Сеть своими руками

Если вы решились построить сеть своими руками, то вы сделали разумный выбор, хотя может быть, еще не до конца осознаете это. Сети сейчас решают большую часть проблем в нашей жизни, связанных с передачей, хранением информации и контролированием состояния процессов и работы различных устройств, в том числе бытовых.  Например, вы дома можете оставить компьютер включенным, поставить его в режим ожидания факса, и когда он придет на домашний компьютер, забрать его по сети. И вовсе не обязательно, чтобы соединение было постоянным или через Интернет (хотя это наиболее просто и удобно). В сети можно сделать централизованное хранилище больших файлов, например, фильмов, что исключает необходимость с винчестерах большого объема. Этот материал поможет вам своими руками создать ЛВС от начала и до конца. Начать естественно нужно с планирования сети – это, как говорится, уже половина дела. Если следовать приведенному плану, то установка сети окажется не таким уж и тяжелым делом даже для неискушенного пользователя.

Шаг 1. Исследование существующих условий

Исследуя существующее условия, вы должны брать в расчет такие аспекты, как будущее расположение сети, уже имеющие коммуникации, определить ограничения по расстоянию. Необходимо учитывать возможность роста сети, стоимость са­мого проекта и стоимость дальнейшей модернизации сети.

Шаг 2. Документирование требований к сети

Вы должны четко задокументировать:

·         количество и расположение имеющихся компьютеров, и возмож­ность роста их числа;

·         типы компьютеров и специальных периферийных устройств;

·         подключение ЛВС к мейнфрейму или глобальной сети;

·         используемое ПО;

·         тип административного контроля и уровень управления ресурсами, требования к безопасности.

Шаг 3. Выбор сетевой операционной системы

Определяется не только используемая ОС, но и службы, требуемые в сети (что вы хотите, чтобы сеть делала), задачи сетевого ПО и соответствующие протоколы.

Шаг 4. Выбор логической структуры сети

На этом шаге осуществляется выбор транспортного протокола, технологии связи данных, разделение на подсети, выбор зон безо­пасности, необходимость сервера (серверов).

Шаг 5. Выбор сетевых технологий

Этот, самый трудный, шаг необходимо делать с учетом емко­сти и нагрузки системы. Определяется, какая технология подхо­дит лучше: Ethernet, Fast Ethernet, FDDI или Token Ring или необ­ходима их комбинация. Нужно ли подключение к ГВС? Подходят ли они по пропускной способности и по стоимости проекта, достаточна ли их емкость? Требуются ли маршрутизаторы, шлюзы?

Шаг 6. Физическое расположение компонентов

Выбранная архитектура диктует, какая кабельная система и топология необходимы. Пользовательские и корпоративные требования определяют расположение файловых серверов, сервере приложений, коммутаторов и маршрутизаторов.

Шаг 7. Поддержка клиентских мест

Убедитесь, что ваши клиентские места в состоянии поддержи­вать планируемые приложения. Доступность их на необходимом расстоянии от сервера и/или других компьютеров.

Некоторые пункты, касающиеся сложных корпоративных сетей с серверами, касающиеся поддержки приложениями аппаратной платформы серверов и клиентов, здесь не учтены. Вот по этому плану мы и построим сеть. При построении очень простых сетей эта последовательность упрощена.

Одноранговая сеть

Для начала мы определяемся с целью будущей сети. Предположим, в доме организуется локальная сеть на 4 пользователя. Подключение пользователей из других домов не предполагается. Планируется использовать сеть для игр и обмена информацией. При таких исходных данных ПО не налагает особые ограничения, поэтому начать требуется сразу с 4 шага нашего плана. Единственным разумным в таком случае представляется организация одноранговой сети с равноправными компьютерами, каждый из которых может предоставлять своих ресурсы другим. Безопасность в таком случае организуется каждым пользователем в отдельности, нет никакого централизованного управления.

Из сетевых технологий особого выбора нет: для такой сети единственно возможное решение – сеть Ethernet на витой неэкранированной витой паре (UTP) 5 категории или 5е, которая практически не отличается от базового варианта за исключением чуть более высокой надежности и полнодуплексного режима. Если же средств совсем мало и хочется сэкономить на всем подряд, то можно использовать кабель меньшей категории, но в таком случае можно использовать и старые 10 Mbit хабы и сетевые карты (если планируется только обмен файлами без большого трафика). Если же вы хотите нормально поиграть в игры или совместно выходить в Интернет, но требуется сеть 100 Mbit. Практика показывает, что реальная пропускная способность последней – 8 Mbit/s, а у десятимегабитной значительно меньше. Коаксиальный кабель имеют большую надежность передачи данных на большие расстояния, но он не гибкий, способный к разрывам (особенно в местах соединения), пиковая пропускная способность всего 10 Mbit/s. а экономический эффект от его применения практически не заметен, так что этот вариант отпадает. Существуют следующие категории кабелей «витая пара»:

·         Категория 1,2 (CAT 1,2): Низкая передача данных до 4 Мбит/с (обычный телефонный провод)

·         Категория 3 (CAT 3): Скорость передачи данных до 10 Мбит/с (старые сети)

·         Категория 4 (CAT 4): Скорость передачи данных до 16 Мбит/с/ (применяется в сетях Token Ring)

·         Категория 5 (CAT 5): Скорость передачи данных до 100 Мбит/с (вот это мы будем использовать)

·         Категория 5 улучшенная (CAT 5 Enhanced): Скорость передачи данных до 200 Мбит/с

·         Категория 6 (CAT 6): Скорость передачи данных до 600 Мбит/с (в принципе, до 1 Гбита/с)

Поскольку пользователей больше двух, то самый дешевый и простой способ их объединения – использование хаба (концентратора) или свитча (коммутатора). Последний вариант намного лучше, а разница в стоимости не превышает 10 у.е. Естественно эти устройства также должны быть 100 Мбитные. Не следует покупать самый дешевый коммутатор (типа Surecom), так как они страдают известной болезнью – выгоранием портов. Существуют 5, 8, 16, 24 и 32-портовые свитчи. В данном случае следует применить 8-портовый (стоит порядка 40 у.е.), соответственно 2 порта будут резервные. При использование этих устройств автоматически получает топология «звезда». Свитч должен уметь работать по протоколу 100Base-TX. Этого же протокола должны быть и сетевые карты. «Сетевухи» можно покупать самые дешевые (например, на чипе Realtek 8139). Дорогие оправдывают себя только при наличии сетевого BIOS (Boot ROM) на карте. Из дешевых можно порекомендовать X-Net, Edimax, HardLink, Planet. Лучшими считаются Compex и 3Com. Если требуется совместимость с готовой сетью на коаксиале, то можно использовать карты на чипе Realtek 8029.

Максимальная длина сегмента 100 м. Напомню, что с использованием повторителей (или свитчей, подключенных каскадно) можно увеличить общую протяженность до 500 м. На тонком коаксиале (10Base-2) эта величина бы составляла 925 м.

Клиент-сервер

Эта система с выделенным сервером предназначена для многопользовательского разделяемого доступа и нескольких подсетей, при наличии более 16 пользователей. Представим себе, что требуется создать сеть на 20 горящих желанием совместно выходить в Интернет пользоватлей, которые не откажутся и поиграть, и информацией пообмениваться. Возможен и такой вариант: требуется создать локальную сеть небольшой фирмы, которая долна иметь отдельную логическую подсеть бухгалтерии и отдельную для всех остальных сотрудников, причем эти отделы находятся на разных этажах. В любом случае нужно использовать выделенный сервер приложений, данных и Web-сервер. В большой домашней ЛВС сервера приложений нет, так что один компьютер может сочетать функции Web-сервера и централизованного хранилища данных. Для 20 пользователей с неплохими запросами, 8 из которых живут в одном доме и 12 в другом, наиболее разумной представляется следующая схема.

Поскольку трафик в сети будет достаточно большой (Интернет, игры, фильмы), а потом возможно расширение сети, то в ЛВС следует выделить две логические подсети. Одна для одного дома, вторая – для другого. В здании с большим количеством желающим следует установить сервер (для этого вполне Pentium III или Athlon/XP с частотой в районе 1 ГГц достаточно). Для организации двух и более подсетей используется маршрутизатор (роутер). В самом простом варианте это компьютер, имеющий две и более сетевые карты, к каждой из которых подключена подсеть. В дорогом – это отдельное «интеллектуальное» аппаратное устройство (его упрощенный «глупый» аналог - мост). В нашей сети это будет компьютер с 2 сетевыми картами. К каждой из карт следует подключить коммутатор (switch), в первой подсети – на 16 портов, во второй – на 8. Потом, при расширении сети, к каждому свитчу можно будет каскадно (на последний порт) подключить репитер или еще один свитч (что более разумно). 8-портовый свитч X-Net SH-9008-P стоит около 25 у.е., 16-портовый – $60. 4-портовый аппаратный маршрутизатор с одним портом WAN стоит, кстати, ту же сумму.

При построении сети должно соблюдаться правило 5-4-3. Оно гласит, что в сети (или подсети маршрутизатора) должно быть не более 5 кабельных сегментов и между каждыми двумя компьютерами (узлами) должно быть не более 4 свитчей.

Во время проектировки сети надо не забыть проверить возможность проведения сети до всех узлов-участников и совместимость клиентских машин.

За дело!

Начнем с прокладки кабеля. Место положение для корневого свитча следует выбрать где-нибудь на среднем этаже или повыше, смотря на каком этаже живут остальные. Кабель всегда проще спускать, поэтому для удобства протяжки его можно разместить на одном из верхних этажей или на чердаке (если там не влажно и у вас ест от него ключ). Свитч должен постоянно питаться от сети, поэтому к нему надо провести розетку (или наоборот). Проследите, чтобы в месте расположения свитча было достаточно воздуха и конвекции и чтобы на него не притягивалась пыль. Кабели должны быт проведены не внатяжку, всегда следует оставлять запасных 0,5 метра от каждого конца со стороны свитча и по 2-3 метра со стороны компьютера. Кабели лучше тянуть по верху, вдоль потолка, при этом важно убедиться, что на расстоянии 20 см не протянуто никаких силовых кабелей питания. Крепить кабель, по возможности стоит пластмассовыми крепежными скобами (стоят копейки), пропускать через стены сквозь просверленные отверстия.

Перед началом работ следуют заручиться согласим жильцов и председателя дома. В противном случае, во время работы на вас будут глазеть удивленные жители, а особо инициативные еще и милицию вызовут. Более того, если вы будете вести сеть через чердак, подвал, подземные коммуникации, между домами по воздуху, то вам придется согласовать ваши действия с местным РЭУ (ЖЭКом), которые под расписку вам могут дать ключи от всяких удобных для прокладки мест. Конечно, можно так и не делать, но вы рискуете стать жертвой всяких бабуль, которым кажется, что из-за вашей сети перестал принимать телевизор или плохо стал работать телефон. Первым делом они вызовут не очень трезвого электрика Васю, который вырежет все ненужные, по его мнению, провода. При проводке сети следует учитывать возможность повреждения вашей сети всякими там мастерами и «инициативными любителями колюще-режущих предметов», а также животными-обитателями наших подъездов.

Прокладка кабеля

При монтаже сети следует помнить ряд беспрекословных правил: не тянуть сеть при плохой видимости, в дождь или после дождя, не использовать неизолированные провода и крепежные тросы, заземлить свитчи и сеть (особенно, если она проводится снаружи).

Основные варианты прокладки сети между домами включают монтаж кабеля по воздуху, под землей, в подъездах. По воздуху сеть нужно тянуть так, чтобы она была вдали от крон деревьев, линий электропередач, посторонних балконов. Вообще, чем выше тем лучше. Между домами кабель не должен просто болтаться: его следует пусть вдоль нержавеющего тросика типа «полевки» (полевого военного кабеля) или авиационного троса. Можно тянуть по радиолинии. Трос должен быть обязательно изолирован. Чтобы перекинуть кабель на другой дом, можно с крыши одного дома спустить сам кабель, с другой – нить с грузом, внизу стоящий должен их связать, а и по команде поднять нить уже вместе с кабелем. Можно конечно воспользоваться и арбалетом, но риск за такие увлечения вы берете на себя. По д землей вести сеть стоит только при отсутствии другой возможности.

Одним из самых сложных этапов для многих является проводка кабеля в доме, ведь там гораздо больше препятствий, особенно в виде жильцов. В доме кабель следует вести по коммуникационным трубам с телефонными проводами. Из квартиры кабель выводится на лестничную площадку через отверстия для телефонного и телевизионного кабелей и ведется к щитку или коммуникационной трубе. Далее он поднимается или опускается, в зависимости от того, где расположен свитч. Если кабель не проходит, то к нему можно прикрепить упругий длинный прут и тащить уже их вместе. Между квартирами одного дома кабель по улице (через окно) лучше не проводить, так как может неблагоприятно сказаться влияние атмосферы, и есть шанс попадания молнии в кабель.

Монтаж коннекторов

Его вполне можно сделать самому. На каждый отрезок кабеля требуется по 2 коннектора RJ-45. Обычно коннектор пятой категории состоит из трех частей: сам коннектор, вкладыш с направляющими (необходим для ровной укладки жил кабеля внутри коннектора) и колпачок, предохраняющий коннектор от повреждений. Сначала надеваем на кабель держатель. Снимаем оплетку с конца кабеля примерно на сантиметр. Разводим каждую из пар в стороны, а затем раскручиваем. Расправляем жилы кабеля таким образом, чтобы они лежали в одной плоскости параллельно друг другу. Далее их следует разложить в необходимой последовательности. Если мы соединяем два компьютера напрямую, то разводка называется «cross-over» (нуль-хабный), которая означает, что на одном из концов 1 с 3 и 2 с 6 жилы должны быть поменяны местами. При соединении компьютера и свитча на обоих концах кабеля должна быть одинаковая разводка. Как правило пользуются двумя основными схемами разводки 568А и 568В. Последняя используется чаще всего. Основные схемы разводки приведены в таблице. В случае соединения компьютера и свитча (не cross-over) в разъеме 2 такая же разводка как в первом. Номер контакта в коннекторе считается слева, если смотреть на него со стороны без фиксатора (с выемкой).

Далее подрезаем жилы так, чтобы их края лежали на одной прямой. Зачищать изоляцию на самих жилах не надо. Продеваем провода во вкладыш и следим за тем, чтобы они не перепутались. Вкладыш вместе с жилами аккуратно вставляем в коннектор до упора. Далее до упора зажимаем коннектор с помощью обжимных клещей. Надвигаем держатель на корпус коннектора, и все! В принципе, эту же операцию можно осуществить тонкой плоской отверткой (а какой русский не любит сэкономить!).

Если все же удалось где-то напортачить, то первым делом, проверьте питание и всех свитчей, подключение всех кабелей. Хорошо бы иметь короткий рабочий обжатый с двух концов кабель, которым можно тестировать отдельные участки сети. Если вы все подключили правильно, по на сетевой карте и на свитче при включении компьютера должны загореться лампочки (на свитче все для одного порта, а сетевой – только одна).

Настройка односегментной сети

Ну а теперь, когда все готово, дело за малым – надо правильно настроить Сетевое окружение. Для начала надо убедиться, что все протоколы установлены. Должны присутствовать TCP/IP и NetBIOS, клиент для сетей Microsoft и Служба доступа к файлам и принтерам. Далее в свойствах TCP/IP вашей сетевой карты указываем статический (постоянный) IP-адрес, ведь другой и не нужен для маленькой сети. В свойствах протокола TCP/IP назначаем адреса для всех машин в формате 192.168.1.х, где x – порядковый номер компьютера, начиная с 1. Маска подсети – 255.255.255.0. Да, и не забудьте на всех компьютерах указать одну рабочую группу. В Windows 9x также надо указать галочкой в свойствах «Службы доступа к файлам и принтерам», что файлы каждого из компьютеров можно сделать общими. После этого в свойствах всех папок появляется вкладка «Доступ», на которой можно указать параметры доступа к папке, т.е. «расшарить» ее. В Windows NT/2000/XP в свойствах «Учетных записей пользователей» необходимо сделать активной учетную запись Гостя. После этого связь между компьютерами можно проверить из командной строки Windows введя команду ping 192.168.1.x, где указать адрес какого-нибудь из компьютеров сети. Если пингование прошло неудачно, то попробуйте ввести ping 127.0.0.1. Если и в ответ на эту команду будет ответ «Превышен интервал ожидания запроса», то у вас неправильно или не полностью настроены сетевые функции Windows.

Вы можете использовать совместный выход в Интернет через один компьютер даже в такой сети. Для этого в свойствах Интернет-соединения нужно «Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера» галочкой, а адреса во всей сети изменить на 192.168.0.x. На остальных компьютерах останется только запустить Мастер подключения к Интернету и указать там подключение через локальную сеть.

Настройка клиент-серверной сети

Несмотря на то, что здесь все намного сложнее, я думаю вы вполне справитесь. Для начала на компьютере-маршрутизаторе установим серверное ПО типа WinRoute или WinGate. Далее сформируем на маршрутизаторе две подсети (для двух домов и свитчей): 192.168.1.0 и 192.168.2.0. Для сетевых карт зададим адреса к примеру 192.168.1.100 и 192.168.2.100. Маска везде 255.255.255.0. На сервере требуется проверить наличие включенных служб DHCP, DNS. Далее на клиентских машинах следует установить «Получать IP-адрес автоматически», прописать шлюз – 192.168.1.1, в свойствах Интернет-браузера указать (Свойства обозревателя->вкладка Подключения->Настройка параметров LAN) адрес прокси-сервера 192.168.1.1 и порт (например 3128 в случае использования WinRoute). Ну а на самом сервере не забыть настроить прокси-сервер и включить NAT в программе WinRoute! В качестве диагностики надо пропинговать клиентские машины из разных подсетей, посмотреть на них правильность маршрутизации командой route print.

На сервере все настройки сети можно посмотреть командами ipconfig /all и route print и netstat –a. Ну что ж, если все это вам удалось вы можете гордо считать себя администратором сети и наслаждаться всеми прелестями этого положения.

Автор: Александр Дудкин
alexishw@xaker.ru