Подключение сети к Интернету
Подключение локальной сети к Интернету – дело времени, и, как правило, это время наступает очень быстро. Дело в том, что основной и главный источник новой информации – Интернет, поэтому подключение его к локальной сети абсолютно оправданно. Кроме того, практически все «домашние» сети создаются именно для того, чтобы в первую очередь брать плату за использование Интернета, и только во вторую – для всего остального.
Интернет является сетью – Глобальной сетью, которая начиналась с объединения нескольких компьютеров, а закончилась миллионами и вершиной успеха развития сети, поэтому рассмотреть ее организацию и возможности – одна из обязательных задач данной книги.
Немного об Интернете
Что же такое Интернет? Более двух десятков лет назад была начата работа над созданием экспериментальной сети ARPAnet. Идея принадлежала Министерству обороны США. Основная задача, которая ставилась перед разработчиками, – достижение устойчивости сети к любым повреждениям.
В то время велась «холодная война» между США и Советским Союзом, которая в любой момент могла перерасти в третью мировую. Учитывая, что авиационная бомбардировка может затронуть и уничтожить обширные промышленные (и не только) районы, разрабатываемая научными сотрудниками сеть должна была обеспечить беспрерывную работу. Предполагалось достичь этого путем сохранения работоспособности хотя бы одного из компьютеров, с которым можно было бы соединиться с помощью другого компьютера.
На связывающиеся компьютеры (не только на саму сеть) также была возложена ответственность обеспечивать установку и поддержание связи. Основной принцип состоял в том, чтобы любой компьютер мог связаться с другим как равный с равным. Разработкой стандарта такой сети занялась международная организация по стандартизации (ISO).
Идея сети была ясна, и за ее разработку принялись все, в том числе и многие из компьютерных любителей, что было возможно из-за длительных задержек в принятии стандарта. Постепенно программное обеспечение, которое обслуживало сеть, совершенствовалось и распространялось. Его стало использовать множество пользователей. Постепенно сеть была взята под контроль, и все стало строго стандартизировано.
Чуть позже появилась World Wide Web (WWW) – «всемирная паутина», и все ринулись покорять просторы Интернета.
Бесчисленное множество разнообразных по характеру ресурсов превратило Интернет в небывалый по мощности информационный механизм. Перспективы его развития носят непредвиденный характер, что еще больше привлекает.
Интернет интегрируется в жизнь быстрыми темпами и рано или поздно достигнет 100-процентной отметки.
Чтобы стать участником клуба любителей Интернета, нужно очень мало – желание и деньги. Глобальная сеть – настолько отлаженный механизм, что работать в ней может даже неопытный пользователь. Почему бы не попробовать и вам, может, понравится?
Варианты доступа в Интернет
Чтобы использовать Интернет, нужно к нему подключиться, то есть получить доступ. Для этого придется заключить договор с одним из провайдеров (организацией, имеющей прямой выход в Сеть).
Провайдеры бывают первичные и вторичные.
Первичные провайдеры – крупные организации, имеющие высокоскоростной наземный или спутниковый канал в Интернете, позволяющий получать и передавать данные со скоростью, намного превышающей скорость обычного модема, например более 100 Мбит/с. Доступ к такому каналу могут позволить себе лишь крупные компании, имеющие один или несколько серверов, обслуживающих их веб-сайты и базы данных.
Вторичные провайдеры – как правило, небольшие организации, заключившие договор на аренду канала от первичного провайдера к ним. Скорость такого канала зависит от уровня и качества оборудования, которым владеет вторичный провайдер. Как правило, она не превышает 10 Мбит/с. Доступ к каналу вторичного провайдера обычно в несколько раз дешевле, чем доступ к каналу первичного. Связано это с тем, что скорость канала быстро расходуется из-за большого количества подключений и, как правило, обычному пользователю достается канал со скоростью до 1–2 Мбит/с.
Сегодня наиболее популярны следующие варианты подключения к Интернету:
• с помощью аналогово-цифрового модема;
• с помощью xDSL-модема;
• через выделенную линию;
• через frame relay;
• через беспроводной модем;
• через кабельное телевидение.
Поскольку рано или поздно локальную сеть, какого бы она масштаба ни была, придется подключить к Интернету, стоит хотя бы кратко рассмотреть каждый из этих вариантов.
Как следует из данного типа подключения, для подсоединения к Интернету, то есть к провайдеру Интернета, используется обычный аналогово-цифровой модем, появившийся уже добрый десяток лет назад. Более подробно о модемах см. главу 6, раздел «Модем».
Когда-то этот способ подключения был наиболее выгодным и простым – достаточно было приобрести модем, настроить свойства соединения – и вы уже были в Интернете. Сегодня такой способ также часто встречается, однако уже начинает сдавать свои позиции.
Для соединения с провайдером Интернета используется имеющийся в каждом доме телефонный кабель, предназначенный для связи через телефон. Чтобы принять ваш сигнал, провайдер вынужден держать на своей стороне подобный модем, который при этом рассчитан, грубо говоря, на соединение «точка-точка» (именно поэтому часто встречается название «сеансовый способ подключения» или коммутируемый доступ). Это означает, что для одновременного обслуживания сотни пользователей провайдеру приходится иметь в своем распоряжении сотню линий и сотню модемов (пул-модемов). Однако это еще не самое страшное. Главный недостаток соединения через модем – низкая скорость, которая при сегодняшних способах оформления ресурсов в Интернете не обеспечивает хорошей скорости их отображения. Кроме того, можно даже не думать о том, чтобы смотреть живое видео, слушать интернет-радио, общаться через веб-камеру, через интернет-пейджер и т. д.
Как уже упоминалось ранее, теоретическая скорость работы такого подключения составляет не более 56 Кбит/с. Тем не менее такой способ подключения часто применяется, когда существующая аналоговая телефонная линия не позволяет использовать более продвинутые технологии передачи данных.
Организация выхода в Интернет с помощью аналогово-цифрового модема подойдет лишь для локальной сети с двумя-тремя компьютерами, не более, иначе вы только получите порцию адреналина от негодования по поводу низкой скорости.
Как и в случае с аналогово-цифровыми модемами, для организации выхода в Интернет с помощью xDSL-модема используется обычная телефонная линия. Однако благодаря абсолютно другой технологии передачи сигнала скорость передачи данных намного превышает скорость, достигаемую с помощью обычного аналогово-цифрового модема. Так, чаще всего, например, в домашних условиях используется скорость от 64 Кбит/с до 512 Кбит/сек. При этом можно регулировать скорость в достаточно широких пределах, причем в обе стороны, то есть на передачу и прием информации.
Сегодня наибольшее распространение получили ADSL-модемы, главное преимущество которых – высокая скорость передачи данных и телефонная линия, свободная для использования.[23] Так, максимальная скорость получения данных для модемов ADSL 2+ составляет 24 Мбит/с, чего, согласитесь, хватает для любых нужд. Даже если скорость всего 1 Мбит/с, то уже спокойно можно слушать радио, смотреть фильмы и обмениваться информацией с большой скоростью за малое время.
Использование xDSL-модема для организации выхода в Интернет достаточно часто практикуется в локальных сетях уровня предприятия или большого офиса. Ничто не мешает применять их и в «домашних» сетях, однако, как показала практика, в этом случае используются другие варианты, например выделенная линия.
Выделенная линия, какого бы типа она ни была – телефонный кабель или оптоволоконный, позволяет подключиться непосредственно к оборудованию провайдера, поэтому можно быть уверенным, что линия используется в полном объеме и только конкретным пользователем.
Скорость передачи данных зависит от используемого оборудования. Если в качестве носителя применяется оптоволокно, то ничто не мешает обмениваться данными со скоростью 10-100 Мбит/с.
Минус подключения с использованием выделенной линии – дороговизна, что делает ее использование возможным только для предприятий и больших организаций. Тем не менее выделенная линия очень часто используется в «домашних» сетях, так как позволяет получить гарантированный доступ в Интернет вне зависимости от многих условий.
Подключение с использованием frame relay (примерный перевод – «переменная структура») используется уже давно. Главный смысл такого подключения – динамическое изменение скорости в зависимости от потребностей пользователей, то есть изначально определяется минимальная скорость передачи данных, которая потом автоматически изменяется в зависимости от условий. Максимальная скорость передачи данных может составлять примерно 2 Мбит/с, что зависит от качества линии.
Подобный способ подключения достаточно часто используется на предприятиях для организации связи с удаленными участками. Для выхода в Интернет такой способ подходит не всегда. Так, в случае с «домашними» сетями загруженность линии практически всегда будет составлять 100 %. Поэтому выгоднее взять выделенную линию с определенной скоростью передачи данных: пусть дороже, но качественнее.
В последнее время использование радиоэфира для передачи данных практикуется все чаще. Преимущества очевидны: достаточно высокая скорость и, самое главное, мобильность.
Чтобы подключиться к Интернету, достаточно установить направленную антенну и радиомодем, подключив его к маршрутизатору. Скорость передачи/получения данных может быть достаточно высокой, например 2 Мбит/с. Однако она может колебаться, так как имеет прямую зависимость от расстояния к провайдеру и погодных условий.
Также не стоит забывать о спутниковом Интернете, так как он тоже подразумевает использование радиоэфира, только на гораздо более высоких частотах. Подключение к Интернету через спутник имеет целый ряд особенностей, что не позволяет ему получить большую популярность. Первый и самый главный недостаток – дороговизна подобного подключения, поскольку для использования такого Интернета понадобится приобрести дорогостоящую спутниковую антенну и специальный модем. Различают симметричный и асимметричный спутниковый Интернет.
Первый из них подразумевает использование более дешевого оборудования, однако требует еще и дополнительного наземного подключения к Интернету. Это связано с тем, что простая спутниковая антенна позволяет лишь получать данные, а для передачи информации необходим другой вид связи.
Подобного недостатка лишен асимметричный Интернет, однако стоимость спутникового оборудования в этом случае превышает все разумные пределы. Тем не менее использование асимметричного Интернета – единственный вариант подключения к Интернету удаленных и отрезанных от цивилизации поселков.
Еще один недостаток спутникового Интернета – слишком большое время отклика. Это означает, что, даже имея подключение со скоростью, например, 2 Мбит/с, вы получаете информацию с задержкой.
Еще один вариант беспроводного подключения – использование существующих GSM-сетей, то есть сетей, обслуживающих мобильные телефоны. В этом случае достаточно просто подключить мобильный телефон любым доступным способом к компьютеру (кабель, инфракрасный порт, Bluetooth), определенным образом настроить соединение и использовать его модем для выхода в Интернет. Скорость передачи данных при этом не выдерживает никакой критики, поэтому подобный стационарный способ подключения к Интернету используется достаточно редко.
Рассматривать использование беспроводных технологий для подключения локальной сети к Интернету следует обдуманно и только если другие варианты подключения не устраивают.
Еще один бурно развивающийся способ подключения к Интернету – использование существующих телевизионных кабельных систем. Телевизор – устройство, которое есть практически в любом доме, и очень часто для просмотра программ используется кабельное телевидение. Его преимущества очевидны: большое количество программ на любой вкус и на любого зрителя.
Использование существующего телевизионного кабеля для передачи данных из Интернета достаточно заманчиво и эффективно, так как не требует организации отдельных проводных линий. Скорость передачи данных достаточно высока и может достигать 30 Мбит/с. Тем не менее использование кабельного подключения оправданно лишь в домашних условиях, а для организации выхода в Интернет локальной сети даже небольшого размера подобный способ абсолютно не годится.
Организация общего доступа в Интернет
Существует несколько отработанных механизмов, с помощью которых можно подключить локальную сеть к Интернету.
Общая идея подключения сети к Интернету проста. Достаточно организовать подключение одного из компьютеров и научить его «делиться» данным подключением с остальными пользователями. Использование компьютера для этих целей достаточно удобно, так как позволяет настраивать разрешения визуально.
Также для этих целей можно использовать маршрутизатор с подключенным к нему модемом, что более выгодно, поскольку исключает лишнее «слабое звено».
Реализацию этой идеи усложняет только то, что нужно организовывать контроль за использованием Интернета другими компьютерами и следить за безопасностью их подключения.
Для офисной сети, состоящей более чем из 20 компьютеров, обычно настраивают отдельный компьютер – интернет-шлюз, к которому подключают скоростной модем, устанавливают необходимое программное обеспечение и который предназначен только для обслуживания подключенных к нему пользователей.
Если выделить отдельный компьютер нельзя, то можно задействовать любой другой использующийся. Конечно, в этом случае к нему должны предъявляться некоторые дополнительные требования – как минимум он должен быть постоянно включен, не говоря о том, что нужно исключить ситуацию «зависания».
Рассмотрим, как организовать общий доступ в Интернет с помощью возможностей операционной системы Microsoft Windows ХР Professional. Такая ситуация часто встречается в небольших офисах и малых домашних сетях. Для общего доступа в Интернет используют специальную службу общего доступа к Интернету, которая называется ICS (Internet Connection Sharing).
Чтобы осуществить задуманное, компьютер, который будет выступать в роли главного, должен уже иметь настроенное подключение к Интернету любого типа, через которое будет организован общий доступ в Глобальную сеть.
Внимание!
Использовать стандартные средства для организации общего выхода в Интернет, когда компьютер находится в локальной сети с доменом, невозможно. Это означает, что для осуществления задуманного придется использовать дополнительное программное обеспечение.
Выберем самый простой путь – используем мастер настройки сети, для запуска которого нужно открыть окно Сетевые подключения (для чего выполнить команду Пуск → Сетевое окружение и щелкнуть на ссылке Отобразить сетевые подключения) и щелкнуть на ссылке Установить домашнюю сеть или сеть малого офиса.
В результате откроется окно, сообщающее, для чего можно использовать Мастер настройки сети (рис. 18.1), в том числе, например, и для организации общего подключения к Интернету.
Рис. 18.1. Мастер настройки сети
После нажатия кнопки Далее откроется следующее окно, в котором даются советы по предварительной подготовке к выбранным действиям. В частности, предлагается проверить, установлена ли сетевая плата и модем и работают ли они. Кроме того, рекомендуется подключиться к Интернету, что совсем необязательно, так как это можно сделать и позже, проверяя результат предоставления общего доступа.
После использования кнопки Далее мастер проверит существующие сетевые подключения – обнаруженные подключения отобразятся в соответствующем окне (рис. 18.2).
Рис. 18.2. Обнаружено сетевое подключение
В данном примере имеется одно проводное сетевое подключение, которое временно не работает, так как сетевая карта не подключена к сети. Это сделано с целью проверки мастера. Как видите, он обнаружил подключение и попросил проверить его или присоединить шнур, что можно будет сделать позже, создав общий доступ, поэтому установим флажок Игнорировать отключенное сетевое оборудование.
Если бы в списке присутствовало больше одного подключения, то мастер предложил бы выбрать одно из них, которое будет отвечать за соединение компьютера с локальной сетью. В следующем окне мастер предложит выбрать метод подключения (рис. 18.3).
Рис. 18.3. Выбираем метод подключения
Существует несколько возможных вариантов в зависимости от того, что нужно настроить. Если необходимо сделать данный компьютер отвечающим за соединение с Интернетом и обеспечить другие выходы в Глобальную сеть через него, то следует выбрать первый вариант: Этот компьютер имеет прямое подключение к Интернету. Другие компьютеры в сети подключаются к Интернету через этот компьютер.
Если в сети уже существует компьютер с выходом в Интернет и на нем уже настроен общий доступ, то нужно выбрать второй вариант: Этот компьютер подключен к Интернету через шлюз или через другой компьютер в сети.
Третий вариант – более сложный путь, поэтому в данной книге он рассматриваться не будет.
Предположим, вы выбрали первый вариант. В таком случае в следующем окне будет предложено указать подключение, отвечающее за связь с Интернетом (рис. 18.4).
Рис. 18.4. Выбираем подключение
После выбора соединения и нажатия кнопки Далее откроется следующее окно, в котором нужно задать имя компьютера и его описание. Если нужно внести изменения в предыдущий выбор, то используйте кнопку Назад.
В очередном окне вас попросят дать название группы и добавить описание данного компьютера. Чтобы компьютеры могли пользоваться доступом в Интернет, они должны принадлежать той группе, что и компьютер с настроенным общим доступом в Интернет.
В качестве имени группы можно использовать текущее название группы, в которой находится компьютер, или дать новое.
После нажатия кнопки Далее вы увидите окно с итоговой информацией о введенных данных (рис. 18.5). Если вы с ней не согласны, то можно возвратиться назад и изменить настройки, используя кнопку Назад.
Рис. 18.5. Результирующая информация
Если все в порядке, то нажмите кнопку Далее – мастер попытается выполнить все выбранные изменения и настроить систему. Данный процесс может занять некоторое время, поэтому наберитесь терпения.
После завершения настройки откроется окно (рис. 18.6), в котором нужно выбрать последний пункт. Для настройки остальных компьютеров, то есть включения их в созданную группу, также используют мастер настройки сети.
Рис. 18.6. Завершаем работу мастера
После нажатия кнопки Далее появится диалоговое окно, сообщающее об окончании настройки сети, – теперь следует перезагрузить компьютер для сохранения изменений и обновления конфигурации системы.
Чтобы остальные компьютеры могли подключаться к Интернету, им необходимо будет немного настроить IP-протокол. Так, нужно прописать IP-адрес шлюза, который в нашем случае выглядит как 192.168.0.1. Более детально о настройке протокола см. главу 16, раздел «Настройка протокола и проверка связи».
Использование вспомогательных программ для предоставления общего доступа в Интернет – оправданный шаг. Основное его достоинство – управляемость и контроль. Кроме того, такие программы содержат в себе все необходимые механизмы для обеспечения функционирования общего доступа в Интернет. Kerio WinRoute – одна из таких программ.
Перед установкой данной программы следует понимать, что для разделения трафика локальной сети и Интернета требуется наличие настроенного соединения с Интернетом. Как правило, это касается и офисных, и «домашних» сетей, для создания такого подключения используется дополнительная сетевая карта. Хотя вполне возможно, что будет применяться и любой тип модема. При установке программы необходимо будет указать устройство, которое используется для выхода в Интернет, иначе трафик будет подсчитываться неверно.
Программа не обладает большим размером, но тем не менее сочетает в себе мощные механизмы для обеспечения общего доступа в Интернет и максимального контроля. Использование всего одного IP-адреса (механизм NAT) для выхода в Интернет делает остальных клиентов максимально защищенными. Кроме того, имеется механизм, с помощью которого можно настраивать правила разного характера.
После запуска программы нужно выполнить минимальные настройки, чтобы весь механизм начал работать. Дело в том, что WinRoute изначально настроена, а требуемые изменения касаются лишь указания нужного сетевого соединения, списка дозволенных протоколов и списка пользователей с паролями.
Со временем с появлением новых подключений и новых нюансов, возможно, придется настроить встроенные механизмы DHCP и DNS, хотя это и необязательно.
Количество параметров программы просто поражает. Можно настраивать разнообразнейшие фильтры, блокировать или разрешать выполнение программных модулей, ограничивать скорость, настраивать таблицы маршрутизации, правила использования трафика и многое другое. Все параметры поделены на группы, соединенные между собой в виде древовидной структуры в левой части окна программы (рис. 18.7).
Рис. 18.7. Интерфейс программы Kerio WinRoute
Преимущество WinRoute перед другими аналогичными программами – в наличии встроенного брандмауэра и антивирусной защиты McAfee. Также имеется подробнейшая статистика использования трафика, доступная как в самом интерфейсе программы (ветка Status), так и вызываемая с помощью браузера.
Настройка клиентских компьютеров заключается в прописывании адреса прокси-сервера в настройках IP-протокола (в поле Основной шлюз).
Если вы хотите производить легкую тарификацию пользователей, то обязательно добавьте их всех и пропишите им статичный IP-адрес. В этом случае никакой авторизации пользователей не потребуется. Если в сети настроен DHCP-сервер и адреса выдаются динамически, то пользователи будут авторизироваться каждый раз, когда попытаются загрузить любую веб-страницу.