Блог Александра Башкирова

ИТ и бизнес, компьютеры и ПО, фото, программирование и просто мысли…
Этот сайт в основном посвящен тому, что мне интересно вне работы. Ведется в порядке хобби.
Все изложенное на сайте - мое частное оценочное мнение и не может быть истолковано иначе.
Со всеми вытекающими из этого последствиями.

сети

Подписаться на эту метку по RSS

Tor: анонимность в Интернет

Вспомнил молодость. Когда-то, давным-давно, мне надо было "ходить" по Сети так, чтобы меня не могли отследить большинством традиционных методов - по IP, Cookie и т.д. Именно тогда я набрел на интересную сеть - TOR, основная направленность которой - анонимность её участников. Сеть построена по децентрализованному распределённому принципу, на добровольных началах, и, как следствие - постоянно нуждается в финансировании (о чем прямо заявлено на сайте проекта).

Так вот, когда я впервые столкнулся с TOR, меня поразило обилие шаманских действий при скудной документации, которые надо было производить для того, чтобы получить работающий TOR, и, как следствие - некоторую защиту. Через некоторое время процесс упростился: появилась Opera with TOR (то есть opera с интегрированным tor клиентом). Кстати, opera + tor - яркий пример того, как не стоит называть приложения и проекты. При поиске в Google по этому запросу выдается ссылка на описание ... оператора, ага. Так вот, в течение нскольких лет я не заходил на сайт TOR, а намедни зашедши - был приятно удивлён, тем, что

  • у сайта и небольшой части документации появился русский язык
  • появился плагин под firefox, который превращает использование tor под windows в необременительное занятие;
  • появился gui инсталлятор под windows;
  • появилась инструкция по установке и использованию tor под linux (небольшая, кстати - всего 3 или 4 шага кажется);

Но самое интересное - на сайте появились разъяснения относительно того, что может и что не может tor, когда и как он защищает и т.д., написанные для пользователей, не обладающих серьёзными знаниями в области сетевых технологий.

В общем, любителям приватного серфинга - welcome: http://www.torproject.org/index.html.ru

PS. Мааленькая цитата для специалистов:

...Tor обеспечивает защиту за счёт маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира...

В переводе с "русского на русский" - tor это гигансткая сеть по обмену IP адресами. И все. О чем честно заявлено на сайте проекта:

...Tor защищает только те сетевые приложения, которые посылают свой трафик через Tor...
...Плагины браузера, такие как Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и другие, могут раскрыть ваш IP адрес...
...Если ... сайт выдал вам cookie, то этот сайт сможет узнать вас по этому cookie даже во время последующего использования Tor...
...Tor анонимизирует источник вашего трафика, и шифрует всё внутри сети Tor, но он не может зашифровать ваш трафик между сетью Tor и конечным получателем...

Мораль? 100% защиты нет, и не надейтесь:) Но при соблюдении некоторых простых правил можно обеспечить относительно анонимный серфинг с использованием tor.

PS. tor в этот раз я себе не ставил - нужды не было, так что все приведённые выше выкладки являюится сугубо умозрительными.

Локальные вычислительные сети – часть 7: Технические подробности: сетевые транспортные протоколы

Просмотров: 3655Комментарии: 0
Статьи

Рассмотрим теперь логическую основу функционирования сети. Логически сеть существует на уровне передачи пакетов данных. Для того, чтобы два компьютера смогли "понимать" друг друга и "разговаривать" друг с другом, они должны использовать одинаковый формат передаваемых в пакетах данных. Решение этой проблемы привело к созданию протоколов – наборов соглашений и правил по методам передачи данных, их пакетированию и адресации. В настоящее время в большинстве операционных систем встроена поддержка протоколов TCP/IP, NetBEUI и IPX/SPX. Рассмотрим их более подробно.

Протокол NetBEUI – детище фирмы IBM. Протокол создавался как базовый сетевой транспортный протокол для работы в небольших рабочих группах – не более 30-40 компьютеров. Преимуществом данного протокола является высокая скорость работы (с точки зрения скорости пакетирования данных для передачи и извлечения их из пакета). Кроме того, этот протокол чрезвычайно прост в установке – установив протокол, достаточно привязать его к драйверу сетевой платы, и все! Серьезным недостатком этого протокола является отсутствие поддержки маршрутеризации. (Роль маршрутеризатора очень проста – он при необходимости перенаправляет пакеты данных из одного сегмента локальной сети в другой). То есть, если ваша сеть состоит из нескольких сегментов, то вы не сможете "увидеть" ничего, что находится за пределами данного локального сегмента сети. Вторым минусом этого протокола является отсутствие его поддержки в таких операционных системах, как, например, UNIX. (На самом деле этот протокол поддерживается только операционными системами от Microsoft и OS/2). В настоящее время этот протокол используется крайне редко.

Протокол IPX/SPX разработан фирмой Novell. Он лишен недостатков, присущих NetBEUI: например, в нем реализована поддержка маршрутеризации. Основа этого протокола – гарантированное установление надежной связи для передачи данных по сети и выбор наикратчайшего пути для передачи этих данных. Однако механизм, при помощи которого реализуются эти качества, является большим минусом IPX/SPX: для того, чтобы вычислить кратчайший путь от источника до приемника данных, машина-источник каждые 60 секунд посылает по сети широковещательный запрос по всем известным каналам. После чего ожидается так называемое "эхо" или отклик на каждый из этих каналов. По времени задержки эхо-сигнала делается вывод о кратчайшем пути от источника до приемника. Такой подход к выбору кратчайшего пути имеет огромный недостаток: резкое увеличение сетевого трафика. Соответственно, протокол IPX/SPX работает более надежно, но и более "шумно".

Протокол TCP/IP разработан ARPANET (сеть перспективных исследований и разработок). Этот протокол проектировался с максимальной степенью универсализации – так, с его помощью могут "разговаривать" друг с другом сети, например, из PC-совместимых машин с Win9x, PC-совместимых машин с UNIX и рабочих станций Apple Macintosh. Эта универсальность явилась причиной того, что TCP/IP стал базовым транспортным протоколом сети Интернет. Естественно, что с момента создания в TCP/IP были внесены некоторые изменения, направленные на его улучшение. С течение времени было выпущено несколько стандартов (или версий, что одно и то же) данного протокола. В настоящее время используется версия 4 этого протокола, которая по скорости работы несколько уступает NetBEUI. Для идентификации компьютера, работающего в сети по протоколу TCP/IP используется так называемый ip-адрес – четырехбайтовое число вида xxx.yyy.zzz.qqq. К недостаткам TCP/IP можно отнести относительную сложность его настройки.

Поскольку TCP/IP используется практически повсеместно, рассмотрим более подробно требования, предъявляемые к его конфигурированию. Для корректной работы сети по протоколу TCP/IP необходимо на каждой машине указать следующие параметры:

  • локальный ip-адрес или ip-адрес сервера, отвечающего за динамическое присвоение ip-адресов
  • ip-адрес сервера DNS
  • ip-адрес сервера WINS
  • шлюз по умолчанию
  • маску подсети

Существуют два способа назначения ip-адресов конкретной машине в локальной сети: так называемая "серая" (динамическая или неявная) и "белая" (статическая или явная) адресация. "Белая" ip-адресация подразумевает явное присвоение ip-адресов каждой машине, "серая" – динамическое выделение ip-адреса. В случае, если компьютер работает в локальной сети, рекомендуется назначить ему адрес вида 192.068.xxx.yyy, где xxx и yyy – произвольные числа от 0 до 255. "Серая" ip-адресация подразумевает наличие в сети специального сервера, отвечающего за динамическое присвоение ip-адресов. Исторически сложилось так, что в большинстве локальных сетей используется именно "белая" ip-адресация. Одной из причин, по которой делают так, является определенность: "белое" присвоение ip-адреса гарантирует однозначную явную идентификацию компьютера в сети. (Это надо, например, для программ, которые напрямую работают с ip-адресами компьютеров).

Сервер DNS (Domain Name Server) необходим для трансляции легко запоминающихся человеком адресов (например, computer00.company.org) в ip-адреса конкретных компьютеров (например, 192.168.1.1).

Сервер WINS (Windows Internet Name Server) предназначен для работы в сетях Windows NT, использующих имена NetBIOS для их трансляции в ip-адреса конкретных компьютеров.

Шлюз по умолчанию указывает на портал (главный вход) в следующий сегмент сети, в том числе используется для доступа в Интернет.

Маска подсети – четырехбайтовое число, подобное ip-адресу, предназначенное для идентификации сетевого сегмента, в котором расположен компьютер. Например, для рабочих станций локальных сетей этот параметр может выглядеть так: 255.255.255.0.

Вполне возможно, что в конкретной локальной сети не установлен ни сервер DNS, ни WINS (оба эти сервиса не являются обязательными). В этом случае в настройках TCP/IP рекомендуется отключить распознавание WINS и указать, что адрес сервера DNS получается автоматически.

И замечание напоследок: при организации локальной сети не следует без особой необходимости использовать более одного сетевого транспортного протокола. Как правило, для организации сети и решения стандартных задач (организация файл-сервера, шлюза в Интернет, совместного использования периферийных устройств) вполне достаточно использования одного TCP/IP.

Продолжение следует...

Опубликовано в:Computer Market N32(113)

Локальные вычислительные сети – часть 6: Технические подробности: сетевые аксессуары

Просмотров: 4019Комментарии: 0
Статьи

Как это ни парадоксально звучит, но для того, чтобы сеть заработала, недостаточно приобрести кабель, сетевые карты и концентратор. Чтобы связать эти части в единое целое, применяют специальные соединительные аксессуары, к которым относятся розетки, наконечники, патч-панели и патч-корды.

Рассмотрим способы, при помощи которых к сетевой карте компьютера может быть подведен сетевой кабель. Во-первых, он может иметь на конце специальным образом обжатый наконечник RJ-45, который вставляется в гнездо карты. Во-вторых, он может заканчиваться розеткой с гнездом разъема RJ-45. В этом случае розетка соединяется с компьютером при помощи так называемого патч-корда – небольшого кабеля, имеющего на своих концах две вилки RJ-45. Второй вариант считается более предпочтительным: на самом деле кабель типа "витая пара пятой категории" может быть двух подвидов – так называемый "жесткий" для прокладки и жесткой фиксации на стене, и "мягкий" – для непосредственного соединения с компьютером. В "жестком" кабеле в каждом проводнике используется одна толстая жила, в "мягком" – набор тонких свитых жил. "Жесткий" кабель в принципе не предназначен для подводки к компьютеру, поскольку он достаточно хрупок. Одна из самых распространенных ошибок, причиняющая массу неудобств пользователям – использование "жесткого" кабеля для подвода сети к компьютеру. Из-за высокой хрупкости незафиксированный "жесткий" кабель довольно часто ломается (в основном на месте крепления к вилке). Кроме того, ножи вилки, которые должны обеспечить хороший контакт при обжиме, как правило не обеспечивают его с одножильным проводником. Казалось бы, из создавшегося положения можно было бы выйти путем применения "мягкого" кабеля для проводки. Но если учесть, что стоимость "жесткого" и "мягкого" кабелей отличаются в два-три раза, причем "мягкий" кабель дороже, то становится очевидным экономическая нецелесообразность подобной организации кабельной системы.

Следующее приспособление, устанавливаемое обычно рядом с сетевым концентратором, называется патч-панелью. Патч-панель представляет собой блок большого числа RJ-45 розеток. Смысл патч-панели такой же, как и розетки на рабочем мести – переход от "жесткого" кабеля к "мягкому". Кроме того, наличие патч-панели позволяет придать сети определенную гибкость. Предположим, что у вас в офисе есть 18 рабочих мест, патч-панель на 24 порта (то есть блок из 24 розеток), и концентратор на 16 портов. Очевидно, что два компьютера будут, что называется, "не в сети". Но при необходимости можно легко включить любой из них в сеть – достаточно соединить соответствующие порты патч-панели и концентратора при помощи патч-корда. Как показывает опыт, подобные манипуляции с обжатыми концами "жесткого" кабеля заканчиваются обычно его переобжимом. Кроме того, если в рассмотренном выше примере приобретается дополнительный концентратор, то процедура включения двух компьютеров в сеть опять-таки сводится к манипуляции патч-кордами, и не затрагивает основную кабельную систему.

Довольно часто бывает разумнее изготовить патч-корды самостоятельно, не приобретая готовые. Дело в том, что минимальная длина фирменного патч-корда составляет величину порядка 1,5 м, тогда как реально для соединения концентратора с патч-панелью требуется не более 50 – 60 см. Для того, чтобы изготовить патч-корд, необходимо иметь: во-первых, "мягкий" кабель, во-вторых, наконечники (вилки) RJ-45, защитные кожухи на наконечники. Кроме того, потребуются специальные обжимные клещи. Если обжимается патч-корд под сеть, которую предполагается эксплуатировать на скорости 100 Мбит/сек, то следует иметь в виду, что максимальная длина не скрученного участка проводников для обеспечения надежной защиты от помех не может превышать 12 мм. В этом случае целесообразнее приобретать не обычные наконечники (они стоят порядка $0,5), а наконечники со вставками (их стоимость порядка $1). Эти наконечники позволяют при определенной сноровке развивать проводники не более чем на 5 мм. Перед обжимом на кабель необходимо одеть защитные кожухи, которые впоследствии будут установлены на наконечники – они предотвратят возможную поломку проводников в месте контакта. Сеть на 10 Мбит/сек не предъявляет столь жестких требований к длине нескрученного участка – для нее вполне можно использовать обычные наконечники с кожухами. Обжим в розетках производится путем защемления проводника между ножами, обжим в наконечниках – путем накалывания ножей на проводник. В принципе, конструкция большинства розеток позволяет использовать их под обжим несколько раз – достаточно аккуратно вынуть старые проводники и завести новые. Наконечник же обжимается, что называется, раз и навсегда – в случае ошибки он срезается и выкидывается.

Проводники кабеля имеют цветовую маркировку, но при обжиме в розетках довольно часто можно встретить их цифровое обозначение. Ниже приводится таблица соответствия цветов проводников кабеля пятой категории и их цифровых кодов.

Цвет                             Цифровой код
красный с белым&                 1
красный                          2
зеленый                          6
зеленый с белым                  3
синий                            4
синий с белым                    5
коричневый                       8
коричневый с белым               7

Порядок следования проводников в наконечнике (слева направо, со стороны ножей, фиксатором к себе):

Цвет
Цифровой код
красный с белым&
1
красный
2
зеленый с белым
3
синий
4
синий с белым
5
зеленый
6
коричневый
8
коричневый с белым
7

Продолжение следует...

Опубликовано в:Computer Market N31(112)

Локальные вычислительные сети – часть 5: Технические подробности: сетевое оборудование

Просмотров: 11568Комментарии: 0
Статьи

Следующим элементом, обеспечивающим функционирование сети, является так называемое дополнительное сетевое оборудование. Для небольших сетей таким оборудованием являются повторители, концентраторы и коммутаторы.

Повторители – это устройства, предназначенные для усиления сигнала, переносящего данные в сети. Например, без применения повторителя максимальная длина сегмента сети, построенной на основе кабеля "витая пара", обеспечивающего нормальную передачу пакетов данных, составляет величину порядка 90 м. При применении одного повторителя длина "луча" увеличивается до 185 метров, при применении двух – до 270 м и т.д.

В настоящее время спектр предложений повторителей по городу не так уж и велик. Для сетей, работающих на скорости 10 Мбит/сек можно порекомендовать модели Supercom 502C и Supercom 505C, для сетей, работающих на скорости 100 Мбит/сек – модель SVEC FD200R. Стоят эти устройства от $60 до $170.

Следующее сетевое устройство, без которого невозможно представить себе функционирование сети, построенной по звездообразной топологии – концентратор (иногда его еще называют хабом или коммутатором, что несколько неверно). Основная роль концентратора, находящегося на пересечении лучей "звезды", состоит в том, чтобы передать пакет данных, поступивших с одного из компьютеров, остальным. По способности к расширению концентраторы могут быть автономными, наращиваемыми и модульными. Автономный концентратор – это концентратор, который принципиально не допускает возможности расширения количества портов. Наращиваемый концентратор – это концентратор, позволяющий с помощью специальных средств присоединяться к другим концентраторам. В простейшем случае это производится при помощи обычного кабеля "витая пара" (также называемого патч-кордом), вставляемом в так называемый порт up-link на концентраторе. Довольно часто можно встретить концентраторы, где функции порта up-link регулируется микропереключателем – в зависимости от положения этого переключателя концентратор может работать либо как автономный, либо как наращиваемый. Для большинства сетей малой и средней мощности можно порекомендовать именно этот тип концентраторов – на первом этапе, при небольшом количестве компьютеров, этот концентратор работает как автономный. В дальнейшем, при необходимости наращивания сети, концентратор переводится в режим наращиваемого, и с ним соединятся следующий концентратор. Модульные концентраторы представляют собой дальнейшее развитие идей, положенный в основу наращиваемых концентраторов – в них имеются слоты расширения, в которые можно легко вставить платы расширения с дополнительными портами.

В настоящее время большинство предлагаемых в продажу концентраторов являются наращиваемыми. Цена концентратора очень сильно зависит как от скорости, на которой он должен работать, так и от количества портов. Так, например, концентратор Allied Telesyn AT-RH509BE 10 Мбит/сек на 9 портов (8*RJ45&1*BNC) стоит порядка $60, а концентратор Allion Ether H16+ 10 Мбит/сек на 17 портов (16 RJ45&1*BNC) – порядка $90. Аналогичную стоимость имеет концентратор Genius GF4080 Hub на 8 портов, 100Mбит/сек – он стоит порядка $95. Более мощные концентраторы (16- и более портовые, предназначенные для работы на скорости 100 Мбит/сек) имеют еще большую стоимость – от $150 и более. Наиболее перспективными с точки зрения дальнейшего расширения сети по скорости являются концентраторы, предназначенные для работы как на скорости 10 Мбит/сек, так и 100 Мбит/сек. Таким образом, если сеть в офисе построена на основе коаксиального кабеля (функционирует на скорости 10 Мбит/сек) переводится на "витую пару", а денег на приобретение сетевых карт на 100 Мбит/сек нет, есть смысл проложить сеть кабелем UTP ("витая пара" 5-ой категрии) и приобрести концентратор, работающий на обеих скоростях – в этом случае перевод сети на скорость 100 Мбит/сек сведется всего лишь к смене сетевых карт в компьютерах.

Следует иметь в виду, что в некоторых концентраторах, работающих на скорости 10 Мбит/сек, устанавливается дополнительный BNC-порт. Этот порт служит для соединения частей сети, работающих на коаксиальном кабеле и кабеле "витая пара". К таким концентраторам относится, например, рассмотренный выше Allied Telesyn AT-RH509BE 10 Мбит/сек на 9 портов (8*RJ45&1*BNC).

По логике работы концентраторы делятся на активные, пассивные и интеллектуальные (они же – управляемые). Пассивные концентраторы – это устройства, применяемые крайне редко и в основном для разводки кабелей в здании. Он просто передает пакеты данных в обеих направлениях, и все. На пассивном концентраторе отсутствуют индикаторы состояния. (Светодиоды, информирующие о подключении того или иного компьютера к сети). Активные концентраторы – это устройства, сочетающие в себе свойства концентратора и повторителя. Они усиливают сигнал, поступивший на один из портов, и осуществляют его широковещательную передачу на все остальные порты. Кроме того, они снабжены индикаторами состояния. Самым характерным признаком, по которому можно легко отличить активный концентратор от пассивного, является наличие у активного концентратора блока питания. В настоящее время подавляющее большинство концентраторов, предлагаемых на рынке, являются активными.

Интеллектуальные концентраторы, являясь активными, и обладая всеми их свойствами, имеют дополнительный модуль, позволяющий решать еще ряд задач, таких, как мониторинг состояния концентратора, статистика производительности по каждому порту, журнал регистрации сетевых ошибок и т.д. Для взаимодействия с интеллектуальным концентратором применяются специальные программные средства.

Коммутаторы (они же – свичи или switch), обладая всеми свойствами активного концентратора, имеют перед последним одно преимущество, а именно возможность регулирования сетевого трафика. Проиллюстрируем это на примере: предположим, что в гипотетической организации имеется сеть из 10 компьютеров с именами К1, К2, ... К10. Пусть ведется передача большого объема информации с компьютера К1 на компьютер К2. В случае, если в сети установлен концентратор, все компьютеры К2 – К10 получат пакет данных от компьютера К1. Компьютер К2 примет данные, а К3 – К10 просто откажутся от них. В случае, если в сети установлен коммутатор, данные будут переданы с компьютера К1 только на компьютер К2. Таким образом, компьютерам К3 – К10 не придется обрабатывать большой объем ненужной информации. Коммутаторы стоят несколько дороже концентраторов. Так, например, стоимость коммутатора Allied Telesyn AT-FS708E на 8 портов (10/100 Мбит/сек) имеет стоимость порядка $130.

Продолжение следует...

Опубликовано в:Computer Market N30(111)

Локальные вычислительные сети – часть 4: Технические подробности: способ прокладки сети

Просмотров: 4662Комментарии: 0
Статьи

Следующим элементом после сетевой карты, без которого невозможно представить себе сеть (по крайней мере, на сегодняшний день), является сетевой кабель.

На сегодняшний день существует два основных типа кабеля, применяемого для монтажа: коаксиальный и "витая пара".

Коаксиальный кабель (довольно часто его еще называют кабелем BNC) представляет собой одножильный медный проводник, "упакованный" в защитную изоляцию типа "оплетка" (этот кабель очень похож на телевизионный антенный кабель). Несколько лет назад коаксиальный кабель был чуть ли не единственным доступным средством для обеспечения соединений компьютеров в сеть. Скорость передачи данных по такому кабелю не превышает 10 Мбит/сек, предельная длина прямого участка без повторителя – 185 метров. Кроме "классического", или так называемого "тонкого" коаксиального кабеля, применяемого для монтажа большинства сетей LAN, на практике иногда применяли "толстый" коаксиальный кабель. Он отличается от "тонкого" более высокой помехозащищенностью, и, следовательно, большей длиной рабочего участка. Однако этот кабель имеет существенный недостаток – очень высокую жесткость. Поэтому его применяли в основном для создания сетевой магистрали, к которой компьютеры подключали посредством отводок тонкого коаксиального кабеля.

Соединение этого кабеля с сетью производится при помощи Т-разъема, кабеля с BNC-разъемом и терминаторов (нагрузочных сопротивлений). Т-разъем (как правило, он продается в комплекте с сетевой платой) присоединяется к ее BNC-разъему, на оставшиеся два разъема присоединяются два коаксиальных кабеля, ведущих к двум соседним машинам. В конечном итоге получается цепь последовательно соединенных компьютеров. На концах этой цепи для согласования и предотвращения образования теневых пакетов устанавливают терминаторы - нагрузочные сопротивления, чьи активные (омические) сопротивления равны волновому сопротивлению кабеля. Обычно омическое сопротивление терминатора составляет 50 Ом.

Кабель типа "витая пара" представляет собой набор скрученных попарно проводников. Такая система достаточно хорошо защищена от помех: каждый кабель по отдельности является приемником помех, но проводники "работают в скрутке", что создает противофазные колебания (и, следовательно, затухание) помех. Все кабели типа "витая пара" в зависимости от качества разбиты на пять категорий. В настоящее время при монтаже сетей в основном используется кабель типа "витая пара пятой категории", хотя кое-где встречаются и кабеля третьей категории. Отличие кабелей различных категорий состоит в скорости передачи данных. Так, кабели категории три обеспечивают передачу данных на скорости 10 Мбит/сек, и содержит не менее трех скруток каждого из попарных проводников на погонный фут. Кабели категории пять обеспечивают передачу данных на скорости 100 Мбит/сек, и содержат не менее пяти скруток на погонный фут. При соединении компьютеров кабелем типа "витая пара пятой категории" максимальное расстояние, на которое можно протянуть кабель без дополнительных устройств – 90 метров.

Кроме категорий кабеля, они отличаются по типу. Так, кабель UTP (неэкранированная витая пара) имеет 4 пары скрученных проводников без дополнительных экранирующих оболочек, то есть он соответствует кабелю "витая пара пятой категории". Кабель STP (экранированная витая пара) имеет всего две пары скрученных проводников и защитную оболочку из фольги. В основном, защита проводников от помех в кабелях STP осуществляется именно за счет оболочки-экрана, а не за счет скручивания проводников друг с другом. На первый взгляд кабель STP лучше защищен от помех, чем кабель UTP, хотя на самом деле это не так: для того, чтобы обеспечить действительно эффективную защиту проводников кабеля STP, необходимо обеспечить как правильное подключение защитной оболочки, так и ее целостность, поскольку в противном случае проводники кабеля STP оказываются практически не защищенными от помех. Кроме того, с кабелем STP тяжелее работать, так как дополнительная экранирующая оболочка придает ему большую жесткость.

Рассмотрим теперь варианты фиксирования кабелей в помещении. Сразу же стоит оговорится, что фиксация кабельной системы – это действительно необходимый этап создания сети: жестко закрепленный кабель меньше подвергается случайным внешним механическим воздействиям. (Многие системные администраторы грустно шутят, что худший враг нефиксированного кабельного хозяйства – метла уборщицы).

Как правило, для фиксации кабальной системы применяют либо внутреннюю проводку кабеля, либо открытую наружную, либо наружную в коробах. Внутренняя проводка кабеля подразумевает под собой маскирование сетевого кабеля различными элементами строительных сооружений: фальшпанелями, подвесными потолками, плинтусами и т.д. Это самый оптимальный с точки зрения защищенности от механических повреждений и эстетики способ прокладки кабеля. Минусом этого способа является высокая трудоемкость процесса укладки, и, как следствие, сложность заведения новых кабелей при необходимости (представьте себе, что необходимо проложить 50 метров кабеля за фальшпанелью). Прокладка кабеля в коробах подразумевает их наружный монтаж, с последующем размещением в нем кабеля. Этот способ также позволяет хорошо защитить кабель от механических повреждений, правда, несколько проигрывая внутренней проводке в эстетике. Плюсом этого способа является возможность сравнительно легкой возможности заведения новых кабелей в короб, однако надо иметь в виду, что короб имеет определенное сечение, рассчитанное на определенное количество кабелей. Поэтому, приобретая короб для офиса, необходимо оставить место под 3 – 4 дополнительных кабеля – в качестве резерва. Наконец, последний способ – монтаж кабеля наружной проводкой – проигрывает первым двум по защищенности от механических воздействий и эстетике (представьте себе, что наружной проводкой прокладывается одновременно 20 кабелей). Плюсом этого способа является, если так можно сказать, высокая наглядность – всегда есть возможность визуально оценить состояние кабеля. В основном монтаж наружной проводкой выполняют для коаксиального кабеля, и очень редко – для кабеля типа "витая пара".

Продолжение следует...

Опубликовано в:Computer Market N29(110)

Локальные вычислительные сети – часть 3: Технические подробности: сетевые карты

Просмотров: 11228Комментарии: 0
Статьи

Самым первым и самым важным компонентом, обеспечивающим подключение компьютера к сети, являются сетевые карты (или сетевые платы, иногда можно встреть термин "сетевой адаптер"). Рассмотрим эти устройства более подробно. Во-первых, как уже говорилось, сетевые карты различаются по скорости передачи данных и по типу подключаемого кабеля. Во-вторых, самым важным параметром сетевой карты (да и вообще любого устройства, устанавливаемого в компьютер), является надежность, которая определяется ресурсом и отказоустойчивостью. В-третьих, карты отличаются ценой.

В настоящее время широко распространены сетевые карты, работающие на скорости 10 и 100 Мбит/сек. Необходимо отметить, что с увеличением мощности компьютеров и наращиванием мощности локальных сетей, карты, рассчитанные на 10 Мбит, медленно, но верно умирают, уступая место своим более высокоскоростным аналогам. Тем не менее, их еще довольно часто можно встретить в большом количестве компьютеров. Большинство карт, располагающихся на момент написания статьи в ценовой категории "до 20$", примерно аналогичны по своим параметрам, – как правило, это либо NE-2000 – совместимые карты, либо несколько более совершенные карты, построенные на основе чипов Realtec 8019 и Realtec 8029, или аналогичных им. Как показывает опыт, с картами на основе чипов Realtec практически не бывает проблем, а вот NE-2000 – совместимые "страдают" по причине крайней неуживчивости примерно с 50% современного железа. Правда, с картами на основе чипа Realtec тоже могут возникнуть проблемы. Хотя справедливости ради стоит отметить, что вообще с любой картой, вставляемой в слот расширения материнской платы, а не только с сетевой, могут возникнуть проблемы.

С точки зрения надежности практически все сетевые карты являются достаточно надежными устройствами. Разумеется, при соблюдения элементарных требований к условиям эксплуатации. Например, если в электрической сети вашей организации наблюдаются постоянные скачки напряжения (типа "гребень"), а компьютер подключен к сети напрямую, без специальных устройств (типа стабилизатора или UPS), то вероятность выхода из строя сетевой карты резко возрастает.

Некоторые карты, построенные на основе чипа Realtec, например Planet ENW-9504, поддерживают работу как на скорости 10, так и 100 Мбит/сек. Подобные карты стоят в среднем на момент написания статьи около $15. Подобные карты (поддерживающие и 10, и 100 Мбит/сек) можно порекомендовать для установки практически во все компьютеры, предназначенные для работы в локальных сетях – в этом случае при 100 Мбит сети они будут работать на максимальной скорости, а при работе в сети на 10 Мбит/сек при переводе ее на скорость 100 Мбит/сек не придется делать ничего – ни заменять карту, ни ее драйвер. Как показывает опыт, экономия времени оказывается весьма значительной.

Сетевые карты, рассчитанные на работу на скорости только 100 Мбит/сек, на сегодняшний день довольно большая редкость – это связано с тем, что производители сетевых карт стараются делать их совместимыми "сверху вниз".

Еще одним важным параметром любой сетевой каты является поддержка режима "full duplex". Стандартно все сетевые карты поддерживают режим "half duplex", при котором данные могут быть переданы картой в единицу времени только в одном направлении – либо в сеть, либо из сети. Поддержка режим "full duplex" означает, что сетевая карта имеет возможность одновременной передачи данных из сети и в сеть. Однако нельзя однозначно сказать, что поддержка режима "full duplex" сильно влияет на стоимость карты – например, сетевая карта SVEC PN1700-BT, собранная на чипе Realtec, поддерживает режим "full duplex", имеет возможность работы на скорости как 10, так и 100 Мбит/сек, имеет стоимость (на момент написания статьи) порядка $13.

Как правило, все сетевые карты, располагающееся в ценовой категории "до $20", имеют два гнезда – для подключения либо коаксиального кабеля, либо кабеля "витая пара". Однако наличие двух различных разъемов у сетевой карты вовсе не значит, что они могут выполнять роль моста между сетью, построенной на основе коаксиального кабеля и сети, построенной на основе витой пары. В этом случае следует использовать либо специальное сетевое устройство, (хаб с поддержкой BNC), либо иметь в одном компьютере две сетевые карты.

Что же касается карт, располагающихся в ценовой категории "более $20", то это, как правило, аналоги своих более дешевых собратьев, отличающееся повышенной надежностью. Считается, что если фирма-производитель комплектующих имеет одно, максимум – два-три направления деятельности, то продукция этой фирмы более надежна. Например, сетевая карта 3Com 3C905B (стоимость в среднем $45) по своим заявленным параметрам аналогична карте Planet ENW-9504 (стоимость $15), за исключением наличия разъема BNC под коаксиальный кабель (в карте 3Com его не предусмотрено). И хотя стоимость карт отличается в три раза, туда, где требуется повышенная надежность (например, на сервер сети), предпочтительнее будет установить карту от 3Com.

Еще один производитель надежных сетевых карт – фирма Intel (в среднем сетевая карта от Intel стоит чуть дешевле, чем аналогичная от 3Com). Для покупателя она привлекательна тем, что сетевые карты – не основной профиль ее деятельности, как бы это парадоксально не звучало. Дело в том, что традиционно продукция Intel совершенно справедливо отождествляется с высоким качеством изделий. Таким образом, если приобрести в качестве сервера сети компьютер, построенный только на основе комплектующих от Intel, то будет гарантирована во-первых, его высокая надежность, а во-вторых, отсутствие несовместимости комплектующих (как-никак, одна фирма-производитель!).

Подведя итог всему сказанному выше, можно констатировать, что для решения стандартных задач, возлагаемых на рабочую станцию в сети, вполне достаточно иметь на ней сетевую карту ценовой категории "до $20", а вот для решения более серьезных задаx (например, для серверов сети), желательно рассмотреть возможность оборудования компьютера более совершенными сетевыми картами от 3Com, D-Link или Intel.

Продолжение следует...

Опубликовано в:Computer Market N28(109)

Локальные вычислительные сети – часть 2: Технические подробности

Просмотров: 4283Комментарии: 0
Статьи

Одной из важнейших характеристик локальной сети является скорость передачи данных по ней. В настоящее время широко используются два основных значения скорости функционирования сети – 10 Мбит/сек в соответствии со стандартом IEEE 802.3 (10Base-T) и 100 Мбит/сек в соответствии со стандартом IEEE 802.12 (100Base-TX). Кроме того, совсем недавно фирма Intel анонсировала микросхему 85544EI, позволяющей поддерживать работоспособность сети на скорости 1000 Мбит/сек (1Гбит/сек) в соответствии со стандартом IEEE 802.3ab (1000Base-TX). Но это, как говорится, весьма отдаленные перспективы. (Необходимо отметить, что речь идет исключительно о локальных сетях на базе коаксиального кабеля или кабеля типа "витая пара" - другие типы проводной и беспроводной связи, такие, как, например, оптоволоконный кабель, или спутниковая тарелка в данной статье не рассматриваются).

Первым вопросом, на который необходимо ответить при проектировании локальной сети, является выбор скорости сети. Для решения данного вопроса можно предложить два принципиально разных подхода: "экономический" и "стратегический". Рассмотрим их более подробно, для чего возьмем в качестве примера простейший случай – организацию локальной сети в офисе, где установлено 10 компьютеров. Назначим для данной сети следующие требования, характерные для большинства современных офисов: организацию сетевой печати (т.е. совместное использование одного принтера несколькими пользователями), организацию совместного доступа в Интернет (в том числе – к электронной почте), совместный доступ к единственному CD-ROM приводу.

"Экономический" подход предполагает максимальную экономию средств организации. В этом случае целесообразнее всего выбрать скорость сети, равную 10 Мбит/сек, поскольку сеть, функционирующая на такой скорости, может быть собрана на так называемом "тонком" коаксиальном кабеле, без использования каких-либо дополнительных сетевых устройств. При подобной организации сети сетевая печать будет возможна, также, как будет возможна и организация совместного доступа в Интернет нескольких пользователей через одно модемное соединение (правда, скорость работы в Интернет при подобном подходе будет оставлять желать лучшего). В этом случае, кроме приобретения сетевого "тонкого" коаксиального кабеля и сетевых карт, для организации сети не потребуется ничего! Если учесть, что сетевую 10 Мбит карту можно приобрести за $10 - $15, а метр "тонкого" коаксиального кабеля стоит порядка $0.25, то все затраты на приобретение оборудования для прокладки сети могут (в случае рассматриваемого примера) вылиться в сумму порядка $200. Однако, сразу же стоит оговориться: такого рода сеть монтируется, что называется, "раз и навсегда". То есть, при переходе на 100 Мбит сеть, коаксиальный кабель придется заменить на кабель "витая пара", заменить сетевые карты, приобрести дополнительное оборудование... То есть, по сути, необходимо выполнить полный перемонтаж сети.

"Стратегический" подход предполагает создание сети с "прицелом на будущее". В этом случае возможно два варианта: организация сети на 10 Мбит и на 100 Мбит. Первый случай хорош только в случае перемонтажа 10 Мбит сети, выполненной на "тонком" коаксиальном кабеле. В этом случае можно порекомендовать приобрести сетевое оборудование (кабель и хаб) поддерживающее скорость как 10, так и 100 Мбит, оставив имеющееся сетевые карты на 10 Мбит. Тогда перевод сети на скорость 100 Мбит будет упираться лишь в вопрос смены сетевых карт в компьютерах пользователей. Стоимость такого перемонтажа в зависимости от способа прокладки кабеля (в коробах, наружным креплением) и общей длины сегментов кабеля, колеблется от $500 до $1000. Второй вариант – изначальная организация сети на 100 Мбит – несколько предпочтительнее как при первом монтаже сети, так и при перемонтаже сети, поскольку затраты на приобретение сетевого оборудования для работы с кабелем "витая пара" на данной скорости сопоставимы с затратами на приобретение аналогичного оборудования, рассчитанного на работу на скорости 10 Мбит с поддержкой скорости 100 Мбит (сетевые карты, поддерживающие скорость 100 Мбит/сек, можно приобрести за $12 - $20, стоимость остального оборудования практически та же). В случае "стратегического" подхода к планированию сети следует иметь в виду, что для современного офиса низкоскоростное модемное соединение с Интернет медленно, но верно умирает. (Представьте себе ситуацию, когда высокоскоростная локальная сеть соединяется с Интернет на скорости 3,2 Кб/сек). И стоит подумать о возможности использования иных технологий доступа – ADSL, ISDN или выделенной линии.

Существует, правда, еще один "промежуточный" подход к выбору скорости сети, а именно приобретение более дешевого оборудования (по отношению к оборудованию, рассчитанному на скорость 100 Мбит/сек), рассчитанного на скорость 10 Мбит/сек, на витой паре. С технической точки зрения (по скорости передачи данных) такой вариант полностью аналогичен сети на тонком коаксиальном кабеле, за исключением надежности – в данном случае она будет намного выше. А вот перемонтаж подобной сети на скорость 100 Мбит/сек стоит весьма немало – необходимо заменить как кабель, так и оборудование...

Рассматривая скорость работы сети и различные варианты организации сети, я сознательно не упомянул о совместной работе с периферийными устройствами, такими, как CD-ROM и принтер. Дело в том, что при любом варианте организации сети эти устройства будут работать в качестве сетевых. Более того, скорость работы принтера при небольшой загрузке сети не будет зависеть от скорости ее работы. А вот что касается привода CD-ROM, то максимальная скорость передачи данных в устройстве 24х составляет 4080 Кб/сек (или около 32 Мбит/сек). Очевидно, что для сети, работающей на скорости 10 Мбит/сек, такая скорость является избыточной, а для сети, работающей на скорости 100 Мбит/сек – недостаточной. Последняя ситуация является более предпочтительной, поскольку в этом случае не происходит перегрузки сети.

Продолжение следует...

Опубликовано в: Computer Market N27(108)