Среда, 23.10.2019, 02:12
IQ 124+ | 16+ | ФЗ РФ № 436-ФЗ
 
Новые сообщения · Правила · Поиск
  • Страница 1 из 1
  • 1
Форум Kировского района » Компьютерный форум » Сети » Строим локальную сеть своими руками
Строим локальную сеть своими руками
extreemeДата: Среда, 05.09.2007, 14:09 | Сообщение # 1

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля
Предлагаю вашему вниманию статью Антона Ленникова (почта), в которой подробно описывается строительство локальной сети в домашних, и не только, условиях. Статья включает в себя как теоретический материал, так и практическую часть с подробностями и советами из практики.

Список используемых сокращений

МГц - Мегагерц
Мбит - Мегабит
Мб - Мегабайт
Гб - Гигабайт
кб - Килобайт
м - Метров
мин - Минут
с - Секунд
ОС - Операционная система
ПО - Программное обеспечение.
ЛВС - Локальная вычислительная сеть.
См. - Смотрите

Предупреждение!

Все описанные технические и программные решения проверялись на практике, однако я не могу гарантировать, что в вашей конкретной системе все будет работать именно так, как описано, особенно если речь идет о нестандартных сетевых проводниках или превышения официально максимальной допустимой длины отрезков сети. Также я не несу ответственности за любые материальные, моральные, или иные убытки, хотя всё нижеизложенное потенциально не несет опасности вашей компьютерной системе и здоровью, за исключением нескольких специально отмеченных манипуляций.

Оглавление
1.0 Введение
1.1 Зачем нужна Локальная Вычислительная Сеть (ЛВС)?
2.0 Что нужно, чтобы проложить локальную сеть?
2.1 Сетевые кабели
2.2 Витая Пара (Twisted Pair)
2.3 Full-Duplex
2.4 Коаксиальный Кабель (Coaxial)
2.5 Оптоволоконный кабель (Optic Fiber)
3.0 Устройство Сетевой Карты
3.1 PCI BUS-Mastering
3.2 BootRom
3.3 Wake-on-Lan
3.4 WakeUP
3.5 Сетевые карты USB
3.6 Сетевые карты PCMCIA
3.7 Встроенные сетевые карты
4.0 Сетевой Коммутатор
4.1 Какой Коммутатор выбрать?
4.2 Скорость работы
4.3 Количество портов
4.4 Поддержка дополнительных сетевых проводников
4.5 Объединяем коммутаторы
4.6 Размещать коммутаторы в квартирах пользователей или нет?
5.0 Принт Сервер
6.0 Сеть на 1000 мегабит (Gigabit Lan)
7.0 Прокладываем сетевой кабель
7.1 Сеть в пределах квартиры
8.0 Прокладываем сеть на большие расстояния
9.0 Беспроводная сеть СинийTooth
10.0 Обжимаем витую пару
10.1 Цветовая последовательность проводников
10.2 Сетевая карта <> Коммутатор по стандарту: T568A
10.3 Сетевая карта <> Коммутатор по стандарту: T568B
10.4 Сетевая карта <> Сетевая карта (Кроссовер кабель)
11.0 Используем нестандартные проводники для витой пары
11.1 Кабель полевой П-296
11.2 Телефонный провод
11.3 Схема обжима 4 жильного провода
12.0 Сеть на 2 компьютера
13.0 Подключаем несколько машин без Коммутатора
14.0 Дополнительные контакты витой пары
14.1 Два сетевых соединения на одном кабеле
14.2 Энергоснабжение по витой паре
15.0 Настройка Windows XP для работы в локальной сети
16.0 Настройка общего доступа к сетевым ресурсам
16.1 Простой общий доступ к файлам
16.2 Расширенный общий доступ к файлам
17.0 Настраиваем Windows 98
18.0 Строим сервер для домашней ЛВС
18.1 Выбираем операционную систему для сервера
18.2 Разгоняем Windows XP
18.3 Комплектующие для сервера домашней ЛВС
18.4 Платформа для сервера
18.5 Жесткие диски
18.6 Видеокарта
18.7 Для работы серверу не нужны:
18.8 Делаем сервер бесшумным
18.9 Аварийное энергоснабжение
19.0 Строим Роутер
19.1 Подключение типа мост
20.0 Администрирование сервера
20.2 Устанавливаем Radmin Server
20.3 Radmin Viewer
21.0 Аппаратное администрирование сервера
22.0 Альтернативные сети
23.0 Сеть на основе FireWire
23.1 Как приобрести FireWire порты?
24.0 Сеть на основе USB
25.0 Сеть на основе 0-модемного кабеля. (COM или LPT)
25.1 (IRDa) Инфра-красный порт
26.0 Модемный доступ
27.0 VPN (Virtual Personal Network)
28.0 Настраиваем Windows для работы с COM, LPT, IR, Модемом и VPN
29.0 Настройка сервера
30.0 Настройка компьютера клиента
30.1 Настройка модемной связи
30.2 COM, LPT, IR соединения
30.3 VPN подключения
31.0 Общение в локальной сети
32.0 Чаты для Локальной сети
32.1 Intranet Chat
32.2 Сервер Intranet Chat
32.3 Cлужба передачи файлов I-chat
32.4 InterCOM
32.5 FMK Board
33.0 Голосовая связь
33.1 NetVoice
33.2 Voice Chat
33.3 Если порт микрофона занят 5.1 акустикой?
34.0 Видеосвязь
34.1 MS Net Meeting
34.2 Технология Game Face
35.0 Общий доступ в Интернет
36.0 Виды доступа в Интернет
36.1 Коммутируемый (Dial-up)
36.2 Выделенная линия
36.3 xDSL
36.4 Трафик
36.5 Спутниковый Интернет (SAT Internet)
37.0 Организация общего доступа в Интернет
38.0 Прокси-сервер UserGate
39.0 Инсталляция UserGate
39.1 Настройка Сервера UG
39.2 Протоколы
39.3 Настройка компьютеров клиентов
39.4 Почта
39.5 Настройка почтового клиента
39.6 Работа по расписанию
39.7 Фильтры
39.8 Назначение портов
39.9 Локальный HTTP сервер UserGate
39.10 Учет трафика
40.0 Альтернативы UserGate
41.0 Общий доступ в Интернет без учета трафика
41.1 Настройка службы ICS на Сервере
41.2 Настройки ICS для клиентской системы
42.0 Один IP адрес на всех
43.0 Тестируем локальную сеть
44.0 Если произошел обрыв кабеля/наращиваем витую пару
45.0 Ищем единомышленников
46.0 Сайты посвящённые домашним ЛВС
47.0 Заключение
48.0 Автор выражает благодарность:
48.1 Версия 1.0
48.2 Версия 2.0
49.0 Об Авторе
50.1 Как открыть доступ к Интернету для всех пользователей сети
50.2 Дистанционное управление рабочим столом Windows

Извините, тема временно закрыта.
Наводим порядок. Обратитесь к ней чуть позже.







К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:28 | Сообщение # 2

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:29 | Сообщение # 3

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:29 | Сообщение # 4

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:29 | Сообщение # 5

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:30 | Сообщение # 6

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:39 | Сообщение # 7

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 14:48 | Сообщение # 8

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 15:01 | Сообщение # 9

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля

28.0 Настраиваем Windows для работы с COM, LPT, IR, Модемом и VPN

30.0 Настройка компьютера клиента








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Среда, 05.09.2007, 15:02 | Сообщение # 10

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Четверг, 06.09.2007, 11:17 | Сообщение # 11

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля

35.0 Общий доступ в Интернет








К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Четверг, 06.09.2007, 11:17 | Сообщение # 12

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля
34.4 Трафик

В отличие от модемного соединения, при использовании DSL, да и большинства других высокосортных каналов, оплата идет не за время, проведенное в сети, так как вы подключены круглосуточно, а по количеству входящего трафика. Стоимость исходящего трафика невысока или же он бесплатен, это особенно важно, если вы планируете отправлять сеть большие объемы информации или строить на базе высокоскоростного соединения сервер.

• Входящий трафик - любая информация, поступающая на ваш компьютер через DSL соединение. Вы получаете данные, когда сохраняете файлы из Интернет, принимаете электронную почту, посещаете страницы, играете в On-line игры.
• Исходящий трафик - информация, которую вы отправляете другим пользователям Интернет. Например, это исходящие почтовые сообщения, или если у вас установлен http-сервер, файлы, которые пользователи Интернет скачивают с вашего компьютера.

Любая нормальная работа в Интернете состоит из входящего и исходящего трафика, поскольку нельзя получить файл не отправив на него запрос, и нельзя отправить файл не получив подтверждения о приеме. Другое дело, что доля того или иного трафика различается в зависимости от выполняемой задачи.

• Паразитный трафик - даже если Вы не имеете никакой сетевой активности, некоторое количество трафика (1-2 килобайта в секунду) всё равно будет поступать. Это явление обусловлено получением запросов других пользователей и систем Интернет, а так же обменом служебными пакетами данных между DSL-модемом и системами провайдера. Паразитный трафик не несет полезной нагрузки и не сохраняется на жестком диске. Несмотря на кажущуюся незначительность, за месяц его может набежать несколько десятков и даже сотен мегабайт. Лучше всего сразу обговорить данный вопрос с вашим провайдером, оплачивается паразитный трафик или нет. И если оплачивается, то лучше поискать другого провайдера, иногда счета за паразитный трафик могут быть просто разорительными.
• Локальный трафик - некоторые провайдеры обмен данными по определенным IP-адресам считают по другим (обычно более низким) тарифам, или не считают вообще. Это так называемый локальный или корпоративный трафик. Функция полезная, хотя и не всегда нужная, к тому же далеко не все провайдеры её поддерживают. Однако такое соединение определенно пригодится если вы хотите объединиться по DSL каналу с другой сетью по VPN или скачивать значительные объемы трафика с локальных ресурсов провайдера.

По России цена за подключение колеблется от 150 до 400$. Цены на трафик в среднем от 30 копеек до 3 рублей за мегабайт, причем в центральных районах страны (Москва, Санкт-Петербург) цены намного ниже, чем на периферии, где обычно одна компания выступает монополистом.
Цены постоянно снижаются и по самым скромным прогнозам уже в течение 5 лет DSL станет основным видом доступа к всемирной паутине, потеснив модемную связь.
www.stream.ru - популярный DSL провайдер города Москвы.
http://dsl.primorye.ru/ - ОАО Дальсвязь - Интернет провайдер Приморья.
Вы легко сможете найти сайт провайдера, предоставляющего услуги DSL и выделенных линий в вашем городе с помощью любой поисковой системы.

34.5 Спутниковый Интернет (SAT Internet)

Это не самостоятельный вид доступа, а скорее дополнение к существующим. Спутниковая связь односторонняя, вы можете лишь получать данные из глобальной сети, но нельзя получить информацию, не отправив запрос. Вам потребуется дополнительный исходящий канал подключения ко всемирной паутине для отправки данных (модемный доступ, DSL и т.д).

Скорость SAT связи составляет десятки Мбит. Но если вы используете модем в качестве исходящего канала, то не стоит ждать, что скорость простого посещения веб узлов резко возрастет. Интернет сайты состоят из десятков различных файлов, каждому из которых необходимо отправить запрос на получение, дождаться положительного отклика сервера и цикла всей эстафеты передачи данных до вашей спутниковой тарелки. Лучше всего спутниковый канал подходит для скачивания больших одиночных файлов (видео, архивов, музыки и т.д.). Оплата за пользование каналом обычно производится либо за трафик (от $4/Гб), либо за используемую ширину канала передачи данных без учета количества скачанной информации. (Фиксированная абонентская плата).
Стоимость оборудования для SAT связи сильно варьируется и зависит от размеров параболической антенны, который в свою очередь зависит от уровня сигнала в конкретной географической точке, который можно определить, зная зоны покрытия спутника. Стоимость комплекта: параболическая антенна + спутниковый модем, в центральной полосе России колеблется в районе $250-400. Подробнее смотрите на сайте компании Дина-Веста. http://www.d-v.ru - одного из крупнейших российских провайдеров спутникового Интернет.
Если вы используете тарелку единолично или в вашей сети 5-10 пользователей, скорости исходящего GPRS или, тем более, Dial-Up соединения, вполне достаточно. Но с ростом числа пользователей "узкий" исходящий канал становится намного большей проблемой. При одновременной отправке десятков запросов по исходящему модемному соединению фактическая скорость работы в Интернет может стать даже меньше, чем при Dial-up.
Решение можно найти в виде комбинации SAT и DSL соединений, так как при работе по DSL оплачивается обычно только входящий трафик, который будет поступать по спутниковой линии. Данная связка обеспечивает максимальную скорость доступа при минимуме затрат при оплате трафика. Однако потребуется одновременно приобрести DSL-канал и спутниковое соединение, что может ударить по карману.
Несмотря на достаточно высокую стоимость оборудования, данный вид доступа весьма привлекателен, как для предприятий, так и для индивидуальных пользователей, чья деятельность подразумевает интенсивное сохранение больших объемов данных из глобальной сети. Дополнительным плюсом приобретения параболической антенны является возможность приема каналов спутникового TV, количество которых постоянно растет. К ним так же можно организовать общий доступ через локальную сеть, однако многие провайдеры спутникового TV четко указывают в контракте запрет на ретрансляцию видео по кабельным сетям.
Помимо однонаправленного спутникового Интернет, описанного выше, существует двунаправленный, где и отправка и получение данных производится через спутник. Одним из первых провайдеров, представивших двунаправленный спутниковый Интернет на российском рынке, является компания Web-Sat.
Подробнее о спутниковом Интернет вы можете узнать из следующих статей:

Спутниковый Интернет: Начинаем с нуля.
Двунаправленный спутниковый Интернет Web-Sat

35.0 Организация общего доступа в Интернет

Вне зависимости от того, какой канал доступа в Интернет вы выберете, Вам потребуется:
1. Обеспечивать полноценный доступ в глобальную сеть всем пользователям ЛВС.
2. Учитывать трафик и время, проведенное в Интернет.
3. Разграничивать права доступа.
4. Иметь возможность лимитировать время, проведенное в Интернет и количество сохраненной информации. Это особенно актуально для высокоскоростных линий, где несколько гигабайт, скачанных недобросовестным пользователем, могут привести к банкротству всей сети.
5. Предоставлять пользователям ЛВС информацию о потраченном трафике и/или времени, проведенном во всемирной паутине
При этом желательно, чтобы программа была на русском языке и имела дружественный интерфейс.

Существует множество продуктов, в той или иной степени решающих поставленные задачи, они сильно различаются по удобству интерфейса, функциональности, но все построены на одной и той же концепции клиент-серверных приложений.

36.0 Прокси-сервер UserGate
Reduced: 81% of original size [ 628 x 330 ] - Click to view full image

Программа совмещает в себе proxy-сервер, монитор сетевой активности, генераторы отчетов, систему подсчета и ограничения трафика. UG идеально подходит для домашних ЛВС и сетей небольших предприятий. Программа поддерживает одновременную работу до 300 пользователей.
Сайт программы: www.usergate.ru

37.0 Инсталляция UserGate

Приложение устанавливается на систему, имеющую прямое подключение к Инернет. В роли сервера может выступать любая рабочая станция, не менее Pentium 200MHz, 32 Mb RAM, в качестве ОС на такой конфигурации можно использовать Windows NT Server. IP-адрес сервера для работы UserGate не принципиален, однако лучше использовать 192.168.0.1, если впоследствии вы решите использовать технологию NAT.

37.1 Настройка Сервера UG

После установки программы зайдите в раздел "Настройка". Здесь необходимо создать новую группу пользователей, для этого нажмите "Добавить". После этого, зарегистрируйте учетные записи членов вашей сети. Каждый пользователь может авторизовываться по логину и паролю, это весьма полезно, если за одним компьютером работает несколько человек. Также возможна авторизация по IP и Mac адресу.

MAC-адрес - Авторизация по Mac не обязательна для нормальной работы UG, но обеспечивает более высокий уровень безопасности, так как не позволит недобросовестному пользователю подменить свой IP адрес, чтобы работать в Интернет за чужой счет.
В закладке "Адреса клиентов" можно настроить, с каких IP адресов можно выходить в глобальную сеть. Это может пригодиться, если не всем пользователям вашей сети разрешен доступ в Интернет.
Панель "Трафик" позволяет указать стоимость 1 Мб или часа работы в Интернет. Важно помнить, что UG рассчитывает стоимость в условных единицах, но на той же закладке можно задать их курс.

Например, если 1 Мб трафика стоит 2 рубля, то нужно указать стоимость 2 у.е., а курс у.е. выставить 1. Там же можно задать время бездействия пользователя, после которого соединение с глобальной сетью будет прервано. Это очень полезно для модемных соединений, оптимальным значением будет 150-200 секунд. Если же вы подключены к каналу постоянной связи с Интернет, этот параметр лучше оставить пустым.
В опциях "Настройки ограничений" каждому пользователю можно задать квоту времени/трафика, после превышения которой, доступ в Интернет будет закрыт. Квоту можно задавать на месяц, здесь же можно ограничить количество скачиваемой информации за день. Как показала практика, дозированная трата квоты позволяет избежать ситуации, когда из-за слишком быстрого расхода трафика последние 7-10 дней месяца пользователь остается вообще без доступа в Интернет.

Если ваша сеть насчитывает несколько десятков участников, возможно, стоит ограничить и максимальную скорость соединения, поскольку при интенсивном использовании канала одним из членов сети (закачка большого файла), скорость работы других пользователей может значительно падать.
"Дополнительные настройки" - здесь можно задать, какие протоколы работы с Интернет разрешены в Вашей сети, там же можно установить, какие сервисы будут доступны пользователю после превышения квоты: можно полностью закрыть доступ, или же оставить только электронную почту. Только нужно помнить, что по каналам e-mail при желании вполне можно пересылать значительные объемы информации.

Функция "Разрешить докачивать" позволяет дописать файл, если дневная или месячная квота истекла в процессе закачки. С одной стороны, это хорошо для пользователей, так как связь не оборвется, когда файл скачан только частично, а с другой, пользователи смогут разом скачать очень большие файлы в обход настроек ограничений, избежать этого позволит следующая опция.
"Максимальный размер документа" задает предел объема файлов, разрешенных к закачке. Лучше всего сделать это значение равным месячной квоте пользователя.
Трафик из Кэш можно не учитывать, так как он все равно считывается с сервера локально и оплата за него не идет.
Опция "разрешить автодозвон" позволяет членам сети удаленно обращаться к модему, самостоятельно дозваниваясь к провайдеру. Функция удобная, хотя если телефонная линия используется в основном для обычных телефонных разговоров, то автодозвон включать не стоит. Лучше всего сочетать данную функцию с работой по расписанию, когда использование телефонной линии разрешено только ночью.






К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Четверг, 06.09.2007, 11:33 | Сообщение # 13

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля
37.2 Протоколы

Для Internet Explorer стандартным является 80 порт, однако лучше использовать 8080 порт для доступа по HTTP интерфейсу, как указано на рисунке. Так вы избежите программных конфликтов с HTTP серверами, например Apache или Small HTTP Server которые также работают с 80 портом, если решите их поставить на свою систему.
Не забудьте проставить галочку "Разрешить FTP по HTTP", иначе будут проблемы с доступом к FTP серверам.

Если компьютер, где установлен UserGate, сам работает через Proxy сервер, для корректной работы используйте прокси-каскад, впишите IP адрес прокси, через который в Интернет выходит ваш сервер UserGate и заполните параметры авторизации. (Логин и пароль)

37.3 Настройка компьютеров клиентов

После установки и настройки сервера UG вам нужно будет настроить Internet Explorer для работы через Proxy. Для этого нужно запустить IE и выбрать пункт меню "Сервис" -> "Свойства обозревателя" -> "Подключения" -> "Настройка Lan".
Настройте параметры Proxy, как указано на рисунке, указав IP-адрес сервера и порт соединения 8080, другие браузеры настраиваются аналогично.

Проследите, чтобы не стояла галочка возле параметра "Не использовать прокси-сервер для локальных адресов", иначе не будет работать встроенный локальный web-сервер UG.

39.4 Почта

UserGate может работать почтовым туннелем, пересылая пакеты писем. Этот раздел нужно настраивать, если в вашей сети пользуются почтовыми клиентами типа Outlook Express, The Bat или аналогичными. На работу с почтой через Web-интерфейс данный раздел никак не влияет.

На рисунке уже прописаны сервера популярных бесплатных почтовых служб, и вы легко сможете добавить новые. Помимо этого, все используемые E-mail адреса должны быть зарегистрированы в UG в разделе "Пользователи", иначе почта работать не будет.

37.5 Настройка почтового клиента

Нужно отредактировать учетную запись почтового клиента: в поле серверов указать локальный IP-адрес компьютера с UserGate, например 192.168.0.1. На иллюстрации указана настройка Outlook Express для работы почтового ящика user@mail.ru через сервер UserGate. Прочие клиенты настраиваются так же. Логин для E-mail должен быть формата: "логин#ваш e-mail". Например, логин для ящика user@mail.ru будет выглядеть так: user#user@mail.ru.

37.6 Работа по расписанию

В настройках пользователя или группы пользователей можно задать расписание работы по дням и часам, этим особенно удобно пользоваться при использовании модемного соединения. Например: доступ в Интернет по 20 часовой карточке Россия-он-лайн ночью с 02:00 до 09:00 бесплатен, поэтому можно заблокировать соединение днем, чтобы пользователи не тратили карточку.

37.7 Фильтры

В UserGate существует 3 группы фильтров:
1.Глобальные: воздействуют на всех пользователей;
2.Групповые: влияют в пределах одной группы пользователей;
3. Индивидуальные: настраиваются для каждого пользователя отдельно.

UserGate обрабатывает фильтры в следующей последовательности: Глобальные -> Групповые -> Индивидуальные. Таким образом, если в Глобальном фильтре доступ к www.mp3.ru запрещен, а в групповом или индивидуальном разрешен, то подключиться к ресурсу пользователь сможет. т.е. индивидуальный имеет высший приоритет.
Можно блокировать URL адреса или их компоненты, если использовать маску (*), можно заблокировать целый ресурс, например www.mp3search.ru или же определенные типы файлов по расширению. При работе с каналом в Интернет, где оплата производится по трафику, стоит ограничить закачку видео (avi, mpeg, wmv, asf и т.д.).
Для повышения безопасности сети лучше закрыть доступ к сайтам хакерского и порнографического содержания. Можно создавать фильтры самому, или скачать готовые наборы с сайта производителя.

37.8 Назначение портов
Существует 2 типа портов, отвечающих за передачу данных по протоколу TCP/IP: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).
В UserGate существует отдельный раздел "Назначение портов" где можно создавать туннели в Интернет. Если вам требуется открыть доступ в глобальную сеть для какой-либо программы, то необходимо выяснить, какие порты она использует.

Например: Популярная мультипользовательская игра Ultima-on-line использует 2593 TCP и UDP порт. Для полноценной игры в Diablo 1-2, Starcraft, Warcraft 2-3 на серверах Battle.net необходимо открыть TCP и UDP порты: 4000, 6112, а для Warcraft 3 ещё потребуются открыть порты 6113-6119 .
Host name серверов: useast.battle.net; uswest.battle.net; europe.battle.net; asia.battle.net
Предположим, нам нужно открыть порт 6112 для игры в Starcraft на Battle.net. Нажмите "Добавить"

"Имя связи" - это название port map и может быть любым. Слушающий адрес и порт- это входящие соединения из локальной сети, которые нужно переадресовать в Интернет. Порт и адрес назначения - это куда необходимо переадресовать соединение.
Входящий адрес может быть любой, и тогда играть через proxy смогут все. Можно также разрешить доступ только с определённых IP-адресов. Поскольку игра обращается к 6112 порту, необходимо указать и слушающий, и порт назначения 6112. Для нормальной работы требуется и TCP и UDP соединения, нужно создать 2 Port map. Оставьте "Авторизацию по IP", эта настройка будет начислять трафик за игру тому пользователю, который, непосредственно пользуется Port map.
Аналогично настраиваются и остальные порты.
При этом сама игра вместо сервера battle.net должна обращаться к IP сервера 192.168.0.1, для этого нужно отредактировать параметр Server list в реестре, по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Battle.net\Configuration с помощью программы Regedit.

37.10 Учет трафика

Достаточно часто возникает ситуация, когда показатели трафика и счет от провайдера не сходятся. Этим грешат очень многие системы подсчета трафика, очень сложно учесть все службы и сервисы, обращающиеся в интернет. Проблему можно решить, если использовать рейтинговую систему подсчета трафика. Дело в том, что UG создает "рейтинг активности пользователя" на основании времени проведенного в сети и количества скачанной информации. Это число, выраженное в процентах. Можно просто дождаться очередного счета от провайдера, взять эту сумму за 100% и по рейтингу пользователей рассчитать, кто сколько должен. Расчет суммы производится по формуле: (Рейтинг пользователя)x(общая сумма)/100. Например: Пользователь в течение месяца набрал рейтинг 15%, а общий счет от провайдера составил 2000 рублей, 15x2000/100=300 следовательно пользователь должен за работу в Интернет 300 рублей. Минус такой системы - не слишком высокая точность.

38.0 Альтернативы UserGate

Lan2Net - часть разработчиков UserGate отделились, организовав свою студию "CAP3". Их разработка - система Lan2net, очень похожа на UserGate и обладают схожим набором функций. Разобравшись в интерфейсе UserGate, вы без труда освоите Lan2net. Возможно, вам стоит попробовать 30 дневные Trial версии обеих программ, чтобы выяснить, какая из них подходит вам больше. Цена на лицензию Lan2net в 20 пользователей составляет 95$.
Сайт программы: www.lan2net.ru

Win Proxy - помимо продвинутых настроек администрирования программа содержит встроенный почтовый сервер, систему Antispam, полноценный Firewall и антивирусную программу. Программа исключительно легко устанавливается с помощью автоматизированных мастеров настройки. Большинство параметров редактируется через Web интерфейс там же можно посмотреть статистику.
Сайт программы: http://www.ositis.com/

WinGate - обеспечивает быструю работу в крупных сетях, к неоспоримому плюсу можно отнести низкий процент утечек трафика и невысокие системные требования. Система разграничения доступа основывается на учетных записях пользователей в Windows XP\Server, поэтому вам не придется создавать их самому. В целом по функциональности WinGate и WinProxy схожи.
Сайт программы: http://www.wingate.com






К о л л е к ц и о н и р у ю л а м п о ч к и
extreemeДата: Четверг, 06.09.2007, 11:33 | Сообщение # 14

МегаТестер
Вселенной
Сообщений: 446
Статус: отсутствует

Просмотр профиля
39.0 Общий доступ в Интернет без учета трафика

Это может подойти Вам, если Вы единолично оплачиваете весь трафик, или канал в Интернет для вас бесплатен, что, увы, бывает редко.
В Windows XP\2000\2003 Server существует встроенная служба Internet Connection Sharing (ICS), основанная на протоколе NAT (Network Address Translation). NAT - это механизм, который обеспечивает прозрачный доступ из локальной сети к Интернет или другой IP сети через единственный шлюз (который называется NAT-маршрутизатор). NAT-маршрутизатор просто ретранслирует пакеты данных и вы работаете так же, как если бы вы сами были подключены к каналу доступа. Локальный адрес сервера, к которому подключен модем, xDSL и пр., должен только 192.168.0.1 или 192.168.1.1. Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС.

39.1 Настройка службы ICS на Сервере

Что бы задействовать ICS необходимо зайти: в свойства соединения.
"Пуск" ->"Настройка" -> "Панель управления" -> "Сетевые подключения" -> "Свойства подключения к Интернет" -> "Дополнительно" -> "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера".
Кстати, ICS есть и в Windows 98/Me, однако ввиду низкой стабильности этих операционных систем, установка их на сервер не оправданна. Работать с ними стоит только при наличии очень слабого аппаратного обеспечения.

39.2 Настройки ICS для клиентской системы

Клиентские машины для доступа в Интернет должны иметь IP адреса формата 192.168.xx.xx. Для настройки сетевых параметров необходимо зайти в пункт "Сетевые подключения" в панели управления, и запустить апплет "Свойства подключения по локальной сети".

Укажите параметры сетевого соединения как показано на рисунке. Для нормальной работы NAT необходимо в строке "Основной шлюз" и "DNS - сервер" указать IP-адрес NAT-маршрутизатора. Также для настройки ICS на серверной и клиентской машинах вы можете воспользоваться службой "Мастер настройки сети". Для ее запуска зайдите в панель управления, выберите "Сетевые подключения" -> "Мастер настройки сети". Единственным отличием будет то, что мастер назначает компьютерам произвольные IP адреса, в пределах 192.168.xx.xx, что не очень удобно.
После этого необходимо запустить Internet Explorer, зайти в пункт меню "Сервис" -> "Свойства обозревателя" -> "Подключения" -> "Настройка Lan" -> "Автоматическое определение параметров".
Теперь вы можете выходить на просторы глобальной сети. Служба ICS проста в настройке и обеспечивает быстрое и качественное совместное использование Интернет-канала. А самое главное, ICS идет в комплекте Windows XP, поэтому вам не придется ничего скачивать и покупать. Самый большой минус ICS - практически полная невозможность администрирования. Здесь нельзя разграничить права доступа, или запретить какой-либо сетевой станции выход в Интернет. Немного спасает ситуацию использование Firewall, например Agnitum Outpost Firewall, там можно настроить, с каких IP-адресов и какие программы могут выходить в Интернет, все остальное будет блокироваться. Таким образом, ICS хорошо подходит для небольших локальных сетей, где не требуется продвинутые административные функции или подсчет трафика.

40.0 Один IP адрес на всех

Компьютеры в локальной сети имеют свои локальные IP адреса, однако извне виден только один IP адрес сервера. Это может вызывать сбои в некоторых программах, например в MSN Messenger могут быть недоступны расширенные видео/аудио функции. Также, если один из пользователей вашей сети повел себя на форуме или игровом сервере некорректно, то его IP будет заблокирован, а поскольку IP адрес у сервера один на всех, доступ будет закрыт всем пользователям. Особенно часто подобные ситуации возникают в крупных сетях. Решение этой проблемы лежит в контроле человеческого фактора и четкой проработке правил вашей ЛВС. При использовании NAT-маршрутизаторов некоторые Интернет провайдеры позволяют выделять индивидуальные IP адреса каждому пользователю сети, при подключении стоит обговорить данный вопрос.

41.0 Тестируем локальную сеть

В составе Windows XP\2000 есть команда "Ping" она позволяет оправлять пакеты информации заданной длины и фиксировать время отклика удаленной системы, а так же целостность информации. Тестовая служба Ping взаимодействует напрямую с сетевой картой на уровне протокола TCP/IP, поэтому вне зависимости от того, настроены ли параметры доступа и дополнительные службы, Ping систему увидит.
Запустите командную строку "Пуск" -> "Выполнить -> "cmd"
Появиться окно консольного сеанса, по сути, старый добрый MS DOS. Затем с помощью команд CD (Change Directory) перейдите в папку system32 вашей копии Windows XP как показано на рисунке. Если запустить ping из Windows с помощью bat\cmd файла или раздела "выполнить", сразу после выполнения задачи окно программы закроется и вы не успеете увидеть результаты.
Формат команды: Ping "IP адрес удаленной системы"
Например "Ping 192.168.0.1. По умолчанию программа передает 4 пакета по 32 байт каждый, что недостаточно для объективного тестирования сети, так как система бодро отчитается об успешном результате даже при очень низком качестве сигнала. Данная команда подойдет только для того, чтобы определить, есть ли вообще связь с тем или иным узлом. Для тестирования качества связи запустите Ping со следующими параметрами.
ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.
Это обеспечит отправку 100 запросов по 16 килобайт на заданный IP адрес с интервалом ожидания в 0,5 секунды.
1. Если по результатам тестирования дошли все пакеты и потери составили не более 3%, ваша сеть работает нормально.
2. От 3-10% - сеть по-прежнему работает, благодаря алгоритмам коррекции ошибок, однако из-за значительного числа потерянных пакетов и необходимости их повторной доставки снижается эффективная скорость сети.
3. Если число потерянных пакетов превышает 10-15%, необходимо принять меры по устранению неисправности, вызвавшей ухудшения качества связи.
Для получения более объективных результатов можно увеличить размер пакетов и\или их число, однако это увеличит и время тестирования. Дополнительные настройки программы ping вы сможете узнать, если запустить её с привычным справочным ключом ping /?

Причины слабого сигнала в линии и потери пакетов данных
-Физические повреждения сетевого кабеля или его изоляции.
-Некачественный обжим
-Ошибки в разводке витой пары
-Превышение стандартной длины сегмента.
-Наличие мощных источников помех по ходу кабеля.
-Некачественное восстановление поврежденных участков.
-Более 5 коммутаторов в цепи.

Совет: Всегда проверяйте командой Ping работоспособность восстановленных линий, новых участков, а так же заново обжатые кабели.

42.0 Если произошел обрыв кабеля/ наращиваем витую пару

Как определить, что произошел обрыв кабеля? Очень легко: сеть не будет работать, световые индикаторы сетевой карты и коммутатора погаснут (при некоторых повреждениях кабеля этого не происходит). Windows XP выдаст сообщение: "сетевой кабель не подключен". Команда Ping не получит отклика от удаленной системы. Но не спешите паниковать, может быть, кабель действительно не подключён или по каким-то причинам выключен\неисправен switch.
Если же вы убедились, что связь пропала именно из-за повреждения сетевого кабеля, то нужно его восстанавливать. Вообще, по стандартам восстановлению витая пара не подлежит. Действительно, даже самая качественная пайка или плотная скрутка изменяет волновые свойства кабеля и работать так же хорошо, как целый, он уже не будет. Весь вопрос в том, насколько сильно падает качество связи. Как показала практика - незначительно, т.е. визуально вообще ничего не меняется, а скорость связи может падать от 5 до 10%. Правда аппаратные кабель тестеры показывают вместо витой пары пятой категории третью. Конечно, по возможности кабель должны быть цельным. Но те или иные повреждения, особенно длинных отрезков сети, происходят достаточно часто и если после каждого обрыва линии прокладывать весь кабель заново, как того требуют стандарты, не хватит никаких денег и сил. Так же часто возникает ситуация, когда по тем или иным причинам не хватает длины существующего отрезка кабеля, и его нужно нарастить. Можно использовать пайку либо простую скрутку, первое предпочтительней ввиду более надёжного контакта и меньшей потери производительности. К сожалению, повреждения кабеля чаще происходят на уличных сегментах, где не всегда есть условия для проведения работ и паяльник.
Для соединения 2 отрезков витой пары вам потребуются ножницы и изолента.
Последовательность действий следующая:
1. Аккуратно, чтобы не повредить проводники, надрезаем и снимаем изоляцию с витой пары.

2. Расплетаем пары и снимаем с них изоляцию. При этом очень удобно пользоваться зажигалкой, прогреть изоляцию несколько секунд в пламени, чтобы она поплыла, но не загорелась, а потом быстро снять пластик пальцами, главное при этом не обжечься.

3. Плотно скручиваем зачищенные участки, затем изолируем каждую скрутку друг от друга.

4. Хорошо изолируем место скрутки. Если восстановленный участок находится на открытом воздухе, то, помимо множества слоев изоленты, необходимо использовать какой либо полиэтилен, который тоже нужно плотно прикрутить, дабы он защищал контакты от влаги. Качественная скрутка сможет прослужить вам несколько лет.
Если после проведения участок сети работает медленно или часто выдаёт ошибки, значит, вы либо недостаточно хорошо скрутили, либо плохо заизолировали поврежденный участок.

Механическую нагрузку на скрутку можно уменьшить, если скрепить изолетной или нейлоновой стяжкой неповрежденные участки витой пары на 10 см слева и справа от восстановленного участка. В условиях улицы обычные нейлоновые стяжки утрачивают свои свойства в течение 1-2 лет, используйте только стяжки для использования на открытом воздухе, они обычно черного цвета.

Точно так же можно соединять разные проводники, например П-296 и витую пару, или витую пару и телефонный провод. Недопустимо восстанавливать витую пару таким образом при использовании гигабитной аппаратуры, сеть при этом работать будет, но скорость связи значительно снизится, стоит использовать только как временную меру до приобретения замены на участок.






К о л л е к ц и о н и р у ю л а м п о ч к и
Форум Kировского района » Компьютерный форум » Сети » Строим локальную сеть своими руками
  • Страница 1 из 1
  • 1
Поиск: