Инструкция по настройке удаленного доступа по сети

Основные понятия:

1. Локальные сети (LAN) - соединяют множество устройств, находящихся в относительной близости друг от друга, чаще всего в пределах одного здания. Типичным примером является предприятие или компания, в которых имеется, по крайней мере, несколько компьютеров. Иногда такую конфигурацию называют внутрикорпоративной сетью или интранет (Intranet).

В классической конфигурации локальной сети один компьютер назначается в качестве сервера. На нем хранится все программное обеспечение, управляющее сетью, включая программы, которые могут совместно использоваться компьютерами, соединенными в сеть. Компьютеры, соединенные с сервером, называются клиентами (или рабочими станциями). В большинстве локальных сетей для соединения сетевых интерфейсных плат каждого компьютера используется кабель витая пара.

2. Глобальная сеть (WAN) - объединяет некоторое количество компьютеров, которые могут находиться на расстоянии многих километров друг от друга. Например, когда у компании имеются офисы в нескольких крупных городах, находящихся в сотнях километров друг от друга, то все локальные сети, скорее всего, будут объединены в глобальную сеть, с использованием выделенных линий, арендуемых у местных телефонных компаний, или доступных каналов ISDN, ADSL или же других видов сетевых подключений.

Глобальные сети обеспечивают связь для более обширных географических территорий как внутри страны, так и в международном масштабе. В таких типах сетей могут использоваться спутниковые каналы связи или выделенные трансокеанские кабельные линии.

Интернет можно рассматривать в качестве самой крупномасштабной глобальной сети.

3. Кабель «Витая пара» - Кабели категории 5е для сетей 10/100 Ethernet состоят из 8 проводов, 4 из которых используются для передачи сигналов данных. Остальные провода скручены вокруг этих информационных шин в целях обеспечения электрической стабильности и сопротивления электромагнитным помехам. Кабельный разъем известен под названием RJ-45 и внешне напоминает большой разъем телефонной линии (RJ-11).

4. Методы обжима кабеля «Витая пара»

При соединении Computer-Hub/Switch (карта-хаб/свитч) используется следующая схема (прямая):

При соединении Computer-Computer (карта-карта) (crossover-кабель) используется следующая схема:

Рекомендуемая максимальная длина при использовании коммутационных кабелей равна 10 м.

5. Сеть — Сеть представляет собой группу компьютеров, соединенных таким образом, что между компьютерами возможен обмен информацией.

5. Узел — Узлом является любое устройство, подключенное к сети. Хотя чаще всего таким устройством является компьютер, но это может быть также и принтер или цифровой видеорегистратор.

5. Сегмент — Сегментом является любая часть сети, отделенная от других частей коммутатором, мостом или маршрутизатором.

5. Магистраль — Магистралью называется основной кабель сети, к которому подключены все сегменты. Обычно магистраль способна переносить больший объем информации, чем отдельные сегменты. Например, каждый из сегментов может иметь скорость передачи 10 Мбит/с, в то время как магистраль может работать со скоростью 100 Мбит/с.

5. Повторитель (Repeater) — Повторителем называется сетевое устройство, используемое для наращивания и взаимосвязи сетевых сегментов, что обеспечивает дальнюю связь. Повторители получают сигналы от одного сетевого сегмента и затем усиливают, восстанавливают синхронизацию и ретранслируют эти сигналы в другую сеть. Они очень сходны с линейными усилителями, с которыми мы имеем дело в аналоговом видеонаблюдении. Существуют ограничения относительно того, сколько повторителей может быть использовано друг за другом. Повторители не способны выполнять сложную фильтрацию или маршрутизацию, которую выполняют другие устройства, перечисленные ниже.

5. Сетевой концентратор (Hub) соединяет в локальной сети множество компьютеров и устройств. Сетевые концентраторы функционируют на физическом уровне 1 семиуровневой модели OSI (объяснение дается далее в этой главе) и подключают каждый компьютер посредством специального кабеля. Сетевые концентраторы не выполняют какой-либо «интеллектуальной» коммутации или маршрутизации пакетов данных; поэтому сетевые концентраторы с большим количеством портов вызывают большее число конфликтов и потерь при одновременной передаче данных. По существу, сетевые концентраторы создают сети с топологией типа «звезда» и в некоторых отношениях они могут рассматриваться в качестве повторителей.

5. К оммутаторы (Switch) — Сетевой коммутатор является еще одним широко распространенным «интеллектуальным» устройством передачи данных, следующим непосредственно за сетевым мостом. В то время как мосты снабжены лишь несколькими портами, коммутаторы манипулируют значительно большим количеством портов. Коммутаторы также снижают количество конфликтов при передаче данных через сетевые сегменты, которые они соединяют, кроме этого, они обеспечивают выделенную полосу пропускания для каждого сетевого сегмента.

5. Маршрутизаторы (Router) — это специализированные устройства, рассылающие сообщения адресатам информации по тысячам магистралей. Они обладают еще более высоким «уровнем интеллекта», чем коммутаторы, так как являются ключевыми устройствами, делающими возможным обмен потоками сообщений между сетями, а не внутри сетей. Маршрутизация часто сравнивается с соединением по мостовой схеме и даже считается, что это одно и то же, но основная разница заключается в том, что маршрутизация является более «интеллектуальной», так как она основана на том, что маршрутизатор знает и находит кратчайшие пути для доставки конкретной информации от источника к получателю. Модем (Modem) – это устройство выполняет все функции роутера, но имеет 1 выход LAN.

5. МАС-адрес — это физический адрес любого устройства в сети, такого, например, как сетевая интерфейсная карта компьютера. МАС-адрес, делящийся на две равные части, состоит из 6 разрядов. По первым 3 байтам можно идентифицировать компанию, изготовившую сетевой адаптер; следующие 3 байта представляют собой серийный номер самого сетевого адаптера.

5. Однонаправленная передача (Unicasting) — доставка с одного узла сообщений, адресованных на другой единичный узел.

5. Многоадресная передача (Multicasting) — при многоадресной доставке сообщений с узла отправляется пакет с особой групповой адресацией. Устройства, имеющие отношение к таким группам, регистрируются для получения пакетов, адресованных группе. Примером такого устройства может служить маршрутизатор, посылающий обновления всем остальным маршрутизаторам.

5. Широковещательная рассылка — при широковещании узел рассылает пакеты, предназначенные для передачи, на все узлы, находящиеся в сети.

5. Фреймы данных — Фреймы подобны предложениям в человеческом языке. В английском языке мы имеем правила для построения предложений и знаем, что каждое предложение должно состоять из подлежащего и сказуемого. Протокол Ethernet определяет набор правил для построения фреймов. Существуют точно определенные минимальные и максимальные размеры фреймов, а также требуемые порции информации, которые должны появляться во фрейме. Каждый фрейм, например, должен включать как адрес назначения, так и адрес источника данных с идентификацией получателя и отправителя сообщения.

5. TCP/IP(Transmission Control Protocol / Internet Protocol)

Эти два набора протоколов являются самыми популярными среди остальных протокольных связок, используемых в сейчас в Интернете. После того как работы были профинансированы Управлением перспективного планирования оборонных научно-исследовательских работ США (DARPA), данный протокол был внедрен в середине 1970-х годов Стэнфордским университетом, а также фирмой Bolt Beranek and Newman (BBN). Впервые появился в составе версии BSD UNIX.

TCP является надежным протоколом, т.е. пакеты данных гарантированно доставляются на целевой объект в правильном порядке.

IP является основным протоколом набора TCP/IP. IP определяет средства идентификации и достижения целевого компьютера в сети. Компьютеры в IP-среде идентифицируются уникальными номерами, называемыми IP-адресами (объяснение будет дано далее в этой главе).

5. РРР (Point-to-Point Protocol)

Протокол для установления связи TCP/IP типа «точка-точка» в рамках как синхронных, так и асинхронных систем.

Протокол РРР обеспечивает соединение хоста с сетью или соединение двух маршрутизаторов. Он также обладает средствами защиты. РРР хорошо известен как протокол для соединения по обычным телефонным линиям, когда на обоих концах используются модемы. Данный протокол широко используется для соединения персональных компьютеров с сетью Интернет.

5. FTP (File Transfer Protocol)

Протокол, дающий возможность передачи текста и бинарных файлов посредством каналов связи на базе протокола TCP. Протокол FTP предусматривает передачу файлов в соответствии со строгим механизмом разграничения прав доступа. На сегодняшний день это один из наиболее часто используемых протоколов в сети Интернет.

5. Telnet

Протокол эмуляции терминала, определенный стандартом RFC854 для использования при связи на базе TCP. Позволяет пользователям подключаться к удаленным хостам и использовать их ресурсы на локальном хосте.

5. SMTP(Simple Mail Transfer Protocol)

Протокол, предназначенный для пересылки на удаленный сервер сообщений электронной почты, исходящих с локального хоста, на базе протокола TCP. Протокол SMTP определяет набор правил, которые позволяют двум программам отправлять и получать почту по сети. Протокол определяет структуру данных, которые будут доставлены с указанием информации об отправителе, получателе (или нескольких получателях), и, конечно, тело самого сообщения.

5. HTTP (Hyper Text Transport Protocol)

Протокол используется для передачи гипертекстовых страниц в рамках глобальной электронной сети WWW.

5. SNMP (Simple Network Management Protocol)

Простой протокол, которым определяются сообщения, имеющие отношение к управлению сетью. При помощи протокола SNMP такие сетевые устройства, как маршрутизаторы, могут быть сконфигурированы удаленно любым хост-компьютером в локальной сети.

5. UDP (User Datagram Protocol)

Простой протокол, с помощью которого передаются пакеты данных на удаленный компьютер. UDP не гарантирует того, что пакеты будут получены в том же порядке, в каком они отправлялись. Фактически, этот протокол совсем не гарантирует доставку.

5. IP-адрес (Адрес протокола IP) уникальным образом идентифицирует узел или устройство Ethernet, как имя идентифицирует определенного человека. Два устройства Ethernet в одной сети никогда не должны иметь одинаковый IP-адрес!!!

Сейчас используется две версии протокола IP. Практически все сети используют 4 версию протокола IP (IPv4), но все большее число сетей исследовательских и образовательных учреждений переходят на следующую версию протокола IP (IPv6).

Таким образом, полный диапазон адресной схемы протокола IPv4 считается от 0.0.0.0 до 255.255.255.255, что дает нам 256x256x256x256 = 2564 = 4,294,967,296 доступных IP-адресов.

Классы адресного пространства IP

Не все IP-адреса можно свободно использовать в вашей локальной сети, что подтвердит и ваш сетевой администратор. Кроме того, не все адреса, которые доступны, вы можете использовать, так как может оказаться, что адрес свободен, но принадлежит к группе адресов, к которой обращается сетевое оборудование. Для того чтобы внести какой-то порядок в различные локальные и глобальные сети, существуют определенные правила и классы адресного пространства IP, которым подчиняются все сетевые устройства.

Все узлы могут свободно использовать адреса из этих зарезервированных диапазонов, если они напрямую не подключены к сети Интернет, или когда они находятся за сетевыми экранами или другими шлюзами, которые используют NAT (Network Address Translation, трансляция сетевых адресов).

27. IP-адреса обратной связи

127.0.0.1 — это адрес обратной связи в протоколе IP.

Обратная связь — это тестовый механизм для сетевых карт и приложений. Все сообщения, которые отсылаются на адрес 127.0.0.1, не посылаются в сеть, а возвращаются обратно в приложение, которое их отправило. Приложения IP очень часто используют эту особенность для проверки работы сетевого интерфейса.

Для того, чтобы проверить работоспособность сетевого интерфейса (сетевой карты) на компьютере, нужно запустить: Пуск -> Выполнить -> ping localhost –t (ping 127.0.0.1 –t) (при этом обмен пакетами будет идти даже если из сетевой карты вынуть кабель!!!)

Для того, чтобы проверить связь (физическую целостность провода) с любым узлом в локальной сети (компьютером, DVR, модемом, роутером), нужно запустить Ping IP-адреса этого устройства:

Пуск -> Выполнить -> ping 192.168.0.1 –t (где 192.168.0.1 – это IP-адрес роутера).