet Connection Sharing из состава Windows. Содержимое остальных закладок формы изменять не обязательно.
Следующий шаг — определение сетевых имен. Необходимо вернуться в форму Сеть и выбрать закладку Идентификация (см. рис.1). Закладка содержит три поля: Имя компьютера, Рабочая группа и Описание компьютера. В первое вводится произвольное имя, не совпадающее с именами других компьютеров сети. Именно его можно будет увидеть в списке будущего сетевого окружения. Имя рабочей группы также может быть произвольным, но оно должно совпадать с именем рабочей группы других пользователей. Хорошим тоном можно считать выбор имени users, поскольку в будущем в сети все-таки может появиться сервер, а стандартная группа с таким именем имеет оптимальную степень разрешенных видов доступа к ресурсам и уровень приоритета. Наконец, последнее поле Описание компьютера не является обязательным к заполнению.
Третья закладка формы — Управление доступом (см. рис.1.) — определяет способ администрирования, и, поскольку в нашем случае сервер отсутствует, и никаких групп, кроме определенной ранее, не существует, переключатель закладки должен находиться в положении На уровне ресурсов.
В завершение настройки необходимо вернуться на первую закладку формы Сеть и активизировать кнопку Доступ к файлам и принтерам. В выведенной форме следует установить в активное состояние переключатель доступа к файлам, если вы не эгоист, а также доступ к принтеру, если он у вас есть.
После проведенных манипуляций и перезагрузки в окне настроек сетевого клиента вслед за стеком протоколов появится строка Служба доступа к файлам и принтерам, а ваш компьютер появится в сетевом окружении других пользователей, однако там не будет ничего, кроме пиктограммы компьютера. Чтобы ресурсы стали доступны другим пользователям, следует указать их состав и способ доступа. Для этого выполняем следующие действия: активизируем пиктограмму “Мой компьютер” левой клавишей мыши и правой клавишей мыши — тот ресурс, который планируем использовать коллективно, например, жесткий диск D. Из всплывающего меню следует выбирать опцию Доступ. При этом на экран будет выведена форма Свойства (см. рис.2). Переключатель Локальный ресурс — Общий ресурс необходимо установить в положение Общий. Поле ввода сетевого имени, чтобы сохранить однозначность, лучше оставить без изменений. По умолчанию в нем повторяется имя ресурса “D”. Поле заметки заполнять не обязательно. В нижней части формы содержится трехпозиционный переключатель Тип доступа, который позволяет устанавливать либо режим Только чтение, имеющий очевидное назначение, либо режим Полный доступ, допускающий запись, чтение, удаление файлов, либо режим доступа, определяемый паролем. Причем последний режим также может быть определен либо как полный с паролем, либо только чтение с паролем. В варианте выбора тяжело ошибиться, так как каждое положение переключателя изменяет комбинацию допустимых полей ввода.
Аналогичным образом устанавливается доступ к приводу CD-ROM (в окне Мой компьютер он представлен аналогично жестким дискам) и к принтеру c той разницей, что принтер нужно искать в одноименной папке. Можно дать несколько логичных рекомендаций по поводу состава открытых для доступа ресурсов. Сеть без сервера предполагает очень высокую степень доверия между ее пользователями. Системный диск для полного доступа открывать нежелательно, даже если пользователи вашей сети не склонны к глупым шуткам. Его лучше оставлять закрытым либо открывать в режиме только чтение. Полный доступ можно предоставить к другим дискам или папкам при условии, что там отсутствует ценная, а тем более, конфиденциальная информация. Необходимо помнить банальную истину: все, что открыто для доступа, может быть изучено другими пользователями без вашего ведома.
Вероятно, представленное описание настроек сетевого клиента нельзя было бы считать исчерпывающим без описания аналогичных настроек в среде WinXP. Они не имеют принципиальных отличий, но разработчики WinXP немало потрудились, чтобы упрятать сетевые настройки в достаточно неожиданные побеги, произрастающие из-под кнопки Пуск. Как и в предыдущем случае, для работы сети необходимо прописать в настройках имена компьютера и рабочей группы, IP-адрес и маску, а также определить список доступных ресурсов и способ доступа к ним. Проще всего начальную настройку выполнить с помощью мастера. Для этого следует выполнить следующую последовательность действий: активизировать кнопку Пуск, выбрать опцию Панель управления, в списке категорий выбрать Сеть и подключение к Интернету, в списке заданий — Установка или настройка домашней или локальной сети. При этом будет загружен мастер настройки. Служебные сообщения в процессе работы мастера более чем подробно комментируют его работу. Поэтому нет смысла описывать все 10 форм. Главное отличие от настроек Win98 в том, что мастер обязательно предложит выбрать тип подключения к Интернет: через сеть либо через модем. В последнем случае предполагается, что на этот компьютер будет установлен ICS (Internet Connection Sharing) — встроенное в операционную систему ПО, выполняющее основные функции Proxy-сервера. Кстати, в Win98 он тоже присутствует, но установка сети и ICS разделены. Отложив подключение на будущее, можно определить способ как ICS на другом компьютере. В следующих формах будет предложено ввести имя компьютера, необязательное описание компьютера и имя рабочей группы. Назначение этих реквизитов было рассмотрено ранее. В завершение выбирается способ настройки: c использованием дискет либо компакт-диска. Можно выбрать последнее и завершить работу мастера. Как нетрудно заметить, в процессе настройки остался неопределенным IP-адрес. Это не случайно. Если в сети установлен ICS, то вместе с ним устанавливаются программные компоненты для выделения динамических адресов DHCP (Dynamic Host Configuration Protocol). Поскольку в нашей сети доступ в Интернет может отсутствовать, опишем способ указания статического адреса — тем более, что на работе ICS, если он появится в будущем, такая настройка не отразится, и доступ в Интернет будут иметь компьютеры как со статическими адресами, так и с динамическими. Итак, привычная последовательность: кнопка Пуск, опция Сетевое окружение, правая клавиша мыши на заголовок Локальная сеть в правом верхнем углу формы, далее из всплывающего меню выбираем опцию Свойства, в новой форме опять же правой клавишей мыши выбираем пиктограмму Подключение к локальной сети, а из всплывающего меню снова выбираем опцию Свойства и, наконец, видим знакомую форму (см. рис.3.). По активизации опции “Протокол TCP/IP” будет выведено окно, в котором можно указать IP-адрес и маску явным образом.
Чтобы определить совместно используемые ресурсы компьютера, последовательно активизируем кнопку Пуск, опцию Мой компьютер и правой клавишей мыши выбранный для доступа диск, далее из меню выбираем опцию Общий доступ и безопасность. Если открывается доступ к корневому каталогу, то нам напомнят о возможных последствиях, после чего на экран выводится форма (см. рис.4). Фиксированный переключатель Открыть доступ к этой папке позволяет установить доступ к выбранному ранее ресурсу, а положение второго переключателя Разрешить изменение файлов по сети определяет способ доступа либо как полный, либо как только чтение. Как в Win98, так и в WinXP, диски, папки и принтеры становятся доступны для коллективного использования сразу же после изменения их статуса без перезагрузки компьютера. Признаком возможности коллективного использования является стилизованная кисть под пиктограммой ресурса, которая появляется после открытия доступа к нему.
На этом настройки можно считать завершенными.
Секреты настройки сети под Windows XP
Без сомнения, с точки зрения организации сети WinXP самая простая операционная система от Microsoft. Точнее сказать, эта операционная система позволяет быстро и эффективно создавать небольшие сети для дома или небольшого офиса.
В этой статье мы расскажем о трех главных составляющих небольшой сети: совместное подключение к Интернет, совместное использование принтера, файлов и каталогов.
Немного истории
Для того, что бы лучше понять превосходство сетевых решений в WinXP давайте совершим краткий экскурс в историю развития операционных систем Windows. Для некоторых из Вас это отступление может быть раздражающим, однако нам было даже приятно вспомнить, чему мы радовались еще несколько лет назад. Давайте начнем с Win3.1.
Операционная система Windows 3.1 имела очень ограниченный инструментарий для организации даже самой простой сети и требовала использование программного обеспечения сторонних разработчиков. Возможно для операционной системы, выпущенной 10-12 лет назад, это было нормально. Специально для рабочих групп Microsoft выпустила Win3.11 for Workgroups, которая имела только протокол совместного использования файлов. Позднее в августе 1995 года была выпущена операционная система Win95. Несмотря на свою “глючность”, эта операционная система имела более продвинутые сетевые средства, однако по современным меркам все было очень сложно и недостаточно для требований современного пользователя. Через год была выпущена операционная система WinNT 4.0, с дополнительными патчами и сервис паками. Windows NT 4.0 использовала интерфейс и принципы Win95. Главным отличием являлись наличие расширенных особенностей защиты, лучшие средства многозадачности, администрирование пользователей и больший упор на сетевую организацию для бизнес пользователей. Однако реализация сетевых особенностей оказалась еще сложнее, и недоступной для неподготовленного пользователя.
Через 2-3 года после Win95 были выпущены операционные системы Win98\Me. Win98, за исключением NT, была первой настоящей 32-bit версией Windows с полностью 32-bit кодом. В то время как Win98 имела некоторые усовершенствование сетевого инструментария и возможностей, они все еще были похожи на Win 95. Дополнительно Microsoft выпустила “Special Edition” Win98, известную как Win98SE, в которой исправлены ошибки в сетевых протоколах. В феврале 2000 Microsoft выпустила Win2K. Эта система основана на ядре Win NT и поэтому ее иногда называют WinNT5.0. Win2K имеет очень продвинутые сетевые возможности, однако их реализация пока не проста, и напоминает WinNT.
И наконец, сегодня мы стали свидетелями выпуска и развития операционной системы WinXP. Обе версии (Professional и Home) являются очень красивым сочетанием сетевых возможностей NT, 2000 и простого и понятного пользовательского интерфейса.
Физическая установка сети
Для упрощения, предположим, что мы используем в сети три компьютера - два “клиентских компьютера” и один «сервера». Для организации, даже такой маленькой сети нам понадобятся :
- сетевые карты, которые устанавливаются в каждый компьютер,
- свич или хаб,
- сетевой кабель, называемый витая пара.
Выбор сетевой карты
Карта должна соответствовать стандарту Realtek 10/100. Она стоит около 10$. Более дорогие карточки имеют множество дополнительных функций, обеспечивающих большую стабильность при передаче данных. При выборе сетевой карты, необходимо обратить внимание на максимальную поддерживаемую скорость передачи 10/100. Это означает, что карта может передавать данные на скорости 10mbps и 100mbps в зависимости от сетевой архитектуры. Дополнительно необходимо, что бы карточка имела разъем RJ-45 (современный стандарт CAT5), поддерживающий скорость передачи 100mbps и обратно совместимый с 10mbps стандартом.Самый последний стандарт “CAT6”, (в разработке) будет поддерживать скорости от 300mbps до 1gbps. Это означает, что Вы сможете копировать файлы в сети со скоростью 125 мегабайт в секунду. Это быстрее скорости современных жестких дисков. CAT5-E или категория 5 UTP Enhanced так же обратно совместима с 10, 100 и 1000Mbit Ethernet. Использование RJ- 45 предпочтительнее, чем RJ-58, или больше известные как BNC. Этот разъем предназначен для подключения на более низких скоростях (ограничена 10mbps) коаксиальным кабелем.
Хаб против свича
Для управления всеми транзакциями (передача блоков информации) в сети используется устройство называемой хаб или свич. В чем отличие между этими двумя устройствами?. Во время передачи пакета данных хаб отправляет их сразу на все компьютеры, что значительно уменьшает пропускную способность канала. Свич, имеет встроенную память, в которой храниться информация о том, к какому порту подключен какой компьютер. Поэтому во время передачи пакета, он отправляется на определенный порт. Кроме того, свич позволяет использовать в сети контроллеры с разной скоростью передачи, при этом общая пропускная способность не будет опускаться до уровня контроллера с минимальной скоростью. Учитывая незначительное ценовое отличие мы настоятельно рекомендуем приобрести именно свич. На сегодняшний день впускаются свичи с 5, 8, 16, 24 или 32 портами. Цена устройства напрямую зависит от количества портов.
802.11a и 802.11b
Говоря об организации сети мы считаем необходимым затронуть вопрос беспроводных сетей, т.е. передающих информацию по радиоканалу. Такие сети становятся все популярнее, т.к. позволяют сделать размещение компьютеров более гибким, а пользователям использующим карманные компьютеры или ноутбуки, получить доступ к сети в любой точке офиса и даже за пределами. На сегодняшний день существует два стандарта 802.11a и 802.11b. Для реализации такого подключения необходимо использовать специальные хабы и сетевые карточки.
Как выбрать свич?
В принципе, любой. Например, мы используем 8-портовый свич от CNET, но другие брэнды, такие как Kingmax, Netgear, Dlink, 3COM так же имеют очень хорошее качество. В общем, в этом вопросе можно довериться компании, которая будет проводить у Вас сеть. Они обычно ставят то, что хорошо работает.
Рекомендации по конфигурированию сервера
Если Ваш сервер не планируется использовать для игр, нет необходимости использовать самый последний процессор P4 или Athlon XP с большим объемом оперативной памяти и емким жестким диском, а так же с самой последней графической картой GeForce 4. Главное, чего необходимо добиться, это стабильной круглосуточной работой. Так. Как сервер будет использовать WinXP, он должен быть оснащен минимум 128MB RAM.В идеале, Вы можете использовать процессор P2, III или Athlon 500MHz, при этом система будет достаточно хорошо работать в нашей среде.
Конфигурация сети в Win XP
Установить сетевые параметры в WinXP Вы можете несколькими способами. Во-первых, вручную. Этот метода предпочтительнее, т.к. позволяет контролировать все настройки. Во-вторых, для тех, кто ничего не понимает в сетевых терминах Microsoft включила мастер установки сети (Network Setup Wizard). Для запуска мастера, необходимо войти в “My Network Places” и нажать на “set up a home or small office network”. Нажмите Next, на втором экране будут описаны некоторые рекомендации по правильной установке. Фактически здесь Вы найдете полное руководство к действию. Нажимаем Next. Теперь для всех клиентских компьютеров Вы должны выбрать вторую опцию (The computer connects to the Internet through another computer on my network or through a residential gateway) и нажмите Next. На следующем экране Вы можете ввести или изменить имя компьютера. Теперь переходим к следующему окну, где мы сможем изменить название рабочей группе. Следующий экран резюмирует сделанные изменения и применяет их. На следующем экране Вам будет предложено создать диск установки сети. Так как мы делаем меленькую домашнюю сеть этот диск можно не создавать. Просто нажмите «Wizard and then Finish».Мы просим извинить нас за нескончаемые переходы к следующему экрану, однако по другому описать действия мастера невозможно. В дальнейшем мы будем использовать первый, ручной режим.
Мастер сетевой идентификации
Теперь необходимо установить имя Вашего компьютера в рабочей группе, к которой он принадлежит. Для этого нажмите Start -> Settings -> Control Panel -> System -> и выберите закладку Computer Name. Сначала нажмите “Network ID”, что позволит активизировать мастер сетевой идентификации (Network Identification Wizard). На первом экране просто нажмите Next. На следующем экране нужно выбрать первую опцию (This computer is part of a business network, and I use it to connect to other computers at work), на следующем экране выберете вторую опцию (My company uses a network without a domain), Это приведет Вас к экрану показанном ниже...
Здесь Вы должны установить название рабочей группы. Эти действия Вы должны повторить на всех компьютерах Вашей сети.Обращаем Ваше внимание, что некоторые broadband провайдеры используют свою собственную рабочую группу. В этом случае они должны Вас проинструктировать об использовании имени рабочей группы.
IP адресация
Прежде всего вы должны идентифицировать каждый компьютер в сети. Для этого служит так называемая IP (Internet Protocol) адресация. IP адрес - это уникальный номер Вашего компьютера в Вашей сети. IP адрес может быть “статическим” или “динамическим”. В своей внутренней сети Вы можете использовать IP адреса класса C, т.е. в диапазоне 192.168.0.1 до 192.168.0.254. Другими словами в одной рабочей группе может работать до 254 компьютеров. Обычно серверу назначают адрес 192.168.0.1. Когда Вы активизируете совместный доступ к сети (Internet Connection Sharing) по умолчанию Вашему серверу будет автоматически назначен этот адрес.
Конфигурация сервера
Примечание: Под XP и Windows NT для установки сетевых параметров Вы должны войти с правами администратора. OK - установив на все компьютеры сетевые карты, Вам необходимо назначить каждому компьютеру IP адрес. Для этого нажмите Start -> Settings -> Network Connections. Теперь кликните правой кнопкой мышки на “Local Area Connection” и выберите меню Properties. Затем укажите на протокол TCP/IP и нажмите Properties. Перед Вами откроется окно, позволяющее установить все необходимые сетевые параметры...На скриншоте выше мы показываем настройку IP адреса для сервера. Пока этого достаточно. Ниже мы покажем, как конфигурировать клиентские компьютеры. Для того, что бы Вы лучше понять, как работает сервер в сети, мы приводим примерную схему подключения компьютеров рабочей группы к Интернет, через один компьютер.
Конфигурирование клиентских машин
Выше на скриншоте мы видим, что одному из клиентских компьютеров установлен IP адрес 192.168.0.5. Маска подсети устанавливается автоматически, по этому поводу Вам волноваться не стоит. Обратите внимание, что IP адрес должен быть уникальным, и не может повторяться внутри одной сети. В случае повторного использования IP адреса, Windows сообщит о возникновении проблемы с повторяющимся IP адресом. Ниже на рисунке, показано, что такое клиентский компьютер и его роль в сети.
Как мы сказали в начале статьи, современная сеть должна решать три основные задачи: Совместный доступ к Интернет, совместное использование принтера и совместное использование файлов и папок. В принципе, все три задачи уже, так или иначе, решены в некоторых предыдущих версиях Windows. Однако в Windows XP они решены лучше и проще. Итак, в первую очередь давайте рассмотрим реализацию совместного доступа в Интернет. В нашем примере настройки клиентского компьютера мы устанавливаем обращение к серверу с IP адресом 192.168.0.1.
Этот адрес указан как адрес шлюза, т.е. компьютера, через который все остальные будут обращаться в Интернет. Тот же адрес мы указываем в качестве первичного DNS (DNS - это сервис который позволяет по символьному имени узла, определить его физический IP адрес). Теперь, зайдите нажмите OK, что вернет Вас в первоначальное меню свойств сетевого соединения. Здесь откройте закладку Advanced и проверьте опцию Internet Connection Firewall. На клиентских машинах эта опция должна быть отключена.
Включение совместного доступа к Интернет
После завершения настройки всех клиентских машин, Вам необходимо активизировать доступ в Интернет на серверной машине. Для этого нужно войти в меню сетевых соединений (Start -> Settings -> Network Connections), выбрать иконку, через которую подключаетесь к провайдеру (по модему или быстрому каналу). В меню свойств учетной записи необходимо выбрать закладку Advanced, где Вы найдете все опции, необходимые для организации совместного доступа …
В первую очередь обратите внимание на включение Internet Connection Firewall для Internet соединения. Firewall - это система защиты, которая работает как защитный щит между внутренней сетью и внешним миром. Internet Connection Firewall (ICF) - это программный продукт, который используется для установки ограничений передачи информации от и к вашей рабочее группе. Мы рекомендуем разрешить эту опцию. В то время как мощность такого программного «щита» не может сравниваться с подобными аппаратными межсетевыми экранами, это сможет в некоторой степени защитить Ваши данные от различных сетевых неприятностей. Теперь обратите внимание на включении опции “Allow other network users to connect through this computer’s Internet connection”, которая позволит другим пользователям входить в Интернет через сервер. Если Вы хотите управлять различными установками учетных записей Интернет с других, клиентских компьютеров, включите опцию “Allow other network users to control or disable the shared Internet connection”. И последняя опция - “Establish a dial-up connection whenever a computer on my network attempts to access the Internet”. Ее включение позволит серверу в случае получения запроса к Интернет с любого клиентского компьютера автоматически установить соединение. Теперь нажмите OK для применения всех сделанных изменений. В принципе, Windows XP не требует перезагрузки при изменении сетевых настроек, однако мы настоятельно рекомендуем это сделать не только на сервере, но и на всех клиентских компьютерах. Теперь, Вы можете попробовать войти в Интернет с любого компьютера в Вашей сети, причем в случае с Windows XP Вы можете спокойно, без необходимости делать дополнительные настройки, использовать программы, подобные ICQ.В случае если доступа к сети нет, попробуйте сначала проветрить правильность подключения всех кабелей, и включение концентратора или свича. Если все сделано правильно то при подключении сетевого кабеля к Вашей сетевой карте, на экране в tray области (рядом с часами, появиться сообщение о подключении сетевого кабеля на скорости 100 или 10Mb). В случае если этого не происходит, необходимо проверить включение опции отображения индикатора в сетевых настройках и проверить правильность и целостность кабеля. Далее попробуйте в окне DOS набрать команду ping 192.168.0.1, которая проверит соединение с серверной машиной. Если пинг не прошел, необходимо проверить работоспособность и настройку сетевых карт и свича. Кроме того, одной из причин имеющихся проблем может быть установка Windows XP поверх другой операционной системы имеющей настроенную сеть, либо компьютер использовал собственное подключение к Интернет. После неоднократной установки различных, предлагаемых на рынке, версий и вариаций Windows XP, мы пришли к выводу, что для полной работоспособности необходимо устанавливать новую ОС на чистый диск, или раздел.
Статус Интернет соединения
Теперь необходимо коснуться вопроса контроля состояние подключения к Интернет. Особенно это касается случая использования операционных систем отличных от Windows XP. Для доступа к этой опции нажмите Start -> Network Connections. Как Вы можете видеть Windows XP достаточно подробно показывает параметры соединения, такие как скорость соединения и трафик на Вашей клиентской машине. Кроме того, здесь Вы можете отключить Интернет соединение.
Совместное использование принтера
Теперь, когда Вы установили ICS, пришло время настроить принтер для совместного использования в рабочей группе. Эта возможность очень полезна для небольших компаний или отделов. Установив совместный доступ к одному или нескольким принтерам, Вы сможете значительно сэкономить не только на принтерах, но и на времени. Если на Вашем сервере еще не установлен принтер, сделать это можно с помощью меню Printers and Faxes, открыть которое можно так: Start - > Settings -> Printers and Faxes. Как только принтер будет установлен, кликните по его иконке правой клавишей мышки и выберете пункт Sharing...В открывшемся окне просто нажмите “Share this printer” и наберите имя, под которым принтер будет виден в сети.
Совместное использование и доступ к файлам
И наконец, мы переходим к последнему наиболее частому использованию сети - совместному использования файлов и папок. Эта особенность позволит создавать в компании библиотеку документов, шаблонов и т.д. Открывать и ограничивать доступ к документам различных сотрудников. В общем, полностью организовать документооборот в компании. Честно сказать, с полным документооборотом мы преувеличили. На самом деле для этого необходимо использовать специальные продукты, способные индексировать и архивировать документы, осуществлять быстрый поиск и т.д. Однако WinXP частично позволяет решить эти задачи, и позволяет сэкономить на приобретении программ третьи разработчиков.
Для того, что бы разрешить сетевой доступ к файлам и папкам нужно в My Computer выбрать диск, к которому нужно открыть доступ, и правой кнопкой войти в свойства диска, где выберите закладку Sharing как показано ниже...
В целом здесь все понятно, однако необходимо обратить внимание, на то, что в случае включения опции “Allow network users to change my files” Вы даете им полный доступ к своим файлам, т.е. не только редактирование, но и удаление. В случае совместной работы с Win2K\NT с точки зрения защиты Вы можете отключить простой режим совместного использования файлов через меню View- >Folder Options->[X]Use Simple File Sharing.
Добавление сетевых дисков
Для упрощения доступа к часто используемым сетевым дискам, ВЫ можете добавить их в свое окно My Computer и использовать как обычный диск на Вашем компьютере. Для этого Вам необходимо правой кнопкой мышки кликнуть на сетевое окружение, и в открывшемся контекстном меню выбрать “Map Network Drive...” .Здесь выберите букву для нового диска, и укажите путь к нему. Если Вы не знаете точного пути, то можете воспользоваться кнопкой “Brouse…”.
Дверь в Сеть
В Internet по модему? Нет проблем. Но если доступ нужен пяти-десяти пользователям, придется потрудиться. Впрочем, существуют и быстрые решения
С тех пор, как сетевые платы стали стоить менее $20, а концентраторы подешевели чуть ли не на порядок, локальные сети в офисах и жилых домах перестали быть экзотикой.Часто одной из целей создания локальной сети может быть совместный доступ нескольких пользователей в Internet - в противном случае придется по очереди садиться за ПК с модемом, либо, что ничуть не лучше, таскать модем с машины на машину.
Как "раздать" Internet пользователям локальной сети? Самый простой способ - поставить модем на одну из клиентских Windows-машин и настроить в ней "Общий доступ к подключению Internet". Однако прежде чем делать это, установите персональный брандмауэр на Windows-машину, которая соединяется с Internet по модему, и через неделю посмотрите log-файлы... Так что использовать "голую" Windows для организации доступа в Internet - чересчур смелое решение.
Куда лучше установить на клиентскую машину с модемом какой-нибудь прокси- сервер для Windows 9x. Однако как бы хорошо ни была написана подобная программа, она неизбежно будет мешать пользователю данного ПК - тем более на машинах со слабым процессором и недостаточным объемом памяти. А ведь это отнюдь не редкость в офисных компьютерах. К тому же медленный стек TCP/IP и полудуплексный режим работы с COM-портом не способствуют эффективности использования Windows в качестве Internet-шлюза.
Соберем металлолом!
В любом офисе найдется старая "четверка" или Pentium, в силу малого объема и устаревшего типа памяти (SIMM-модули) непригодная к использованию и модернизации. Ставить Windows на нее бессмысленно; кроме того, на таком антиквариате и винчестер обычно соответствующий - когда он вообще есть. Но именно такое "ржавое железо" превосходно подойдет на роль Internet-шлюза, если на нее поставить Linux (или FreeBSD - дело вкуса) и настроить соответствующие службы и приложения.
Определим функциональность нашего Internet-шлюза:
- Во-первых, нужна трансляция сетевых адресов для коллективного доступа в Сеть.
- Во-вторых, фильтрация IP-пакетов (фильтрующий брандмауэр) с целью защиты внутренней сети от несанкционированного доступа из Internet. Если нужно, ограничивается доступ в Сеть для внутренних пользователей.
- В-третьих, кеширование DNS- запросов с целью снижения загрузки внешнего канала.
- И, наконец, для удаленного управления системой необходим Telnet, а лучше - SSH-сервер. Это, пожалуй, необходимый минимум.
Для сетей, в которых десяток или более клиентов имеют доступ в Web, предпочтительно использование кеширующего HTTP-прокси-сервера SQUID. Кроме того, в роли кеширующего HTTP-прокси может выступать HTTP-сервер Apache.
В сетях с большим количеством клиентов (особенно если среди пользователей есть владельцы ноутбуков) иногда применяется динамическое выделение IP- адресов. Для этого используется DHCP-сервер - он не отнимет у Linux-машины много ресурсов.
Сделать или научиться?
Задачу создания Internet-шлюза на базе Linux можно решить, используя два подхода:
- Первый - как можно быстрее получить работающее решение, не углубляясь в детали настройки. Этот подход предполагает применение однодискетных мини-дистрибутивов Linux, которые не требуют от пользователя героических усилий по компиляции ядра Linux, настройке пакета PPP, пакетного фильтра и маскарадинга. Наличие в таких дистрибутивах меню-ориентированной утилиты предварительной настройки системы позволяет свести к нулю общение пользователя с "голой" Linux.
Порты
Взаимодействие между прикладными процессами и модулями TCP и UDP осуществляется через TCP- и UDP-порты. Порты нумеруются, начиная с нуля. Прикладной процесс, предоставляющий некоторые услуги другим прикладным процессам (сервер), ожидает поступления запросов на предоставление услуг в порт, специально выделенный для этих услуг. В принципе одни и те же порты могут использоваться разными приложениями, однако существует общепринятый список соответствий номеров TCP- и UDP-портов различным приложениям (RFC1700, a в Linux - файл /etc/services).
Подготовка сети
Internet построен на протоколе IP, точнее, семействе протоколов TCP/IP. Обеспечивая доступ в Internet из локальной сети, логично начать с перевода на TCP/IP самой локальной сети.
Обычно в локальных сетях используются специально зарезервированные диапазоны IP-адресов, не предназначенные для использования в Internet (подробности - в RFC 1918).
Чаще всего в локальных сетях используются следующие параметры: адрес сети 192.168.0.0 и маска подсети 255.255.255.0. При этом широковещательный адрес (для обращения ко всем хостам сети) - 192.168.255.255, а адреса хостов - любые от 192.168.0.1 до 192.168.0.254.
Обычно, когда несколько ПК с Win9x стихийно объединяют в сеть, по умолчанию используется протокол Microsoft NetBEUI. В этом случае самый простой (но не самый лучший) вариант "внедрения" TCP/IP - задать IP-адрес машины-шлюза и маску подсети (обычно по умолчанию - 192.168.0.1, маска 255.255.255.0), остальные адреса раздавать с помощью сервера DHCP.
Хлопот - минимум. Протокол NetBEUI останется для обмена файлами, а в настройках TCP/IP Windows-машин нужно будет лишь указать IP-адрес DNS- сервера Internet-провайдера и включить опцию Obtain an IP-address automatically.
Однако лучший вариант - удалить в клиентских Windows поддержку NetBEUI, раздать машинам постоянные IP-адреса (например, из подсети 192.168.0.0), создать на одной из машин в каталоге C:\Windows по образцу lmhosts.sam файл С:\Windows\lmhosts и скопировать его на остальные машины. (Файлы lmhosts необходимы, чтобы Windows-машины видели друг друга в Сетевом окружении при использовании TCP-IP без NetBEUI и без WINS-сервера в сети.) При этом Ethernet-интерфейсу нашего мини-маршрутизатора можно дать любой из указанных выше адресов, например 192.168.0.1.
"Пять в одной"
Вернемся к базовому набору функций шлюза. И трансляция сетевых адресов, и фильтрация пакетов реализованы внутри ядра Linux. Кеширующий DNS-сервер, Telnet- или SSH-сервер и простой HTTP-сервер также не занимают много дискового пространства. В результате с помощью определенных ухищрений Linux-систему с описанной функциональностью и достаточным выбором драйверов сетевых плат можно в упакованном виде уместить на дискету.
Первым таким мини-дистрибутивом, ориентированным на решение практических задач, стал Linux Router Project (LRP). Он предназначался для создания маршрутизатора на базе компьютера без жесткого диска.
Как он работает? Дискета с файловой системой FAT содержит загрузчик, ядро Linux с необходимыми драйверами устройств (в том числе сетевых плат), упакованную файловую систему root (конфигурационные файлы и системные утилиты) и архив lrp-пакетов, обеспечивающих дополнительные функции (в частности, пакет PPP и сетевые сервисы). Когда дискета загружается, архивы распаковываются на созданный в процессе загрузки системы виртуальный диск (/ dev/ram0), а затем виртуальный диск монтируется как root.
Все операции дискового ввода-вывода LRP осуществляет с виртуальным диском. При изменениях конфигурации системы файловую систему root необходимо перезаписывать на дискету, иначе изменения будут потеряны. Процедура предварительной настройки системы и записи изменений в LRP-подобных системах основана на псевдографическом меню. Если предусмотрено ведение log-файлов, можно обеспечить автоматическую запись их в архив на дискету.
LRP и подобные ему системы самодостаточны. Linux требуется лишь для сборки дистрибутива и настройки/компиляции ядра. Необязательно знать команды оболочек Linux, чтобы использовать хорошо собранный мини-дистрибутив, - система меню имеет подробные комментарии к каждому пункту. Хотя неплохо хотя бы в общих чертах понимать, как работают Unix и стек TCP/IP.
Читатель может подыскать мини-дистрибутив на свой вкус на сайте linux.org/dist/ english.html, в разделе Mini and Specialty Distributions. Под нашу задачу подходят, к примеру, Coyote Linux и Freesco.
Бесплатная "киска"
Лучшим мини-дистрибутивом для начинающего, пожалуй, можно назвать Freesco Сергея Сторожевых. (Название не имеет отношения к SCO Unix, это акроним от Free Cisco router.) Freesco не имеет конфигуратора загрузочной дискеты, как Coyote Linux, и устанавливается на дискету "как есть", с помощью командного файла make_fd.bat. Вся настройка - после загрузки Linux (в приглашении нужно ввести команду setup).
Помимо маскарадинга и пакетного фильтра, DHCP- и Telnet-сервера (только одно соединение - для администрирования), во Freesco есть кеширующий DNS-сервер, HTTP-сервер для удаленного администрирования через Web-браузер, сервер печати и сервер удаленного доступа для дозвона в сеть "извне".
Прежде чем загружать Freesco и запускать setup, определитесь с функциональностью вашего Internet-шлюза. Для небольшой сети вам вряд ли понадобится DHCP, Time-сервер и сервер удаленного доступа (Remote Access Server, RAS). Выпишите все, что вам понадобится: IP-адрес, выделенный для Ethernet-интерфейса нашего шлюза, адрес и маску подсети, IP-адреса DNS- серверов провайдера, логин и пароль для доступа к провайдеру.
Естественно, нужен номер телефона провайдера. Перед номером необходимо ввести T или P в зависимости от типа набора номера (тоновый или импульсный). Если вы звоните из офиса через мини-АТС через "девятку" или "единицу", то используйте символ W: например, T9W4900490 или P1W4900490.
В качестве метода аутентификации пользователя Freesco (точнее, стандартный пакет PPP) предлагает три опции: script, PAP и CHAP. Провайдеры за редким исключением применяют протокол аутентификации PAP.
Еще один момент - режим работы сервера diald, с помощью которого Freesco осуществляет дозвон провайдеру для установки PPP-соединения. Можно использовать соединение по запросу и разрыв его через заданный промежуток времени отсутствия сетевой активности.
Однако для обслуживания маленькой локальной сети лучше определить "вечное" соединение, а при отсутствии необходимости в Internet-доступе просто отключать модем. Сервер diald будет повторять попытки дозвона до следующего включения модема. В результате администрирование однажды настроенной с помощью Freesco setup системы сведется к включению модема при необходимости открытия доступа в Сеть.
Freesco может работать не только маршрутизатором доступа в Internet по дозвону (Modem-to-Ethernet router in dial-on-demand mode). В ней есть поддержка выделенной линии и режима моста (Bridge mode), когда Freesco соединяет две или три Ethernet-сети, пропуская в соседнюю сеть только те Ethernet-кадры, которые адресованы машинам этой сети.
Кстати, Freesco можно запросто установить на жесткий диск - для этого нужно создать ту же самую загрузочную дискету, но после загрузки Linux ввести в приглашении не setup, а move2hdd. Предварительно на жестком диске нужно создать и сделать активным раздел с файловой системой FAT (не FAT32) - именно на него будут записаны файлы Freesco. Удалите из дисковода дискету Freesco и перегрузитесь. В приглашении введите setup и действуйте, как описано выше.
Если все, что вам нужно, - быстро создать работающий Internet-шлюз, Freesco вполне соответствует этой задаче. Если помимо этого есть желание ознакомиться с Linux и Unix, подойдет упомянутый уже Coyote Linux. Еще один любопытный вариант - однодискетный мини-дистрибутив системы FreeBSD - PicoBSD. Вместе с мини-дистрибутивами Linux его можно найти на CHIP-CD 10/2001.
Сделай сам!
Перенос однодискетной Linux на жесткий диск - вещь удобная, ведь вы получаете работающую систему с возможностью расширения ее функциональности. Однако если у вас есть свободный жесткий диск, то почему не потратить время на самостоятельную установку и настройку Linux-системы?
Выбор дистрибутива не представляет трудностей. В сущности, для нашей задачи тип дистрибутива безразличен, поскольку отличаются они друг от друга лишь подбором ПО для X Window, и графическими/псевдографическими программами настройки/администрирования системы. Исключение составляет лишь Slackware, имеющий структуру каталогов и имена файлов инициализации системы "как в BSD".
При выборе пакетов для установки не забудьте про исходники ядра - его придется перекомпилировать. Зачем? Удалить лишние драйверы устройств, включить в код ядра драйвер установленной на данной машине сетевой платы. Кроме того, необходимо включить в ядре поддержку маскарадинга и фильтрации пакетов. Список опций, необходимых для этого, приводится в документе IP-Masquerade- HOWTO.
Кстати, там же находится PDF-документ Linux Security Quick Reference Guide. Несмотря на малый объем - 2 страницы, он абсолютно необходим любому начинающему (и не только) администратору Linux как справочное пособие по обеспечению приемлемой безопасности системы. В числе прочего в нем приведены опции конфигурирования ядра, необходимые для защиты от распространенных атак и перекрытия известных слабых мест в сетевой подсистеме Linux.
Linux Security Quick Reference Guide проведет вас по всему процессу послеинсталляционной настройки Linux-системы, - от защиты паролем загрузчика LILO и ограничения прав доступа к критически важным системным файлам до обеспечения безопасности DNS- и Web-сервера.
Одним из необходимых этапов настройки системы (с точки зрения безопасности) является отключение неиспользуемых сетевых служб Linux. Запуском сетевых демонов управляет супер-сервер inetd, файл конфигурации которого /etc/inetd.conf содержит строки, инициализирующие вызываемые клиентами сетевые службы. Закомментируйте символом '#' все, что не используется (перечень примерно соответствует набору служб, активных в описанных выше мини- маршрутизаторах). Кроме того, сценарии в каталогах /etc/rc*.d/ (Red Hat) и /etc/ rc.d/ (Slackware) содержат строки запуска постоянно загруженных сетевых служб и приложений. Если вы знаете, что данная программа в вашей системе не используется - закомментируйте вызывающие ее строки или переименуйте файл сценария.
Важным элементом защиты системы от несанкционированного доступа является система TCP Wrappers, реализованная с помощью демона tcpd. В числе прочего он проверяет при установке TCP-соединений, находится ли запрашивающий соединение хост в числе тех, которым разрешен доступ к данной системе. Установка TCP Wrappers обязательна в системе, обеспечивающей доступ в Internet и особенно из Internet в локальную сеть.
Посторонним вход запрещен
Главной целью нашего Linux-шлюза является раздача доступа в Internet пользователям локальной сети - то, что в Windows делает прокси-сервер, а в нашей системе - модуль маскарадинга и IP-фильтрации ядра Linux.
Внешняя разница между маскарадингом и прокси-сервером в том, что маскарадинг прозрачен для пользователя - клиентские приложения ничего не знают о нем и работают, "как в Internet". Все, что должен сделать пользователь, - это указать в сетевых настройках Windows Linux-машину в качестве Internet-шлюза (Gateway | New Gateway). Для поддержки FTP, ICQ, IRC, RealAudio и других приложений, использующих UDP-порты, используются соответствующие модули (их необходимо откомпилировать из исходников той же версии ядра, что используется в вашей Linux-системе).
В ядрах версий 2.0 для настройки маскарадинга и фильтрации использовалась программа ipfwadm. В ядрах версий 2.2 ей на смену пришла система ipchains с несколько иным синтаксисом, а с ядрами 2.4 может использоваться, помимо ipchains, новая утилита IP-Tables, синтаксис правил которой отличается от ipchains еще больше, чем ipchains от ipfwadm. Пожалуй, лучше использовать ipchains, тем более что она хорошо документирована (см. PDF-файл IPCHAINS-HOWTO на CHIP-CD 10/2001).
Помимо HOWTO мы настоятельно рекомендуем ознакомиться с еще одним документом - TrinityOS. Это поэтапное руководство по настройке безопасной Linux-системы в стиле HOWTO с примерами конфигурационных файлов.
В частности, в нем очень хорошо описан пример файла /etc/rc.d/rc.firewall с директивами маскарадинга и фильтрации пакетов, причем в двух вариантах - со "слабым" набором правил (без фильтрации, только проверка работоспособности маскарадинга) и с полноценным набором правил, обеспечивающим надежную защиту Linux-системы и Windows-машин в локальной сети.
Понятие "цепочек" (chains) проиллюстрировано на рисунке. Каждой цепочке соответствует своя политика (что по умолчанию делать с пакетами, поступающими в данную цепочку). Затем следуют отдельные правила, описывающие исключения из политики.
В варианте без фильтрации в цепочках input и output используется политика ACCEPT (принять), а в цепочке forward - политика REJECT (отвергнуть). В полноценном же rc.firewall все иначе: во всех трех цепочках принимается политика REJECT, после чего последовательно разрешаются все типы пакетов, необходимые для функционирования системы.
В сценарии rc.firewall обычно широко используются переменные, инициализируемые в начале файла, например (в TrinityOS): INTIF (внутренний сетевой интерфейс, обычно eth0); EXTIF (внешний интерфейс, ppp0); IP-адреса интерфейсов EXTIP и INTIP, INTNET, INTBROAD и др. EXTIP и INTIP присваиваются значения, вырезанные из текста вывода команды /sbin/ ifconfig, которая, будучи введена без параметров, выдает данные о работающих в данный момент сетевых интерфейсах. Особенно это удобно для внешнего, PPP- интерфейса, который, как правило, не имеет постоянного IP-адреса (поскольку провайдеры обычно дают клиентам динамически выделяемые адреса).
Будьте осторожны в редактировании приведенных в документации примеров rc.firewall. Ошибка в синтаксисе или формулировке некоторых правил может привести к недоступности системы из сети.
Вместе с упомянутым выше документом TrinityOS на CHIP-CD вы найдете предлагаемый его автором архив со сценариями, которые вносят в систему необходимые изменения, описанные в документе. Но попробуйте внести в систему необходимые изменения самостоятельно. Это позволит вам освоить Linux на уровне значительно лучшем, чем требуется для установки и настройки простого Internet-шлюза.
16/05/2003 Coaxsys предлагает локальную сеть на телевизионном кабеле
Молоданя компания Coaxsys, основанная летом прошлого года, предлагает оборудование для обустройства домашней локальной сети на основе телевизионного кабеля. Эти устройства, носящие название Pure Speed, представляют собой хабы, которые подключаются к обычным телевизионным кабелям и позволяют передавать по ним данные точно так же, как это происходит в обычной сети Ethernet. Одновременно по тем же кабелям может передаваться и телевизионный сигнал. Скорость передачи данных по таким сетям составляет 100 Мбит/с, то есть является такой же, как и в сети FastEthernet. По существу, единственное отличие Pure Speed от обычных локальных сетей заключается только в том, что в качестве носителя данных используется не витая пара, а телевизионный кабель.
Именно в этом, по мнению руководства Coaxsys, и заключается преимущество предлагаемого ими решения от FastEthernet. Дело в том, что, в отличие от российских, 97 процентов американских домов уже содержат разведенный по всем комнатам телевизионный кабель, поэтому при организации домашней сети пользователям не придется покупать витую пару, разводить ее по дому, сверлить стены и заниматься прочими не столь уж приятными процедурами. Что же касается набирающих в последнее время оборотов конкурирующих технологий вроде HomePNA и особенно Wi-Fi, то, по утверждению Coaxsys, они не обеспечивают достаточной скорости для передачи мультимедиа.
Компания отмечает, что основная область использования Pure Speed – соединение компьютеров и игровых консолей, а также предоставление доступа в интернет для консолей, что позволит их владельцам использовать новые онлайновые игровые сервисы. Более того, компания демонстрирует свое оборудование потенциальным покупателям и партнерам на проходящем сейчас E3.
Стоимость комплекта Pure Speed для создания сети в двух комнатах составляет 350 долларов, плюс 120 долларов за устройство для подключения к сети каждой дополнительной комнаты.
4.07.2003 Общение в локальной сети
После того как вы успешно подключили свою сеть к Интернету, проанализировали трафик, собрали деньги с "нарушителей спокойствия" и вообще проявили себя умелым компьютерщиком и строгим, но справедливым администратором, - пользователи начнут подкидывать вам все больше и больше пожеланий. И среди этих пожеланий наверняка будет идея организовать хоть какое-то общение внутри локальной сети... И действительно! Потребность что-то сообщить соратникам возникает довольно часто, особенно если сеть офисная или "подъездная", где компьютеры находятся достаточно далеко друг от друга. Можно, конечно, использовать обычную электронную почту или ICQ, но как-то глупо общаться таким методом с человеком, сидящим в соседней комнате или квартире...
В операционной системе Windows есть две программы, которые можно задействовать для общения в локальной сети: WinPopUp и NetMeeting.
WinPopUp позволяет отправлять сообщения на удаленный компьютер, и если там тоже запущена копия этой программы, то на экран выскочит окно с присланной запиской (от этого выскакивающего окна, видимо, и пошло название программы). Можно также отправлять сообщения из консольного окна с помощью команды net send, а в Windows семейства NT есть сервис Messenger, который такие сообщения принимает, так что вам надо будет не приложение запускать, а стартовать сервис. Только учтите, что подобные сообщения могут и через Интернет отправляться, чем пользуются многие спамеры...
Использовать WinPopUp для общения в локальной сети, конечно, можно, но, как и в случае с большинством других, встроенных в систему утилит, - неудобно. И неудивительно, что программисты занялись написанием всевозможных "мессенджеров", позволяющих сделать общение более комфортным.
Самой, пожалуй, продвинутой программой для приема/отправки сообщений является Vypress Messenger. Правда, основное удобство этой программы - она умеет работать через прокси и гарантирует доставку сообщений - в небольших сетях вряд ли будет востребована, но, тем не менее, весьма приятный интерфейс, умение использовать макросы и некоторые другие возможности делают этот инструмент весьма перспективным кандидатом на использование. В некоторых случаях может пригодиться и Vypress Auvis, который только принимает сообщения, но не может их отправлять.
Другой весьма приятной программкой является LanTalk XP. Строгий, но вполне приятный интерфейс, автоответы, стандартные сообщения, горячие клавиши и многое другое сделают ваше общение легким и удобным. И так же, как и у предыдущей программы, есть версия "только для приема" - LanInfo PRO.
Очень удачной (и, к тому же, бесплатной для xUSSR) программой является FlashDeli. Программу отличает красивый интерфейс, продуманное управление и наличие практически всех функций, которые могут потребоваться для общения в локальной сети. Весьма рекомендуется попробовать...
Если эти программы вас не устроят, то есть множество других вариантов: Bopup Messenger приятен на вид, позволяет вставлять иконки в сообщения и пересылать файлы; Bassline WinPopUp позволяет отправлять сообщение нескольким пользователям и работать с "автоответчиком"; WinMessenger практически не отличается от WinPopUp по функциональности, но намного приятнее на вид; ZinPopUp отличается тем, что его довольно сложно удалить (полезное свойство для корпоративных сетей!), а также наличием базовых функций удаленного управления: выключение/перезагрузка, снимки экрана, "зашаривание" дисков и прочее; WinPopUp Plus, в отличие от стандартного WinPopUp, позволяет настроить шрифт и вид окна, использовать стандартные сообщения, прятаться в системную панель и делать некоторые другие мелочи; CLMessenger очень прост в использовании, а сообщения, им передаваемые, шифруются и сжимаются, что позволяет его использовать, не опасаясь "подслушивания"...
Отдельного упоминания заслуживает WireNote, который, помимо передачи сообщений, умеет еще вести списки запланированных дел, показывать заметки в виде "желтых листочков", напоминать о наступающих событиях и так далее.
Но иногда простого обмена сообщениями не хватает, хочется чего-то более "живого". В этом случае могут помочь программы для организации чатов.
Одной из наиболее качественных и популярных чат-программ является Intranet Chat. Сделан чат весьма продуманно: в простой сети не требует наличия сервера, но может использовать сервер в больших сетях; есть возможности использовать приватные сообщения и чаты; присутствуют уведомления и многое другое - практически все, что только может потребоваться от подобной программы.
Также очень приятным является Vypress Chat, который прост и удобен в использовании, легко устанавливается на множестве компьютеров, позволяет протоколировать все переговоры...
Из других программ стоит обратить внимание на Network Assistant, который умеет пересылать файлы и сообщения, а также поддерживает совместную "доску для рисования", Chat-Landia, которая может делать то же самое, и вдобавок шифрует трафик, и Intercom, который довольно удачно совмещает лучшие части интерфейсов mIRC и ICQ.
Отдельно стоит упомянуть программы, позволяющие не печатать, а разговаривать в полном смысле этого слова. Практика показывает, что для такого общения лучше всего использовать гарнитуру - наушники с микрофоном - иначе звук из динамиков попадает в микрофон и возникает эхо, заметно затрудняющее общение. А если гарнитура у вас уже есть, то попробуйте установить, например, Net Speakerphone - помимо возможности вести разговоры, она предоставляет также базовые функции управления удаленным компьютером (вы сможете компьютер выключить, перезагрузить, отрегулировать громкость и так далее). Transmitter Lite тоже предоставляет возможность голосового общения и при этом еще и шифрует весь поток. Помимо голоса, он позволяет передавать файлы и текстовые сообщения, но сознательно сделан несовместимым с другими программами, то есть вам придется установить именно эту программу на всех машинах. Зато можно будет и через Интернет общаться, не опасаясь перехвата трафика. Virtual Phone выглядит как настоящий телефон и позволяет без проблем "звонить" своим знакомым. Правда, ориентирована эта программа больше на работу в Интернете, а не в локальной сети - для того чтобы начать ей пользоваться вам надо будет зарегистрировать свой телефон на специальном сервере. Зато потом он будет к вам "привязан", и даже если вы переберетесь в другую страну, знакомые смогут до вас дозвониться.
4.09.2003 ВыдеLANный интернет: мифы и реальность Обратная сторона виртуальной частной сети.
Ужасы установки - мрачное начало
Не изучая рынок провайдеров и доверившись гениально простым рекламным девизам компаний, я просто посовещался с уже подключенными (к расположенному недалеко от дома "СУ29 Телеком") старыми друзьями. Все оказалось не так магически просто, как провозглашали красочные плакаты и проспекты компании-провайдера, предоставляющий доступ к интернету через свою виртуальную частную сеть - V.P.N. (Virtual Private Network).
По предварительному донесению, я узнал, что монтажники оборудования провайдера постараются поставить мне всего за 10 долларов свою семибаксовую десятимегабитную сетевую карту от неизвестного производителя (для непосвященных - реклама вам будет обещать 100 мбит/с). По словам потерпевшего, которому протягивали кабель в его отсутствие, эту злокачественную плату ему поставили в компьютер прямо рядом с его собственной новенькой 100-мегабитной сетевой картой, несмотря на то, что предварительно он в компанию звонил и предупреждал, что в карточке не нуждается.
По этим причинам я заранее запасся сетевым адаптером (WAN) Intel PRO/100+ PCI, который Windows XP успешно определила самостоятельно, вызвал монтажников и, прождав последних неделю, был в считанные минуты подключен к волшебной выделенной линии, которую мне протянули прямо с чердака. Оставшись наедине с мотком десятиметрового провода, брошенного прямо в коридоре квартиры (за прокладку кабеля под плинтусом и другие буржуйские капризы вам придется раскошелиться отдельно), охваченный экстатической дрожью внимательного хирурга перед сложным больным, я приступил к диагностированию.
Выделенка - конфликт рекламы и реальности
Как таковое подключение к выделенной линии будет означать подключение вашего компьютера к локальной сети (LAN - Local Area Network) и еще одно подключение, уже к интернету, для чего рекомендую сразу научиться у монтажников (пока не ушли) настраивать оба. Имя пользователя и пароль подключения к Сети можно будет найти на бумажке, которую оставят вам эти ребята.
К интернету вас подключат по протоколу туннелирования двухточечной связи PPTP (Point Tunneling Protocol), допускающему виртуальной частной сети провайдера использовать сети общего пользования (в том числе интернет).
Непосвященным адептам следует в первую очередь знать, что, в отличие от модемного соединения, вы будете платить уже не за часы доступа к Сети, а за траффик, причем не только за скачанную музыку, фильмы, слайды и программы, но и вообще за все посещенные страницы, при этом находиться в Сети вы можете хоть круглосуточно.
Сразу скажу, что обещанных полноценных 100 мегабит в секунду вы не получите никогда. В лучшем случае рассчитывайте на 10-30 кбит/c при работе с интернетом, что, впрочем, вполне удовлетворит неприхотливого юзера. Достаточно быстро загружаются и небольшие видеофрагменты, не говоря уже об MP3, JPG и тем более DOC. В остальном вам будет гарантировано моментальное подключение без обрывов, за исключением периодических отключений где-то на полдня, в связи с постоянными ремонтными работами или подключением новых абонентов - все это будет сопровождаться нечастыми извинительными письмами. Для студента или аспиранта, которому такая сеть в основном нужна для сбора текстового материала, выделенная линия будет незаменимой, потому что это и обходится недорого, и скорость связи того стоит.
FTP-сервер ISP: о качестве и скорости
Уважающий себя провайдер вместе с подключением к выделенной линии предоставляет совершенно бесплатный доступ к своему FTP-серверу с большим количеством постоянно обновляемых совершенно бесплатных фильмов, музыки, софта и книг для интеллектуально агрессивных персонажей. FTP-протокол вполне поддерживает встроенный в Windows всех мастей Internet Explorer, но искушенному колдуну желательно воспользоваться специальным FTP-браузером, например FTP Voyager 9003, программкой, обладающей и возможностью скачивания на максимальной скорости, и функцией докачки, и функцией постановки в очередь требуемых ресурсов.
Скорость скачивания файлов с FTP-сервера жестко ограничена по причине стремления провайдера подключить как можно больше абонентов, при этом не успевая обновлять сетевое оборудование. Это приводит к искусственному снижению скорости доступа к FTP-серверу, если вы еще на него попадете, поскольку число жаждущих ограничено до 50. Например, на официальном сайте того же "СУ29 Телеком" можно найти такие вопросы их абонентов о работе FTP-сервера.
Вопрос: "У меня очень медленно загружаются файлы с вашего FTP-сервера. Почему?"
Ответ: "В данный момент действуют следующие ограничения доступа по скорости:
Для абонентов группы А (далее идет список улиц):
днем (09.00 - 01.00) скорость равна 256 кбит/с.
ночью (01.00-09.00) скорость равна 1 мбит/с.
Для абонентов группы B (список менее привилегированных улиц):
скорость не зависит от времени суток и равна 32 кбит/c".
Однако фактически для абонента первой группы скорость перекачивания файлов днем не будет превышать 32 кбит/с, а ночью 238 кбит/с, что опять-таки взыскательного абонента конечно не устроит. С другой стороны, в ночное время можно совершенно бесплатно скачать еще идущий в кинотеатрах зрелищный и безмозглый американский фильм всего за пару часов.
Программы первой необходимости
Постоянное подключение к Сети может быть вредно для ваших данных по причине достаточно большой самостоятельности продуктов Microsoft, то пытающихся обновляться, то отсылать ваши данные "не личного характера" неизвестно куда. Да и вредные скрипты одолеют, всякие баннеры и бесконечная реклама (а за каждую рекламную маленькую картиночку в той же ICQ под текстом выделенный пользователь платит). Весьма полезно для борьбы с этой злобной скверной обзавестись рядом утилит, желательно отечественных, которые изгонят бесов, уже живущих в вашем компьютере после первой установки Windows.
Тут можно порекомендовать программку XP-Antispy, способную заблокировать целый ряд вредных функций, навязанных нам системой Windows XP. Это запрет идентификации MediaPlayer на веб-сайтах и его запросов лицензий на воспроизведение; блокировка всевозможных отчетов в Microsoft об ошибках в системе и в MS Office, а также поддержки удаленного Рабочего стола; удаление элемента реестра ALEXA в вашем Internet Explorer, запрет всевозможных автоматических обновлений и даже полная деинсталляция Windows Messenger (упорно не желающего удаляться обычным путем), навязанного нам MSN и не создавшим для граждан POP3-протокола для просмотра сообщений в Outlook или The Bat!.
Объявим национальный бойкот MSN!
Другой весьма полезной и интеллигентной является бесплатно распространяемая программка Ad Mancher. Ad Mancher "навсегда избавит вас от лишнего веса", а именно заблокирует скрипты, баннеры, лишние, самопоявляющиеся на сайтах дикие звуки, когда вы никого и не звали, но за которые с вашего баланса провайдер непременно снимет деньги, и даже защитит ваш кошелек от автоизменения цветовых форм веб-страниц. И это, кстати, далеко не полный перечень достоинств Ad Mancher.
Следует порекомендовать также маленькую программку Zero-Popup, которая защитит, соответственно, от popup-атак. А для защиты от сканирования IP-адреса и ресурсов вашего компьютера злоумышленниками обязательно установите ZoneAlarm, которая даст вам возможность защитить свой компьютер от посягательств извне и быть "невидимкой" в Сети. С таким арсеналом любому можно отправляться в путь, только надо помнить, что скачивание из интернета полуторачасового фильма в формате AVI или MPG может обойтись долларов в 130...
О провайдерском мыле, вирусах и прочих опасностях
С подключением к выделенному каналу вам предоставят почтовый ящик размером 20 Мб (адрес почтовых серверов SMTP и POP3-протоколов можно будет найти в документации). Однако пользующиеся таким ящиком попадают в потенциальную группу риска. Ничто их не страхует от просмотра личной почты сисадмином, поскольку провайдер просто выдает пароль к почтовому ящику, забыв предусмотреть возможность его изменения абонентом.
Спустя месяц после подключения в моей папке Shared Docs из локальной сети и интернета на мою машину стали неожиданно проникать злобные зубастые вирусы в огромном количестве. Однако после короткого звонка в отдел технической поддержки с просьбой "брать этого гада" вирусы исчезли: антивирус, похоже, ушел в отпуск, да и мой почтовый ящик от провайдера без какого либо дополнительного софта стал совершенно чист от спама и прочей гадости.
Local Area Network - настройка соединения с локальной сетью
Как было уже сказано, подключение к выделенке состоит из двух подключений - к интернету и локальной сети. Значок соединения с локалкой при подключении сетевой карты и кабеля появится в трее сетевых подключений автоматически, где придется его слегка настроить для корректной идентификации в сети.
Сначала придется указать в настройках подключения к локальной сети выданный вам уникальный IP класса С (с 128.1.0.0 по 191.254.0.0, где первые два октета являются индикаторами сети, а последние два используются для индикации подсетей и хостов), соответствующий адрес сервера DNS (Domain Name Server), а также маску подсети и шлюз. Для этого надо просто переписать эти цифры в уже подписанных окошках в настройке локального подключения с той самой бумажки, оставленной монтажниками, и вы окажетесь в еще одной, не менее бездонной, но малоизведанной щелочной среде.
Для корректной идентификации с другими компьютерами в локальной сети также необходимо в свойствах системы определить имя компьютера (можно любое), DNS-суффикс, чтобы вас могли видеть компьютеры старых модификаций, а также рабочую группу - тоже любую, хотя WinXP и рекомендует остановиться на предлагаемой им в неизвестных нам целях Workgroup. И обязательно установите пароли к учетной записи администратора.
Ограничения локалки, или совесть админа
На вопрос по поводу пользования локальной сетью, заданный оператору технической поддержки провайдера, был дан ответ, что через встроенный проводник Windows можно видеть более сотни с лишним абонентов, подключенных к сети. А если эти самые абоненты еще и предоставят общий доступ к папкам с софтом, музыкой и другим информационным хлебом на своих компьютерах, то чем же это не заменитель интернета, где можно у друзей да и просто у незнакомых людей брать этот свежий хлеб и за сетевой траффик не платить? Однако на поверку эти обещания оказались сущей фальшью.
Встроенный проводник упорно показывал не более пяти-шести абонентов (включая меня), и только у двоих из них можно было погулять по общим папкам, что-то скачать и передать им (при отключенном соединении с интернетом). Но этого, конечно, оказалось мало, тем более что приложение 4 к "Договору о подключении" (с правилами пользования локальной сетью) монтажники почему-то принести забыли. И тут пришлось эту систему исследовать более детально уже самостоятельно.
Партизанские методы локальной борьбы: надежно, но стоит ли?
По идее маска сети объединяет 254 IP-адреса, то есть если, к примеру, у нас подсеть 192.168.
109.0 с маской 255.255.255.0, объединяющей IP-диапазон от 192.168.109.1 до 192.168.109.254, то и в проводнике должны проявляться все эти 254 компьютера включительно. Обращения к операторам поддержки вызывали только бесконечные обещания типа: "Мы работаем в этом направлении" или "Это у вас что-то с компьютером, вы должны видеть более ста..." и т. д. И тогда на помощь пришли наши добротные отечественные утилитки.
Так, совершенно бесплатно распространяется утилита NetView, которая способна проводить регулярные проверки списка компьютеров в сети путем трассировки маршрутов пингованием или соединением на указанный порт и позволяет видеть все компьютеры сети, включая интернет, HTTP- и FTP-сервера, причем со списком папок для общего доступа, предоставленного пользователями этих компьютеров.
Общие папки других пользователей можно свободно подключать к своему ПК в качестве сетевых дисков. При испытании этой программы именно в локальной сети и проявилась та самая почти обещанная скорость соединения, достигающая 60-80, а то и всех 90 мбит/с. Если ваш подключенный друг в соседнем подъезде предоставит общий доступ к своим папкам, скажем, с видеофильмами, то вы сможете смотреть видеофильм прямо с его компьютера, а он одновременно с вашего, например. Проверено на собственном опыте.
В программку встроен монитор активных SMB-соединений с возможностью создания черного, белого списков и отключения любого пользователя в любое время. Вы можете видеть всех заходящих к вам пользователей, их IP и имена. За день в мои расшаренные папки залезает более 10 пользователей, включая иногда и сисадминов, которые скачивают у меня софт или смотрят кое-что.
Также упомянутая NetView позволяет запретить, например, компьютеру Alla или VPN-1.su29.ru залезать в определенную папку.
NetView способна сканировать сеть на предмет не только компьютеров, но и просто ресурсов, общих папок, что позволяет оказаться среди свежего софта или найти интересный материал на компьютере единомышленника. Определять в сети более двух-трех тысяч компьютеров не рекомендую - зависнет.
Другой серьезной проблемой локальной сети в V.P.N. являются установленные провайдером совершенно глухие шлюзы между подсетями.
Так что если для вас важно обмениваться по локалке данными с другом, товарищем или братом, а он подключился раньше вас месяца на полтора, и вам присвоен IP - 192.168.109.1, а ему - 192.168.111.1, то есть вы находитесь в разных подсетях, то шанс иметь доступ к его ресурсам по предварительному с ним сговору навсегда упущен, а программы для сетевого туннелирования найти не просто.
Локальная аська
И в заключение о связи в локальной сети. Если вы уже не можете выйти в интернет по материальным соображениям, но при этом вам прямо сейчас понадобилось написать послание (с прикрепленной фотографий) подключенной к сети в соседнем доме сестре или тетушке, то вполне может помочь локальная аська - Vypress Messenger, позволяющая отправлять сообщения прямо по IP или сетевому имени компьютера, причем совершенно бесплатно и в тот, и в другой конец.
Кроме того, существует еще и локальный чат, также от Vipress, так и называемый - Vipress Chat. Программа не требует замыкания на какой либо сервер, подключается по протоколу TCP\IP или IPX, и сама ищет пользователей находящихся в локальной сети. Связь также бесплатна.
Пока верстался номер
В невыносимую августовскую сложность бытия с жарой под сорок и медленным превращением мозга в плавленый сыр "Дружба" провайдер невзначай прислал скромное уведомление о том, что предоставленный с начала подключения совершенно бесплатный ящик при входящей почте теперь будет тарифицироваться как интернет. Начальник технического отдела объяснил это тем, что все сегменты сети, кроме моего, всегда платили за входящую почту как за траффик из интернета довольно давно и что теперь настал и наш черед: "Разве это не справедливо?" Иными словами, мне пообещали не брать денег, если я буду пользоваться почтовым ящиком другого провайдера.
А потом и скорость сети из 100 мбит/с почему-то уменьшилась в десять раз, то есть стала 10 мбит/с. И больше я не могу посмотреть кино с компьютера соседа. Как бы не навсегда теперь так... И хлынули ремонтные работы, и отключили доступ даже к рабочей группе находящихся рядом компьютеров. Когда происходит отключение интернета, в локальном чате только и говорят, что пора судиться.
Более того, одного известного артиста, приехавшего со съемок, отключили вовсе за неуплату, вместо того чтобы просто перевести на другой тарифный план. И попросили еще заявление по этому поводу написать. А потом и мне пришел подарочек - первое китайское от Главного Сетевого Администратора с угрозой отключения за сканирование сети. Правда, пинговать не запретил.
Таким образом, прежде чем подключаться к выделенной линии, нужно запастись не только кошельком, но и резиновым терпением, а также массой вспомогательных программ, и помнить, что в зависимости от ваших целей рассчитывать придется только на себя.
Менеджеры локальной закачки
C появлением возможности обмена данными по локальной сети без тарификации траффика провайдером возникает острая необходимость обмена данными - софтом, фильмами, музыкой и пр. Упомянутая Netview не в состоянии скачивать файлы самостоятельно, однако ее производитель создал специальную программу для копирования файлов по сети - KillCopy. Программа снабжена умной докачкой после срыва скачивания, автоматическим продолжением скачивания после аварийного завершения работы, способностью выключить компьютер после завершения копирования, а также возможностью задачи максимальной скорости копирования (режимом Turbo).
Режим Turbo реально позволяет ускорять копирование файлов в несколько раз, оказывая достойное сопротивление ограничению скорости, установленному провайдером. Скорость скачивания в KillCopy свободно регулируется пользователем. Например, если вас внесли в черный список (кик-лист), то есть отбивают ваше подключение, можно поставить скорость от 4 до 512 кбит/с, и, хотя по времени это будет дольше, вы спокойно скачаете файл из чьей-нибудь общей папки. Да и в пределах своего жесткого диска KillCopy вполне можно использовать, установив ее копиром по умолчанию. Сведения о времени, исходном и целевом каталогах будут внесены в файл history.txt в каталоге KillCopy.
Чтобы не ломать голову пытаясь вспомнить, "c кого же я качал эти "Деликатесы", которые потом нечаянно стер?!". Кроме того, программа включает режим перепроверки скопированной информации на лету. Замедляет при этом копирование, но позволяет исправлять (или не исправлять по выбору пользователя) некоторые ошибки при копировании файлов при очень плохой связи. Желательно при включении этой опции включать High-speed. Еще у программы есть несколько приятных скинов, а весит так всего ничего - 940 кб. Недостатком этой программы можно назвать отсутствие возможности качать по протоколу FTP. Программа бесплатна и находится на.
Другой менеджер локальных закачек - Dcplusplus - аккумулировал в себе одновременно сам менеджер и чат. Причем благодаря тому, что подключение осуществляется с помощью Direct Connect protocol через 441 порт, все дополнительные настройки можно проводить в самой Dcplusplus минуя Windows. Программа позволяет устанавливать скорость скачивания с вашего компьютера и скорость, с которой качаете вы, количество подключаемых к вам пользователей, и все это - общаясь с другими пользователями во встроенном в программу чате.
Устанавливать общие папки можно в самой DСplusplus, вообще не прикасаясь к свойствам папок в Windows. Как показывает опыт, Dcplusplus довольно стремительно набирает предельную в сети скорость и качает файлы без ошибок, причем с возможностью дополнительного ускорения функцией Force connection. Рекорд - скачанный фильм менее чем за три минуты, что значительно быстрее, чем с CD. Кроме того, пользователи, соединенные через Dcplusplus, могут видеть друг друга совершенно свободно, даже если они находятся в разных сегментах сети, сквозь все шлюзы и ограничения провайдера.
Эту программу необходимо иметь тем пользователям, которые хотят соединить свои компьютеры в локальной сети для обмена данными. При этом хотя бы одному нужно иметь Dcplus-plus-сервер, на котором и замкнутся остальные, указав в настройках его локальный IP-адрес. По сути, программа Dcplusplus позволяет организовать так называемые мини-локальные сети обмена данных внутри более крупных. Программа распространяется совершенно бесплатно.
Статический IP |
|
'HomePNA 2.0' позволяет использовать телефонную проводку (именно проводку) для создания домашней сети. При этом телефонный номер не занимается и сеть не мешает использованию телефона по прямому назначению, а телефон не мешает работе сети. Но сигнал 'HomePNA 2.0' не проходит через АТС.
Q.WinXP home и домашняя сеть из 2х компьютеров. На другом компьютере такая же система. Как мне сделаться сервером в сети?
A.На домашней сетке из 2-х компов нет смысла настраивать групповую политику, разграничение прав пользователей и т.д. Просто определяешь доступ к папкам и все. Если же ты хочешь, чтобы клиентский комп. просто вылазил через тебя в инет, то св-ах TcpIP (св-ва сети), на твоем компе ставишь IP 192.168.0.1 маска 255.255.255.0, на другом IP 192.168.0.2, маска та же, основной шлюз 192.168.0.1, dns-server 192.168.0.1.
Q:Y меня стоит Linux RH 9.0, имеющий доступ в Сеть. Недавно купил себе б/у ноутбук со сгоревшей сетевушкой. Сейчас мучает вопрос: можно ли как-нибудь соединить домашнюю тачку и ноутбук по нуль-модемному кабелю, чтобы лазить с ноута в инет? Уже столько софта перепробовал, но так ничего у меня и не заработало. P.S. На ноутбуке установлена WinXP Pro.
A: Это можно реализовать стандартными средствами: что нужно сделать на сервере - настроить pppd на ожидание соединения. Например, так:
#!/bin/bash
while true; do
/usr/sbin/pppd -detach local asyncmap 0 crtscts passive nodefaultroute /dev/ttyS0 115200 refuse-chap refuse-pap noauth 192.168.0.1:192.168.0.2 192.168.0.1 >> /var/lock/pppd.out 2>&1
А со стороны клиента необходимо обычными стандартными средствами подсоединиться к серверу по нуль-модемному кабелю. То есть выполнить последовательно: установить прямое подключение к другому компьютеру -> подключится напрямую к другому компьютеру -> ведущий компьютер -> имя пользователя и пароль в параметрах соединения оставить пустыми.
смс рассылка по базе SMS рассылка рекламы – эффективность. Рассылка через смс, в сравнении с рекламой по e-mail, обладает гораздо большей эффективностью, так как сообщение SMS в телефоне пользователи откроют и прочтут со 98% вероятностью, а большинство электронных писем отправляются в спам, даже не будучи просмотренными. И, тем не менее, реклама СМС рассылка даст лучший результат, если в рекламной кампании задействовано сразу несколько каналов продвижения (e-mail маркетинг, пиар в соцсетях, развитие... |
seo & website usability | html | os faq | hardware faq | memory | video | cpu | hdd | mainboard faq | printer & scaner | modem | mobiles | hackzone |
На главную | Cookie policy | Sitemap