В статье рассмотрены схемы организации связи при подключении к сети интернет.
1. Настройка доступа локальной сети.
Прежде чем рассматривать схемы организации связи с подключением к сети интернет, приведем пример схемы простейшей локальной сети. Современное сетевое оборудование и системное программное обеспечение позволяют практически полностью автоматизировать настройку оборудования в локальной сети (ЛВС) при однородном программном обеспечении. Настройка доступа локальной сети.
Поиск провайдера по адресу
Для этого достаточно подключить все компьютеры к коммутатору и после минимальной настройки, все они смогут передавать информацию друг другу. Но в этом случае будет создана локальная сеть, работающая по протоколам той операционной системы, под которой эти компьютеры работают, причем совсем не обязательно, что эта сеть будет IP-сетью, т.е. "кусочком" глобальной интернет-сети. IP-сеть была разработана еще и для того, чтобы можно было объединять между собой совершенно разнородные "программные среды". Сейчас практически все существующие ОС понимают и умеют работать с протоколами IP-сетей и поддерживают систему адресации, применяемую сети интернет.
Рис. 1
На Рис. 1 приведен пример простейшей схемы локальной сети, причем не важно под какой "программной средой" (Windows, Linux, MAC и т.п.).
Для настройки каждого из компьютеров этой сети необходимо задать минимум три параметра - IP-адрес, маску и адрес шлюза. На рисунке они указаны для "серой" сети – 192.168.1.0/24. Замечу, что адресом шлюза в данном случае может быть любой не занятый IP-адрес из этой сети, так как шлюз - это адрес на который необходимо отправлять все IP-пакеты с адресами не принадлежащими к этой сети, а раз сеть - локальная и ни с кем не связана, то пакеты с неизвестными адресами можно просто проигнорировать, все равно они доставлены никуда не будут.
2. Подключение к сети интернет одного компьютера.Настройка доступа локальной сети.
При подключении к интернет одного компьютера обычно используют один из двух несколько различных вариантов подключения: с выделением подсети из четырех "белых" IP-адресов ("связной четверки") или с выделением одного IP-адреса. Первый вариант применяется обычно в случае подключения к сети по выделенным каналам связи т.н. "корпоративных клиентов" – организаций, которые в дальнейшем предполагают подключать к сети более одного компьютера. Схема такого включения приведена Рис. 2
Рис.2
Для пользователей, частных лиц, которые редко подключают к сети более одного компьютера, провайдеры чаще используют второй вариант – схему, приведенную на Рис. 3. Эта принципиальная схема позволяет выделять клиентам как статические, так и динамические IP-адреса.
Рис. 3
По такой схеме как правило подключаются клиенты т.н. "кампусных сетей", сетей FTTx и клиенты, подключающиеся на сеанс связи - DialUP и по технологии ADSL.
Необходимо подчеркнуть, что здесь приведены максимально упрощенные принципиальные схемы подключения - для понимания общего принципа организации связи. Реальные схемы обычно значительно сложнее.
3. Подключение нескольких компьютеров с одним «белым» IP-адресом.Настройка доступа локальной сети.
Если клиенту необходимо подключить несколько обычных компьютеров (рабочих станций) к сети интернет, то можно использовать схему, представленную на Рис 4. Она фактически является объединением схемы Рис. 1 со схемой Рис. 2 или Рис. 3 с помощью клиентского маршрутизатора.
Рис. 4
Причем маршрутизатор должен уметь использовать NAT-сервис – механизм, который делает прямое и обратное преобразование «серых» IP-адресов локальной сети клиента (на схеме – сеть: 192.168.1.0/24) в один «белый» IP-адрес, под которым в интернет «представляются» все компьютеры локальной сети клиента (на схеме – сеть: 80.255.255.0/30). Такая схема оптимальна для домашней сети из 2-4 компьютеров или для небольших офисов компаний, в которых используются только обычные рабочие станции.
Достоинства этой схемы – экономия «белых» IP-адресов, независимость от провайдера (с ним не нужно согласовывать ни использование такой схемы, ни количество рабочих станций в ней). Количество одновременно работающих компьютеров, подключенных по этой схеме, может быт очень большое и оно зависит только от производительности маршрутизатора и «ширины» (пропускной способности) канала связи.
4. Подключения с использованием нескольких «белых» IP-адресов.Настройка доступа локальной сети.
4.1. Подключения с использованием только «белых» IP-адресов.
На Рис. 5 приведена наиболее простая (для клиента сети) схема организации связи с использованием только «белых» IP-адресов.
Рис. 5
Однако, провайдеры соглашаются на нее крайне неохотно, так как эта схема требует чтобы ВСЕ устройства сети клиента имели «белые» адреса, что приводит к их неэкономичному использованию. Кроме того, маршрутизацией всех IP-пакетов передаваемых/принимаемых в интернет приходится заниматься маршрутизатору провайдера. Применение этой схемы допустимо в случаях, когда клиент сети предполагает подключение небольшого количества компьютеров (от 2 до 13), причем часть из них предполагается использовать в качестве серверов.
4.2. Подключения с использованием и «белых» и «серых» IP-адресов.
Для подключения большого количества рабочих станций под «серыми» адресами и некоторого количества Серверов под «белыми» оптимальны схемы подключения, представленные на Рис. 6, Рис. 7 и Рис. 8
Рис. 6
Схема на Рис. 6 - более универсальна, но требует от клиента использования достаточно мощного и сложного в настройке маршрутизатора, который должен иметь не менее трех интерфейсов и поддерживать NAT-сервис.
Рис. 7
Схема на Рис. 7 - для клиента более удобна и не требует мощного и сложного маршрутизатора. Она фактически является объединением схем Рис.4 и Рис. 5.
Схема на Рис. 8 практически не отличается от схемы на Рис. 7 и имеет смысл, если вы ранее были подключены по схеме Рис. 4 и хотите сохранить все "старые" настройки оборудования. Однако, эта схема не слишком "экономична" по отношению к количеству белых адресов и не всегда может быть технически реализована провайдером.
Рис. 8