Одноранговые сети

СОДЕРЖАНИЕ: Управление доступом к ресурсу на уровне пользователей. Преимущества и недостатки одноранговых вычислительных сетей при работе компьютерной сети. Порядок подключения сети на витой паре. Конфигурирование сетевой карты. Назначение выделенного сервера.

Одноранговые сети преимущественно распространены в домашних сетях или небольших офисах. В самом простом случае для организации такой сети http://unitech.dp.ua/?tag=setiнужно всего лишь пара компьютеров, снабженных сетевыми платами, и коаксиальный кабель (нужна еще пара терминаторов (заглушек), но пока сильно углубляться в детали не будем).

Когда сеть создана физически (компьютеры связаны с помощью коаксиального кабеля), нужно настроить сеть программно. Для этого необходимо, чтобы на компьютерах были установлены сетевые операционные системы (Linux, FreeBSD, Windows NT, Windows 98) или сетевые системы с поддержкой сетевых функций (Windows 95, Windows for Workgroups).

Компьютеры в одноранговой сети объединяются в рабочие группы. Каждая рабочая группа имеет свой идентификатор — имя рабочей группы.

Даже несмотря на то, что компьютеры входят в один сегмент сети (физически подключены к одному кабелю), компьютеры А и В не будут «видеть» компьютер С, а компьютер С не будет видеть компьютеры А и В. Если выполнить команду поиска компьютера в Windows 9x (Пуск -» Поиск — Найти компьютер), компьютер «увидит» компьютеры А и В, но будет сообщено, что они находятся в другой рабочей группе — WG1.

Единственное ограничение доступа, которое возможно в одноранговой сети это использование пароля для доступа к какому-нибудь ресурсу. Для того, чтобы получить доступ к этому ресурсу, например, принтеру, нужно знать пароль. Это называется управлением доступом на уровне ресурсов. В сети клиент/сервер используется другой способ управления доступом — на уровне пользователей. В этом случае можно разрешить доступ к ресурсу только определенным пользователям. Например, ваш компьютер А через сеть могут использовать два пользователя: Иванов и Петров. К этому компьютеру подключен принтер, который можно использовать по сети Но вы не хотите, чтобы кто угодно печатал на вашем принтере, и установили пароль для доступа к этому ресурсу. Если у вас одноранговая сеть, то любой, кто узнает этот пароль, сможет использовать ваш принтер. В случае с сетью клиент/сервер вы можете разрешить использовать ваш принтер только Иванову или только Петрову (можно и обоим).

Одноранговая ЛВС предоставляет возможность такой организации работы компьютерной сети, при которой каждая рабочая станция одновременно может быть и сервером. Преимущество одноранговых сетей заключается в том, что разделяемыми ресурсами могут являться ресурсы всех компьютеров в сети и нет необходимости копировать все используемые сразу несколькими пользователями файлы на сервер. В принципе, любой пользователь сети имеет возможность использовать все данные, хранящиеся на других компьютерах сети, и устройства, подключенные к ним. Затраты на организацию одноранговых вычислительных сетей относительно небольшие. Однако при увеличении числа рабочих станций эффективность их использования резко уменьшается. Пороговое значение числа рабочих станций, по оценкам фирмы Novell, составляет 25. Поэтому одноранговые ЛВС используются только для небольших рабочих групп.

Основной недостаток работы одноранговой сети заключается в значительном увеличении времени решения прикладных задач. Это связано с тем, что каждый компьютер сети отрабатывает все запросы, идущие к нему со стороны других пользователей. Следовательно, в одноранговых сетях каждый компьютер работает значительно интенсивнее, чем в автономном режиме. Существует еще несколько важных проблем, возникающих в процессе работы одноранговых сетей: возможность потери сетевых данных при перезагрузке рабочей станции и сложность организации резервного копирования. В одноранговой сети все компьютеры равны. Нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Обычно каждый компьютер функционирует и как клиент, и как сервер. Нет отдельного компьютера, ответственного за всю сеть. Пользователи сами решают, какие данные и ресурсы на своем компьютере сделать доступными по сети. Одноранговые сети чаще всего объединяют не более 10 компьютеров. Отсюда их другое название – рабочая группа (workgroup).

Одноранговые сети относительно просты и дешевы, так как нет необходимости в использовании мощного сервера. Требования к производительности и защищенности сетевого программного обеспечения, как правило, ниже, чем те же требования к программному обеспечению выделенных серверов.

В операционные системы семейства MS Windows поддержка одноранговых сетей встроена, поэтому для организации одноранговой, сети дополнительного программного обеспечения не требуется.

Основной принцип администрирования – пользователи сами выступают в роли администраторов и обеспечивают защиту информации и предоставляют сетевой доступ к ресурсам компьютеров. Общие ресурсы могут находиться на всех компьютерах, а не только на центральном сервере. Централизованное управление защитой в одноранговой сети не предусматривается.

Поскольку в одноранговой сети каждый компьютер работает и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы успешно выполнять обязанности не только пользователя, но и администратора своего компьютера.

Сеть на витой паре

Сеть на витой паре - современная технология, строится с использованием хабов, по топологии звезда. Гарантированные расстояния - 100 метров между хабами или от хаба до сетевой карточки. Потребуется спец. инструмент и некоторый навык, который появится после пяти запоротых джеков. Разьемы витой пары - RJ-45 проще зовутся джеками. Витую пару берите только 5-й категории. Витая пара представляет собой 4 или 8 проводов в мягкой пластиковой оболочке.

Кабель витой пары оконцовывается путем обжимания джеком предварительно подготовленных проводов. Готовятся они так: срежте оболочку сантиметра на 3, распутайте проводочки, выпрямите их и расположите в одной плоскости друг с другом в следующей последовательности.

Последовательность важна!

Операция обжимания проводится с помощью инструмента кримпер, кажется по-русски он называется обжималка и похож на страшного вида секатор, часто с пластмассовыми ручками оранжевого цвета. Дальше делается так: Подрежьте кончики, чтобы получился прямой ровный срез, возьмите джек и засовайте туды плоско-ориентированные проводочки до упора, так чтобы слева оказался бело-оранжевый проводочек, а под самым правым контактиком оказался коричневый. Засуньте так, чтобы срез каждого проводка уткнулся своей медной сердцевинкой в плексовое стеклышко торца джека. Держите все это, возьмите обжималку и обожмите джек, применив силу. Все. Теперь внимательно посмотрите и сравните с тем что на схеме. Каждый контактик должен прокусить своими зубчиками изоляцию своего проводочка и дотронуться до медной жилки. Ну, что, похоже? Если непохоже, то сначала попробуйте запустить сеть, ну а потом срезайте джек и начинайте сначала.

А теперь - соединение двух компьютеров. Для этого нужны две сетевые карты с разъемом UTP и кабель, который нужно обжать особым образом.

Кабель, сготовленный таким образом, называется скрестным. Он применяется для соединения двух отдельно стоящих компов.

Передача сигнала по витой паре (по стандарту ТХ) осуществляется по двум парам, а по оставшимся двум - прием :)). В скрестном кабеле передача по паре первого компьютера переходится по кабелю на пару приема второго компьютера. Если добавляем третий компьютер, то автоматически требуется хаб. Хаб всегда надо брать с небольшим запасом. Если у вас три компьютера и больше точно не будет - тогда сгодится 4-ех портовый хаб. Постарайтесь не обмануться - у 4 портового хаба может быть 5 дырок, но это не значит что он 5-ти портовый. Просто одна дырка дублируется с разводкой для cкрестного кабеля. Для небольшой сети оптимально брать 8-ми портовый хаб. Если в Вашей сети требуется больше 20 подключений, то над выбором хаба придется подумать, чтобы не платить дважды. Всегда предпочтительнее использовать один хаб, например, 16-портовый, чем два 8-портовых. Подключение к хабу осуществляется прямым кабелем - у него на обоих концах разводка должна совпадать (со стандартной).

Но в один прекрасный момент у нас кончаются свободные порты в хабе или требуется пробросить кабель на 300 метров. Придется добавить хабов. Хабы соединяются между собой с соблюдением следующего правила, чтобы между любыми двумя узлами сети (компьютерами) было не больше 4-х повторяющих устройств (хабов). Это требование стандарта Ethernet. Соединение хабов называется каскадированием. Каскадирование хабов несколько снижает общую производительность сети.

Кабель на витой паре

Хорош своей надежностью, наиболее современен, допускает соединение компьютеров на скорости до 100 Мбит. Но не позволяет без покупки специального устройства HUB (хаб) расширить сеть даже до трех компьютеров. Впрочем, устройство это не очень дорогое. Максимальное расстояние компьютер-компьютер или компьютер-хаб - 100 метров. Предпочтительнее использовать в пределах одного здания.

Потребуется:

· Измерьте, как можно точнее, расстояние между компьютерами (мерить необходимо по тому пути, как будет проложен кабель, то есть дверь, к примеру, надо обходить по косяку). Прибавьте к этому числу несколько метров (на всякий случай). Длина кабеля не должна превышать 100м. Приобретите кабель витая пара категории 5 (cat.5) в нужном количестве.

· Две вилки (разъемы) RJ-45. Можно также приобрести два защитных колпачка к ним.

· Инструмент обжимной (хотя два разъема вполне можно обжать отверткой).

Работа:

1. Проложите кабель по нужному пути, не допуская перекручивания и повреждений. Оставьте с каждой стороны запас около 2-3 м на случай возможных перестановок компьютеров и для удобства монтажа разъемов.

2. Закрепите разъемы на концах кабеля в соответствии со схемой cross-over кабеля.

Cross-over (нуль-хабный) кабель
одна сторона цвет провода другая сторона
1 бело/оранж 3
2 оранжевый 6
3 бело/синий 1
6 синий 2

Для восьмипроводного кабеля (четыре пары):

нуль-хабный кабель
одна сторона цвет провода другая сторона
1 бело/зеленый 3
2 зеленый 6
3 бело/оранж 1
4 синий 4
5 бело/синий 5
6 оранжевый 2
7 бело/коричн. 7
8 коричневый 8

Стратегия выбора и реализации

Витая пара приятнее в эксплуатации. При выборе технологии нужно руководствоваться и такими соображениями:

- максимальная безопасность (от молний, воров, ЖЭКа и МГТС), - максимальная дальность и возможность подключить еще кого-нибудь. Для прокладки кабеля по улице лучше всего подходит экранированная витая пара.

Молния - очень серьезная угроза, и если кладете кабель снаружи, то обязательно и немедленно надо обезопасить свои и чужие жизни и защитить оборудование. Низко проложенный кабель надо обязательно заземлить, спустив медный проводок до земли и вкопав его поглубже, привязав к чему-нибудь металлическому и большеразмерному. Кроме этого, очень рекомендуется поставить NetProtect от APC. Стоимость этих устройств ~20$ для каждого конца кабеля. NetProtect-ы также необходимо заземлить. Эта защита будет в самый раз. Не следует экономить на таких вещах. Человеческая жизнь и 40$ вещи несопоставимые.

Конфигурирование сетевой карты

Карты бывают PlugPlay и без PNP. Если ISA-карточка без P`N`P - то у нее есть определенный адрес и номер прерывания. Как правило, бывает соответственно 300 и 10 (или 300 и 5). Но легко могут быть другие значения. Во всяком случае, их надо узнать. Если неизвестно какие значения - то надо иметь драйвера. У каждой карточки в комплекте должна быть дискета с драйверами. На ней, помимо драйверов под различные опер. системы, должны быть конфигурирующие драйвера, с помощью которых можно выставить карточку на какие захочется параметры.

Если драйверов нет и не будет, то можно с некоторой вероятностью определить параметры сетевушки с помощью маленькой программки DIAG.COM.

Если и это не поможет, то придется воспользоваться методом научного тыка и подобрать адрес и прерывание, на какие выставлена карточка. Если у вас ISA P`N`P карточка, то шанс, что она заработает просто так, есть, но небольшой. Лучше взять конфигурирующие драйверочки и запретить ей P`N`P, а заодно выставить порт 300 и прерывание 10.

Если же не получится ни то, ни другое - благодарите дядю Билла - это его проделки.

Если у вас PCI - карта, то все должно работать. Конфигурация TCP/IP + IPX

- является наиболее применяемой в смешанных сетях и благодаря своей функциональности позволяет проводить в жизнь множество решений. Чтобы в Win9x настроить сеть на этих протоколах надо сделать следующее: Добавить в конфигурацию сети следующие компоненты ( удалить лишние ) :

Клиент для сетей Micrsoft Клиент для сетей NetWare NE-2000 совместимая плата IPX/SPX совместимый протокол TCP/IP

Служба доступа к файлам и и принтерам сетей Microsoft

При этом надо обязательно настроить протокол TCP/IP. Смотрите только не перепутайте - настраиваем тот протокол, который привязан к сетевой карте, а не к Контроллеру удаленного доступа (Dial Up Adapter). Для этого надо щелкнуть на свойства протокола и задать ему:

1. IP - Адрес, например, 192.168.1.1 и маску подсети, 255.255.255.0. Второй машине дайте адрес 192.168.1.2, третьей - 192.168.1.3 и так далее. Маска у всех должна быть одна - 255.255.255.0. Кого интересует почему именно так - читайте описание протокола TCP/IP в разделе FILES.

2. Распознавание WINS - Отключить.

3. Шлюз ( Gateway) . Роутера нету -- значит отключить.

4. Привязка (Binding). Привяжите ко всему, что там есть.

5. Дополнительно (Advanced). Поставить галочку Использовать по умолчанию.

6. DNS можно не включать пока. Чтоб не путаться.

Ну и как водится - надо перезагрузиться, дождавшись надписи, что ваш компьютер готов к выключению. Проверять работоспособность надо командой Ping [IP соседнего компьютера]. Например, PING 192.168.1.2. Команда выдает результат - за какое время запущенные нами IP-пакеты достигли машины с указанным адресом и вернулись. Кроме того, можно пинговать машину по ее имени в рабочей группе или домене.

Одноранговая сеть Windows 9x

Сеть под Win9x - самое распространенное и само собой напрашивающееся решение. К тому же чрезвычайно простое.

Загружайте Win9x. Система обнаружит новое устройство и потребует драйвера под него. Потом потребуется обратиться к дистрибутиву. ( Если вы не знаете, что такое дистрибутив Win9x - то можете дальше не читать, лучше позовите к компьютеру человека, который знает что это такое).

Послеэтогопоявитсяокно NETWORK сзакладкамиConfigutation, Identification иAccess Control. А если окно не появится, то откройте его сами - Панель управления - Сеть.

Для того, чтобы работала сеть, в окне Configutation должны находиться следующие объекты:

А если их там нет, то тогда надо воспользоваться кнопкой ADD и добавить недостающие обьекты. У каждого обьекта есть свойства, которые требуют вашего вмешательства:

Client for Microsoft networks - там не надо ставить галочку Log on to Windows NT domain, если у вас нет сервера WINDOWS NT.

Client for Netware networks - ( когда будете добавлять его, то ставьте Microsoft Client for Netware networks) , если у вас нет сервера NETWARE, то и Клиент Нетвари не особо нужен и настройки его пофигу.

XXXXX XXXXX LAN Adapter - драйвер сетевой карты; если карта P`n`P, то там все хорошо, а если нет - то надо выставить параметры (адрес и прерывание) на закладке RESOURCES. Для NE2000 - карточек у Win9x есть собственные драйвера, производитель -- Novell/Anthem.

IPX/SPX - compatible protocol --- протокол, который поддерживают практически все мультиплеер-игры. Обязательно надо выставить одинаковый тип кадра в закладке Advanced: Frame Type - Ethernet 802.3 например.

NetBEUI - самонастраивающийся протокол, не требует вмешательства.

File and printer sharing for Microsoft network --- тамтожененадоничегоделать. Служба эта должна присутствовать в сетевых настройках для того, чтобы компьютер мог предоставлять свои ресурсы ( диски, каталоги и принтеры) для других. Компьютер, в сетевых настройках которого нет этой службы, НЕ БУДЕТ ВИДЕН В Сетевом Окружении !

В закладке Identification надо проставить уникальное имя компьютера и общее имя рабочей группы.

ПЕРЕЗАГРУЗИТЬСЯ ОБЯЗАТЕЛЬНО ДОЖДАВШИСЬ ПОЛНОГО ВЫКЛЮЧЕНИЯ КОМПЬЮТЕРА !!!

Выгружаться Win9x будет долго - 2-3 минуты и НЕЛЬЗЯ нажимать RESET для ускорения! Иначе сетевые настройки не сохранятся.

Выделенный сервер

Смысл выделенного сервера следующий - в сети, непрерывно (круглосуточно), находится особая сетевая станция, которая предоставляет практически все сервисы сети, как то - обмен почтой, файлами, сообщениями, запуск сетевых приложений, и т.д. и т.п., но самое основное - поддержка функционирования самой сети. С помощью выделенного сервера намного проще осуществляются многие функции одноранговой сети и добавляется масса возможностей. К тому же, одноранговая сеть и выделенный сервер - вещи не взаимоисключающие, а скорее дополняющие друг друга, и чаще всего в средних и крупных сетях встречается именно их комбинация. Итак, если в Вашей сети больше трех компьютеров, то можно с уверенностью сказать, что выделенный сервер Вам не помешает.

Что же вам это даст

· повышение производительности сети - до 500 Кб от сервера к станциям вместо до 250 Кб от станции к станции

возможность общаться в режиме OFF-LINE c помощью почтовой программы, благодаря чему будет возможность оставить записку типа: ушел в магазин, буду в 21-00, без меня не начинайте играть...

хранение общих и наиболее употребимых файлов

запуск общих приложений - например, лежат на сервере файлы, а вы все их запускаете одновременно и прекрасно себя чувствуете

и много всего того, что и перечислить трудно.

А для крупной сети выделенный файл-сервер просто необходим.

Доступ в Интернет из локальной сети

Упрощенное решение этой задачи выглядит так - на компьютер с модемом и c Windows(95/98/NT) устанавливается программка WinGATE или, например, WinProxy. КАК- поясню ниже. Главная сложность - не столько техническая, сколько юридическая, заключается в том, что раздача Интернета - это лицензируемая деятельность. То есть если вы купили Интернет у провайдера и продаете (или отдаете) его другим людям - то сами становитесь провайдером, а следовательно должны иметь лицензию. Многие провайдеры при подключении, в договоре, сразу предупреждают, что нельзя гейтовать Интернет третьим лицам, иначе - расторгнем договор подключения.

То, что вы раздаете Интернет, теоретически можно выявить. Если вас это не пугает - в добрый путь. Итак, для того чтобы пользоваться всей локалкой Интернетом с одного компьютера надо иметь:

1. Локальную сеть с настроенным протоколом TCP/IP.

2. Подключение к провайдеру Интернет.

3. Установленный WinGATE на машине с Интернетом.

Примечание: WinGATE способен выдавать Интернет, даже когда реально связи с провайдером нет. Просто он кэширует то, что проходит через него при реальной работе в Интернет - сохраняет на диске файлы HTML и картинки, что именно кэшировать и сколько места отводится под кэш - это настраивается.

Как настроить в сети протокол TCP/IP - написано чуть выше. Подключение к Провайдеру - это Ваша головная боль. Устанавливаем WinGATE.

Инсталлятор будет спрашивать серийный номер - надо дать номер или иметь крякалку и игнорировать вопрос о номере. Самое главное, когда он спросит, указать ему IP - адрес машины на которой он устанавливается и ее имя в DOMAIN/WORKGROUPE. Не меняйте значения портов !!! пусть будет как он ставит.

Скачать архив с текстом документа