Как создать локальную сеть в офисе через роутер: Локальная сеть через WI-FI роутер: создать и настроить

Домашняя сеть через роутер, построить своими руками локальную сеть

Если Вы пользуетесь дома не только одним компьютером, но еще и другими подобными устройствами, то их можно объединить в домашнюю сеть. При этом можно создать домашнюю сеть через роутер, которая будет иметь выход в интернет.

Локальная сеть через роутер позволит Вам достаточно просто связать все Ваши устройства. Вы сможете тогда по локальной сети обмениваться файлами, играть в игры или использовать для других целей.

Для этого Вам потребуется приобрести только специальное устройство – роутер (маршрутизатор). С помощью роутера осуществляется связь между устройствами, подключенными к сети, и создается домашняя сеть через wifi роутер. Если Ваши устройства для выхода в интернет используют один роутер, то значит, сеть между этими устройствами есть. При этом не имеет значение, как Ваши устройства подключены, с помощью сетевого кабеля или по беспроводному Wi-Fi.

Чтобы создать локальную сеть через роутер нужно подключать необходимые устройства непосредственно к роутеру, или использовать беспроводное соединение. Во всех современных роутерах можно пользоваться проводным или беспроводным вариантом соединения. Но можно также применить роутер и для связи нескольких сетей между собой.

Создание домашней сети через роутер, как правило, выполняется с использованием принципа звезды. При подключении по этой схеме все устройства, которые Вы планируете использовать, нужно независимо друг от друга подключить к роутеру. Роутер в данном случае является таким центром получившейся звезды или точнее сети. При этом сам роутер подключается к сети провайдера и может раздавать интернет на устройства, подключеные к нему. Схематично данное соединение можно посмотреть на рисунке, приведенном ниже.

Соединение с роутером по типу “Звезда”

Роутер для домашней сети

Роутер является основным устройством для создания сети. Перед тем, как создать сеть через роутер, Вы должны подобрать подходящую модель роутера. Вам нужно точно знать используемый Вашим провайдером тип подключения (кабельное подключение либо по телефонному каналу). Если используется кабельное подключение, то роутер нужно подбирать с разъемом WAN, а если телефонная линия, то должен быть разъем ADSL.

Кроме того возможны еще варианты при использовании 3G/4G модема, телефона («СТРИМ») либо кабельного модема («АКАДО»). При использовании последних двух вариантов, требуется еще специальный модем. Такой модем может быть отдельным устройством или встроенным в сам роутер. Схему подключения устройств и создание сети через роутер Вы можете посмотреть на рисунке ниже.

Пример устройств, подключаемых к роутеру

Назначение портов

На задней или боковой панели роутера находятся порты устройства, используемые для подключения. Порт, который используется для подключения сети интернет, называют – WAN порт. Порты для проводного подключения компьютера, сетевого накопителя или других устройств к локальной сети называют LAN порты. Таких портов несколько, но в основном их четыре. Если количество портов Вас не устраивает и Вам нужно подключить больше устройств, можно использовать сетевой коммутатор. При установке такого коммутатора на восемь портов, Вы один порт подключаете к роутеру, а оставшиеся семь можете использовать для подключения своих устройств. Коммутаторы бывают 100-мегабитные и гигабитные. Применение гигабитного коммутатора имеет смысл, если вам нужно быстрое соединение компьютера с сетевым диском. На самой скорости интернета это не отразится. Настройка сети через роутер может выполнятся через настройки в веб-интерфейсе роутера.

Кроме проводного соединения устройств используя технологию Ethernet, возможны и другие варианты. Сеть может быть создана через электропроводку (HomePlug). Но чаще всего создается сеть wifi через роутер, используя беспроводное соединение. Эти способы отличаются различной максимальной скоростью и эти характеристике можно посмотреть в приведенной таблице.

Основные характеристики проводных и беспроводных технологий

При выборе роутера для домашней сети с WIFI лучшие результаты дает роутер с использованием 802.11n, так как обеспечивает, по сравнению с технологией 802.11g, лучшую производительность и покрытие сигнала. Кроме того следует обратить внимание на другие полезные функции, как встроенный FTP клиент или USВ-порт, который можно использовать для подключения флешки, принтера или сетевого диска.

Как сделать сеть через роутер

Открываем  порт на роутере TP-LINK TL-WR841N

Для примера здесь будет описана настройка домашней сети через роутер с использованием модели роутера TP-Link TL-WR841N, который подключается к интернету. При этом один из компьютеров будет соединен с роутером с помощью сетевого кабеля, а второй компьютер по беспроводному соединению. Локальную сеть можно также настроить на большее количество компьютеров. На каждом компьютере нужно открыть общий доступ к нужным ресурсам, чтобы иметь доступ к ним с каждого устройства сети.

Для начала, нужно проверить, что интернет на роутер подается. При подключении кабеля от провайдера в порт WAN на роутере должен мигать соответствующий индикатор на передней панели. Если индикатор не светится, то нужно обновить прошивку роутера. Для этого скачайте последнюю версию прошивки с сайта производителя. А возможно плохое соединение кабеля и нужно переобжать разъем кабеля. Если все работает нормально, то можно начинать создание локальной сети через роутер.

Проверяем физическую связь

Необходимо проверить соединение между компьютерами, перед тем, как настроить сеть через роутер. Нужно сделать пинг между ними. Для этой проверки Вам нужно с компьютера зайти в меню роутера и найти в настройках значение IP адреса другого компьютера.

Чтобы это сделать наберите в браузере сетевой адрес роутера, обычно 192.168.1.1 и зайдите в настройки роутера. Откройте в настройках вкладку с названием «DHCP» , а потом «DHCP Clients List». В этом окне Вы увидите устройства, подключенные к Вашему роутеру. Запомните адрес, присвоенный второму компьютеру, чтобы сделать пинг к нему. Потом нужно нажать меню компьютера Пуск и в строку поиска ввести cmd, чтобы найти утилиту с этим названием и запустить ее.

Запуск командной строки

В появившемся окне Вам нужно ввести команду ping и написать адрес второго компьютера. После этого нажмите ввод и посмотрите результат работы команды. Если обмен пакетами проходит, то связь между компьютерами установлена и уже можно настроить домашнюю сеть через роутер.

Пингуем второй компьютер

Если передачи пакетов нет, то роутер не видит сеть. Возможно причина в настройках антивирусной программы. Тогда нужно отключить файервол и антивирус. Можно зайти в настройки сети антивируса и найти параметр изменения режима сетевой безопасности для компьютера. Там нужно отметить опцию, разрешающую общий доступ.

Настройка локальной сети через роутер

Сначала нужно проверить, к какой рабочей группе подключен каждый из компьютеров, и задать, соответственно им имя. Нужно посмотреть, чтобы имя было написано латинскими символами и если нужно, сменить его. Для этого Вам нужно нажать правой клавишей на значке Мой компьютер и выбрать Свойства. Потом выбрать опцию Дополнительные настройки и открыть там пункт Имя компьютера. Здесь можно изменить имя компьютера и группы. После всех настроек нужно нажать Ok и выполнить перезагрузку компьютера. Теперь можно настроить локальную сеть через роутер.

Изменяем рабочую группу и имя компьютера

Все эти действия нужно выполнять на всех подключаемых компьютерах, на которых будет использоваться локальная сеть через wifi роутер. После этого нужно открыть меню компьютера пуск и открыть пункт Панель управления. Здесь нас интересует Центр управления сетями. Важно, чтобы в параметрах сети была выбрана Домашняя сеть. Если все так, то можно нажать кнопку Готовность к созданию.

Создаем домашнюю сеть

Теперь Вам нужно нажать соответствующую кнопку для создания домашней группы.

Создаем домашнюю группу

Теперь нужно указать, к каким элементам Вы хотите иметь общий доступ.

Выбираем, что будет в общем доступе

После этого откроется окно с паролем, его нужно записать и нажать Готово. В следующем окне нужно нажать кнопку для изменения дополнительных параметров.

Запоминаем пароль

В дополнительных параметрах общего доступа нужно отключить опцию запроса пароля в локальной сети. Потом также открывается вкладка Общий и отключается этот пункт с парольной защитой. Теперь не забудьте нажать – Сохранить изменения.

Настраиваем общий доступ

Теперь основные настройки локальной сети сделаны, и нужно перезагрузить все настраиваемые компьютеры. Проверьте, видят ли все настроенные компьютеры друг друга в созданной сети. Для этого Вам нужно просто зайти в Мой компьютер и нажать на Сеть. Должны отобразиться все подключенные к сети компьютеры, как по проводному соединению, так и по беспроводному, использующие для связи сеть wifi через роутер.

Компьютеры рабочей группы

Теперь Вы можете использовать сеть через wi fi роутер. Но, если Вы зайдете на другой компьютер по сети, то получите доступ лишь к Общей папке. Чтобы получить доступ к какому-то диску или отдельным файлам, нужно выполнить соответствующие настройки.

Настройка общего доступа

Для настройки общего доступа к папке лили диску нужно открыть соответственно папку или диск и нажать на Общий доступ, а затем выбрать пункт расширенной настройки.

расширенной настройки

В появившемся окне нужно выбрать опцию для открытия общего доступа, поставив там галочку и нажать Ok. При необходимости можно также указать имя для общего ресурса.

Расшариваем папку на компьютере

После такой настройки, все устройства, подключенные к Вашей сети, будут иметь общий доступ к указанному ресурсу. Когда Вы настроите локальную сеть, рекомендуется сохранить резервную копию конфигурации сети на компьютере. Это избавить Вас от повторения проведенных действий.

Два роутера в одной сети

Иногда возникает необходимость соединить два роутера в сеть. Это можно сделать, если соединить несколько роутеров между собой.

Перед тем, как создать сеть роутер роутер Вам нужно представлять конечный результат такой работы. Роутеры могут быть соединены для объединения двух локальных сетей, могут быть использованы как общая точка доступа к интернету или для подключения ко второму роутеру различных устройств по проводному или беспроводному соединению.

Выполнить соединение двух роутеров можно с использованием сетевого кабеля либо беспроводного соединения Wi-Fi и настроить сеть wifi через роутер. При выборе проводного соединения роутеров, когда один из них подключен к интернету, нужно выполнить следующие действия.

Сначала нужно соединить один конец сетевого кабеля с портом LAN того роутера, который принят главным. Другой конец кабеля Вы должны подключить в порт WAN второго роутера.

Включаем DHCP на роутере

Настройка домашней сети роутер роутер начинается с настройки главного роутера. Вы должны включить в настройках функцию DHCP. После этого нужно открыть в меню «IP-адрес» для второго роутера и отметить пункт для автоматического получения IP-адреса.

Если Вам необходимо соединить два роутера по беспроводному соединению, то в настройках второго роутера нужно включить опцию поиска беспроводных сетей. Теперь Вы можете подключиться к сети Wi-Fi, созданной первым роутером. Для завершения настройки Вам нужно также в настройках роутера включить функцию DHCP, а потом настроить автоматическое получение IP-адреса. Теперь Вы знаете, как подключить роутер к сети WiFi, созданной другим роутером.

Сетевой принтер через роутер

Вы можете настроить сетевой доступ к принтеру. Здесь будет описан способ, который подходит для принтера, не имеющего специального встроенного Wi-Fi модуля. Вам для соединения требуется только роутер, в который встроен USB-порт для принтера. Для приведенного соединения будет использоваться роутер модели ASUS WL-520GU и Xerox Workcenter PE114e.

Схема подключения принтера к роутеру

Принтер можно подключить только через USB-порту, поэтому стандартное подключение к компьютеру с помощью общего доступа накладывает некоторые ограничения. Чтобы можно было всегда обратиться к принтеру, нужно чтобы основной компьютер, к которому подключен принтер, был всегда включен. Это не всегда удобно и в такой ситуации лучше использовать подключение принтера к роутеру.

Чтобы правильно настроить подключение принтера к Вашему роутеру, необходимо открыть меню компьютера Пуск и выбрать там пункт Устройства и принтеры. В этом окне необходимо открыть пункт Установка принтера. Когда откроется новое окно, то Вам нужно выбрать тип добавляемого принтера (локальный) и нажать для продолжения настройки Далее.

Устанавливаем принтер на компьютер

Теперь необходимо настроит порт принтера. Вам нужно выбрать опцию -Создать новый порт, а тип порта выбрать – Standard TCP, как на рисунке ниже, а потом нажать Далее для продолжения настройки.

В следующем окне Вам требуется ввести значение сетевого IP-адреса принтера. Здесь нужно ввести адрес роутера, который в нашем случае будет 192.168.1.1. Значение имени порта можно ввести любое имя, но можно и оставить то, что будет по умолчанию после ввода IP-адреса принтера (сетевой адрес роутера). Опцию опроса принтера и выбора драйвера можно оставить включенной (галочка ниже). Эта опция не повлияет на скорость процесса.

После этого компьютеру понадобится некоторое время, пока он найдет TCP/IP Port, который Вы указали. Об этом будет свидетельствовать соответствующее окно.

Если порт не будет найден, то появится окно, требующее ввести дополнительные сведения о порте. В этом случае Вы должны выбрать Тип устройства – Особое, поставив галочку в соответствующем пункте, и нажать Далее.

Параметры принтера

Если все прошло успешно, то откроется окно с настройками порта. Посмотрите, чтобы все настройки были выставлены как на рисунке ниже.

настройки порта

В следующем окне установки драйвера принтера нужно выбрать название Вашего принтера и его модель. Возможен вариант, что Вы не найдете название своего принтера в приведенном списке. Тогда Вам нужно просто нажать кнопку для установки драйвера принтера с диска. При этом Вы должны указать точный путь к файлу драйвера в соответствующем поле. Последнюю версию драйвера Вы можете скачать в интернете с сайта производителя принтера.

Установка драйвера

Если у Вас уже были установлены драйвера для такого принтера, то появится соответствующее окно, спрашивающее, какую версию драйвера использовать. Рекомендуется оставить выбор по умолчанию и использовать установленный драйвер.

После этого Вы можете задать любое подходящее имя для принтера, которое потом будет видно в меню Устройства и принтеры. Имя для принтера можно оставить и то, которое будет по умолчанию, а потом нажмите Далее.

Название сетевого принтера

В следующем окне можно настроить общий доступ к принтеру. Но так как принтер уже будет подключен к Вашему роутеру, то можно и не пользоваться выбором общего доступа к принтеру. Рекомендуется оставить значение по умолчанию, не использовать общий доступ.

Можно разрешить пользоваться принтером по сети

На последней странице настроек принтера Вам можно оставить либо убрать опцию использования настраиваемого принтера по умолчанию. После этого вы можете проверить принтер и распечатать пробную страницу. Для завершения настройки принтера нажмите кнопку Готово.

Принтер установлен

Теперь на Вашем компьютере доступ к принтеру настроен. Чтобы обращатся к принтеру с других компьютеров, Вам необходимо повторить эти-же настройки для каждого Вашего компьютера.

Настройка домашней сети в Windows 7 через роутер: инструкция по созданию

Настройка локальной сети на операционных системах Windows 7 не должна представлять проблему даже для начинающих пользователей. Благодаря этому можно объединять в одну систему сразу несколько устройств, если они находятся рядом друг с другом. Настройка домашней сети в Windows 7 через роутер проходит максимально быстро при соблюдении определенных требований.

Инструкция по настройке локальной сети в Windows 7

Все компьютеры, использующие данную функцию, обязательно подсоединяются к роутеру либо они должны быть соединены при помощи соответствующего кабеля. Действия повторяют обычно на всех устройствах, дополняющих сеть.

Если установить общий доступ, то папки и их содержимое с персональных устройств может быть доступно всем, в том числе соседям, которые находятся поблизости. Рекомендуется использовать надёжные пароли для Wi-Fi.

Использование статических IP-адресов обязательно, если настройка идёт напрямую без использования роутера. Сама инструкция будет выглядеть следующим образом:

1. Первый шаг — проверка нахождения устройств в одной рабочей группе. Нужно изучить все устройства, которые планируется использовать. «Win+R» — стандартное сочетание клавиш при таких обстоятельствах. Далее указывают команду sysdm.cpl и нажимают ОК. Появится окно с рабочей группой, которое ещё иногда обозначается как WORKGROUP. Можно оставлять такое название. Главное, чтобы оно сохранялось и у других ПК. Но пользователь может изменить обозначение, если у него появилось желание. После сохранения изменений компьютеры всегда перезагружают.
2. Второй шаг. Чтобы установка завершилась, нужно включить изменение настроек по общему доступу. Их применение обязательно для всех компьютеров, входящих в сеть. Правую кнопку мыши используют для выбора значка интернет-подключения. Далее переход к пункту «Центр управления сетями и общим доступом». Дополнительные параметры для функции изменяются при выборе соответствующего пункта в новом окне.

Обычно на следующем этапе перед владельцем оборудования появляется сразу два профиля: общий и домашний или рабочий. Изменить нужно тот, что именуется как текущий. Но изменения можно применять сразу к двум профилям. Это не помешает создать локальную сеть Виндовс 7.

Возле пункта с включением сетевого окружения отдельно устанавливают переключатель. Файлы, принтеры тоже предполагают включение общего доступа. В случае с папками правила действуют такие же. Прокрутку до нижней части делают для страниц с настройками. Далее стоит открыть вкладку «Все сети» или «Общий». Требуется подключить «Общий доступ с парольной защитой».

Важно! Рекомендуется перезагружать компьютер, как только все действия будут выполнены.

Следующий этап предполагает начало работы в локальной сети. Проверка предполагает использование проводника на одном из компьютеров, изучение пункта, посвящённого сети. Здесь отображаются все объединённые устройства.

Типы домашних сетей

Поддерживаемые интерфейсы способствуют выделению проводных, беспроводных групп соединений.

Проводная сеть

Кабель обеспечивает главный интерфейс при передаче данных. Необходимость в посредниках отпадает. Соединение компьютеров организуется за счёт использования витой пары. Для таких локальных сетей всегда характерны определённые ограничения:

• невозможно организовать общий доступ к Интернету без дополнительной сетевой карты;
• подключиться получится только у двух устройств.

Обратите внимание! От такого метода при формировании сетей практически отказались. У него есть и другие недостатки.

Коммутатор или свитч в качестве посредника — вот решение, которое становится всё более популярным. Локальная сеть в этом случае получает дополнительные преимущества:

• возможность подключить два и более компьютера;
• организация общего доступа.

Не очень удобно только то, что большинство настроек требует ручной корректировки, особенно, если самих подключаемых устройств достаточно много. Но даже в этом случае можно без проблем понять, как настроить подключения по локальным сетям на Windows 7.

Беспроводная сеть

Роль связующего устройства играет роутер. Домашние сети чаще формируют именно таким образом. Поддержка беспроводных интерфейсов при передаче данных — главное преимущество подобных решений. Есть и другие положительные стороны:

• простая настройка;
• поддержка большого количества компьютеров;
• работа по радиоканалу.

Процесс конфигурации

Главное, проследить, чтобы устройства были соединены. Подходящий вариант — кабели типа витая пара.

На этом примере будут рассматриваться дальнейшие шаги по конфигурации.

1. открыть «Пуск» или «Панель управления»;
2. вызвать опцию, при работе которой корректируют сетевые соединения;
3. ввести в поисковую форму слово «Центр». Результаты отображают несколько вариантов, выбирают тот же, что и раньше;
4. отобразится новое окно. «Изменение параметров адаптера» — пункт, необходимый для изменений настроек, связанных с сетью;
5. по нужному соединению кликнуть два раза;
6. откроется диалоговое окно, где один из пунктов называется «Состояние соединения». Для корректировки параметров перейти в «Свойства»;
7. следующий — двойной клик по протоколу, обозначаемому как TCP/ipV4. Можно просто выбрать интересующий пункт с подходящим названием, перейти во вкладку со «Свойствами»;
8. на этом этапе сетевые подключения и их настройки корректируют вручную. Интернет будет правильно работать только в этом случае;
9. «Использовать следующий IP» — сюда нужно передвинуть первый из переключателей, которые появляются потом. Далее ввести маску подсети вместе с IP-адресом, присвоенном тому или иному компьютеру.

Обратите внимание! Желательно, чтобы последней цифрой в IP-адресе была единица, но можно использовать любые числа в диапазоне от 1 до 255. Это число должно быть разным у двух компьютеров с одной операционной системой.

Остальные поля во время формирования локальных сетей не нужны, поэтому их можно оставлять полностью пустыми. Остаётся только нажать на кнопку подтверждения.

Настройки файервола и безопасности подключения зависят от того, какой тип соединения указывает пользователь в первый раз. Рекомендуется использовать варианты, стоящие по умолчанию.

Для Microsoft характерна поддержка трёх вариантов размещения в сетях:

• Домашняя — все известные устройства участвуют при организации сети. Обязательна активация функции по сетевому окружению. Только в этом случае можно открывать файлы, доступные на всех устройствах.
• Рабочая — актуальное решение для небольших офисов. Схема работы похожа на предыдущее решение. Действует сетевое обнаружение, общий доступ к устройствам и файлам на них.
• Публичная актуальна для общественных заведений. Работает с полным сокрытием участвующих компьютеров. Это повышает безопасность, снижает вероятность столкнуться с мошенниками.

Следующие действия тоже имеют определённый порядок:

1. Проверка, все ли устройства являются элементами одной и той же сети. При этом IP-адреса и имена должны быть различными.
2. При необходимости проводят отдельную проверку по именам. Если необходимо, их корректируют. Для этого нужно выбрать «Мой компьютер», перейти в пункт «Свойства».
3. Включение в одну локальную сеть — обязательный шаг в завершении.

Проверка работоспособности созданной сети

Достаточно использовать одну команду для соответствующей строки. Инструкция максимально проста, как и во всех предыдущих случаях:

1. Поисковые строки заполняют буквенным сочетанием cmd, чтобы запустить саму командную строку.
2. Далее вводится команда Ping. К ней добавляют параметры для фиксации IP-адресов устройства.

Время задержки вместе с числом отправленных пакетов отображается при указании правильных настроек. Обычно это 4 сек. без потерь.

Создание и присоединение к домашней группе

Для этого требуется выбрать соответствующий пункт с домашней сетью, чтобы можно было потом к ней подключиться. Используется для этого «Центр управления сетями и общим доступом». Чтобы подключиться к используемому решению, достаточно нажать на одну из ссылок со следующим названием:

• «Готовность к созданию»;
• «Выбор домашней группы и параметров общего доступа».

Только одна домашняя группа может создаваться в одной сети. Можно использовать с этой функцией любой из компьютеров, который находится дома. Остальные устройства присоединяются к тому, что был создан ранее. Создание таких сетей предполагает чуть более продвинутую версию Windows 7, а не домашнюю или начальную.

Важно! Версия операционных систем, доступная пользователю, фиксируется во вкладках со свойствами.

Порядок действий максимально простой:

1. Посещение пункта с названием «Центр управления сетями и общим доступом».
2. Использование ссылки «Общественная сеть». Откроется окошко, которое называется «Настройка сетевого размещения».
3. Выбрать «Домашняя сеть».
4. Следующее окно содержит сообщение об изменении расположения сети. После этого можно закрыть рабочую область.

Обратите внимание! После выполненных действий у пользователя должна появиться возможность создавать рабочие группы либо присоединиться к тем, которые уже созданы.

Сети составляют только из одной домашней группы. Создание допустимо на любом из компьютеров, образующих соединение. Остальные устройства только присоединяются к соединению, которое уже создано. При этом версия операционной системы Windows 7 не имеет значения. А вот создание сети требует более продвинутой, иначе подключаться к Интернету не получится.

В свойствах компьютера легко получить информацию относительно версии используемого ПО.

Настройка общего доступа к файлам и папкам

Определённые папки, содержащие файлы, часто требуют общего доступа. Например, к той, для хранения которой используют локальный диск. Такой вопрос решается без проблем. Открытие общего доступа позволяет всем компьютерам просматривать файлы из папки. Откроются функции по изменению, добавлению чего-то нового.

Создавать доступ можно следующим образом:

1. Объект, требующий открытого доступа, открывают правой кнопкой мыши.
2. Посещают раздел, где описаны свойства.
3. Осуществляют переход ко вкладке «Доступ», нажимают на пункт «Расширенные настройки».
4. Возле пункта «Открыть общий доступ к этой папке» нажимают на галочку.
5. Далее понадобится кнопка «Разрешения».
6. Остаётся выставить права доступа к папке или файлу. С последними поступают примерно так же.

Последний этап — подтверждение действий с помощью кнопок «Применить», ОК. Настраивать сеть таким образом получится у любого пользователя.

Важно! Ещё одна необходимая в данном случае вкладка — «Безопасность». Здесь требуется использовать пункт, посвящённый изменениям. Откроется новое окно, предполагающее применение кнопки «Добавить». В поле нужно ввести «Всё» и выбрать ОК.

Нужно выделить группу «Всё» и отметить галочками пункты, связанные с действиями других пользователей. После этого доступ должен открыться, и ноутбук выйдет в Интернет.

Возможные проблемы и ошибки при настройке локальной сети

Отключение антивируса — первый рекомендованный шаг при появлении ошибок и проблем в процессе настроек. Есть и другие программы, блокирующие доступ для некоторых файлов. Соединение нужно добавлять в исключения, если ошибки появляются из-за антивируса.

Другие ситуации, с которыми сталкиваются пользователи.

• Соответствующая вкладка не отображает компьютеры из локальной сети, хотя маршрутизатор, например, работает. Настройки общего доступа, рабочая группа — элементы, которые в этом случае проверяют обязательно. В проводнике открывают вкладку, связанную с сетью. Нужно нажать правой кнопкой мыши на рабочую область, выбрать пункт с обновлением. Антивирусы с брэндмауэрами тоже часто отвечают за блокировку доступа. Кроме этого стоит убедиться в том, что работает само подключение к роутеру. Потом найти его не составит труда.
• Отсутствие функции общего доступа у папки. В свойствах конкретной папки либо файла проверяют настройки, связанные с общим доступом. Процесс может показаться запутанным, часто пользователи что-то упускают. Некоторые проблемы появляются из-за антивируса.
• Не видно подключение. Такое случается при построении сети на компьютерах и ноутбуках, которые беспроводные соединения используют одновременно с проводными. Тогда нужно посмотреть, для какого из профилей действует функция сетевого обнаружения, и подключать правильный вариант.

Настройка общего доступа к принтеру

Здесь учитывают несколько нюансов.

• проверка стабильной работы локальных сетей и установки правильных настроек;
• все участники локальной сети должны отображаться на соответствующей вкладке;
• работа самого принтера тоже должна быть настроена правильно. Особенно это касается драйверов и их последних версий, обеспечивающих стабильную работу ЛВС.

Далее пользователи переходят к панели управления во вкладку с оборудованием и звуком, далее — к устройствам и принтерам. После этого обычно отображаются все принтеры, соединённые с тем или иным компьютером. Правой кнопкой мыши выбирают тот принтер, с которым планируется наладить соединение. После этого нажимают на раздел со свойствами оборудования.

Обратите внимание! Вкладка «Доступ» должна интересовать пользователей больше всего. Напротив пункта «Общий доступ» к данному принтеру должна стоять галочка. Отдельно проверяют вкладку, посвящённую безопасности. Для пользователей из группы «Все» ставят галочку напротив раздела «Печать». Остальные возможности для управления принтером можно отключить.

Порядок добавления принтера иметь такую последовательность:

1. Переход по тем же вкладкам — «Панель управления» — «Оборудование и звук» — «Устройства и принтеры».
2. Далее нажать на кнопку «Добавить принтер».

Автоматически начинается поиск устройств, участвующих в процессе. Несколько раз система спросит, доверяет ли пользователь конкретному устройству. После выполнения всех действий, согласно инструкции, печать будет налажена, как будто принтер действительно подключен к компьютеру. Но ПК, с которым устройство соединено реально, должен оставаться включенным действительно, иначе функция не будет работать.

Два роутера в одной сети

В данном случае пользователь выбирает один из двух вариантов:

Соединение по Wi-Fi

Используется режим моста, который ещё обозначается как WDS. Данная функция позволит устанавливать оборудование на большом расстоянии друг от друга. Дополнительное преимущество — нет необходимости прокладывать кабель. Но соединения по Wi-Fi часто бывает нестабильным. Скорость по беспроводным сетям тоже может падать.

Обратите внимание! Вариант с беспроводным соединением подходит, если кабель нельзя использовать по тем или иным причинам. И режим WDS поддерживают не все роутеры, особенно, когда речь о старых моделях.

Соединение с помощью сетевого кабеля в одной сети

Надёжный способ, но со своими нюансами. Кабель потребуется достаточно большой длины. Допустимо использовать оборудование, идущее в комплекте с роутером, но его параметров часто не хватает для нормального решения проблем.

Эффективная настройка общего доступа к сети может пригодиться не только в среде малых офисов, но и внутри обычных квартир. Главное, заранее определиться с типом соединения, который будет использован для тех или иных компьютеров. Когда настройка завершена, появляется возможность делиться всеми файлами и папками между устройствами. Не нужно никаких дополнительных программ, облачных сервисов.

Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Похожие статьи

• 691 ошибка при подключении к интернету windows 7(8,10)

  После обновления роутер понадобится перезагрузить и снова выставить настройки к сети «Интернет». … снять галочку с чекбокса «Включать домен входа в Windows». Если же пользователь использует маршрутизатор, надо зайти в настройки подключения к интернету и проверить адрес там. В последние годы…

• Как забыть сеть Wi-Fi на Windows 7: удаление пароля…

  Инструкция по отключению Сети на «Виндовс 7» через графический интерфейс и командную строку, как убрать сразу … Здесь будет предоставлена информация, как забыть сеть WiFi на Windows 7. Для чего нужно забывать пароль сети Wi-Fi на Windows 7 на компьютере и ноутбуке. Удаление беспроводного…

• Способы увеличения скорости интернета на Windows 7

  Практически в каждом доме находится роутер, позволяющий организовать проводную или беспроводную сети со скоростью, достигающей сотни мегабит. … Как повысить скорость интернета в Windows 7 с помощью программ.

Как создать Wi-Fi сеть для офиса ,

ОСНОВНЫЕ АСПЕКТЫ ПОСТРОЕНИЯ БЕСПРОВОДНОЙ СЕТИ В ОФИСЕ

Монтаж локальных сетей в СПб и Москве тел.: (812) 645-35-99, (921) 953-38-47,  (495) 134-25-77

Как правило, все современные Wi-Fi сети устроены по одному принципу: при помощи беспроводного Маршрутизатора (Роутера ) данные передаются между устройствами по беспроводным сетям с помощью радиосигнала стандарта IEEE 802.11 через один единственный канал, предоставляемый провайдером. Оснащенное сетевыми wi-fi-адаптерами оборудование соединяется между собой через эти коммутационные устройства: маршрутизаторы, коммутаторы (хабы  или свитчи), точки доступа или модемы. Для устройств сети не оснащенных wi-fi, предусмотрены беспроводные модули внутренние или внешние подключаемые через USB.

КОРПОРАТИВНЫЕ WIFI СЕТИ

Создавая офисную Wi-Fi сеть лучше воспользоваться услугами специалиста, так как для бесперебойной, корректной и безопасной работы беспроводной локальной сети необходимы проведение топологических расчетов, создание планов покрытия Wi-Fi сигналами, правильная установка и главное — профессиональная настройка оборудования.

Так как большинство современных зданий имеют железобетонные или кирпичные стены, металлические конструкции, wifi сигнал серьезно ослабевает, и обеспечить надежное покрытие всей сети и доступ из любой части офиса к Интернету бывает весьма затруднительно. Тут нужно точно рассчитать углы отражения сигнала для уверенного приема его всеми узлами сети, выбрать оптимальное расположение точек доступа, маршрутизаторов и при необходимости дополнительных коммутаторов.

Также важно предусмотреть возможное расширение сети, и обеспечить универсальную коммутацию устройств и передачи данных, то есть возможность подключения различных устройств (ПК , нетбука, планшета, телефона, принтера, сканера и др.). Учитывая все необходимые требования можно приступать к выбору оборудования.

РОУТЕР WI-FI

Роутер Wi-Fi ( «маршрутизатор») служит для беспроводной передачи данных между разными узлами, объединенными в единую сеть (ПК , беспроводные принтеры и другие Wi-Fi-устройства), и обеспечивает доступ к одному каналу Интернет всех внутренних ресурсов. Каждый из узлов локальной сети автоматически получает за роутером свой внутренний IP адрес от DHCP сервера роутера (Dynamic Host Configuration Protocol). Получаемый от провайдера Интернет роутер-WiFi раздает через WiFi адаптер.

Внутренние порты роутера

Для подключения сетевых устройств служат порты LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть), обычно их 4-8, но количество портов можно увеличить при помощи свитча, который отличается от роутера отсутствием функций маршрутизации. Стандартный 8-портовый свитч способен сделать из одного LAN порта роутера целых 7, хотя это может сказаться на производительности маршрутизатора.
Также для расширения кабельной сети к роутеру можно подсоединить один или несколько коммутаторов, выполняющих функции разветвителей. В отличие от роутера, коммутатор имеет только один сетевой интерфейс – LAN и служит для масштабирования локальных сетей и обмена данными между ними по кабелям.

Свитч и коммутатор для увеличения внутренних портов и расширения кабельной сети

Внешние порты роутера

Интернет канал от провайдера приходит в роутер по интерфейсу WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть), который обычно представлен одним или двумя портами: RJ-45 (разъем для сетевого кабеля) и.или RJ-11 (телефонный разъем). В первом случае WiFi роутер получает Интернет через сетевой кабель по технологии PPPoE FTTx, во втором Интернет идет через телефонную линию, по технологии ADSL (xDSL ).

Резервные порты

В некоторых роутерах предусмотрен резервный порт WAN для подключения второго канала в Интернет, необходимого для постоянного доступа в Интернет, например, в случае перерыва в работе одного из провайдеров.

Бывают еще и сотовые WiFi роутеры, немного похожие по виду на сотовые телефоны. Такой роутер получает Интернет через сотовую сеть GSM. И в случае проблем с основной линией провайдера можно также применить модуль 3G/4G, позволяющий обеспечить выход в сеть.

Модули для IP-телефонии

Встречаются модели роутеров, которые дополнительно оснащены VoiP модулем, который превращает роутер еще и в средство для использования  IP телефонии . Такие роутеры с поддержкой VoiP могут иметь внутренний порт с разъемом RJ-11 для подключения телефонного аппарата непосредственно к маршрутизатору.

USB порты

При наличии в роутере портов USB можно подключить сетевой принтер и внешнее хранилище данных при необходимости файл-сервера (сетевого хранилища  (NAS)).

КАК ВЫБРАТЬ WI-FI-РОУТЕР ДЛЯ ОФИСА, ЧТО НЕОБХОДИМО УЧИТЫВАТЬ

1. Защищенность локальной сети

Наличие в роутере Firewall — основных протоколов безопасности — позволяет защитить сеть Wi-Fi от несанкционированного использования и интернет-угроз с помощью шифрования: WEP (Wired Equivalent Privacy) и WPA (Wi -Fi Protected Access)и т.д.

Чтобы ограничить или предотвратить обращение из общей сети (снаружи ) к устройствам в вашей локальной сети необходимо наличие NAT (Network Address Translation).

Роутер должен поддерживать протокол шифрования WPA2 и использование фильтрации по MAC адресу. Использование фильтрации по MAC адресу позволяет предотвратить доступ к Вашей сети компьютеров с определенным MAC адресом.

2. Площадь помещений, количество рабочих мест.

Для больших площадей нужно учитывать мощность передатчика роутера, число антенн и радиус покрытия роутера. Для более качественной передачи сигнала лучше выбирать двухполосный роутер, который поддерживает частоты 2.4 GHz и 5 GHz. Такой роутер будет лучше принимать сигнал и работать быстрее.

3. Провайдер.

Нужно точно знать, какой протокол предоставляется провайдером (PPTP , PPPoE или L2TP). Например, протокол L2TP может не поддерживаться некоторыми роутерами.

4. Офисный Wi-Fi роутер лучше приобретать комбинированный, объединяющий в себе маршрутизатор, модуль для беспроводной связи, точку доступа и другие дополнительные модули для эффективной работы в сети.

5. Количество портов

При создании комбинированной сети с проводными подключениями у роутера должно быть большее количество портов, к которым можно подключить сетевые кабели. Если портов недостаточно, то можно использовать свитч с нужным количеством портов.

6. Стандарты WI-FI

Стандарт WI-FI влияют на скорость передачи сигнала и совместимость с другими стандартами связи. Современные беспроводные стандарты классифицируются на 802.11a, 802.1g и 802.11b, 802.11n. Например, стандарт 802.11n обеспечивает самую высокую скорость по беспроводному каналу в обе стороны – около 300мбит. Кроме того этот стандарт совместим и с остальными стандартами. А стандарт 802.11g может обеспечить скорость до 54мбит.

В 2012 году появился стандарт  802.11ac , он работает на частоте 5 ГГц, которая в отличие от 2,4-гигагерцевой менее загружена, обеспечивает в 3 раза более высокую скорость и более ши­рокий радиус действия.

7.Возможности роутера

При больших нагрузках, закачках большого количества данных следует подбирать роутер с оперативной памятью более 64 Мб, а частота процессора должна быть более 400 Мб.

БЕСПРОВОДНАЯ ТОЧКА ДОСТУПА

При построении расширенной Wi-Fi сети для средних и больших компаний необходимо обеспечить достаточной пропускной способностью WiFi сети всех сотрудников. Для этого в офисе, состоящем из нескольких помещений, создается распределенная сеть из нескольких беспроводных точек доступа. При этом у сотрудников офиса остается возможность перемещаться из зоны действия одной точки доступа к другой. В случае распределенной Wi-Fi сети между зонами действия различных точек доступа осуществляется роуминг.

Такие точки доступа служат для расширения сети, в которой уже есть проводной коммутатор (switch ) или маршрутизатор без поддержки Wi-Fi. Они обеспечивают беспроводную связь с узлами сети, увеличивают зону покрытия Wi-Fi и усиливают сигнал, когда мощности одного лишь беспроводного роутера недостаточно. Так же точки доступа можно использовать д ля организации беспроводных мостов , позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна. Так если на предприятии уже имеетя действующая инфраструктура, то можно просто дополнить ее беспроводными сегментами — используя в качестве моста между проводным и беспроводными секторами сети точки доступа, которые подключаются непосредственно к портам проводного коммутатора или маршрутизатора.

Точка доступа работает по принципу сетевого роутера — присваивает подключаемому устройству IP адрес, передает ему сетевые настройки и далее обеспечивает передачу сетевых пакетов от этого устройства к другим устройствам сети (маршрутизацию ).

В отличие от роутера, беспроводная точка доступа не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору.

БЕСПРОВОДНОЙ КОНТРОЛЛЕР ДЛЯ КОРПОРАТИВНЫХ WIFI СЕТЕЙ

Эффективность крупной корпоративной WiFi сети во многом зависит и от программного контроллера. Контроллер позволяет управлять программно-конфигурируемыми сетями (SDN ) с большим количеством Wi-Fi точек доступа и подходит для беспроводных сетей практически любого масштаба. Централизованное управление сегментами сети осуществляется при помощи  динамического управления частотно-мощностными ресурсами точек доступа.

Наличие в контроллере единого интерфейса предоставляет администратору все необходимые данные о функционировании точек доступа, информацию о клиентах, их активности, трафике, а так же дает возможность гибкой настройки сетей, изменения прав доступа пользователей и т.д. Также он обеспечивает географическую безопасность и возможность активно противодействовать внешним угрозам.

Кстати, в 2014 году российская компания «Элтекс » представила новинку — программный контроллер для Wi-Fi сетей SoftWLC. Уникальная разработка рассчитана на крупные организации, корпоративных клиентов, сервис-провайдеров и Enterprise-клиентов.

Возможности беспроводного Контроллер SoftWLC включают в себя:

• EMS server. Система приема, обработки, интерпретации, распределения и управления данными. Конфигурирование точек доступа
• RADIUS server
• DHCP server
• Web Portal. Веб-аутентификация (Captive Portal) для организации гостевого доступа в Интернет, поддержка динамических учетных записей.
• Базу данных. Хранилище, построенное на базе СУБД MySQL. В базе данных хранится список объектов сети и индивидуальные настройки доступа к каждому устройству (snmp -параметры). Также БД используется для хранения учетных записей пользователей, сообщений от устройств и т.д.

SoftWLC осуществляет:

• Автообнаружение, автообновление и автоконфигурирование точек доступа
• Массовые операции с группами точек доступа
• Сбор и графическое представление статистики о параметрах сети
• Гибкая распределенная система прав и доступа к управлению устройствами
• Интеграция со встроенным WEB-порталом
• Кастомизация WEB страниц под конкретного оператора
• Интеграция с SMS GW
• Интеграция с OSS

МОНТАЖ WI-FI СЕТИ

При организации локальной Wi-Fi сети в офисе роутер обеспечивающий доступ в Интернет (маршрутизатор ) лучше всего установить отдельным устройством или сервером, подключив его к общей Wi-Fi сети. А еще лучше — кабелем к одной из wifi точек доступа.

Обычно к месту установки точек доступа подводится кабель «витая пара» (U /UTP) и электрический кабель с розеткой. Но можно использовать вариант подключения устройств только по витой паре — с помощью технологии POE (Power Over Ethernet) что дословно можно перевести как   «Электричество по витой паре». Power over Ethernet, или PoE — технология, позволяющая передавать удалённому устройству вместе с данными и электрическую энергию через стандартную витую пару в сети Ethernet. Эта технология специально разработана для беспроводных точек доступа, IP-телефонии, Web-камер, сетевых концентраторов и других устройств, к которым нежелательно или невозможно проводить отдельный электрический кабель. Передача сигнала осуществляется с помощью IP-инжекторов — специальных устройств, конвертирующих сильные токи в слабые и обратно. Инжекторы могут быть как внешние, так и уже встроенные в сами устройства.

Закреплять роутер нужно как можно выше во избежания пересечения радиоволн от приборов работающих на частоте 2,4 ГГц, он не должен располагаться прямо за компьютером или другим прибором, который имеет сильное излучение или препятствует радиоволнам за счет металлического корпуса.

НАСТРОЙКА WI-FI СЕТИ

Далее производится настройка точек доступа, где они устанавливаются в режим bridge, синхронизируются друг с другом в рамках одной сети. Если этого не сделать — то устройства в офисе будут воспринимать их как разные беспроводные сети и периодически цепляться то к одной сети то к другой.

Чтобы избежать ручной настройки каждой из точек доступа, можно заранее установить беспроводной контроллер и подключать к нему новые устройства беспроводного доступа по мере надобности. В таком случае управление точками доступа осуществляется централизованно. Если в локальную сеть планируется подключать и проводные устройства, то необходима точка доступа с функциональностью маршрутизатора(Wireless Router).

В целях безопасности и снижения нагрузки на сеть роутер лучше настроить так, чтобы часть компьютеров имело статический IP адрес, а временные — подключались динамически посредством DHCP. Пути к сетевым папкам, принтерам и серверам также лучше всего задавать по IP адресу MAC (Media Access Control). Для этого после подключения роутера и настройки беспроводных соединений на компьютерах-клиентах, нажмите в пункте меню «Advanced » на вкладку «Wireless Settings» и выберите «Setup Access List». Здесь можно увидеть список всех подключенных устройств. Чтобы узнать MAC адрес wi-fi узлов сети в командной строке нужно набрать « ipconfig /all », далее компьютеры для которых вы хотите открыть свободный доступ, и нажмите на «Add » (Добавить ). Теперь поставьте галочку напротив «Turn Access Control On» и щелкните no«Apply » — выбранные устройства подключены к локальной wi-fi сети.

Перезапустите Wi-Fi роутер через веб интерфейс и попробуйте настроить на вашем устройстве сеть, используя следующие настройки:

IP – из диапазона свободных адресов
Mask – 255.255.255.0
Getway – 192.168. (0 -1).1

В настройках авторизации сети укажите использование WEP шифрования и тип Аутентификации по WPA-PSK и TKIP. Введите ваш пароль от сети и подключайтесь.

Как создать домашнюю сеть через Wi-Fi роутер?

Автор Станислав Новиков На чтение 7 мин. Просмотров 927 Опубликовано 28.06.2019

Создание локальной домашней сети, связывающей несколько устройств через Wi-Fi роутер, требует выполнения ряда действий. Они не представляют особой сложности, но во избежание проблем должны выполняться строго по инструкции и в определенной последовательности.

Необходимость создания локальной сети через роутер

Можно по старинке заняться копированием файлов с одного компьютера или смартфона на другой, используя шнуры и флеш-накопители. Однако чтобы не отнимать у себя время и не создавать лишних неудобств, лучше всего объединить все девайсы, создав домашнюю сеть через Wi-Fi роутер.

Наличие единого сетевого хранилища позволит приобрести такие преимущества:

• оперативный обмен информацией между девайсами;
• доступ ко всем файлам на разных устройствах;
• подключение для использования внутри сети принтера, сканера, фотокамеры и других устройств;
• участие во внутрисетевых онлайн-играх.

Настройка роутера

Это первое, с чего нужно начать, поскольку роутер является главным хабом (узлом) домашней сети.

Подключение к компьютеру и вход

Используем для этого кабель из комплекта поставки. После запуска входим в настройки роутера через интерфейс и вводим в строку браузера IP-адрес 192.168.1.1 либо 192.168.0.1 (для уточнения загляните в инструкцию или на наклейку с оборотной стороны роутера). Когда появится форма входа, нужно ввести логин и пароль (по умолчанию оба заданы одинаково – admin). Последний рекомендуется сменить. При выделении интернет-провайдером фиксированного IP-адреса пароль служит дополнительной гарантией от несанкционированного доступа из Интернета в домашнюю сеть.

DHCP-протокол

Создавая любую локальную сеть, всем устройствам присваивается личный уникальный IP-адрес (он прописывается в настройках сетевой карты самостоятельно или получение его устройством происходит автоматически).

Поскольку использование локальной сети подразумевает включение в работу большого числа устройств, необходимо задать в автоматическом режиме получение IP-адресов устройствами. Для этого в настройках DHCP маршрутизатора следует активировать автораспределение IP адресов.

Пример DHCP-протокола

Точка доступа

При использования роутера в этом качестве нужно перейти в настройки Wi-Fi и отметить маршрутизатор точкой доступа с заданием пароля к Wi-Fi-сети.

На этом настройки роутера по созданию локальной сети можно считать завершенными.

Выбор типа сети

Открываем настройки роутера, переходим в раздел Интернет или WAN, выбираем тип подключения. Последний должен значиться в договоре провайдера. Если такой вариант не подходит, можно обратиться в техническую поддержку по телефону. После этого вводится необходимая информация для доступа согласно выбранному типу подключения. Она также должна быть указана в соответствующей инструкции провайдера.

Далее выполняем следующие действия:

1. Заходим в раздел «Беспроводная сеть» (переходим в её настройки) и даем имя сети (SSID).
2. Открываем раздел безопасности, проводим установку типа шифрования WPA2/PSK.
3. Указываем пароль для подключения к Wi-Fi.
4. Делаем активацию режима виртуального сервера DCHP, который обеспечивает из обозначенного диапазона раздачу динамического IP-адреса.

После выполненных операций остается только сохранить все внесенные изменения.

Подключение устройств к домашней сети

Для разных устройств подключение имеет свои отличительные особенности.

Компьютер (ноутбук)

Для доступа ПК к домашней сети нужно настроить TCP/IP-протокол сетевой карты. Для этого выполняем следующие шаги:

1. Открываем «Панель управления», находим «Центр управления сетями и общим доступом» и открываем «Изменение параметров адаптера».
2. Жмем правой кнопкой мыши иконку своей сетевой карты и выбираем в выпавшем меню «Свойства».
3. Выделяем пункт «IP версия 4 (TCP/IPv4)». Снова нажимаем «Свойства».
4. Указываем в открывшемся окне IP-адрес ПК – 192.168.0.X (X должно соответствовать уникальному порядковому номеру компьютера в сети), маску подсети – 255.255.255.0, основной шлюз (IP-адрес роутера) и DNS-адреса (предпочтительный и альтернативный), идентичные IP-адресу основного шлюза.

Если в DHCP-настройках уже разрешена автоматическая раздача IP-адресов (это касается, в частности, операционных систем Windows 7/8/8.1/10), не стоит усложнять процедуру подключения. Нужно просто указать в TCP/IP-протоколе автоматическое получение IP- и DNS- адресов. Компьютер автоматически получит IP-адреса, определить которые в домашней сети можно без особых проблем по сетевому имени. Последнее легко изменяется следующими действиями:

1. Нажимаем правой мыши на «Мой компьютер» («Этот компьютер»), находим в контекстном меню «Свойства».
2. В появившемся окне напротив имени компьютера находим «Изменить параметры» и кликаем.
3. Откроется диалоговое окно, нужно кликнуть на «Изменить» и ввести сетевое имя компьютера.

Теперь остается только подтвердить произведенные действия и перезагрузить систему. Сетевое имя ПК будет изменено.

Смартфон

Это устройство, а также планшет и другие аналогичные гаджеты, имеющие поддержку Wi-Fi, подключается к локальной сети просто. Для этого необходимо лишь произвести запуск поиска сетей Вай-Фай и в представленном списке определиться с выбором своей точки доступа. После этого указать пароль к сети Wi-Fi, который прописан в настройках роутера.

Предоставление доступа к файлам и папкам и ограничение прав

При намерении активно производить обмен файлами и другими ресурсами в созданной домашней сети следует обеспечить к ним доступ. Алгоритм действий по открытию общего доступа таков:

1. Нажимаем на иконке папки (диска), выбираем в выпавшем окошечке «Свойства».
2. Открываем вкладку «Доступ» и переходим в расширенные настройки.
3. В выпавшем окне отмечаем галочкой «Открыть общий доступ к этой папке».
4. Вводим сетевое имя в поле «Имя общего ресурса» (удобнее будет идентифицировать ресурс в домашней сети), после этого нажимаем «Применить».

На следующем этапе работаем с правом доступа. Определяем, кого допустить к папке (диску) и какими правами наделить:

1. Нажимаем «Разрешения». Откроется окно со списком групп или пользователей.
2. Выбираем «Все» и отмечаем галочкой «Полный доступ». Жмем «Применить» и «ОК».

При отсутствии группы «Все» ее нужно внести в список:

1. Нажимаем «Добавить».
2. В поле открывшегося окна «Введите имена выбираемых объектов» вносим «Все».
3. Жмем «ОК».

При необходимости обезопасить свой ресурс от нежелательных манипуляций пользователей с файлами и папками (например, лишить возможности удалять их) необходимо активировать вкладку «Безопасность» в свойствах папки. Для этого:

1. Нажимаем на «Дополнительно», выделив группу «Все».
2. В окне, которое откроется, также отмечаем пункт «Все» и жмем «Изменить».
3. Вверху находим «Отображение дополнительных разрешений» и кликаем по нему.
4. Снимаем с ненужных разрешений галочки, и жмем «ОК».

На этом настройки необходимых мер безопасности можно считать завершенными.

Возможные проблемы и их решение

Различные ошибки часто возникают у новичков, которые самостоятельно занимаются настройкой. Наиболее распространенные неполадки при создании локальной домашней сети через Wi-Fi роутер:

• Неправильно подключен кабель к роутеру. Кабель от провайдера вставляется только в разъем «WAN». Большинство производителей выделяют его особым цветом или надписью Ethernet.
• Не работает функция DHCP-сервера. Одна из основных задач роутера – автораздача IP адресов подключаемым устройствам. Если отвечающая за это функция отключена, следует ее активировать либо проделать все вручную для каждого компьютера. В противном случае устройства не смогут видеть друг друга и выходить в глобальную сеть.
• Работают одновременно два DCHP сервера. При наличии нескольких серверов в сети нужно оставить в режиме раздачи IP-адресов только один.
• Нестабильная связь. Такое случается при использовании беспроводного маршрутизатора соседями. Чтобы минимизировать помехи, нужно зайти в параметры канала в админпанели роутера и перевести его на любое из чисел (1-12) с режима «Авто». Также на помехи может влиять работа бытовых приборов. Как выбрать и настроить канал, подробно рассказывается здесь.
• Сбой настроек общего доступа. Появляется сообщение о том, что сетевой ресурс недоступен. В этом случае необходимо выявить ошибку параметров общего доступа того устройства, на которое пробуете зайти.

Почему роутер не раздаёт Wi-Fi и как решить эту проблему, рассказывается в следующей статье.

Старайтесь изначально все делать точно: при правильных настройках сеть будет функционировать бесперебойно.

В этом видео показано, как настроить локальную сеть через Вай-Фай роутер:

На создание и настройку домашней беспроводной сети через роутер требуется немного усилий и времени, которые с лихвой окупятся возможностью обмениваться файлами и другими ресурсами. Для правильной работы локальной сети проверяйте параметры антивирусной программы и брэндмауэра на компьютере.

Настроить локальную сеть через роутер, Wi-Fi и сетевой доступ к принтерам

Объединение устройств в домашнюю сеть и подключение ее к Интернету, на первый взгляд, кажется сложным.

Но те, кто делал это хотя бы раз, справляются с задачей за 20–30 минут.

Содержание:

Хотите научиться создавать локальные сети быстро? Значит, эта инструкция — для вас.

Создание проводной локальной сети через роутер

Приготовление

Для объединения в сеть стационарных компьютеров и других устройств, оборудованных сетевыми адаптерами Ethernet, подготовьте:

• Отрезки кабеля «витая пара» с коннекторами 8P8C (RJ-45) — по одному на каждое устройство. Коннекторы можно купить отдельно и обжать кабель самостоятельно. Для соединения типа компьютер-роутер используется схема прямого обжима.

• Роутер, портов LAN которого должно хватить на все компьютеры сети. Если портов недостаточно, часть машин придется подключать через дополнительное сетевое устройство — свитч. Или по Wi-Fi.

Порядок подключения устройств к компьютерной локальной сети:

• Вставьте один коннектор витой пары в разъем сетевой карты компьютера, а другой — в один из LAN-портов на роутере. Какие именно порты предназначены для LAN, узнайте из инструкции вашего роутера.
• Если квартира или офис подключены к Интернету, подсоедините сетевой кабель провайдера к WAN (INTERNET) порту роутера.

На активность портов указывает мигание их светодиодных индикаторов. О том, что сигнал получает сетевая карта ПК, также свидетельствует мигание диода в области разъема.

Настройка роутера

Рассмотрим настройку локальной сети LAN на примере маршрутизатора D-Link DIR 300.

Для открытия панели управления вбейте в адресную строку браузера IP маршрутизатора, который указан на его днище или в документации.

Для доступа к настройкам введите логин и пароль — они записаны там же, где IP.

Откройте раздел «Lan Setup». В разделе «Router setting» можете изменить ИП роутера на другой и активировать опцию «DNS relay» (использование маршрутизатора в качестве DNS-сервера).

В разделе «DHCP server settings» отметьте «Enable DHCP», если не хотите назначать IP-адрес каждому устройству сети вручную.

Настройки подключения к Интернету задаются на вкладке «Internet setup». У каждого провайдера они индивидуальны, поэтому не рассматриваем.

Настройка соединения на ПК (выполняется на каждом компьютере сети)

• Откройте папку сетевых подключений: зайдите в контекстное меню кнопки Пуск и выберите одноименный пункт.

• При установлении связи с роутером в папке появится новое подключение по локальной сети. Откройте через контекстное меню его свойства.

• Отметьте в списке компонентов подключения вкладки «Сеть» протокол IP версии 4. Нажмите «Свойства».

• Если компьютер не получил ИП-адрес автоматически (как мы говорили, для автоматической раздачи IP на роутере должен быть включен DHCP-сервер), пропишите его вручную.
  ИП компьютера должен находиться в том же диапазоне адресов, что и роутер. Так, если ИП роутера — 192.168.1.1, то ИП для компьютера выбирается из адресов 192.168.1.2 — 192.168.1.255.
  Если ИП роутера — 10.0.1.0, компьютеру назначается один из адресов 10.0.1.1 — 10.0.1.255.
• Маска подсети подставляется автоматически. Ее значение зависит от класса IP вашей сети.
• Основной шлюз — это устройство, через которое осуществляется выход в Интерне (в нашем примере это роутер). В одноименном поле укажите его адрес.
• В качестве DNS-серверов пропишите IP шлюза (для этого на роутере должна быть активирована опция «DNS relay»), DNS провайдера или публичные DNS (к примеру, Яндекс или Гугл).

• Сохраните настройки.

При назначении ИП-адресов следите, чтобы они не повторялись.

Проверка связи

Совет! После настройки подключения на всех компьютерах проверьте, установилась ли между ними связь. Для этого запустите командную строку на одном из ПК и выполните инструкцию ping IP роутера и соседних машин.

Например, чтобы проверить связь между компьютерами с адресами 192.168.1.2 (ПК-2) и 192.168.1.3 (ПК-3), выполните на ПК-2 инструкцию ping 192.168.1.3.

Обмен пакетами между ними укажет на то, что связь создана.

к содержанию ↑

Создание локальной сети Wi-Fi

Чтобы настроить локальную сеть Wi-Fi через роутер, нужно предварительно запустить на нем точку доступа.

На D-link DIR 300 эта опция находится в разделе «Internet setup» и называется «Enable access point mode» (включить режим точки доступа).

Отметьте ее и нажмите «Save stttings».

Для настройки беспроводного подключения перейдите в раздел «Wireless setup». Здесь нужно указать следующее:

• SSID — имя сети, которое будет отображаться в списке подключений.
• Тип шифрования данных (в списке «Secure mode») — оптимально установить WPA2-Personal, так как это обеспечит наилучшую защиту вашего трафика.
• Пароль для подключения (network key).

После сохранения настроек имя (SSID) беспроводной сети отобразится в списке доступных подключений. Для установления связи кликните по нему и введите ключ безопасности (пароль).

После соединения сеть отобразится в папке «Сетевые подключения». При желании вы можете изменить ее IP-адрес и DNS-сервера.

Это делается так же, как при подключении к проводной сети, которое мы рассмотрели выше.

к содержанию ↑

Настройка общего сетевого доступа к принтерам и файлам

Сетевой доступ к файлам и принтерам дает возможность использовать эти ресурсы на других компьютерах локальной сети.

Чтобы его разрешить, откройте через панель управления или контекстное меню сетевой иконки в трее «Центр управления сетями & общим доступом».

Следом щелкните «Изменить дополнительные настройки общего доступа».

Разверните профиль своей сети (частный либо общественный), поставьте метку «Включить общий доступ к принтерам и файлам» и сохраните изменения.

Примените эту же настройку на остальных компьютерах.

После этого вам будет доступна печать на принтере, который подключен к одной из машин вашей сети (доступ настраивается через панель управления и апплет «Устройства и принтеры»), а также файлы — музыка, изображения, видео, записи телепередач, документы и прочее из папок C:\Users\Public.

Помимо этого, вы сможете заходить в папки, которые сделали общедоступными пользователи других компьютеров и подключать эти папки к своему ПК как сетевые диски.

Домашняя сеть через Wi-Fi роутер: создать и настроить

Всем привет! У многих из вас дома есть по 2, а то и больше, компьютеров и ноутбуков. Для удобства вы можете создать домашнюю сеть. Слышали про такое? Сегодня я расскажу об этом максимально подробно.

Что такое домашняя сеть? Зачем она нужна? Это сеть с определённой конфигурацией, которая позволяет девайсам подключаться к ней просто и эффективно.

Организация выполняется по правилу «звезды»: все устройства, которым нужен выход во Всемирную паутину, подключаются к одному роутеру. Подробнее об этом ниже.

Зачем это нужно?

Когда у вас дома есть несколько девайсов, которые используют один и тот же способ выхода в Интернет, вам может потребоваться домашняя сеть. Выполнить задачу создания такой сети можно при помощи маршрутизатора, который сделает несколько точек для подключения других устройств. Далее появится возможность отказаться от проводов и быстро подключать все устройства к одному маршрутизатору.

Домашняя сеть через Wi-Fi роутер обладает рядом преимуществ:

• оперативное и надёжное соединение между различными устройствами;
• доступность в нужное время;
• быстрый обмен данными.

Чтобы организовать домашнюю сеть, будет необходим роутер и правильное подключение каждого девайса. Ключевые сведения про то, как это совершить, описаны ниже.

Подготовка

Локальная сеть дома создается без большого труда. Потребуется совершить такую последовательность действий:

1. Подобрать подходящий маршрутизатор. Желательно брать устройство, которое поддерживает стандарт 802.11n. Он обеспечивает лучшее покрытие и общую производительность.
2. Выбрать тип подключения, который бы подходил для вашего поставщика интернет-услуг и не создавал конфликтов. Если вы не разбираетесь в вопросе, обратитесь к провайдеру или посмотрите договор.
3. Сконфигурировать маршрутизатор для доступа к Всемирной паутине.
4. Подключить все необходимые устройства.

Варианты подключения устройств

Как построить домашнюю сеть при помощи маршрутизатора и добавить все нужные девайсы через роутер? Это не слишком сложная процедура, но она требует понимания некоторых технических аспектов.

Сзади у маршрутизатора находится несколько портов, к ним обычно подключаются кабели. За счёт этих портов необходимо добавить девайсы.

Для справки. На каждом роутере обязательно имеются следующие порты:

• WAN – порт для выхода в Интернет;
• портом LAN подключаются другие различные девайсы. Домашняя локальная сеть создаётся при правильном подключении устройств.

Кроме того, организовать сеть можно следующим образом:

1. Сетевой кабель. Для подключения двух ПК (неважно, компьютер или ноутбук) к одной сети понадобится обжатый кабель Computer-Hub/Switch.
2. Wi-Fi. Требуется наличие беспроводных адаптеров на ПК.
3. Коммутатор (свитч) – для подключения к сети больше двух ПК.

Пример подключения и настройки

Видео-инструкции для Windows 7 смотрите тут:

Как настроить домашнюю сеть через роутер? Существует несколько вариантов. Для наглядного разбора взят девайс от TP-Link и ОС Windows 7. Провод сетевого типа позволяет одно устройство подключить прямо к маршрутизатору, второе – подсоединить за счёт беспроводного подключения. Количество беспроводных подключений способно быть большим.

Последовательность действий:

1. Выполнить проверку доступности выхода в интернет. Индикаторный огонек на маршрутизаторе будет гореть стабильным зелёным цветом. Если этого не происходит, потребуется определить и устранить проблему.
2. Выполнить проверку связи между компьютерами (если сеть создается между ними): зайти в конфигурацию маршрутизатора и выбрать вкладку «DHCP Clients List», где нужно найти IP-адрес компьютера (альтернативный вариант: посетить сайт 2ip.ru).

3. Далее вызвать командную строку, где ввести слово «ping», кликнуть на пробел и указать IP-адрес компьютера. Если отправка пакетов завершится успешно, то можно переходить к следующему шагу.
4. Настроить сеть локального типа.
5. Обеспечить для девайсов общий доступ.
6. Подключить принтер (если это является необходимым).

Подробности о выполнении некоторых пунктов приведены ниже.

Настройка сети

Чтобы настроить домашнюю сеть, потребуется сделать следующее:

1. Девайсы должны находится в одной рабочей группе. Если условие не соблюдено, в настройках необходимо изменить группу на единую необходимую. Также можно поменять и имя компьютера. Нужно: щёлкнуть правой кнопкой мыши по «Мой компьютер» и выбрать пункт «Свойства» > «Дополнительные настройки» > «Имя компьютера». Внести изменения в имя компьютера и группы.

Важно! Рекомендуется использовать только латинские символы. После внесения изменений нужно нажать на кнопку “Ok” и выполнить перезагрузку.

2. В параметрах каждого девайса выбрать сеть домашнего типа для ее создания.
3. Создать домашнюю группу.

4. Чтобы определить все устройства в организованную сеть через Wi-Fi, в центре управления сетями выбираем «Домашняя группа» – «Присоединиться».

5. Указать пароль. Рекомендуется выбирать сложный пароль (латинские символы, цифры, разный регистр).
6. Сохранить выполненные изменения.

Настройка общего доступа

Для выполнения настройки общего доступа потребуется сделать следующее:

1. Выбрать папку или диск, к которому нужно настроить общий доступ с различных устройств.
2. Выбрать пункт «Общий доступ» в настройках выбранного элемента.
3. Перейти к настройкам расширенного типа.

4. Установить флажок напротив разрешения общего доступа для устройств.

5. Ввести наименование ресурса общего типа, чтобы его было возможно обнаружить.

После этого папка будет доступна для общего доступа разрешенным устройствам.

Как объединить два маршрутизатора в одну сеть?

В некоторых случаях настройка домашней сети может потребовать объединения двух роутеров. Сделать это возможно, так как второй роутер также является устройством, которое можно подключить к первому.

Для выполнения этой задачи можно использовать кабель или подключение беспроводного типа. Для подключения первым способом потребуется:

1. При помощи сетевого кабеля подключиться к LAN-порту ключевого маршрутизатора (нужно самостоятельно решить, какое из двух девайсов будет ключевым, а какое – вторым).
2. Другой конец сетевого кабеля подключить к WAN-порту второго роутера.
3. Активировать опцию DHCP.
4. Настроить домашнюю сеть на главном роутере.
5. Второй роутер должен получать IP-адрес автоматически от ключевого роутера.

Чтобы объединить два девайса, на втором нужно включить поиск. Он обнаружит беспроводную сеть ключевого роутера и подключится к ней.

Важно проверить, чтобы при этом была включена функция DHCP + автоматическое получение IP-адреса.

Подключение сетевого принтера

Иногда требуется подключение сетевого принтера. Ведь это очень удобно, если подключиться к нему можно с любого устройства дома. Ниже описан способ, как это сделать.

Чтобы выполнить задачу, потребуется сделать настройку сетевого соединения через коммутатор:

• Выполнить подключение с использованием USB-порта (иное в случае принтера недоступно). Если подключать его к компьютеру, то это приводит к лимиту: компьютер, к которому будет подключен принтер, должен быть постоянно включен. Если компьютер будет выключен, то и принтер станет недоступен для других устройств. Это неудобно. Поэтому рекомендую использовать подключение к роутеру.
• Для настройки подключения на компьютере необходимо перейти в параметры установки принтера и указать там подключаемое устройство, после этого потребуется нажать на кнопку «Далее».

• Выбрать порт для принтера (указать Standard TCP).
• Указать значение для IP-адреса. По умолчанию ставится 192.168.1.1. Если потребуется, можно указать иное значение. Оно тоже будет корректным. Данное значение будет использоваться в качестве сетевого адреса для маршрутизатора. Флажок напротив опроса принтера и драйвера стоит оставить включенным.
• Подождать, пока устройство обнаружит порт. Это займет некоторое время. Обязательно подождите окончания процесса или ошибки. В случае ошибки необходимо выполнить рекомендации по устранению и обнаружить порт повторно. Иногда может потребоваться указать дополнительные данные о порте. Нужно указать в графе «Тип устройства» – «Особое».
• Указать параметры принтера:
  • наименование;
  • модель;
  • используемые драйверы (при необходимости установить их).
• Разрешить общий доступ к девайсу (устанавливается на последней вкладке настроек).
• Нажать на «ОК» для завершения процесса.

Теперь ваши устройства находятся в одной домашней сети. Также вы можете свободно пользоваться с любого девайса общим принтером.

Для наглядности предлагаю посмотреть видео:

Если остались вопросы, обязательно пишите в комментарии! У нас есть онлайн-мессенджер, а также толковые и грамотные админы, которые постараются помочь по всем вопросам. Всем пока и до новых встреч!

Строим сеть своими руками и подключаем ее к Интернет, часть первая

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех 😉

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях, составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в конференции, где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой, коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

В разъемах типа MDI, установленных на сетевых картах, контакты 1 и 2 отвечают за передачу, 3, 6 — за прием. Если совместить контакты двух сетевых карт прямым кабелем (один к одному), то ничего не будет работать, что очевидно из рисунка:

На обеих сетевых картах, в случае прямого провода, совмещаются пары 3,6, отвечающие за прием (обе будут ждать передачи, слушать линию) и пары 1,2, отвечающие за передачу (обе будут пытаться передавать, но их никто не услышит). Эту проблему исправляет кросс-овер кабель, он перекрещивает пары проводов 1,2 и 3,4, т.е. меняет их местами. Таким образом, сигнал из 1,2 пары пойдет в 3,6 пару второй сетевой карты, а из 3,6 — в 1,2.

Два коммутатора между собой объединяются по тому же принципу (на коммутаторах стоят разъемы MDI-X, для их соединения необходим тот же самый кроссовер кабель).

А теперь возвращаемся к нашей сети из двух компьютеров. Если пропустить теорию, то для соединения вышеназванных машин нам нужно или купить готовый кроссовер кабель, или обжать его самостоятельно, воспользовавшись обжимным инструментом.

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля — все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела.».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима — для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем. Какой вариант заделки (568A или 568B) будет выбран — абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start —> Control Panel —> Network Connection)

Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).

В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае — Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.

Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 — 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса — различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр — 169.254.

IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера —> Properties —> Internet Protocol (TCP/IP) —> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.

Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System —> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).

или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties —> Computer Name).

В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине — свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:

В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).

Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.

Во все последующие — достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.

После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.

С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,

а затем щелкнуть на нужном имени компьютера.

Выложенные в общий доступ директории будут представлены в появившемся окне.

После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера — печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск —> панель управления —>
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
—> администрирование —> computer management —>

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле — повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of —> Add, в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск —> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) — Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна — встроенная в материнскую плату, а вторая — внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) — за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer’s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) — Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное — что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2—254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT — Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае — несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников — она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru — адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):   

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, — там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины — нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер — не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация

Виртуальные локальные сети

(VLAN) — практическая работа в сети .net

Виртуальные локальные сети

или VLAN — это очень простая концепция, которая очень плохо определена в отрасли.

Эта статья объяснит сети VLAN с практической точки зрения . Он будет основан на двух основных функциях VLAN и завершится объяснением идеи, лежащей в основе Native VLAN.

И, наконец, в конце статьи есть два вопроса для понимания — если вы можете успешно ответить на эти два вопроса, тогда вы можете считать себя полностью понимающим концепцию . VLAN — тема настройки VLAN будет рассмотрена в другом статья.

Две основные функции сетей VLAN

Ниже представлена ​​сеть с тремя различными физическими коммутаторами. Коммутаторы облегчают обмен данными внутри сетей, а маршрутизаторы облегчают обмен данными между сетями.

Каждый переключатель, указанный выше, независимо выполняет четыре функции переключателя.

Если каждый из этих коммутаторов имеет 24 порта и только два используются, то 22 порта остаются неиспользованными на каждом коммутаторе. Более того, что, если вам нужно реплицировать эту сеть в другом месте, а у вас нет трех физических коммутаторов для размещения?

Именно здесь вступает в игру первая основная функция VLAN: VLAN позволяет вам взять один физический коммутатор и разбить его на меньшие мини-коммутаторы .

Разделение одного физического коммутатора на несколько виртуальных коммутаторов

Считайте каждый кружок на переключателе ниже как отдельный мини-переключатель . Каждый из этих мини-коммутаторов или виртуальных коммутаторов работает полностью независимо от других — точно так же, как если бы было три разных физических коммутатора.

Поток трафика через эту топологию работает точно так же, как и в топологии над ней (с тремя отдельными физическими коммутаторами).

Каждый виртуальный коммутатор или VLAN — это просто номер, присвоенный каждому порту коммутатора . Например, два порта коммутатора на красном мини-коммутаторе могут быть назначены для VLAN # 10 . Два порта оранжевого мини-коммутатора могут быть назначены VLAN №20 . И, наконец, два порта коммутатора на синем мини-коммутаторе могут быть назначены для VLAN # 30 .

Если порту явно не назначен номер VLAN, он находится в VLAN по умолчанию, номер VLAN которой равен 1 .

Трафик, поступающий на порт коммутатора, назначенный для VLAN # 10 , будет перенаправлен только на другой порт коммутатора, принадлежащий VLAN # 10 — , коммутатор никогда не позволит трафику пересекать границу VLAN . Опять же, каждая VLAN работает так, как если бы это был полностью отдельный физический коммутатор.

На первой иллюстрации трафик от красного коммутатора не может волшебным образом появиться на оранжевом коммутаторе без предварительного прохождения через маршрутизатор. Точно так же на втором рисунке трафик в VLAN # 10 не может волшебным образом появиться в VLAN # 20 без прохождения через маршрутизатор.

Каждая из сетей VLAN также поддерживает свою собственную независимую таблицу MAC-адресов. Если хост A отправляет кадр с MAC-адресом назначения хоста B, этот кадр все равно будет лавинно рассылаться только в портах коммутатора в VLAN # 10 .

В конечном итоге, назначение разных портов разным VLAN позволяет повторно использовать один физический коммутатор для нескольких целей. Это первая основная функция VLAN.

Но это не все VLAN. Вторая важная функция — это виртуальные локальные сети , позволяющие расширить виртуальные коммутаторы меньшего размера на несколько физических коммутаторов .

Расширение виртуальных коммутаторов на несколько физических коммутаторов

Чтобы проиллюстрировать этот момент, мы расширим топологию выше с помощью дополнительного физического коммутатора и двух дополнительных хостов:

Обратите внимание, как VLAN № 10 и VLAN № 30 были расширены на второй коммутатор. Это позволяет хосту A и хосту C существовать в одной VLAN, несмотря на то, что они подключены к разным физическим коммутаторам, расположенным в потенциально разных областях.

Основное преимущество расширения VLAN на различные физические коммутаторы заключается в том, что топология уровня 2 больше не должна быть привязана к физической топологии.Одна VLAN может охватывать несколько комнат, этажей или офисных зданий.

Каждый подключенный порт коммутатора в указанной выше топологии является членом только одной VLAN. Это называется портом Access . Порт доступа — это порт коммутатора, который является членом только одной VLAN .

При настройке порта как порта доступа администратор также назначает номер VLAN, членом которого является порт. Всякий раз, когда коммутатор получает какой-либо трафик на порт доступа, он принимает трафик в настроенную VLAN.

Чтобы расширить сеть VLAN до второго коммутатора, устанавливается соединение между , одним портом доступа на и обоими коммутаторами по для каждой VLAN. Хотя эта стратегия функциональна, она не масштабируется. Представьте, что если бы наша топология использовала десять VLAN, на коммутаторе с 24 портами почти половина портов была бы занята межкоммутаторными ссылками.

Вместо этого существует механизм, который позволяет одному порту коммутатора передавать трафик из нескольких VLAN. Это называется портом Trunk . Магистральный порт — это порт коммутатора, который передает трафик для нескольких VLAN .

Мы можем использовать магистральные порты, чтобы уменьшить количество портов коммутатора, необходимых для указанной выше топологии. Это позволяет нам оставить больше доступных портов для добавления хостов в сеть в будущем.

Эта физическая топология работает (логически) идентично приведенной выше иллюстрации, но требует гораздо меньше портов коммутатора.

Мы смогли использовать в общей сложности четыре магистральных порта (на обоих коммутаторах) для замены восьми различных портов доступа на предыдущем рисунке.

Обычно порты коммутатора , подключенные к конечным хост-устройствам, настраиваются как порты доступа (например, рабочие станции, принтеры, серверы). И наоборот, порты коммутатора , подключенные к другим сетевым устройствам, настроены как магистральные порты (например, другие коммутаторы, маршрутизаторы). Мы выясним причину этого позже в этой статье.

Порты с тегами и порты без тегов

Магистральный порт коммутатора может принимать трафик для более чем одной VLAN. Например, на приведенной выше иллюстрации канал между двумя коммутаторами передает трафик как для VLAN 10, так и для VLAN 30.

Но в обоих случаях трафик покидает один коммутатор как последовательность единиц и нулей и поступает на другой коммутатор как последовательность единиц и нулей. Возникает вопрос, как принимающий коммутатор будет определять, какие единицы и нули принадлежат VLAN № 10 , а какие единицы и нули принадлежат VLAN № 30 ?

Чтобы учесть это, всякий раз, когда коммутатор перенаправляет трафик через порт магистрали, он добавляет к этому трафику тег , чтобы указать другому концу, какой VLAN принадлежит этот трафик .Это позволяет принимающему коммутатору читать тег VLAN, чтобы определить, с какой VLAN должен быть связан входящий трафик.

Порт Access , для сравнения, может передавать или принимать трафик только для одной VLAN. Следовательно, для нет необходимости добавлять тег VLAN к трафику, покидающему порт доступа .

Поскольку сети VLAN являются технологией уровня 2, тег VLAN вставляется в заголовок уровня 2. Стандартный заголовок уровня 2 в современных сетях — это заголовок Ethernet, который имеет три поля: MAC-адрес назначения , MAC-адрес источника и Тип .

Когда кадр Ethernet выходит из магистрального порта, коммутатор вставляет тег VLAN между полями Source MAC-адреса и Type .

Это позволяет принимающему коммутатору связать кадр с соответствующей VLAN.

Подводя итог, окончательная топология с трафиком, проходящим между хостом C и хостом D через порты доступа и магистральные порты, будет выглядеть следующим образом:

Физическая топология выше будет работать точно так же, как логическая топология ниже.Хосты не будут знать, проходят ли они через два физических коммутатора (или через три или четыре), или через какие VLAN они находятся. Они работают точно так же, как и в любой ситуации, связанной с перемещением пакетов по сети.

Порты доступа и конечные устройства

Ранее мы упоминали, что порты доступа обычно выходят на конечные хост-устройства, такие как рабочие станции, принтеры или серверы. Частично это связано с тем, что коммутаторы не добавляют тег VLAN при отправке трафика через порт доступа.

Большинство конечных хост-устройств не понимают концепции сетей VLAN . Фактически, , если они получили кадры с тегом VLAN, вставленным в середину заголовка Ethernet, они, вероятно, отбросят их в предположении, что это были искаженные кадры.

Конечно, понимание концепций виртуальных локальных сетей — это просто вопрос установки правильного программного обеспечения или программного исправления, но представьте себе накладные расходы, связанные с тем, что каждый пользователь в вашей сети должен как установить исправление программного обеспечения, так и настроить свои устройства для отправки соответствующего тега VLAN. .

Для сетевого администратора гораздо лучше сконфигурировать и позаботиться о VLAN, а для устройств конечных хостов оставаться в блаженном неведении о том, в какой VLAN они находятся, или даже о том, используются ли VLAN вообще.

Терминология

Наконец, небольшое замечание по терминологии. Термины Порт доступа и Магистральный порт обычно ассоциируются с миром Cisco. Но VLAN — это открытый стандарт, поэтому другие поставщики также могут реализовать VLAN.

Что Cisco называет магистральным портом (т.е.д., порт коммутатора, который передает трафик для более чем одной VLAN), другие поставщики называют порт Tagged , что относится к добавлению тега VLAN ко всему трафику, выходящему из такого порта.

То, что Cisco называет портом доступа (т. Е. Портом коммутатора, который передает трафик только для одной VLAN), другие поставщики называют портом Untagged — это относится к трафику, покидающему порт коммутатора без тега VLAN.

Эти термины не являются исчерпывающими, некоторые поставщики могут использовать другую терминологию, другие поставщики могут даже смешивать и сопоставлять эти термины.Независимо от используемой терминологии, все концепции, обсужденные выше, все еще применимы.

802.1q Тег VLAN

Теги

VLAN требуют добавления и удаления битов в кадры Ethernet. Конкретная последовательность добавляемых битов регулируется открытым стандартом, который позволяет любому поставщику внедрять VLAN на своих устройствах.

Точный формат тега VLAN регулируется стандартом 802.1q . Это открытый стандарт IEEE, который сегодня является повсеместным методом тегирования VLAN.

Чтобы точно продемонстрировать, как тег VLAN изменяет пакет, взгляните на приведенный ниже захват пакета того же кадра до и после его выхода из порта магистрали.

Часть кадра, выделенная желтым цветом, является добавленным тегом VLAN. Обратите внимание, что он вставлен между MAC-адресом источника и полем Type исходного заголовка Ethernet.

Вы можете просмотреть этот снимок самостоятельно в Cloudshark или загрузить файл захвата и открыть его в Wireshark.

Никаких других изменений кадра или его полезной нагрузки путем добавления или удаления тега VLAN не производится. Тем не менее, поскольку выполняется даже небольшое изменение, показанное выше, добавление и удаление тега VLAN также включает в себя пересчет CRC — простого алгоритма хеширования, разработанного для обнаружения ошибок передачи по сети.

Существует более старый метод тегирования VLAN, который является закрытым, проприетарным методом Cisco. Этот метод назывался Inter-Switch Link или ISL .ISL полностью инкапсулировал кадр L2 в новый заголовок, который включал идентификационный номер VLAN.

Но в наши дни даже новые продукты Cisco не поддерживают ISL, поскольку вся отрасль перешла на улучшенный открытый стандарт 802.1q.

Собственная VLAN

Есть еще одна последняя концепция, связанная с VLAN, которая часто вызывает путаницу. Это концепция Native VLAN .

Собственная VLAN — это ответ на вопрос о том, как коммутатор обрабатывает трафик, который он получает на магистральном порту, который не содержит тега VLAN .

Без тега коммутатор не будет знать, к какой VLAN принадлежит трафик, поэтому коммутатор связывает немаркированный трафик с тем, что настроено как собственная VLAN. По сути, Native VLAN — это VLAN, которой любой полученный немаркированный трафик назначается на магистральном порту .

Кроме того, любой трафик, который коммутатор пересылает на магистральный порт, связанный с собственной VLAN, перенаправляется без тега VLAN.

Чтобы увидеть, как работает собственная VLAN на активном магистральном порте, посмотрите это видео.

Собственную VLAN можно настроить на любом магистральном порту. Если собственная VLAN не обозначена явно на магистральном порте, используется конфигурация по умолчанию VLAN # 1 .

При этом критически важно, чтобы обе стороны магистрального порта были настроены с одной и той же собственной VLAN. Эта иллюстрация объясняет, почему:

Выше у нас есть четыре хоста (A, B, C, D), все подключенные к портам доступа в VLAN № 22 или VLAN № 33 , а также Switch X и Switch Y, подключенные друг к другу через магистральный порт.

Хост A пытается отправить кадр на хост C. Когда он поступает на коммутатор, коммутатор X связывает трафик с VLAN # 22 . Когда кадр пересылается на магистральный порт коммутатора X, тег не добавляется, поскольку собственная VLAN для магистрального порта коммутатора X также является VLAN # 22 .

Но когда фрейм поступает на коммутатор Y без тега, коммутатор Y не может узнать, что трафик должен принадлежать VLAN # 22 . Все, что он может сделать, — это связать немаркированный трафик с тем, что магистральный порт коммутатора Y настроен в качестве собственной VLAN, в данном случае это VLAN # 33 .

Поскольку коммутатор Y никогда не позволит трафику VLAN # 33 выйти из порта VLAN # 22 , узел C никогда не получит этот трафик. Хуже того, из-за переполнения коммутатора хост D может непреднамеренно получить трафик, предназначенный для хоста C.

Наконец, следует отметить, что собственная VLAN является функцией 802.1q. Устаревший механизм тегирования ISL просто отбрасывает трафик, получаемый на магистральном порту, который не включает тег ISL. Также помните, что концепция Native VLAN применяется только к магистральным портам — ожидается, что трафик, исходящий и поступающий на порт доступа, всегда будет нетегированным.

Задача понимания VLAN

Чтобы проверить себя и понять, полностью ли вы понимаете, как работают VLAN, мы можем предложить простую задачу.

Ниже представлена ​​(плохо) настроенная топология с пятью коммутаторами и двенадцатью хостами. Каждый порт коммутатора настроен либо как порт доступа в отображаемой VLAN, либо как магистральный порт с отображаемой собственной VLAN.

Задача состоит в том, чтобы ответить только на эти два простых вопроса:

Вопрос № 1: Если хост A отправляет кадр хосту B, получит ли его хост B?

Вопрос № 2: Если хост A отправляет широковещательную рассылку, какие хосты его получат?

Ответы и пояснения приведены ниже.

Помните, цель не просто получить правильный ответ, а понять , почему . Если вы можете объяснить ответы на оба этих вопроса кому-то еще, то вы знаете, что освоили концепцию VLAN.

Ответ на вопрос № 1

Да, хост B получит фрейм, который отправляет хост A.

Чтобы понять, почему, вам нужно иметь четкое представление о том, когда коммутатор отправляет фрейм с тегами или без тегов, и что делает коммутатор, когда он получает фрейм с тегами или без тегов.

Чтобы доказать это, мы пройдемся по последовательности событий. В этом ответе мы сосредоточимся только на соединении выше и ниже каждого переключателя, а не на соединениях, которые являются левым и правым (то есть игнорируя соединения с хостом C через хост L).

Он начинается с того, что узел A отправляет фрейм без тегов , поскольку узлы не понимают теги VLAN и не знают, какая VLAN настроена на порту коммутатора, к которому они подключены.

Коммутатор T принимает нетегированный кадр на порт доступа в VLAN # 3 .Поэтому коммутатор T считает, что кадр находится в VLAN # 3 . Порт под коммутатором T является магистральным портом, что означает, что весь трафик, покидающий порт, должен иметь тег VLAN. За исключением трафика в Native VLAN, которым в данном случае является VLAN # 7 — не VLAN, в которой находится наш фрейм. Следовательно, кадр покидает коммутатор T с тегом для VLAN # 3 .

Switch V принимает помеченный кадр и считывает тег, чтобы определить, что кадр принадлежит VLAN # 3 .Затем коммутатор V пересылает кадр без тегов из порта доступа в VLAN # 3 — весь трафик, покидающий порт доступа, не тегируется.

Коммутатор X принимает нетегированный кадр на порт доступа в VLAN # 4 . Поскольку тега нет, коммутатор X связывает кадр с VLAN # 4 . Затем коммутатор X пересылает кадр через порт магистрали, но поскольку этот порт имеет собственную VLAN VLAN # 4 , кадр отправляется без тегов .

Коммутатор Y получает нетегированный кадр на порт доступа в VLAN # 6 . Коммутатор Y теперь считает, что кадр находится в VLAN # 6 . Затем коммутатор Y пересылает кадр через порт магистрали, но поскольку этот порт имеет собственную VLAN VLAN # 6 , кадр отправляется без тегов .

Коммутатор Z принимает нетегированный кадр на порт доступа в VLAN # 9 . Коммутатор Z теперь считает, что кадр находится в VLAN # 9 .Затем коммутатор Z пересылает кадр на порт доступа, который всегда отправляется без тегов .

Хост B, наконец, успешно получает нетегированный кадр .

Ответ на вопрос № 2

Следующие хосты получат широковещательный кадр, отправленный с хоста A:
C, F, H, I, B

Примечание. Хост J и хост K получают широковещательную рассылку, но когда они получают кадр, он будет включать тег VLAN. Эта статья написана с традиционной точки зрения хостов, не понимающих тегов VLAN, поэтому при получении кадра с дополнительными битами они предполагают, что заголовок L2 искажен, и отбрасывают его.

Чтобы объяснить этот ответ, вы должны сначала полностью понять Вопрос № 1 и ответ на него. Как только вы полностью поймете, почему фрейм от хоста A может попасть на хост B, вы можете попытаться понять вопрос №2 и объяснение ниже.

Ключ состоит в том, чтобы определить, какой номер VLAN каждый коммутатор будет рассматривать как часть широковещательного кадра. Отсюда вы можете легко определить, получат ли фрейм хосты слева или справа. Мы уже знаем из вопроса №1, что то, что отправлено хостом A, будет проходить через каждый коммутатор в топологии, поэтому все, что нужно учитывать, — это получат ли его другие хосты.

Опять же, он начинается с того, что хост A отправляет фрейм без тегов на коммутатор T.

Коммутатор T рассматривает кадр в VLAN # 3 . Следовательно, не пересылает широковещательную рассылку на порт доступа в VLAN # 3 , а НЕ пересылает кадр на порт доступа в VLAN # 2 . Хост C получает его, а хост D — нет.

Коммутатор V рассматривает кадр в VLAN # 3 . Следовательно, НЕ пересылает широковещательную рассылку на порт доступа в VLAN # 5 , а не пересылает широковещательную рассылку на порт доступа в VLAN № 3 .Хост E не получает фрейм, а хост F.

Коммутатор X рассматривает кадр в VLAN # 4 . Следовательно, НЕ пересылает широковещательную рассылку на порт доступа в VLAN # 3 , а не пересылает широковещательную передачу на порт доступа в VLAN # 4 . Хост G не получает фрейм, а хост H.

Коммутатор Y рассматривает кадр в VLAN # 6 . Это делает пересылает кадр из на оба порта магистрали.Однако, если магистральный порт настроен с использованием собственной VLAN, которая соответствует кадру, то кадр отправляется без тегов. Таким образом, когда узел I получает кадр, он получает кадр без тега VLAN и может понимать заголовок L2. Но когда хост J получает кадр, он включает тег VLAN, который конечные хосты обычно не понимают. Хост I может принимать и обрабатывать фрейм, но хост J, несмотря на получение фрейма, не может его понять и поэтому отбрасывает его.

Коммутатор Z рассматривает кадр в VLAN # 9 . Он делает пересылает кадр из порта магистрали с Native VLAN # 8 , но делает это с помощью тега VLAN. Хост K не может понять тег, поэтому кадр отбрасывается. Коммутатор Z НЕ пересылает кадр через порт доступа в VLAN # 3 . Хост K, несмотря на получение кадра, не может его понять и поэтому отбрасывает его.

Наконец, поскольку мы уже ответили на первый вопрос, мы знаем, что хост B получит кадр, который отправляет хост A.

.

Хост к хосту через маршрутизатор — Практическая работа в сети .net

Эта статья является частью серии о перемещении пакетов — обо всем, что происходит, чтобы получить пакет отсюда туда. Используйте поля навигации для просмотра остальных статей.

Путешествие пакетов

Мы рассмотрели, что нужно двум хостам, напрямую подключенным друг к другу, для связи. И мы рассмотрели, что нужно хосту, чтобы общаться с другим хостом через коммутатор.Теперь мы добавим еще одно сетевое устройство и посмотрим, что требуется для передачи трафика от хоста к хосту через маршрутизатор.

Эта статья будет практическим применением всего, что обсуждалось, когда мы рассматривали маршрутизатор как ключевой игрок в пакетном перемещении. Возможно, стоит просмотреть этот раздел, прежде чем продолжить.

Мы начнем с рассмотрения двух основных функций маршрутизатора, а затем увидим их в действии при рассмотрении работы маршрутизатора.

Чтобы обсудить наш путь через эти концепции, мы будем использовать следующее изображение.Мы сосредоточимся на R1 и на том, что требуется для пересылки пакетов от хоста A к хосту B и хосту C.

Для простоты MAC-адреса каждой сетевой карты будут сокращены до четырех шестнадцатеричных цифр.

Функции маршрутизатора

Ранее мы упоминали, что основная цель маршрутизатора — облегчить связь между сетями . Таким образом, каждый маршрутизатор создает границу между двумя сетями, и их основная роль заключается в пересылке пакетов из одной сети в другую.

Обратите внимание, что на изображении выше R1 создает границу между сетью 11.11.11.x и сетью 22.22.22.x. И у нас есть R2, создающий границу между сетями 22.22.22.x и 33.33.33.x. Оба маршрутизатора имеют интерфейс в сети 22.22.22.x.

Для пересылки пакетов между сетями маршрутизатор должен выполнять две функции: заполнять и поддерживать таблицу маршрутизации, а также заполнять и поддерживать таблицу ARP.

Заполнение таблицы маршрутизации

С точки зрения каждого маршрутизатора таблица маршрутизации представляет собой карту всех существующих сетей .Таблица маршрутизации начинается пустой и заполняется по мере того, как маршрутизатор узнает о новых маршрутах в каждую сеть.

Есть несколько способов, которыми маршрутизатор может узнать маршруты к каждой сети. В этом разделе мы обсудим два из них.

Самый простой метод — это так называемый маршрут с прямым подключением . По сути, когда интерфейс маршрутизатора настроен с определенным IP-адресом, маршрутизатор будет знать Сеть, к которой он напрямую подключен .

Например, на изображении выше левый интерфейс маршрутизатора R1 настроен с IP-адресом 11.11.11.1. Это сообщает R1, что местоположение сети 11.11.11.x существует вне его левого интерфейса. Таким же образом R1 узнает, что сеть 22.22.22.x расположена на его правом интерфейсе.

Конечно, маршрутизатор не может быть напрямую подключен к в каждой сети . Обратите внимание, что на изображении выше R1 не подключен к 33.33.33.x, но весьма вероятно, что однажды ему придется пересылать пакет в эту сеть. Следовательно, должен существовать другой способ изучения сетей, помимо того, к чему напрямую подключен маршрутизатор.

Другой путь известен как статический маршрут . Статический маршрут — это маршрут , настроенный вручную администратором . Это было бы так, как если бы вы явно сказали R1, что сеть 33.33.33.x существует за R2, и чтобы добраться до нее, R1 должен отправлять пакеты на интерфейс R2 (настроенный с IP-адресом 22.22.22.2).

В конце концов, после того как R1 узнал о двух маршрутах с прямым подключением и после того, как R1 был настроен с одним статическим маршрутом, R1 будет иметь таблицу маршрутизации, которая выглядела как это изображение.

Таблица маршрутизации содержит множество маршрутов. Каждый маршрут содержит отображение сетей на интерфейсы или адреса следующего перехода .

Каждый раз, когда маршрутизатор получает пакет, он обращается к своей таблице маршрутизации, чтобы определить, как пересылать пакет.

Опять же, таблица маршрутизации — это карта для каждой существующей сети (с точки зрения каждого маршрутизатора). Если маршрутизатор получает пакет, предназначенный для сети, для которой у него нет маршрута, то, что касается этого маршрутизатора, эта сеть не должна существовать.Следовательно, маршрутизатор отбрасывает пакет, если его пункт назначения находится в сети, не указанной в таблице маршрутизации .

Наконец, существует третий метод изучения маршрутов, известный как Dynamic Routing . Это включает в себя обнаружение маршрутизаторами и автоматическое общение друг с другом для информирования друг друга об их известных маршрутах . Существуют различные протоколы, которые можно использовать для динамической маршрутизации, каждый из которых представляет разные стратегии, но, увы, их сложности выходят за рамки этой серии статей.Несомненно, они станут предметом будущих статей.

При этом таблица маршрутизации сообщит маршрутизатору, какой IP-адрес пересылать пакет следующему. Но, как мы узнали ранее, доставка пакетов — это всегда работа уровня 2. И для того, чтобы маршрутизатор создал заголовок L2, который доставит пакет на следующий адрес L3, маршрутизатор должен поддерживать таблицу ARP.

Заполнение таблицы ARP

Протокол A ddress R esolution P ( ARP ) является мостом между уровнем 3 и уровнем 2.При предоставлении IP-адреса ARP разрешает коррелирующий MAC-адрес. Устройства используют ARP для заполнения таблицы ARP или иногда называемой ARP Cache, которая представляет собой сопоставление IP-адреса с MAC-адресами.

Маршрутизатор будет использовать свою таблицу маршрутизации для определения следующего IP-адреса, который должен получить пакет. Если Маршрут указывает, что пункт назначения существует в сети с прямым подключением, тогда «следующий IP-адрес» — это IP-адрес пункта назначения пакета — последний переход для этого пакета.

В любом случае маршрутизатор будет использовать заголовок L2 в качестве средства доставки пакета на правильный сетевой адаптер .

В отличие от таблицы маршрутизации, таблица ARP заполняется «по мере необходимости». Это означает, что на изображении выше R1 не будет инициировать запрос ARP для MAC-адреса хоста B, пока не получит пакет, который должен быть доставлен на хост B.

Но, как мы обсуждали ранее, таблица ARP — это просто отображение IP-адресов на MAC-адреса. Когда таблица ARP R1 будет полностью заполнена, она будет выглядеть, как это изображение.

Еще раз, для простоты, изображения в этой статье просто используют четыре шестнадцатеричных цифры для MAC-адресов. На самом деле MAC-адрес состоит из 12 шестнадцатеричных цифр. Если это проще, вы можете просто трижды повторить четырехзначный шестнадцатеричный MAC-адрес, присвоив левому интерфейсу R2 «настоящий» MAC-адрес bb22.bb22.bb22.

Работа маршрутизатора

С пониманием того, как маршрутизатор заполняет свою таблицу маршрутизации и как маршрутизатор намеревается заполнить свою таблицу ARP, теперь мы можем посмотреть, как эти две таблицы используются практически для маршрутизатора для облегчения связи между сетями.

В приведенной выше таблице маршрутизации маршрутизатора R1 вы можете видеть два типа маршрутов: одни указывают на интерфейс, а другие — на IP-адрес следующего перехода. Мы будем строить наше обсуждение вокруг работы маршрутизатора вокруг этих двух возможностей.

Но сначала мы обсудим, как хост A доставляет пакет на свой шлюз по умолчанию (R1). Затем мы посмотрим, что R1 делает с пакетом, отправленным с хоста A на хост B, а затем с другим пакетом, который был отправлен с хоста A на хост C.

Хост A получает пакет на R1

В обоих случаях хост A обменивается данными с двумя хостами в чужих сетях.Следовательно, хосту A нужно будет получить любой пакет на свой шлюз по умолчанию — R1.

Хост A создаст заголовок L3 с IP-адресом источника 11.11.11.77 и IP-адресом назначения 22.22.22.88 (для хоста B) или 33.33.33.99 (для хоста C). Этот заголовок L3 будет служить цели получения данных «от начала до конца».

Но этого заголовка L3 недостаточно для доставки пакета R1. Придется использовать что-то еще.

Хост A затем инкапсулирует заголовок L3 в заголовок L2, который будет включать MAC-адрес источника aaaa.aaa.aaaa и MAC-адрес назначения aa11.aa11.aa11 — MAC-адрес, который идентифицирует NIC маршрутизатора R1. Этот заголовок L2 будет служить цели доставки пакета через первый переход.

Хост A уже будет настроен с использованием IP-адреса своего шлюза по умолчанию, и, надеюсь, хост A уже установил связь с внешними хостами. Таким образом, у хоста A более чем вероятно уже была запись в таблице ARP с MAC-адресом маршрутизатора R1. И наоборот, если бы это была первая связь хоста A с чужим хостом, формированию заголовка L2 предшествовал бы запрос ARP для обнаружения MAC-адреса маршрутизатора R1.

В этот момент R1 получит пакет. IP-адрес пункта назначения пакета будет либо 22.22.22.88 для связи, отправляемой на узел B, либо 33.33.33.99 для связи, отправляемой на узел C. Оба этих пункта назначения существуют в таблице маршрутизации R1 — разница в том, что один маршрут указывает на Интерфейс, а другой Маршрут указывает на IP-адрес следующего перехода.

Маршруты, указывающие на интерфейс

Маршрут в таблице маршрутизации, указывающий на интерфейс, обычно был изучен, потому что маршрутизатор был напрямую подключен к сети.Если IP-адрес назначения пакета находится в сети, которая напрямую подключена к маршрутизатору, маршрутизатор знает, что они несут ответственность за доставку пакета до его последнего перехода.

Процесс аналогичен тому, что обсуждалось ранее. Маршрутизатор использует информацию заголовка L3, чтобы определить, куда отправить пакет дальше, а затем создает заголовок L2, чтобы доставить его туда. В этом случае следующий (и последний) переход, который должен пройти этот пакет, — к сетевой карте на хосте B.

Заголовок L3 останется без изменений — он идентичен заголовку L3, созданному хостом A.

Чем отличается, так это заголовок L2. Обратите внимание, что MAC-адрес источника — bb11.bb11.bb11 — MAC-адрес правого интерфейса маршрутизатора R1. Старый заголовок L2, который хост A создал для передачи пакета R1, был удален, и был сгенерирован новый заголовок L2 (R1) для доставки его следующему NIC.

MAC-адрес назначения, конечно же, bbbb.bbbb.bbbb — MAC-адрес для хоста B.

Маршруты, указывающие на адрес следующего перехода

Для пакета от хоста A, отправленного на хост C, IP-адрес назначения будет 33.33.33.99. Когда R1 обращается к своей таблице маршрутизации, он определит, что следующий переход для сети 33.33.33.x существует по IP-адресу 22.22.22.2 — IP-адресу левого интерфейса R2.

Фактически, это указывает R1 использовать заголовок L2, который доставит пакет на R2, чтобы продолжить пересылку этого пакета на своем пути.

Поскольку текущий «переход» находится между R1 и R2, их MAC-адреса будут составлять MAC-адреса источника и назначения:

Опять же, заголовок L3 остается неизменным, он включает те же IP-адреса источника и получателя, изначально установленные хостом A — эти адреса представляют собой два «конца» связи.Заголовок L2, однако, полностью регенерируется на каждом шаге.

Если R1 не имеет MAC-адреса R2, он просто инициирует ARP-запрос для IP-адреса в маршруте: 22.22.22.2. С этого момента у него не будет проблем с созданием правильного заголовка L2, который получит пакет от R1 к R2.

По мере продолжения процесса R2, наконец, получит пакет, а затем столкнется с той же ситуацией, что и R1 в приведенном выше примере — доставить пакет до своего последнего перехода.

При необходимости этот процесс можно продолжить. Если бы хост A пытался связаться с хостом X, на пути которого было 10 маршрутизаторов, процесс был бы идентичным. Каждый транзитный маршрутизатор на пути будет иметь Маршрут, сопоставляющий сеть хоста X с IP-адресом следующего перехода на пути. До тех пор, пока последний маршрутизатор, который будет напрямую подключен к сети, не будет находиться в хосте X. И этот последний маршрутизатор будет отвечать за доставку пакета до его последнего перехода — самого хоста X.

Навигация по серии << От хоста к хосту через SwitchPacket Traveling - финал серии >>.

Преимущества и недостатки локальной сети (LAN)

Прежде чем перейти к основной теме, позвольте мне сначала обсудить, что такое LAN. LAN — это сокращенная форма локальной сети. Локальная сеть — это сеть для соединения компьютеров и других компьютерных аксессуаров друг с другом. Компьютерные аксессуары включают принтеры, сканеры, игровые консоли и т. Д. ЛВС используется для подключения компьютеров в одном здании. Для связи между компьютерами мы используем устройства связи и кабели.Коммуникационные устройства — это концентраторы, коммутаторы и маршрутизаторы. Кабели Ethernet подключаются к концентраторам, коммутаторам и маршрутизаторам через порты rj45.

Что такое виртуальная локальная сеть (VLAN)

В виртуальной сети разные коммутаторы LAN логически связаны друг с другом, чтобы образовать один коммутатор. Этот тип сети используется для логического разделения и ограничения различных уровней компьютеров. Например, в офисе есть разные отделы, такие как бухгалтерия, отдел поддержки и административный отдел.Все компьютеры этих отделов логически подключены к одному коммутатору, но один компьютер отдела не может получить доступ к компьютеру другого отдела. Таким образом, компьютеры одного отдела могут обмениваться данными друг с другом, но компьютеры разных отделов не могут обмениваться данными друг с другом.

Преимущества локальной сети (LAN)

Совместное использование ресурсов:

Все ресурсы подключены к одной сети, и если какой-либо компьютер нуждается в каких-либо ресурсах, он может использоваться совместно с нужным компьютером .Типы ресурсов: DVD-привод, принтеры, сканеры, модемы и жесткие диски. Таким образом, нет необходимости покупать отдельные ресурсы для каждого компьютера, и это экономит деньги.

Отношения между клиентом и сервером:

Все данные с подключенных компьютеров могут храниться на одном сервере. Если какой-либо компьютер (клиент) нуждается в данных, то этот пользователь компьютера может просто войти в систему и получить доступ к данным с сервера. Например, фильмы и песни могут храниться на сервере, и к ним может получить доступ любой авторизованный пользователь (клиентский компьютер).

Совместное использование Интернета:

В офисах и сетевых кафе мы видим, что одно подключение к Интернету используется совместно всеми компьютерами. Это также тип технологии LAN, в которой основной интернет-кабель подключается к одному серверу и распределяется между подключенными компьютерами операционной системой.

Совместное использование программного обеспечения:

Программное обеспечение также может совместно использоваться в локальной сети. Вы можете использовать разовое лицензионное программное обеспечение, и любой пользователь может использовать его в сети.Покупка лицензии для каждого пользователя в сети стоит дорого, поэтому совместное использование программы является простым и экономичным.

Защита данных:

Хранение данных на сервере более безопасно. А если вы хотите изменить или удалить какие-либо данные, вы можете легко сделать это на одном сервере, а другие компьютеры могут получить доступ к обновленным данным. Вы также можете предоставить доступ или отозвать доступ для определенных пользователей, чтобы только авторизованные пользователи могли получить доступ к данным в сети.

Связь проста, быстра и экономит время:

В локальной сети компьютеры могут легко и быстро обмениваться данными и сообщениями.Это также экономит время и ускоряет нашу работу. Каждый пользователь может обмениваться сообщениями и данными с любым другим пользователем локальной сети. Пользователь может войти в систему с любого компьютера в сети и получить доступ к тем же данным, размещенным на сервере.

Идентификация компьютера:

Каждому компьютеру дается MAC-адрес, который временно сохраняется в коммутаторе или маршрутизаторе во время связи. Все компьютеры в локальной сети идентифицируются по MAC-адресам, которые используются для отправки и получения сообщений и данных.Обратите внимание, что MAC-адрес хранится в сетевом адаптере, который подключен к материнской плате каждого компьютера. В старых компьютерах сетевые адаптеры не были встроены в материнские платы, но в современных компьютерах они встроены в материнские платы.

Недостатки локальной сети (LAN)

Проблема безопасности данных:

Если серверный компьютер неправильно настроен и есть утечка в безопасности, то неавторизованные пользователи также могут получить доступ к данным .Поэтому на сервере должна быть правильно настроена политика конфиденциальности и правила.

Ограничение расстояния:

Локальные сети обычно создаются внутри здания или соседнего здания и не могут распространяться на более широкую территорию.

Сбои сервера могут повлиять на все компьютеры:

Если какой-либо файл на сервере поврежден или жесткий диск выходит из строя, то все подключенные компьютеры сталкиваются с проблемами в правильной работе.

Установка LAN стоит дорого:

Установка LAN стоит дорого, поскольку для создания сервера требуется специальное программное обеспечение.Кроме того, устройства связи, такие как концентраторы, коммутаторы, маршрутизаторы, кабели, стоят дорого. Для обслуживания и устранения неполадок локальной сети в большом офисе требуется специальный администратор.

.