21 April 2021
Автор: Колисниченко Денис Николаевич
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Кратко изложены основы компьютерных сетей. Описаны беспроводные сети стандартов 802.11a, 802.11b, 802.11g, а также новейшего стандарта 802.11n. На практических примерах показано построение сети Wi-Fi, GPRS-соединение с Интернетом, а также объединение проводной и беспроводной сети Ethernet, реализация совместного доступа к Интернету, дан обзор технологии Power Line Communication (Интернет "из розетки"). Рассмотрены вопросы защиты с помощью антивирусов, брандмауэров, и на основе технологии виртуальных частных сетей даны рекомендации по повышению производительности сети. Все настройки приведены для операционных систем Windows XP, Vista и Linux.
Введение | 1 |
ЧАСТЬ I. ОСНОВЫ ПОСТРОЕНИЯ СЕТИ | 3 |
Глава 1. Классификация сетей | 5 |
1.1. Краткая история сетей | 5 |
1.1.1. 1941–1975 годы | 5 |
1.1.2. 1976–1982 годы | 6 |
1.1.3. 1983–1989 годы | 7 |
1.1.4. 1990–1995 годы | 9 |
1.1.5. 1996–1999 годы | 10 |
1.1.6. 2000 — наше время | 11 |
1.2. Классификация сетей | 11 |
1.2.1. По занимаемой территории | 11 |
1.2.2. По топологии | 12 |
1.2.3. По ведомственной принадлежности | 14 |
1.2.4. По скорости передачи данных | 15 |
1.2.5. По типу среды передачи данных | 15 |
1.2.6. По способу организации взаимодействия компьютеров | 15 |
Глава 2. Основные сетевые устройства | 16 |
2.1. Активное и пассивное сетевое оборудование | 16 |
2.2. Оборудование, необходимое для построения Ethernet-сети | 17 |
2.3. Оборудование, необходимое для построения сети Wi-Fi | 21 |
2.4. Дополнительные сетевые устройства | 23 |
Глава 3. Модель OSI и адресация в современных сетях | 26 |
3.1. Способы передачи данных | 26 |
3.2. Модель OSI | 27 |
3.3. Что такое протокол? | 30 |
3.4. Адресация компьютеров | 32 |
3.5. Система DNS | 36 |
ЧАСТЬ II. ПОДКЛЮЧЕНИЕ К УЖЕ СУЩЕСТВУЮЩЕЙ СЕТИ | 37 |
Глава 4. Подключаемся к беспроводной сети | 39 |
4.1. Подключение к беспроводной сети в Windows XP | 39 |
4.2. Подключение к беспроводной сети в Windows Vista | 44 |
4.3. Подключение к сети Wi-Fi в Linux | 56 |
4.3.1. Простая настройка (Ubuntu 8.10/Denix/Fedora 10) | 57 |
4.3.2. "Тяжелый случай" | 59 |
Глава 5. Подключаемся к Ethernet-сети | 64 |
5.1. Физическое подключение к сети | 64 |
5.2. Настройка сети в Windows XP | 66 |
5.3. Настройка сети в Windows Vista | 68 |
5.4. Настройка сети в Linux | 72 |
5.4.1. Fedora 10 | 72 |
5.4.2. openSUSE 11 | 80 |
5.4.3. Ubuntu 8.10 | 84 |
Глава 6. Выбор соединения. Соединение с Интернетом в Windows | 89 |
6.1. Модемное соединение | 89 |
6.1.1. Выбор модема | 91 |
6.1.2. Подключение модема | 93 |
6.1.3. Настройка модемного соединения в Windows XP | 94 |
6.1.4. Настройка модемного соединения в Windows Vista | 105 |
6.2. DSL-соединение | 115 |
6.2.1. Основная причина популярности: дешево и быстро | 115 |
6.2.2. Настройка ADSL-соединения в Windows XP | 117 |
6.2.3. Настройка ADSL-соединения в Windows Vista | 120 |
6.3. Альтернативные способы подключения к Интернету | 123 |
6.3.1. Выделенная линия | 123 |
6.3.2. Беспроводное подключение и Radio Ethernet | 124 |
6.3.3. Спутниковое подключение | 124 |
6.4. Правильное завершение работы в Интернете | 125 |
6.5. Решение некоторых проблем | 126 |
Глава 7. Соединение с Интернетом в Linux | 129 |
7.1. Модемное соединение | 129 |
7.1.1. Подключение модема | 129 |
7.1.2. Программа KPPP | 130 |
7.1.3. Программа GNOME PPP | 136 |
7.1.4. Программа KInternet: модемное соединение в openSUSE | 139 |
7.1.5. Настройка модемного соединения в Ubuntu | 144 |
7.2. DSL-соединение | 146 |
7.2.1. Настройка DSL-соединения в Fedora | 146 |
7.2.2. Настройка DSL-соединения в openSUSE | 148 |
7.2.3. Настройка DSL-соединения в Ubuntu | 152 |
Глава 8. GPRS-соединение с Интернетом | 157 |
8.1. Особенности GPRS-подключения | 157 |
8.2. Подключаем мобильный телефон к компьютеру | 158 |
8.3. Подготовка к настройке соединения | 159 |
8.4. Настройка GPRS-соединения в Windows XP | 160 |
8.5. Настройка GPRS-соединения в Windows Vista | 171 |
8.6. Подключение мобильного телефона к ноутбуку по Bluetooth | 177 |
8.7. Тонкости настройки: подробно о строке инициализации | 183 |
ЧАСТЬ III. ПОСТРОЕНИЕ ETHERNET-СЕТИ | 185 |
Глава 9. Планирование сети | 187 |
9.1. Важность планирования | 187 |
9.1.1. Планирование как основа безопасности | 188 |
9.1.2. Построение транспортной системы корпоративной сети | 190 |
Транспортная инфраструктура | 190 |
Магистраль для корпоративной сети | 191 |
Быстрый и экономичный доступ удаленных пользователей к сети компании | 191 |
Помните о Wi-Fi | 192 |
9.2. Обеспечение безопасности сети | 192 |
9.2.1. Защита данных, передаваемых по публичным каналам связи | 192 |
9.2.2. Выдача IP-адресов по рабочим местам | 193 |
9.2.3. Привязка IP-адресов к MAC-адресам | 193 |
9.2.4. Антивирусные серверные решения | 194 |
9.2.5. Антивирусные клиентские решения | 194 |
9.2.6. Необходим ли дежурный администратор? | 194 |
9.3. Человеческий фактор | 194 |
9.3.1. Ограничение доступа | 195 |
9.3.2. Как быть с обиженными или уволенными сотрудниками? | 195 |
9.3.3. Принцип "правая рука не знает, что делает левая" | 195 |
9.3.4. Планирование безопасности серверной комнаты/этажа | 196 |
9.4. Отдел системного администрирования и безопасности | 196 |
9.4.1. Подбор персонала | 196 |
9.4.2. Инструктаж отдела IT | 197 |
9.4.3. Распределение задач и сфер ответственности | 197 |
9.4.4. Контроль работы и иерархия | 198 |
9.5. Программы для планирования сети | 199 |
Глава 10. Монтаж Ethernet-сети | 200 |
10.1. Развитие стандарта Ethernet | 200 |
10.1.1. Модификации стандарта Ethernet | 201 |
10.1.2. Стандарты Fast Ethernet (100 Мбит/с) | 202 |
10.1.3. Gigabit Ethernet (1000 Мбит/с) | 203 |
10.1.4. Наше будущее — 10 Gigabit Ethernet | 204 |
10.2. Несколько слов о коллизиях… | 205 |
10.3. Монтаж сети | 206 |
10.3.1. Основные компоненты Ethernet-сети | 206 |
10.3.2. Подробнее о витой паре | 208 |
Категории витой пары | 208 |
Классификация витой пары по типу защиты | 209 |
10.3.3. Обжим витой пары | 209 |
Прямой кабель, Fast/Gigabit Ethernet | 210 |
Перекрестный кабель (кроссовер) для соединения 100 Мбит/с | 211 |
Перекрестный кабель (кроссовер) для соединения 1000 Мбит/с | 211 |
Проверка правильности обжима кабеля | 212 |
10.4. Ограничения при построении сети | 212 |
Глава 11. Общие папки и принтеры сети Microsoft | 215 |
11.1. Рабочие группы или домен? | 215 |
11.2. Задание имени рабочей группы | 217 |
11.2.1. В Windows | 217 |
11.2.2. В Linux | 219 |
11.3. Предоставление доступа к файлам и папкам в Windows XP | 220 |
11.3.1. Простой способ — через учетную запись Гость | 220 |
11.3.2. Сложный способ — по паролю | 225 |
Общий пароль для учетной записи Гость | 226 |
Создание пользователей и разрешение доступа к ресурсам определенным пользователям | 227 |
11.4. Общий доступ в Windows Vista | 233 |
11.5. Общий доступ к папкам в Linux | 237 |
11.6. А нужен ли общий доступ к ресурсам в сети Microsoft? | 238 |
Глава 12. Совместное подключение к Интернету | 241 |
12.1. Небольшая домашняя сеть с выходом в Интернет | 241 |
12.1.1. Основы маршрутизации | 241 |
12.1.2. Преобразование сетевых адресов (NAT) | 243 |
12.2. Аппаратный или программный маршрутизатор? | 244 |
12.3. Настройка совместного доступа к Интернету | 247 |
12.3.1. Установка дополнительного сетевого адаптера | 247 |
12.3.2. Работаем в Windows XP | 250 |
12.3.3. Работаем в Windows Vista | 255 |
ЧАСТЬ IV. ПОСТРОЕНИЕ БЕСПРОВОДНОЙ СЕТИ | 261 |
Глава 13. Введение в беспроводные сети | 263 |
13.1. Преимущества и недостатки беспроводной сети | 263 |
13.2. Зачем здесь теория? | 265 |
13.3. Основные принципы работы беспроводной сети | 266 |
13.4. Расширение спектра | 268 |
13.5. Современные беспроводные службы передачи данных | 269 |
13.5.1. Wi-Fi | 269 |
13.5.2. WiMAX | 273 |
13.5.3. Сотовые сервисы | 273 |
13.5.4. Не забудем и о Bluetooth | 274 |
13.6. Принципы работы Wi-Fi | 274 |
13.6.1. Физический и канальный уровни Wi-Fi | 274 |
13.6.2. Радиочастоты и каналы Wi-Fi | 276 |
Стандарты 802.11b и 802.11g | 276 |
Стандарт 802.11a | 278 |
13.6.3. Режимы работы сети | 278 |
Глава 14. Выбор оборудования для беспроводной сети | 280 |
14.1. Основные сетевые устройства беспроводной сети | 280 |
14.2. Выбор сетевых адаптеров | 282 |
14.2.1. Форм-фактор | 282 |
14.2.2. Поддерживаемые беспроводные стандарты | 284 |
14.2.3. Тип антенны | 285 |
14.2.4. Совместимость с операционной системой компьютера | 285 |
14.2.5. Комбинированные адаптеры | 286 |
14.3. Установка беспроводного адаптера | 286 |
14.4. Выбор точки доступа | 287 |
14.4.1. Поддерживаемые точкой доступа стандарты | 288 |
14.4.2. Область применения и радиус действия точки доступа | 288 |
14.4.3. Антенна точки доступа | 289 |
14.4.4. Алгоритм шифрования | 290 |
14.4.5. Дополнительные функции | 290 |
14.4.6. Загадочный стандарт 802.11g+ | 292 |
Глава 15. Настройка беспроводной сети | 294 |
15.1. Выбор расположения точки доступа | 294 |
15.2. Схемы сети | 296 |
15.3. Точка доступа с точки зрения протокола TCP/IP | 298 |
15.4. Физическая установка точки доступа | 299 |
15.5. Практическая настройка беспроводной сети | 300 |
15.5.1. Точка доступа D-Link DSL-2640U | 300 |
15.5.2. Предварительная настройка | 303 |
15.5.3. Настройка дополнительных параметров | 307 |
15.6. Проблемы интерференции | 313 |
15.7. Большая сеть: несколько точек доступа | 314 |
15.8. Наружные антенны | 314 |
Глава 16. Решение проблем, возникающих при эксплуатации беспроводной сети |
316 |
16.1. Компьютер не определяет беспроводной сетевой адаптер | 316 |
16.2. Изменение длины преамбулы, номера канала и мощности передатчика беспроводной сети | 317 |
16.3. Проблемы с присоединением к публичной сети | 319 |
16.4. Беспроводной клиент "не видит" локальную сеть | 320 |
16.5. Есть доступ к локальной сети, но нет доступа к Интернету | 320 |
16.6. Компьютер самопроизвольно разрывает соединение — как его восстановить | 320 |
16.7. Низкое качество сигнала или слабый сигнал | 321 |
16.8. Сеть работает медленно | 321 |
16.9. Беспроводной сети вообще нет… | 322 |
ЧАСТЬ V. ЗАЩИТА СЕТИ | 323 |
Глава 17. Защита беспроводной сети | 325 |
17.1. Беспроводные сети небезопасны | 325 |
17.2. Десять шагов к безопасной беспроводной сети | 326 |
17.2.1. Изменение параметров по умолчанию | 326 |
17.2.2. Отключение широковещания SSID | 327 |
17.2.3. Используйте WPA или WPA2 | 327 |
17.2.4. Фильтрация MAC-адресов | 328 |
17.2.5. Обновление прошивки оборудования | 329 |
17.2.6. Использование аутентификации | 329 |
17.2.7. Понижение мощности передачи | 331 |
17.2.8. Отключайте точку доступа, когда вы не работаете | 331 |
17.2.9. Защита портов управления | 332 |
17.2.10. Защита от внешних угроз. Общая защита сети | 332 |
17.3. Дополнительная защита сети | 332 |
Глава 18. Виртуальные частные сети | 334 |
18.1. Предназначение VPN | 334 |
18.1.1. Сценарий 1 | 334 |
18.1.2. Сценарий 2 | 335 |
18.1.3. Преимущества VPN | 335 |
18.2. VPN-протоколы, VPN-серверы | 338 |
18.3. Необходимое программное обеспечение | 339 |
18.4. Настройка соединения "сеть-сеть" | 340 |
18.4.1. Установка OpenS/WAN | 340 |
18.4.2. Немного терминологии | 340 |
18.4.3. Генерирование ключей | 341 |
18.4.4. Конфигурационный файл | 341 |
18.4.5. Установка VPN-соединения | 345 |
18.4.6. Настройка утилиты iptables | 345 |
18.5. Настройка соединения "клиент-сеть" | 345 |
18.5.1. Редактирование конфигурационных файлов | 346 |
18.5.2. Настройка Linux-клиента | 348 |
18.5.3. Настройка Windows-клиента | 349 |
Глава 19. Антивирусы и брандмауэры | 355 |
19.1. Windows — под прицелом | 355 |
19.2. Выбор антивируса | 360 |
19.3. Выбор брандмауэра | 361 |
19.3.1. Брандмауэр для Windows | 362 |
19.3.2. Брандмауэр для Linux | 367 |
19.4. Использование программ AVZ и CureIt | 372 |
19.4.1. Антивирус AVZ | 372 |
19.4.2. Утилита CureIt | 375 |
19.4.3. Создание и использование проверочных компакт-дисков | 375 |
19.5. Отключение потенциально опасных служб | 375 |
Глава 20. Защита маршрутизатора | 378 |
20.1. О маршрутизаторе | 378 |
20.2. Установка пароля | 379 |
20.3. Ограничение доступа по сети | 379 |
20.4. Только локальный доступ | 380 |
20.5. Защита SNMP | 380 |
20.6. Ведение журналов | 380 |
20.7. Отключение ненужных сервисов | 381 |
20.8. Ограничение протокола ICMP | 381 |
20.9. Отключение потенциально опасных опций | 381 |
20.10. Anti-spoofing и защита от DoS-атак | 382 |
20.11. Отключение CDP | 383 |
20.12. Вместо заключения | 383 |
ЧАСТЬ VI. POWERLINE — ИНТЕРНЕТ "ИЗ РОЗЕТКИ" | 385 |
Глава 21. Обзор технологии Power Line Communication | 387 |
21.1. Почти беспроводная технология | 387 |
21.2. Технология PLC и ее стандарты | 388 |
21.3. PLC и Wi-Fi | 389 |
21.4. Преимущества и недостатки PLC-сетей | 390 |
21.5. Стоит ли использовать PLC? | 392 |
Глава 22. Построение PLC-сети | 394 |
22.1. Обзор PLC-адаптеров от ZyXEL | 394 |
22.1.1. Адаптер PLA400 | 396 |
22.1.2. Адаптер PLA470 | 397 |
22.1.3. Интернет-центры P660HWP и NBG318S | 398 |
22.1.4. Устройство DMA1100P | 399 |
22.2. Подключение и настройка PLC-сети | 401 |
ЧАСТЬ VII. ПОВЫШЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ СЕТИ | 405 |
Глава 23. Факторы повышения производительности сети | 407 |
23.1. Модернизация старой сети | 407 |
23.1.1. Сети 10Base на коаксиальном кабеле | 407 |
23.1.2. Сети 10Base на витой паре | 407 |
23.1.3. Сети Fast Ethernet | 408 |
23.2. Служба QoS | 409 |
23.3. Оптимизация сети с помощью реестра Windows | 411 |
23.3.1. Повышение производительности локальной сети | 411 |
23.3.2. Повышение производительности Интернета | 411 |
23.4. Кэширующие серверы: DNS и прокси | 412 |
Глава 24. DNS-сервер | 414 |
24.1. Еще раз о том, что такое DNS | 414 |
24.2. Кэширующий сервер DNS | 415 |
24.3. Полноценный DNS-сервер | 419 |
24.4. Вторичный DNS-сервер | 424 |
Глава 25. Прокси-сервер Squid | 425 |
25.1. Зачем нужен прокси-сервер в локальной сети? | 425 |
25.2. Базовая настройка Squid | 426 |
25.3. Практические примеры настройки | 427 |
25.3.1. Управление доступом | 427 |
25.3.2. Создание "черного" списка URL | 428 |
25.3.3. Отказ от баннеров | 428 |
25.4. Управление прокси-сервером | 429 |
25.5. Настройка клиентов | 429 |
25.6. Прозрачный прокси-сервер | 430 |
25.7. Расширение squidGuard | 431 |
Глава 26. DHCP-сервер для вашей сети | 434 |
26.1. Протокол динамической конфигурации узла | 434 |
26.2. Конфигурационный файл DHCP-сервера | 435 |
26.3. База данных аренды | 437 |
26.4. Полный листинг конфигурационного файла | 437 |
26.5. Управление сервером DHCP | 438 |
26.6. Настройка клиентов | 438 |
Глава 27. Виртуальная локальная сеть | 439 |
27.1. Виртуальность | 439 |
27.2. Зачем нужны виртуальные сети? | 439 |
27.3. Метим трафик | 440 |
27.4. Порты и VLAN | 441 |
27.5. Практика настройки VLAN на коммутаторах Cisco | 442 |
27.6. Другие производители оборудования | 446 |
27.7. Настройка VLAN в Linux | 447 |
27.8. VLAN в Windows: миф или реальность? | 448 |
27.9. Где применяется VLAN? | 449 |
27.10. Вместо заключения | 449 |
Заключение | 451 |
Предметный указатель | 453 |
X Оглавление XI Оглавление |