[Сети] Организация локальной сети небольшого офиса
Предполагается, что компьютеры работают под управлением Windows XP, читающий немного знаком с азами ее настройки, домен или заменитель отсутствует.
Тема появилась следствием вопроса Крыглоупека (http://www.autoforum.nnov.ru/forum/s...60#post1737560) и несет скорее "рассуждательный" характер.
Организация локальной сети небольшого офиса преследует, как правило, несколько целей:
1. Организация доступа с компьютера на компьютер (файлы, печать, и т.п.).
2. Предоставление доступа в интернет.
С первым пунктом все более или менее понятно:
На "железном" уровне нужно необходимое количество проводов (витая пара) и коммутирующее устройство (switch).
На "программном" уровне необходимо настроить IP-адреса на каждом компьютере (например адрес1=192.168.0.100, адрес2=192.168.0.101, маска1=маска2=255.255.255.0), дать им разные имена в локальной сети (comp1, comp2), рабочую группу на каждом компьютере сделать идентичной (workgroup).
В этом случае, при куче дополнительных условий общей исправности работоспособности, локальная сеть будет работать.
Со вторым пунктом все интереснее.
Первая мысль состоит в том, чтобы подсоединить каким-то образом интернет к одному из компьютеров, и путем неких движений "раздать" интернет соседям. Этот вариант рассматривать и описывать не собираюсь ввиду его абсолютной ненадежности и отсутствию отказоустойчивости.
Мазохистов, которым не лень покопаться в windows в свое удовольствие, отправлю за второй сетевой картой в магазин, далее же отправлю в Мастер общего подключения к интернету (вроде бы так называется, находится в Панели управления, Сетевые подключения). И, ради чистой совести, заранее предупрежу, что проблема "умирания" раздающей системы - дело времени (довольно скорого), а раздаваемый интернет будет работать по ему одному известным законам. Мои оппоненты могут возразить о наличии сторонних программ типа WinGate/WinProxy/TrafficInspector и подобных (на самом деле - все одинаковые) - и будут относительно правы, чисто технически этот вариант возможен. Я им в ответ скажу о необходимости параноидальной защиты на раздающей машине, говорить в итоге будем долго и бессмысленно - стабильность решения все так же оставляет желать много лучшего. Бессмысленность разговора отчасти связана с тем, что уже никто меня не переубедит в убогости решений MS в ролях межсетевых экранов. Дополнительный шарм бессмысленности придаст экономический расчет стоимостей лицензий на раздачу "интернета" напротив стоимости хотя бы модема или роутера.
Если же отбросить извращения и подумать в сторону более-менее надежных вариантов, то решений тоже получается не одно. Похожи они одним: в локальной сети начинает существовать некий дополнительный узел, который а)раздает интернет б)защищает локальную сеть от вторжения извне.
Такими узлами могут быть как "простые" железки (например, DSL-модем в режиме router или WAN-Router), так и "сложные" - компьютер с каким-нибудь linux-ом.
В этом случае железка настраивается на получение интернета от провайдера, обязательно включается в ней NAT и FireWall; компьютеры же локальной сети дополнительно настраиваются - прописывается каждому так называемый шлюз (прохождение пакетов по умолчанию, адрес шлюза указывается как адрес роутера в локальной сети) и сервера DNS (я первым указываю адрес роутера, второй - провайдерский).
В случае же когда узлом выдачи интернета становится linux - гораздо надежнее и спокойнее пользователям и админам - тема довольно обширная, ее буду рассказывать по частям и в следующих выпусках.
P.S. О чем я не рассказал. Например, о том, что роутеры бывают с богатым функционалом, совмещенные с биллингом, приватными сетями и проч. О том, что можно сделать схему роутер - windows - локальная сеть, на windows возложить только биллинг; схема будет поустойчивее, но недалеко ушла от извращений… Да много о чем.
Это была первая статья-ласточка, оппоненты и коллеги добавят то, что я забыл…
