19 February 2019
Беспроводная сеть дома и в офисе
Автор: Колисниченко Денис Николаевич
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Кратко изложены основы компьютерных сетей. Описаны беспроводные сети стандартов 802.11a, 802.11b, 802.11g, а также новейшего стандарта 802.11n. На практических примерах показано построение сети Wi-Fi, GPRS-соединение с Интернетом, а также объединение проводной и беспроводной сети Ethernet, реализация совместного доступа к Интернету, дан обзор технологии Power Line Communication (Интернет "из розетки"). Рассмотрены вопросы защиты с помощью антивирусов, брандмауэров, и на основе технологии виртуальных частных сетей даны рекомендации по повышению производительности сети. Все настройки приведены для операционных систем Windows XP, Vista и Linux.
Оглавление
| Введение | 1 |
ЧАСТЬ I. ОСНОВЫ ПОСТРОЕНИЯ СЕТИ | 3 |
Глава 1. Классификация сетей | 5 |
| 1.1. Краткая история сетей | 5 |
| 1.1.1. 1941–1975 годы | 5 |
| 1.1.2. 1976–1982 годы | 6 |
| 1.1.3. 1983–1989 годы | 7 |
| 1.1.4. 1990–1995 годы | 9 |
| 1.1.5. 1996–1999 годы | 10 |
| 1.1.6. 2000 — наше время | 11 |
| 1.2. Классификация сетей | 11 |
| 1.2.1. По занимаемой территории | 11 |
| 1.2.2. По топологии | 12 |
| 1.2.3. По ведомственной принадлежности | 14 |
| 1.2.4. По скорости передачи данных | 15 |
| 1.2.5. По типу среды передачи данных | 15 |
| 1.2.6. По способу организации взаимодействия компьютеров | 15 |
Глава 2. Основные сетевые устройства | 16 |
| 2.1. Активное и пассивное сетевое оборудование | 16 |
| 2.2. Оборудование, необходимое для построения Ethernet-сети | 17 |
| 2.3. Оборудование, необходимое для построения сети Wi-Fi | 21 |
| 2.4. Дополнительные сетевые устройства | 23 |
Глава 3. Модель OSI и адресация в современных сетях | 26 |
| 3.1. Способы передачи данных | 26 |
| 3.2. Модель OSI | 27 |
| 3.3. Что такое протокол? | 30 |
| 3.4. Адресация компьютеров | 32 |
| 3.5. Система DNS | 36 |
ЧАСТЬ II. ПОДКЛЮЧЕНИЕ К УЖЕ СУЩЕСТВУЮЩЕЙ СЕТИ | 37 |
Глава 4. Подключаемся к беспроводной сети | 39 |
| 4.1. Подключение к беспроводной сети в Windows XP | 39 |
| 4.2. Подключение к беспроводной сети в Windows Vista | 44 |
| 4.3. Подключение к сети Wi-Fi в Linux | 56 |
| 4.3.1. Простая настройка (Ubuntu 8.10/Denix/Fedora 10) | 57 |
| 4.3.2. "Тяжелый случай" | 59 |
Глава 5. Подключаемся к Ethernet-сети | 64 |
| 5.1. Физическое подключение к сети | 64 |
| 5.2. Настройка сети в Windows XP | 66 |
| 5.3. Настройка сети в Windows Vista | 68 |
| 5.4. Настройка сети в Linux | 72 |
| 5.4.1. Fedora 10 | 72 |
| 5.4.2. openSUSE 11 | 80 |
| 5.4.3. Ubuntu 8.10 | 84 |
Глава 6. Выбор соединения. Соединение с Интернетом в Windows | 89 |
| 6.1. Модемное соединение | 89 |
| 6.1.1. Выбор модема | 91 |
| 6.1.2. Подключение модема | 93 |
| 6.1.3. Настройка модемного соединения в Windows XP | 94 |
| 6.1.4. Настройка модемного соединения в Windows Vista | 105 |
| 6.2. DSL-соединение | 115 |
| 6.2.1. Основная причина популярности: дешево и быстро | 115 |
| 6.2.2. Настройка ADSL-соединения в Windows XP | 117 |
| 6.2.3. Настройка ADSL-соединения в Windows Vista | 120 |
| 6.3. Альтернативные способы подключения к Интернету | 123 |
| 6.3.1. Выделенная линия | 123 |
| 6.3.2. Беспроводное подключение и Radio Ethernet | 124 |
| 6.3.3. Спутниковое подключение | 124 |
| 6.4. Правильное завершение работы в Интернете | 125 |
| 6.5. Решение некоторых проблем | 126 |
Глава 7. Соединение с Интернетом в Linux | 129 |
| 7.1. Модемное соединение | 129 |
| 7.1.1. Подключение модема | 129 |
| 7.1.2. Программа KPPP | 130 |
| 7.1.3. Программа GNOME PPP | 136 |
| 7.1.4. Программа KInternet: модемное соединение в openSUSE | 139 |
| 7.1.5. Настройка модемного соединения в Ubuntu | 144 |
| 7.2. DSL-соединение | 146 |
| 7.2.1. Настройка DSL-соединения в Fedora | 146 |
| 7.2.2. Настройка DSL-соединения в openSUSE | 148 |
| 7.2.3. Настройка DSL-соединения в Ubuntu | 152 |
Глава 8. GPRS-соединение с Интернетом | 157 |
| 8.1. Особенности GPRS-подключения | 157 |
| 8.2. Подключаем мобильный телефон к компьютеру | 158 |
| 8.3. Подготовка к настройке соединения | 159 |
| 8.4. Настройка GPRS-соединения в Windows XP | 160 |
| 8.5. Настройка GPRS-соединения в Windows Vista | 171 |
| 8.6. Подключение мобильного телефона к ноутбуку по Bluetooth | 177 |
| 8.7. Тонкости настройки: подробно о строке инициализации | 183 |
ЧАСТЬ III. ПОСТРОЕНИЕ ETHERNET-СЕТИ | 185 |
Глава 9. Планирование сети | 187 |
| 9.1. Важность планирования | 187 |
| 9.1.1. Планирование как основа безопасности | 188 |
| 9.1.2. Построение транспортной системы корпоративной сети | 190 |
| Транспортная инфраструктура | 190 |
| Магистраль для корпоративной сети | 191 |
| Быстрый и экономичный доступ удаленных пользователей к сети компании | 191 |
| Помните о Wi-Fi | 192 |
| 9.2. Обеспечение безопасности сети | 192 |
| 9.2.1. Защита данных, передаваемых по публичным каналам связи | 192 |
| 9.2.2. Выдача IP-адресов по рабочим местам | 193 |
| 9.2.3. Привязка IP-адресов к MAC-адресам | 193 |
| 9.2.4. Антивирусные серверные решения | 194 |
| 9.2.5. Антивирусные клиентские решения | 194 |
| 9.2.6. Необходим ли дежурный администратор? | 194 |
| 9.3. Человеческий фактор | 194 |
| 9.3.1. Ограничение доступа | 195 |
| 9.3.2. Как быть с обиженными или уволенными сотрудниками? | 195 |
| 9.3.3. Принцип "правая рука не знает, что делает левая" | 195 |
| 9.3.4. Планирование безопасности серверной комнаты/этажа | 196 |
| 9.4. Отдел системного администрирования и безопасности | 196 |
| 9.4.1. Подбор персонала | 196 |
| 9.4.2. Инструктаж отдела IT | 197 |
| 9.4.3. Распределение задач и сфер ответственности | 197 |
| 9.4.4. Контроль работы и иерархия | 198 |
| 9.5. Программы для планирования сети | 199 |
Глава 10. Монтаж Ethernet-сети | 200 |
| 10.1. Развитие стандарта Ethernet | 200 |
| 10.1.1. Модификации стандарта Ethernet | 201 |
| 10.1.2. Стандарты Fast Ethernet (100 Мбит/с) | 202 |
| 10.1.3. Gigabit Ethernet (1000 Мбит/с) | 203 |
| 10.1.4. Наше будущее — 10 Gigabit Ethernet | 204 |
| 10.2. Несколько слов о коллизиях… | 205 |
| 10.3. Монтаж сети | 206 |
| 10.3.1. Основные компоненты Ethernet-сети | 206 |
| 10.3.2. Подробнее о витой паре | 208 |
| Категории витой пары | 208 |
| Классификация витой пары по типу защиты | 209 |
| 10.3.3. Обжим витой пары | 209 |
| Прямой кабель, Fast/Gigabit Ethernet | 210 |
| Перекрестный кабель (кроссовер) для соединения 100 Мбит/с | 211 |
| Перекрестный кабель (кроссовер) для соединения 1000 Мбит/с | 211 |
| Проверка правильности обжима кабеля | 212 |
| 10.4. Ограничения при построении сети | 212 |
Глава 11. Общие папки и принтеры сети Microsoft | 215 |
| 11.1. Рабочие группы или домен? | 215 |
| 11.2. Задание имени рабочей группы | 217 |
| 11.2.1. В Windows | 217 |
| 11.2.2. В Linux | 219 |
| 11.3. Предоставление доступа к файлам и папкам в Windows XP | 220 |
| 11.3.1. Простой способ — через учетную запись Гость | 220 |
| 11.3.2. Сложный способ — по паролю | 225 |
| Общий пароль для учетной записи Гость | 226 |
| Создание пользователей и разрешение доступа к ресурсам определенным пользователям | 227 |
| 11.4. Общий доступ в Windows Vista | 233 |
| 11.5. Общий доступ к папкам в Linux | 237 |
| 11.6. А нужен ли общий доступ к ресурсам в сети Microsoft? | 238 |
Глава 12. Совместное подключение к Интернету | 241 |
| 12.1. Небольшая домашняя сеть с выходом в Интернет | 241 |
| 12.1.1. Основы маршрутизации | 241 |
| 12.1.2. Преобразование сетевых адресов (NAT) | 243 |
| 12.2. Аппаратный или программный маршрутизатор? | 244 |
| 12.3. Настройка совместного доступа к Интернету | 247 |
| 12.3.1. Установка дополнительного сетевого адаптера | 247 |
| 12.3.2. Работаем в Windows XP | 250 |
| 12.3.3. Работаем в Windows Vista | 255 |
ЧАСТЬ IV. ПОСТРОЕНИЕ БЕСПРОВОДНОЙ СЕТИ | 261 |
Глава 13. Введение в беспроводные сети | 263 |
| 13.1. Преимущества и недостатки беспроводной сети | 263 |
| 13.2. Зачем здесь теория? | 265 |
| 13.3. Основные принципы работы беспроводной сети | 266 |
| 13.4. Расширение спектра | 268 |
| 13.5. Современные беспроводные службы передачи данных | 269 |
| 13.5.1. Wi-Fi | 269 |
| 13.5.2. WiMAX | 273 |
| 13.5.3. Сотовые сервисы | 273 |
| 13.5.4. Не забудем и о Bluetooth | 274 |
| 13.6. Принципы работы Wi-Fi | 274 |
| 13.6.1. Физический и канальный уровни Wi-Fi | 274 |
| 13.6.2. Радиочастоты и каналы Wi-Fi | 276 |
| Стандарты 802.11b и 802.11g | 276 |
| Стандарт 802.11a | 278 |
| 13.6.3. Режимы работы сети | 278 |
Глава 14. Выбор оборудования для беспроводной сети | 280 |
| 14.1. Основные сетевые устройства беспроводной сети | 280 |
| 14.2. Выбор сетевых адаптеров | 282 |
| 14.2.1. Форм-фактор | 282 |
| 14.2.2. Поддерживаемые беспроводные стандарты | 284 |
| 14.2.3. Тип антенны | 285 |
| 14.2.4. Совместимость с операционной системой компьютера | 285 |
| 14.2.5. Комбинированные адаптеры | 286 |
| 14.3. Установка беспроводного адаптера | 286 |
| 14.4. Выбор точки доступа | 287 |
| 14.4.1. Поддерживаемые точкой доступа стандарты | 288 |
| 14.4.2. Область применения и радиус действия точки доступа | 288 |
| 14.4.3. Антенна точки доступа | 289 |
| 14.4.4. Алгоритм шифрования | 290 |
| 14.4.5. Дополнительные функции | 290 |
| 14.4.6. Загадочный стандарт 802.11g+ | 292 |
Глава 15. Настройка беспроводной сети | 294 |
| 15.1. Выбор расположения точки доступа | 294 |
| 15.2. Схемы сети | 296 |
| 15.3. Точка доступа с точки зрения протокола TCP/IP | 298 |
| 15.4. Физическая установка точки доступа | 299 |
| 15.5. Практическая настройка беспроводной сети | 300 |
| 15.5.1. Точка доступа D-Link DSL-2640U | 300 |
| 15.5.2. Предварительная настройка | 303 |
| 15.5.3. Настройка дополнительных параметров | 307 |
| 15.6. Проблемы интерференции | 313 |
| 15.7. Большая сеть: несколько точек доступа | 314 |
| 15.8. Наружные антенны | 314 |
Глава 16. Решение проблем, возникающих при эксплуатации беспроводной сети |
316 |
| 16.1. Компьютер не определяет беспроводной сетевой адаптер | 316 |
| 16.2. Изменение длины преамбулы, номера канала и мощности передатчика беспроводной сети | 317 |
| 16.3. Проблемы с присоединением к публичной сети | 319 |
| 16.4. Беспроводной клиент "не видит" локальную сеть | 320 |
| 16.5. Есть доступ к локальной сети, но нет доступа к Интернету | 320 |
| 16.6. Компьютер самопроизвольно разрывает соединение — как его восстановить | 320 |
| 16.7. Низкое качество сигнала или слабый сигнал | 321 |
| 16.8. Сеть работает медленно | 321 |
| 16.9. Беспроводной сети вообще нет… | 322 |
ЧАСТЬ V. ЗАЩИТА СЕТИ | 323 |
Глава 17. Защита беспроводной сети | 325 |
| 17.1. Беспроводные сети небезопасны | 325 |
| 17.2. Десять шагов к безопасной беспроводной сети | 326 |
| 17.2.1. Изменение параметров по умолчанию | 326 |
| 17.2.2. Отключение широковещания SSID | 327 |
| 17.2.3. Используйте WPA или WPA2 | 327 |
| 17.2.4. Фильтрация MAC-адресов | 328 |
| 17.2.5. Обновление прошивки оборудования | 329 |
| 17.2.6. Использование аутентификации | 329 |
| 17.2.7. Понижение мощности передачи | 331 |
| 17.2.8. Отключайте точку доступа, когда вы не работаете | 331 |
| 17.2.9. Защита портов управления | 332 |
| 17.2.10. Защита от внешних угроз. Общая защита сети | 332 |
| 17.3. Дополнительная защита сети | 332 |
Глава 18. Виртуальные частные сети | 334 |
| 18.1. Предназначение VPN | 334 |
| 18.1.1. Сценарий 1 | 334 |
| 18.1.2. Сценарий 2 | 335 |
| 18.1.3. Преимущества VPN | 335 |
| 18.2. VPN-протоколы, VPN-серверы | 338 |
| 18.3. Необходимое программное обеспечение | 339 |
| 18.4. Настройка соединения "сеть-сеть" | 340 |
| 18.4.1. Установка OpenS/WAN | 340 |
| 18.4.2. Немного терминологии | 340 |
| 18.4.3. Генерирование ключей | 341 |
| 18.4.4. Конфигурационный файл | 341 |
| 18.4.5. Установка VPN-соединения | 345 |
| 18.4.6. Настройка утилиты iptables | 345 |
| 18.5. Настройка соединения "клиент-сеть" | 345 |
| 18.5.1. Редактирование конфигурационных файлов | 346 |
| 18.5.2. Настройка Linux-клиента | 348 |
| 18.5.3. Настройка Windows-клиента | 349 |
Глава 19. Антивирусы и брандмауэры | 355 |
| 19.1. Windows — под прицелом | 355 |
| 19.2. Выбор антивируса | 360 |
| 19.3. Выбор брандмауэра | 361 |
| 19.3.1. Брандмауэр для Windows | 362 |
| 19.3.2. Брандмауэр для Linux | 367 |
| 19.4. Использование программ AVZ и CureIt | 372 |
| 19.4.1. Антивирус AVZ | 372 |
| 19.4.2. Утилита CureIt | 375 |
| 19.4.3. Создание и использование проверочных компакт-дисков | 375 |
| 19.5. Отключение потенциально опасных служб | 375 |
Глава 20. Защита маршрутизатора | 378 |
| 20.1. О маршрутизаторе | 378 |
| 20.2. Установка пароля | 379 |
| 20.3. Ограничение доступа по сети | 379 |
| 20.4. Только локальный доступ | 380 |
| 20.5. Защита SNMP | 380 |
| 20.6. Ведение журналов | 380 |
| 20.7. Отключение ненужных сервисов | 381 |
| 20.8. Ограничение протокола ICMP | 381 |
| 20.9. Отключение потенциально опасных опций | 381 |
| 20.10. Anti-spoofing и защита от DoS-атак | 382 |
| 20.11. Отключение CDP | 383 |
| 20.12. Вместо заключения | 383 |
ЧАСТЬ VI. POWERLINE — ИНТЕРНЕТ "ИЗ РОЗЕТКИ" | 385 |
Глава 21. Обзор технологии Power Line Communication | 387 |
| 21.1. Почти беспроводная технология | 387 |
| 21.2. Технология PLC и ее стандарты | 388 |
| 21.3. PLC и Wi-Fi | 389 |
| 21.4. Преимущества и недостатки PLC-сетей | 390 |
| 21.5. Стоит ли использовать PLC? | 392 |
Глава 22. Построение PLC-сети | 394 |
| 22.1. Обзор PLC-адаптеров от ZyXEL | 394 |
| 22.1.1. Адаптер PLA400 | 396 |
| 22.1.2. Адаптер PLA470 | 397 |
| 22.1.3. Интернет-центры P660HWP и NBG318S | 398 |
| 22.1.4. Устройство DMA1100P | 399 |
| 22.2. Подключение и настройка PLC-сети | 401 |
ЧАСТЬ VII. ПОВЫШЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ СЕТИ | 405 |
Глава 23. Факторы повышения производительности сети | 407 |
| 23.1. Модернизация старой сети | 407 |
| 23.1.1. Сети 10Base на коаксиальном кабеле | 407 |
| 23.1.2. Сети 10Base на витой паре | 407 |
| 23.1.3. Сети Fast Ethernet | 408 |
| 23.2. Служба QoS | 409 |
| 23.3. Оптимизация сети с помощью реестра Windows | 411 |
| 23.3.1. Повышение производительности локальной сети | 411 |
| 23.3.2. Повышение производительности Интернета | 411 |
| 23.4. Кэширующие серверы: DNS и прокси | 412 |
Глава 24. DNS-сервер | 414 |
| 24.1. Еще раз о том, что такое DNS | 414 |
| 24.2. Кэширующий сервер DNS | 415 |
| 24.3. Полноценный DNS-сервер | 419 |
| 24.4. Вторичный DNS-сервер | 424 |
Глава 25. Прокси-сервер Squid | 425 |
| 25.1. Зачем нужен прокси-сервер в локальной сети? | 425 |
| 25.2. Базовая настройка Squid | 426 |
| 25.3. Практические примеры настройки | 427 |
| 25.3.1. Управление доступом | 427 |
| 25.3.2. Создание "черного" списка URL | 428 |
| 25.3.3. Отказ от баннеров | 428 |
| 25.4. Управление прокси-сервером | 429 |
| 25.5. Настройка клиентов | 429 |
| 25.6. Прозрачный прокси-сервер | 430 |
| 25.7. Расширение squidGuard | 431 |
Глава 26. DHCP-сервер для вашей сети | 434 |
| 26.1. Протокол динамической конфигурации узла | 434 |
| 26.2. Конфигурационный файл DHCP-сервера | 435 |
| 26.3. База данных аренды | 437 |
| 26.4. Полный листинг конфигурационного файла | 437 |
| 26.5. Управление сервером DHCP | 438 |
| 26.6. Настройка клиентов | 438 |
Глава 27. Виртуальная локальная сеть | 439 |
| 27.1. Виртуальность | 439 |
| 27.2. Зачем нужны виртуальные сети? | 439 |
| 27.3. Метим трафик | 440 |
| 27.4. Порты и VLAN | 441 |
| 27.5. Практика настройки VLAN на коммутаторах Cisco | 442 |
| 27.6. Другие производители оборудования | 446 |
| 27.7. Настройка VLAN в Linux | 447 |
| 27.8. VLAN в Windows: миф или реальность? | 448 |
| 27.9. Где применяется VLAN? | 449 |
| 27.10. Вместо заключения | 449 |
| Заключение | 451 |
| Предметный указатель | 453 |
| X Оглавление XI Оглавление |