Создание сетевого графика в Microsoft Excel. Построение локальной сети Cisco простыми словами

Долго думали с чего начать: маршрутизация, VLAN"ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (). Мы понимаем, что для новичков «OSI» и «TCP/IP» - это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию.

1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

• упрощается понимание организации сети
• модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
• легче найти и изолировать проблему
• повышенная отказоустойчивость засчет дублирования устройств и/или соединений
• распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение - быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk ) - географическое расположение (улица, здание) (arbat ) - роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname :
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
План IP-адресации = IP-план.
Список VLAN
Подписи (description ) интерфейсов
Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
Единый регламент, определяющий все вышеприведённые параметры и другие.

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:

На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Подготовим нужные нам документы:

Список VLAN

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) - зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей . В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии - это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

Почему именно так распределены VLAN"ы, мы объясним в следующих частях.

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии:)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2

L3

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети.

В системе сетевого планирования и управления строительным производством приняты следующие понятия и терминология.

Под понятием проект обобщается круг организационных и технических задач, решаемых для достижения конечных результатов строительного производства. К ним относятся: разработка технико-экономического обоснования намечаемого строительства, выбор строительной площадки, проведение инженерно-геологических изысканий, оформление территории для застройки, разработка и утверждение технической документации, необходимой для осуществления строительства, включая графики и схемы производства строительно-монтажных работ до сдачи возводимых объектов в эксплуатацию.

Комплекс работ, выполняемых для достижения определенной цели, обусловливающей определенную часть проекта, называется функцией проекта. Например, работы, связанные с подготовкой строительного производства (разработка рабочих чертежей зданий и сооружений, проекта производства работ; размещение заказов на изготовление оборудования, конструкций и поставка их на строительную площадку и т. п.) или с производством строительно-монтажных работ, с возведением фундаментов, (устройство обноски, разбивка осей, рытье котлованов, заготовка и установка опалубки и арматуры, приготовление бетонной смеси, подвозка и укладка ее в опалубку, распалубка и захватка грунтом пазух забетонированных фундаментов), являются функциями в проекте сооружения.

Важнейшими показателями эффективности проекта являются себестоимость и продолжительность строительства, которые находятся в прямой зависимости от аналогичных показателей отдельных функций проекта. Если установлен перечень всех функций проекта и определены по каждой из них последовательность выполнения и затраты времени, то, изобразив указанные функции в виде графической сети, можно увидеть, какие из них определяют сроки выполнения остальных функций и всего проекта в целом.

Отсюда вытекает, что сетевой график отражает логическую взаимосвязь и взаимообусловленность всех организационных, технических и производственных операций по осуществлению проекта, а также определенную последовательность их выполнения.

Основными параметрами сетевого графика являются работа и событие, а производными - сеть, критический путь и резервы времени.

Под работой подразумевается любой процесс, требующий затраты времени. В сетевых графиках этот термин обусловливает не только те или иные производственные процессы, требующие затраты материальных ресурсов, но и ожидаемые процессы, связанные с соблюдением технологических перерывов, например, для твердения уложенного бетона.

Событие - это промежуточный или окончательный результат одной или нескольких работ, необходимый для начала других работ. Событие совершается после выполнения всех работ, входящих в него. Причем момент свершения события является моментом окончания последней (Входящей в него работы. Таким образом, событие - это конечные результаты тех или иных работ и в то же время - исходные позиции для начала последующих. Событие, не имеющее предшествующих работ, называется начальным; событие, не имеющее последующих работ, называется конечным.

Работу на сетевом графике изображают одной сплошной стрелкой. Продолжительность работы в единицах времени (дни, недели) проставляют под стрелкой, а наименование работ над стрелкой. Каждое событие изображается кружком и нумеруется (рис. 115).

Рис. 115. Обозначение событий и работы м - n.

Рис. 116. Обозначение зависимости событий технологического характера.

Рис. 117. Обозначение зависимости событий организационного характера.

Продолжительность той или иной работы, устанавливаемая в зависимости от принятого способа ее осуществления по ЕНИР или калькуляциям трудовых затрат, называется временной оценкой. Зависимость между отдельными событиями, не требующая затраты времени и ресурсов, называется фиктивной работой и на сетевом графике изображается пунктирной стрелкой.

Указанные зависимости или фиктивные работы можно подразделить на три группы: технологические, организационные, условные.

Зависимость технологического характера означает, что выполнение одной работы зависит от завершения другой, например, кладку стен последующего этажа нельзя производить до установки панелей перекрытий нижнего этажа (рис. 116).

Зависимость организационного характера показывает переходы бригад рабочих, переброску механизмов с одного участка на другой и т. д. Они возникают преимущественно нри выполнении работ поточными методами (рис. 117).

При наличии нескольких конечных событий (например, ввод в действие нескольких объектов, входящих в пусковой комплекс предприятия) их следует связать условными зависимостями или фиктивными работами воедино - ввод предприятия в действие (рис. 118, б).

Начальное событие должно быть одно. В тех случаях, когда начальных событий несколько (например, независимо друг от друга начинаются работы по отрывке котлованов нескольких объектов), их следует условно соединить обозначением фиктивных работ с единым начальным событием (рис. 118, а).

Если сроки фактических начальных событий отдельных объектов комплекса различные, следует ввести понятие зависимостей с затратой реального времени, сходящихся в одном начальном узле.

Продолжительность, устанавливаемая с учетом односменной, а для ведущих машин двухсменной работы и оптимальной насыщенности фронта работ, называется нормальной продолжительностью работы. Если продолжительность работы обусловлена максимальной загрузкой фронта работ при двух, трехсменной работе, то она считается минимальной.

Рис. 118. Обозначение условных зависимостей.

Срок работы различается терминами:

самый ранний срок начала работы - первый день, когда может начаться работа;

самый ранний срок окончания работы - день окончания работы, если она начата в самый ранний срок начала;

самый поздний срок начала работы - последний день начала работы без задержки общего срока строительства;

самый поздний срок окончания работы - день, когда работа должна быть закончена без задержки строительства, т. е. без срыва общего срока строительства.

Разница между самым поздним и самым ранним сроками начала работы определяет частный резерв времени, т. е. время, на которое можно отложить работу без увеличения продолжительности строительства. Время, на которое можно отложить работу без задержки выполнения любой последующей работы, определяет полный (общий) резерв времени, который является разницей между полными резервами времени рассматриваемой и последующей работами. В случае нескольких последующих работ выбирается такая работа, которая имеет наименьшую величину полного резерва времени.

Непрерывная последовательность работ и событий от начального до конечного, требующая наибольшего времени для ее выполнения, определяет критический путь, обусловливающий общую продолжительность строительства, так как лежащие на нем критические работы не имеют резервов времени.

В сетевых графиках направление стрелок, изображающих работы, может выбираться произвольно. Обычно такие графики строятся слева направо. Однако стрелки отдельных видов работ могут идти вверх, вниз или справа налево.

При составлении сетевого графика каждую работу следует рассматривать с точки зрения ее связи с другими работами и отвечать на следующие вопросы:

какую работу следует завершить перед началом данной работы;

какая другая работа может быть завершена одновременно с выполнением данной работы;

какую работу нельзя начать до завершения данной работы. Рассмотрим некоторые примеры графического изображения связей и последовательности работ в сетевых графиках.

Рис. 119. Схемы связи между работами (а, б, в, г, д, е, ж - случаи 1,2,3,4,5,6,7).

Случай 1 (рис. 119, а). Зависимость между работами А (1-2) и Б (2-3). Работа Б не может быть начата до окончания работы А.

Случай 2 (рис. 119,6). Зависимость двух работ от одной. Работы Д (7-8) и Е (7-9) не могут быть начаты до тех пор, пока не закончена работа Г (6-7).

Случай 3 (рис. 119, в). Зависимость одной работы от окончания двух работ. Работа Е (10-11) не может начаться до тех пор, пока не закончатся работы Г (8-10) и Д (9-10).

Случай 4 (рис. 119, г). Начало двух работ зависит от окончания также двух работ. Работы Е (15-16) и Д (15-17) могут начаться только после окончания работ Б (13-15) и В (14-15).

Случай 5 (рис. 119, 6). Зависимость двух групп работ. Работа Б (15-16) зависит только от окончания работы А (14-15), а работа Г (21-22) зависит от окончания работ А (14-45) и В (19-21). Увязка сети ведется путем включения фиктивной работы Д (15-21).

Случай 6 (рис. 119, е). Работа Г (47-48) не может быть начата до окончания работы В (46-47). В свою очередь работа Б (50-51) не может быть начата до окончания работ В (46-47) и А (49-50). Работа Е (47-50) фиктивная, определяющая логическую увязку сети путем сдерживания начала работы Б (50-51) до тех пор, пока не будет закончена работа В (46-47).

Случай 7 (рис. 119,ж). Работа Г (8-14) не может быть начата до окончания работ А (2-8) и Б (4-6); работа Ж (12-16) не может быть начата до свершения Рис. 120. Схема сетевого графика, работ Д (10-12), Б (4-6); зависимость между этими работами обозначена фиктивной работой Е (6-12). Так как работа Ж (12-16) не зависит от окончания работы А (2-8), то она отделена от последней фиктивной работы В (6-8).

Рис. 120. Схема сетевого графика.

С целью уяснения методики построения сетевых графиков рассмотрим случай, когда на строительстве какого-либо объекта возникли следующие условия:

в начале строительства работы А и Б должны выполняться параллельно;

работы В, Г и Д могут быть начаты до окончания работы А;

работа Б должна быть закончена до начала работ Е и Ж;

при этом работа Е также зависит от окончания работы А;

работа 3 не может быть начата до окончания работ Д и Е;

работа И зависит от окончания работ Г и 3;

работа К следует за окончанием работы Ж;

работа Л следует за работой К и зависит от окончания работ Г и 3;

конечная работа М зависит от окончания работ В, И и Л.

На рис. 120 показано одно из нескольких возможных решений задачи, определяемой приведенными условиями строительства. Все решения должны базироваться на одной и той же логической концепции, независимо от вида сетки. Сетку необходимо рассматривать с точки зрения логической последовательности производства работ. Для этой цели ее обзор следует начать с последнего события на объекте и идти назад от события к событию, проверяя такие положения: каждая ли работа, начинающаяся на событии, зависит от всех работ, ведущих к событию; все ли работы, от которых должна зависеть рассматриваемая работа, входят в событие. Если на оба вопроса можно получить положительный ответ, то сетевой график удовлетворяет требования запроектированной технологии строительства объекта.

При построении сетевого графика под понятием «работа» в зависимости от степени желаемой точности можно подразумевать отдельные виды работ или комплексы производственных процессов, выполняемых на данном объекте одной из участвующих в строительстве организаций. Например, главному инженеру треста нужно знать меньше подробностей, чем производителю работ. Поэтому для обеспечения руководства строительством на уровне треста сетевой график может быть составлен на основе более укрупненных показателей.

Если Вы пользуетесь дома не только одним компьютером, но еще и другими подобными устройствами, то их можно объединить в домашнюю сеть. При этом можно создать домашнюю сеть через роутер, которая будет иметь выход в интернет.

Локальная сеть через роутер позволит Вам достаточно просто связать все Ваши устройства. Вы сможете тогда по локальной сети обмениваться файлами, играть в игры или использовать для других целей.

Для этого Вам потребуется приобрести только специальное устройство – роутер (маршрутизатор). С помощью роутера осуществляется связь между устройствами, подключенными к сети, и создается домашняя сеть через wifi роутер. Если Ваши устройства для выхода в интернет используют один роутер, то значит, сеть между этими устройствами есть. При этом не имеет значение, как Ваши устройства подключены, с помощью сетевого кабеля или по беспроводному Wi-Fi.

Чтобы создать локальную сеть через роутер нужно подключать необходимые устройства непосредственно к роутеру, или использовать беспроводное соединение. Во всех современных роутерах можно пользоваться проводным или беспроводным вариантом соединения. Но можно также применить роутер и для связи нескольких сетей между собой.

Создание домашней сети через роутер, как правило, выполняется с использованием принципа звезды. При подключении по этой схеме все устройства, которые Вы планируете использовать, нужно независимо друг от друга подключить к роутеру. Роутер в данном случае является таким центром получившейся звезды или точнее сети. При этом сам роутер подключается к сети провайдера и может раздавать интернет на устройства, подключеные к нему. Схематично данное соединение можно посмотреть на рисунке, приведенном ниже.

Соединение с роутером по типу “Звезда”

Роутер для домашней сети

Роутер является основным устройством для создания сети. Перед тем, как создать сеть через роутер, Вы должны подобрать подходящую модель роутера. Вам нужно точно знать используемый Вашим провайдером тип подключения (кабельное подключение либо по телефонному каналу). Если используется кабельное подключение, то роутер нужно подбирать с разъемом WAN, а если телефонная линия, то должен быть разъем ADSL.

Кроме того возможны еще варианты при использовании 3G/4G модема, телефона («СТРИМ») либо кабельного модема («АКАДО»). При использовании последних двух вариантов, требуется еще специальный модем. Такой модем может быть отдельным устройством или встроенным в сам роутер. Схему подключения устройств и создание сети через роутер Вы можете посмотреть на рисунке ниже.

На задней или боковой панели роутера находятся порты устройства, используемые для подключения. Порт, который используется для подключения сети интернет, называют – WAN порт. Порты для проводного подключения компьютера, сетевого накопителя или других устройств к локальной сети называют LAN порты. Таких портов несколько, но в основном их четыре. Если количество портов Вас не устраивает и Вам нужно подключить больше устройств, можно использовать сетевой коммутатор. При установке такого коммутатора на восемь портов, Вы один порт подключаете к роутеру, а оставшиеся семь можете использовать для подключения своих устройств. Коммутаторы бывают 100-мегабитные и гигабитные. Применение гигабитного коммутатора имеет смысл, если вам нужно быстрое соединение компьютера с сетевым диском. На самой скорости интернета это не отразится. Настройка сети через роутер может выполнятся через настройки в веб-интерфейсе роутера.

Кроме проводного соединения устройств используя технологию Ethernet, возможны и другие варианты. Сеть может быть создана через электропроводку (HomePlug). Но чаще всего создается сеть wifi через роутер, используя беспроводное соединение. Эти способы отличаются различной максимальной скоростью и эти характеристике можно посмотреть в приведенной таблице.

При выборе роутера для домашней сети с WIFI лучшие результаты дает роутер с использованием 802.11n, так как обеспечивает, по сравнению с технологией 802.11g, лучшую производительность и покрытие сигнала. Кроме того следует обратить внимание на другие полезные функции, как встроенный FTP клиент или USВ-порт, который можно использовать для подключения флешки, принтера или сетевого диска.

Как сделать сеть через роутер

Открываем порт на роутере TP-LINK TL-WR841N

Для примера здесь будет описана настройка домашней сети через роутер с использованием модели роутера TP-Link TL-WR841N, который подключается к интернету. При этом один из компьютеров будет соединен с роутером с помощью сетевого кабеля, а второй компьютер по беспроводному соединению. Локальную сеть можно также настроить на большее количество компьютеров. На каждом компьютере нужно открыть общий доступ к нужным ресурсам, чтобы иметь доступ к ним с каждого устройства сети.

Для начала, нужно проверить, что интернет на роутер подается. При подключении кабеля от провайдера в порт WAN на роутере должен мигать соответствующий индикатор на передней панели. Если индикатор не светится, то нужно обновить прошивку роутера. Для этого скачайте последнюю версию прошивки с сайта производителя. А возможно плохое соединение кабеля и нужно переобжать разъем кабеля. Если все работает нормально, то можно начинать создание локальной сети через роутер.

Проверяем физическую связь

Необходимо проверить соединение между компьютерами, перед тем, как настроить сеть через роутер. Нужно сделать пинг между ними. Для этой проверки Вам нужно с компьютера зайти в меню роутера и найти в настройках значение IP адреса другого компьютера.

Чтобы это сделать наберите в браузере сетевой адрес роутера, обычно 192.168.1.1 и зайдите в настройки роутера. Откройте в настройках вкладку с названием «DHCP» , а потом «DHCP Clients List». В этом окне Вы увидите устройства, подключенные к Вашему роутеру. Запомните адрес, присвоенный второму компьютеру, чтобы сделать пинг к нему. Потом нужно нажать меню компьютера Пуск и в строку поиска ввести cmd, чтобы найти утилиту с этим названием и запустить ее.

В появившемся окне Вам нужно ввести команду ping и написать адрес второго компьютера. После этого нажмите ввод и посмотрите результат работы команды. Если обмен пакетами проходит, то связь между компьютерами установлена и уже можно настроить домашнюю сеть через роутер.

Если передачи пакетов нет, то роутер не видит сеть. Возможно причина в настройках антивирусной программы. Тогда нужно отключить файервол и антивирус. Можно зайти в настройки сети антивируса и найти параметр изменения режима сетевой безопасности для компьютера. Там нужно отметить опцию, разрешающую общий доступ.

Настройка локальной сети через роутер

Сначала нужно проверить, к какой рабочей группе подключен каждый из компьютеров, и задать, соответственно им имя. Нужно посмотреть, чтобы имя было написано латинскими символами и если нужно, сменить его. Для этого Вам нужно нажать правой клавишей на значке Мой компьютер и выбрать Свойства. Потом выбрать опцию Дополнительные настройки и открыть там пункт Имя компьютера. Здесь можно изменить имя компьютера и группы. После всех настроек нужно нажать Ok и выполнить перезагрузку компьютера. Теперь можно настроить локальную сеть через роутер.

Все эти действия нужно выполнять на всех подключаемых компьютерах, на которых будет использоваться локальная сеть через wifi роутер. После этого нужно открыть меню компьютера пуск и открыть пункт Панель управления. Здесь нас интересует Центр управления сетями. Важно, чтобы в параметрах сети была выбрана Домашняя сеть. Если все так, то можно нажать кнопку Готовность к созданию.

Теперь Вам нужно нажать соответствующую кнопку для создания домашней группы.

Теперь нужно указать, к каким элементам Вы хотите иметь общий доступ.

После этого откроется окно с паролем, его нужно записать и нажать Готово. В следующем окне нужно нажать кнопку для изменения дополнительных параметров.

В дополнительных параметрах общего доступа нужно отключить опцию запроса пароля в локальной сети. Потом также открывается вкладка Общий и отключается этот пункт с парольной защитой. Теперь не забудьте нажать – Сохранить изменения.

Теперь основные настройки локальной сети сделаны, и нужно перезагрузить все настраиваемые компьютеры. Проверьте, видят ли все настроенные компьютеры друг друга в созданной сети. Для этого Вам нужно просто зайти в Мой компьютер и нажать на Сеть. Должны отобразиться все подключенные к сети компьютеры, как по проводному соединению, так и по беспроводному, использующие для связи сеть wifi через роутер.

Теперь Вы можете использовать сеть через wi fi роутер. Но, если Вы зайдете на другой компьютер по сети, то получите доступ лишь к Общей папке. Чтобы получить доступ к какому-то диску или отдельным файлам, нужно выполнить соответствующие настройки.

Настройка общего доступа

Для настройки общего доступа к папке лили диску нужно открыть соответственно папку или диск и нажать на Общий доступ, а затем выбрать пункт расширенной настройки.

В появившемся окне нужно выбрать опцию для открытия общего доступа, поставив там галочку и нажать Ok. При необходимости можно также указать имя для общего ресурса.

После такой настройки, все устройства, подключенные к Вашей сети, будут иметь общий доступ к указанному ресурсу. Когда Вы настроите локальную сеть, рекомендуется сохранить резервную копию конфигурации сети на компьютере. Это избавить Вас от повторения проведенных действий.

Два роутера в одной сети

Иногда возникает необходимость соединить два роутера в сеть. Это можно сделать, если соединить несколько роутеров между собой.

Перед тем, как создать сеть роутер роутер Вам нужно представлять конечный результат такой работы. Роутеры могут быть соединены для объединения двух локальных сетей, могут быть использованы как общая точка доступа к интернету или для подключения ко второму роутеру различных устройств по проводному или беспроводному соединению.

Выполнить соединение двух роутеров можно с использованием сетевого кабеля либо беспроводного соединения Wi-Fi и настроить сеть wifi через роутер. При выборе проводного соединения роутеров, когда один из них подключен к интернету, нужно выполнить следующие действия.

Сначала нужно соединить один конец сетевого кабеля с портом LAN того роутера, который принят главным. Другой конец кабеля Вы должны подключить в порт WAN второго роутера.

Настройка домашней сети роутер роутер начинается с настройки главного роутера. Вы должны включить в настройках функцию DHCP. После этого нужно открыть в меню «IP-адрес» для второго роутера и отметить пункт для автоматического получения IP-адреса.

Если Вам необходимо соединить два роутера по беспроводному соединению, то в настройках второго роутера нужно включить опцию поиска беспроводных сетей. Теперь Вы можете подключиться к сети Wi-Fi, созданной первым роутером. Для завершения настройки Вам нужно также в настройках роутера включить функцию DHCP, а потом настроить автоматическое получение IP-адреса. Теперь Вы знаете, как подключить роутер к сети WiFi, созданной другим роутером.

Сетевой принтер через роутер

Вы можете настроить сетевой доступ к принтеру. Здесь будет описан способ, который подходит для принтера, не имеющего специального встроенного Wi-Fi модуля. Вам для соединения требуется только роутер, в который встроен USB-порт для принтера. Для приведенного соединения будет использоваться роутер модели ASUS WL-520GU и Xerox Workcenter PE114e.

Принтер можно подключить только через USB-порту, поэтому стандартное подключение к компьютеру с помощью общего доступа накладывает некоторые ограничения. Чтобы можно было всегда обратиться к принтеру, нужно чтобы основной компьютер, к которому подключен принтер, был всегда включен. Это не всегда удобно и в такой ситуации лучше использовать подключение принтера к роутеру.

Чтобы правильно настроить подключение принтера к Вашему роутеру, необходимо открыть меню компьютера Пуск и выбрать там пункт Устройства и принтеры. В этом окне необходимо открыть пункт Установка принтера. Когда откроется новое окно, то Вам нужно выбрать тип добавляемого принтера (локальный) и нажать для продолжения настройки Далее.

Теперь необходимо настроит порт принтера. Вам нужно выбрать опцию -Создать новый порт, а тип порта выбрать – Standard TCP, как на рисунке ниже, а потом нажать Далее для продолжения настройки.

В следующем окне Вам требуется ввести значение сетевого IP-адреса принтера. Здесь нужно ввести адрес роутера, который в нашем случае будет 192.168.1.1. Значение имени порта можно ввести любое имя, но можно и оставить то, что будет по умолчанию после ввода IP-адреса принтера (сетевой адрес роутера). Опцию опроса принтера и выбора драйвера можно оставить включенной (галочка ниже). Эта опция не повлияет на скорость процесса.

После этого компьютеру понадобится некоторое время, пока он найдет TCP/IP Port, который Вы указали. Об этом будет свидетельствовать соответствующее окно.

Если порт не будет найден, то появится окно, требующее ввести дополнительные сведения о порте. В этом случае Вы должны выбрать Тип устройства – Особое, поставив галочку в соответствующем пункте, и нажать Далее.

Если все прошло успешно, то откроется окно с настройками порта. Посмотрите, чтобы все настройки были выставлены как на рисунке ниже.

В следующем окне установки драйвера принтера нужно выбрать название Вашего принтера и его модель. Возможен вариант, что Вы не найдете название своего принтера в приведенном списке. Тогда Вам нужно просто нажать кнопку для установки драйвера принтера с диска. При этом Вы должны указать точный путь к файлу драйвера в соответствующем поле. Последнюю версию драйвера Вы можете скачать в интернете с сайта производителя принтера.

Если у Вас уже были установлены драйвера для такого принтера, то появится соответствующее окно, спрашивающее, какую версию драйвера использовать. Рекомендуется оставить выбор по умолчанию и использовать установленный драйвер.

После этого Вы можете задать любое подходящее имя для принтера, которое потом будет видно в меню Устройства и принтеры. Имя для принтера можно оставить и то, которое будет по умолчанию, а потом нажмите Далее.

Название сетевого принтера

В следующем окне можно настроить общий доступ к принтеру. Но так как принтер уже будет подключен к Вашему роутеру, то можно и не пользоваться выбором общего доступа к принтеру. Рекомендуется оставить значение по умолчанию, не использовать общий доступ.

Можно разрешить пользоваться принтером по сети

На последней странице настроек принтера Вам можно оставить либо убрать опцию использования настраиваемого принтера по умолчанию. После этого вы можете проверить принтер и распечатать пробную страницу. Для завершения настройки принтера нажмите кнопку Готово.

Теперь на Вашем компьютере доступ к принтеру настроен. Чтобы обращатся к принтеру с других компьютеров, Вам необходимо повторить эти-же настройки для каждого Вашего компьютера.

Оптимизация работы фирмы, особенно производственного предприятия, - одно из важнейших условий существования компании. Не только конкуренция требует бесперебойного течения производственного процесса. Современные тенденции минимизации стоимости выпущенной продукции предполагают в первую очередь исключение простоев и согласованность выполнения операций.

Для решения этих проблем используется методика оптимизации деятельности и расчета сроков выполнения работ. Разработанный сетевой график позволяет определить логическую последовательность отдельных операций, возможность совмещения их во времени, а также сроки выполнения всего производственного цикла работ.

Что это?

Одной из методик эффективного планирования деятельности производственного предприятия является построение сетевого графика. Изначально он использовался в строительстве и определял не столько последовательность работ, сколько сроки выхода на строительную площадку бригад рабочих разных специальностей. Он называется «календарный план выполнения работ».

В современных условиях, когда крупные предприятия массово выпускают продукцию, для облегчения и повышения производительности весь процесс разбивается на простые операции. Поэтому сетевой график «перекочевал» из строительства практически во все отрасли.

Итак, что же отображается в этом документе? Во-первых, подробнейшим образом перечисляются все операции, необходимые для выпуска товаров (производства услуг). Во-вторых, определяется логическая взаимозависимость между ними. И, наконец, в-третьих, рассчитываются не только сроки выполнения каждой конкретной работы, но и время, необходимое для полного завершения производственного процесса.

Раскрывая внутренние зависимости операций проекта, сетевой график становится базой для календарного планирования загруженности оборудования и рабочей силы.

Понятие «операция» в сетевом планировании

В сетевом графике можно оценить периоды начала (окончания) выполнения работ, вынужденные простои и, соответственно, максимальные сроки задержки производства тех или иных операций. Кроме того, выявляются критические операции - те, которые не могут выполняться с отклонением от графика.

Разбираясь с терминологией планирования, необходимо четко представлять себе, что такое операция. Чаще всего под этим понимают неделимую часть работ, требующую времени на выполнение. Далее мы понимаем, что с выполнением операции связаны затраты: времени и ресурсов (как трудовых, так и материальных).

В отдельных случаях для выполнения каких-то действий не нужны ресурсы, требуется только время, которое учитывает сетевой график. Пример этого - ожидание застывания бетона (в строительстве), время остывания прокатных деталей (металлургия) или же просто одобрение (подписание) контракта или разрешительной документации.

Чаще всего операциям в планировании дают наименование в повелительном наклонении (разработать спецификацию); иногда для названий используют отглагольные существительные (разработка спецификации).

Виды операций

При составлении сетевого графика различают несколько видов работ:

• слияние - этой операции непосредственно предшествует больше, чем одна работа;
• параллельные операции выполняются независимо друг от друга и по желанию инженера-проектировщика могут выполняться одновременно;
• дробящаяся операция предполагает, что после ее выполнения можно выполнять сразу несколько не связанных между собой работ.

Кроме того, есть еще несколько необходимых для планирования понятий. Путь - это время на выполнение и последовательность взаимозависимых операций. А критическим путем называют самый длинный путь всей системы работ. В том случае, если какая-то операция на этом пути выполняется несвоевременно, срываются сроки реализации всего проекта.

И последнее: событие. Этим термином обычно обозначают начало или окончание какой-то операции. Событие не требует ресурсов.

Как выглядит график

Любой привычный нам график представлен кривой, расположенной на плоскости (реже в пространстве). Но вид сетевого плана существенно отличается.

Сетевой график проекта может выглядеть двояко: одна методика предполагает обозначение операций в узлах блок-схемы (ОУ), вторая использует для этого соединительные стрелки (ОС). Гораздо удобнее использовать первый способ.

Операция обозначается круглым или прямоугольным блоком. Стрелки, их соединяющие, определяют взаимосвязи между действиями. Поскольку названия работ могут быть достаточно длинными и объемными, в блоках проставляют номера операций, а к графику составляется спецификация.

Правила разработки графика

Для правильности планирования необходимо запомнить несколько правил:

1. График разворачивается слева направо.
2. Стрелки обозначают связи между операциями; они могут пересекаться.
3. Каждая простая работа должна иметь собственный порядковый номер; любая последующая операция не может иметь номер меньший, чем у предшествующей.
4. На графике не может быть петель. То есть любое зацикливание производственного процесса недопустимо и свидетельствует об ошибке.
5. Нельзя использовать условия, когда строится сетевой график (пример условного порядка: «если выполнена операция.., произвести работы… если нет - не предпринимать никаких действий»).
6. Для обозначения начала и конца работ удобнее использовать один блок, определяющий исходные (конечные) операции.

Построение и анализ графика

Для каждой работы необходимо выяснить три момента:

1. Перечень операций, которые должны быть выполнены до этой работы. Они называются предшествующими по отношению к заданной.
2. Перечень операций, которые выполняются после заданного действия. Такие работы называются следующими.
3. Перечень заданий, которые могут проводиться одновременно с заданным. Это параллельные операции.

Вся полученная информация дает аналитикам необходимую базу для построения логических взаимосвязей между операциями, входящими в сетевой график. Пример построения этих взаимосвязей приведен ниже.

Реальный график требует серьезной и объективной оценки сроков производства. Определение времени и внесение его в график дает возможность не только рассчитать продолжительность всего проекта, но и выявить наиболее важные узлы.

Расчет графика: прямой анализ

Оценка временных затрат на выполнение одной операции производится на основании нормативных трудозатрат. Благодаря прямому или обратному методу расчета, можно довольно быстро сориентироваться в порядке выполнения работ и выявить критические шаги.

Прямой анализ позволяет определить ранние сроки начала всех операций. Обратный - дает представление о поздних сроках. Кроме того, с помощью обеих методик анализа можно не только установить критический путь, но и выявить временные интервалы, на которые можно задержать выполнение отдельных работ без срыва общих сроков реализации проекта.

Прямой анализ рассматривает проект от начала до конца (если говорить о составленном графике, то движение по нему происходит слева направо). Во время движения по всем цепочкам операций происходит наращение времени выполнения всего комплекса работ. Прямой расчет сетевого графика предполагает, что каждая последующая операция начинается в тот момент, когда заканчиваются все предшествующие ей. При этом необходимо помнить, что следующая работа стартует в тот момент, когда закончится самая длительная из непосредственно предшествующих. На каждом шаге прямого анализа добавляется время выполнения расчетной операции. Так мы получаем значения раннего начала (ES) и раннего окончания работ (EF).

Но нужно быть внимательным: раннее окончание предшествующей операции становится ранним началом последующей только в том случае, если она не является слиянием. В этом случае стартом станет раннее окончание самой затяжной из предыдущих работ.

Обратный анализ

При обратном анализе учитываются такие параметры сетевого графика: позднее окончание и позднее начало работ. Само название подсказывает, что расчет ведется от последней операции всего проекта по направлению к первой (справа налево). Продвигаясь в сторону начала работ, следует вычитать продолжительность каждого действия. Таким образом определяют самые поздние сроки начала (LS) и окончания (LF) производства работ. Если изначально не заданы временные рамки проекта, то начинается расчет с позднего окончания последней операции.

Вычисление временных резервов

Просчитав сетевой график работ в обе стороны, легко определить временные простои (иногда пользуются термином «колебание»). Полное время возможной задержки выполнения операции равно разнице между ранним и поздним началом конкретного действия (LS - ES). Это тот временной задел, который не сорвет общие сроки реализации проекта.

После вычисления всех колебаний приступают к определению критического пути. Он пройдет через все операции, для которых не существует временного простоя (LF = EF; и соответственно LF - EF = 0 или LS - ES = 0).

Конечно, в теории все выглядит просто и незамысловато. Разработанный сетевой график (пример построения его приведен на рисунке) передается на производство и воплощается в жизнь. Но что стоит за цифрами и расчетами? Как использовать возможные технологические простои или, наоборот, избежать форс-мажорных ситуаций.

Специалисты в области управления предлагают на выполнение критических операций назначать наиболее опытных сотрудников. Кроме того, при оценке рисков проекта необходимо уделить особое внимание не только этим шагам, но и тем, которые непосредственно влияют на критический путь. Если нет возможности контролировать ход работ в целом, то необходимо находить время на получение первичной информации именно с операций критического пути. Речь идет о том, чтобы разговаривать непосредственно с исполнителями таких работ.

Сетевой график - инструмент оптимизации деятельности фирмы

Когда речь заходит об использовании ресурсов (в том числе и трудовых), руководителю гораздо проще ими распоряжаться, если есть сетевой график производства работ. На нем видны все простои и занятость каждого конкретного сотрудника (бригады). Использование не занятого работника на одном объекте для реализации другого позволяет оптимизировать деятельность компании в целом.

Не стоит пренебрегать и еще одним практическим советом. В реальности руководители проектов сталкиваются с «желаниями вышестоящего руководства» видеть работу выполненной «вчера». Для того чтобы избежать паники и выпуска брака, необходимо усиливать ресурсы не столько на операциях критического пути, сколько на непосредственно влияющих на него. Почему? Да потому, что на критическом пути и так нет простоев, и сокращать время производства работ зачастую невозможно.

Мы начинаем публикацию цикла статей на тему развертывания небольшой (в пределах дома или небольшого офиса) локальной сети и подключения ее к Интернет.

Полагаю, актуальность этого материала на сегодня довольно высока, так как только за последние пару месяцев несколько моих знакомых, неплохо знающие компьютеры в целом, задавали мне вопросы на сетевые темы, которые я считал очевидными. Видимо таковыми они являются далеко не для всех;-)

По ходу статьи будут использованы термины из сетевой области, большинство их них объясняется в мини-ЧаВо о сетях , составленного Дмитрием Редько.
К сожалению, этот материал давно не обновляется. Хотя он и не потерял актуальности, но в нем довольно много пробелов, поэтому, если найдутся добровольцы эти пробелы заполнить, пишите на емейл, указанный в конце этой статьи.
При первом использовании сетевого термина, с него будет идти гиперссылка на объяснение оного в ЧаВо. Если некоторые термины не будут объяснены по ходу статьи или в ЧаВо, не стесняйтесь упомянуть этот факт в , где эта статья будет обсуждаться.

Итак. В первой части будет рассмотрен самый простой случай. Имеем 2 или более компьютеров со встроенной в материнскую плату или установленной отдельно сетевой картой , коммутатор (switch) или даже без него, а так же канал в Интернет, предоставленный ближайшим провайдером.

Зафиксируем, что на всех компьютерах установлена операционная система Microsoft Windows XP Professional с Service Pack версии 1. Не буду утверждать, что это наиболее массовая ОС, установленная сейчас на компьютерах, но рассматривать все существующие семейства той же Microsoft довольно долго (но, если найдется много страждущих, проанализируем и другие). Версия языка ОС – English. На русской версии все будет работать аналогичным образом, читателям надо будет лишь найти соответствия русских аналогов названий в представленных ниже скришнотах.

Если у нас всего лишь два компьютера и в наличии нет коммутатора, то для создания сети между двумя компьютерами требуется наличие сетевой карты в каждом из них и кросс-овер кабель для объединения компьютеров друг с другом.

Почему кросс-овер и чем плох обычный кабель? В стандартах Ethernet на 10 и 100Мбит (10Base-T и 100Base-TX) для витой пары используется 4 провода (две свитых меж собой пары проводов). Обычно в кабеле, типа витая пара, 8 проводов, но из них используются только 4 (все восемь применяются в Gigabit Ethernet).

После получения кабеля, соединяем с помощью него сетевые карты компьютеров и вуаля - все должно заработать (на физическом уровне). Для проверки работоспособности сети на физическом уровне (уровне сигналов) имеет смысл посмотреть на индикаторы (чаще всего зеленого цвета), которые расположены на сетевой карте вблизи RJ-45 разъема. Как минимум один из них должен отвечать за индикацию наличия линка (физического соединения). Если загорелись индикаторы на обеих сетевых картах, то физический линк есть, кабель обжат верно. Горящий индикатор лишь на одной из двух карт не говорит о том, что на физическом уровне все в порядке. Мерцание этих (или соседних) индикаторов сигнализирует о передаче данных между компьютерами. Если индикаторы на обеих картах не горят, то с большой вероятностью неверно обжат или он поврежден кабель. Так же возможно, что одна из сетевых карт вышла из строя.

Конечно, описанное в предыдущем абзаце не означает, что операционная система видит сетевую карту. Горение индикаторов говорит лишь о наличии физического линка между компьютерами, не более того. Чтобы Windows увидела сетевую карту, нужен драйвер этой карты (обычно, операционка сама находит нужный и ставит его автоматически). Цитата из форума: «Как раз вчера диагностировал случай с подключенной сетевухой, не до конца вставленной в PCI-разъем. В результате “физически” сеть работала, но ОС ее не видела. ».

Рассмотрим вторую ситуацию. Имеется коммутатор и два или более компьютера. Если два компьютера еще можно соединить без коммутатора, то если их три (или больше), то их объединение без свича является проблемой. Хотя проблема и разрешима - для объединения трех компьютеров нужно в один из них вставить две сетевые карты, перевести этот компьютер в режим маршрутизатора (роутера) и соединить его с двумя оставшимися машинами. Но описание этого процесса уже выходит за рамки этой статьи. Остановимся на том, что для объединения в одну локальную сеть трех и более компьютеров нужен коммутатор (тем не менее, есть и другие варианты: можно объединять компьютеры с посощью FireWire интерфейса или USB DataLink кабеля; а так же с помощью беспроводных (WiFi) карт, переведенных в Ad Hoc режим функционирования… но об этом в следующих сериях).

К коммутатору компьютеры подсоединяются прямым кабелем . Какой вариант заделки (568A или 568B) будет выбран - абсолютно не важно. Главное помнить, что с обеих сторон кабеля она (заделка) совпадала.

После обжима кабеля (или покупки оного в магазине), и подсоединения всех имеющихся компьютеров к коммутатору, следует проверить наличие физического линка. Проверка протекает аналогично вышеописанному способу для двух компьютеров. На коммутаторе рядом с портами так же должны присутствовать индикаторы, сигнализирующие о наличии физического соединения. Вполне может оказаться, что индикаторы находятся не рядом (сверху, сбоку, снизу) с портом, а вынесены на отдельную панель. В таком случае они будут пронумерованы в соответствии с номерами портов.

Добравшись до этого абзаца, мы уже имеем физически объединенные в локальную сеть 2 или более компьютеров. Переходим к настройке операционной системы.

Для начала, проверим правильность установок IP-адресации у сетевой карты. По-умолчанию, ОС Windows (2K/XP) сама назначает нужные IP адреса картам, но лучше в этом убедится самим.

Идем в настройки сетевой карты. Это можно сделать двумя путями, через панель управления (Start -> Control Panel -> Network Connection)

Или, если сетевое окружение (Network Places) вынесено на рабочий стол, то достаточно кликнуть по нему правой кнопкой и выбрать Properties (Свойства).

В появившемся окне выбираем нужный сетевой адаптер (обычно он там один). Новое окно сообщает нам довольно много информации. Во-первых, статус соединения (в данном случае - Connected, т.е. физическое подключение есть) и его скорость (100 Мбит). А так же количество посланных и принятых пакетов. Если кол-во принимаемых пакетов равно нулю, а в сети находится более одного компьютера (включенными), то это, возможно, указывает на неисправность нашей сетевой карты или порта коммутатора (если компьютер подключен к нему). Так же возможна неисправность самого кабеля.

Выбрав закладку Support, можно узнать текущий IP адрес и маску подсети, назначенные сетевой карте. По умолчанию, ОС Windows дают адаптерам IP адреса их диапазона 169.254.0.0 -- 169.254.255.254 с маской подсети 255.255.0.0. Обсуждение масок, классов подсетей и так далее выходит за рамки этой статьи. Главное запомнить, что маска подсети у всех компьютеров из одной сети должна совпадать, а IP адреса - различаться. Но опять таки, цифры IP адреса, которые совпадают по позициям с ненулевыми цифрами маски подсети, у всех компьютерах должны быть одинаковыми, т.е. в данном примере у всех хостов из локальной сети в IP адресе будут совпадать две первые позиции цифр - 169.254.

IP-настройки сетевой карты могут задаваться и вручную (Свойства сетевого адаптера -> Properties -> Internet Protocol (TCP/IP) -> Properties). Но в большинстве случаев имеет смысл выставить настройки в значение по умолчанию (автоматическое определение IP адреса и DNS) и операционная система настроит сетевые адаптеры сама.

Кроме сетевых адресов, всем компьютерам нужно задать одинаковое имя рабочей группы. Это настраивается в настройках системы (System Properties). Туда можно попасть через панель управления (System -> Computer Name). Разумеется, можно задавать и разные имена рабочим группам. Это удобно, если у вас много компьютеров в сети и нужно как то логически разделить работающие машины между собой. Следствием этого станет появление нескольких рабочих групп в сетевом окружении (вместо одной).

или, если значок My Computer был выведен на рабочий стол, то правым кликом мыши на этом значке и выборе (Properties -> Computer Name).

В появившемся окне (появляющимся после нажатия кнопки Change) можно изменить имя компьютера (каждой машине - свое уникальное имя). И тут же надо ввести название рабочей группы. У всех компьютеров в локальной сети название рабочей группы должно совпадать.

После этого ОС попросит перезагрузиться, что и нужно будет сделать.

На любом из компьютеров можно «расшаривать» (т.е. выкладывать в общий доступ) директории. Это делается следующим образом:

В проводнике жмем правой кнопкой на директорию, выбираем Свойства (Properties).

Выкладывание директорий в общий доступ осуществляется в закладке Sharing. В первый раз нам предложат согласиться, что мы понимаем то, что делаем.

Во все последующие - достаточно лишь поставить галку в поле Share this foldier (к директории будет открыт доступ по сети только в режиме чтения). Если нужно разрешить изменение данных по сети, то придется поставить галку в поле Allow Network User to Change my Files.

После подтверждения (нажатия OK), значок директории сменится на тот, что показан на скриншоте.

С других компьютеров получить доступ к расшаренным директориям можно, зайдя в сетевое окружение (My Network Places), находящееся в меню Пуск или на рабочем столе, выбрав View Workgroup Computers,

а затем щелкнуть на нужном имени компьютера.

Выложенные в общий доступ директории будут представлены в появившемся окне.

После выбора любой из них можно работать с ними так же, как будто они расположены на локальном компьютере (но, если разрешение на изменение файлов при шаринге директории не было активировано, то изменять файлы не получится, только смотреть и копировать).

Обращаю внимание, что вышеописанный метод без проблем будет работать, если на обоих компьютерах (на котором директория была расшарена и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем USER1, выложили в общий доступ директорию, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь USER1 с тем же самым паролем (что и на первом компьютере). Права пользователя USER1 на другом компьютере (том, с которого пытаются получить доступ к расшаренному ресурсу) могут быть минимальными (достаточно дать ему гостевые права).

Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида отказано в доступе и тд). Этих проблем можно избежать, активировав гостевой аккаунт. Правда в этом случае ЛЮБОЙ пользователь внутри локальной сети сможет увидеть ваши расшаренные директории (а в случае сетевого принтера - печатать на нем) и, если там было разрешено изменение файлов сетевыми пользователями, то любой сможет их изменять, в том числе и удалять.

Активация гостевого аккаунта производится следующим образом:
Пуск -> панель управления ->
такой вид, как на скриншоте, панель управления приобретает после щелканья на кнопке Switch to Classic View (переключиться к классическому виду)
-> администрирование -> computer management ->

В появившемся окне управления компьютером выбираем закладку управления локальными пользоватлями и группами, находим гостевой (Guest) аккаунт и активируем его. По умолчанию в Windows гостевой аккаунт уже заведен в системе, но заблокирован.

Пару слов о добавлении пользователей в систему (подробнее об этом в следующих статьях). В том же менеджере управления локальными пользователями и группами, щелкаем правой кнопкой мыши на свободном месте списка пользователей, выбираем New user (добавить нового пользователя).

В появившемся окне вводим логин (в данном случае введен user2), полное имя и описание, последние два значения не обязательны ко вводу. Далее назначаем пароль (password), в следующем поле - повторяем тот же самый пароль. Снятие галки User must change password at next logon (пользователь должен сменить пароль при следующем входе в систему), дает пользователю входить в систему под заданным паролем и не будет требовать его смены при первом логоне. А галка напротив Password never expiries (пароль никогда не устареет), дает возможность пользоваться заданным паролем бесконечное время.

По умолчанию, вновь созданный пользользователь входит в группу Users (пользователи). Т.е. у пользователя будут довольно ограниченные права. Тем не менее, их будет довольно много и на локальном компьютере можно будет зайти под этим логином и вполне конфортно работать. Можно еще более ограничить права (до минимума) этого пользователя, выведя его из группы Users и введя в группу Guests (гости). Для этого жмем правой кнопкой мыши на пользователя, выбираем Properties (свойства),

Member of -> Add , в появившемся окне жмем на Advanced (дополнительно)

Жмем Find Now (найти). И в появившемся списке выбираем нужную группу (Guest, гости).

Пользователь введен в группу Guest. Осталось вывести его из группы Users: выделяем ее и щелкаем на кнопке Remove (удалить).

Более гибкое управление доступом к расшареным ресурсам можно получить, отключив режим Simple File Sharing (простой доступ к файлам) в настройках Explorer-а. Но это опять выходит за рамки текущей статьи.

Предоставление в общий доступ (расшаривание) принтеров производится аналогичным способом. На компьютере, к которому подключен принтер, выбираем его значок (через пуск -> принтеры), жмем на нем правой кнопкой мыши, выбираем свойства (properties).

Управление общим доступом к принтеру осуществляется в закладке Sharing. Нужно выбрать пункт Shared As и ввести имя принтера, под которым он будет виден в сетевом окружении.

На других компьютерах, подключенных к той же локальной сети, сетевой принтер, скорее всего, сам появится в меню принтеров. Если этого не произошло, запускаем значок Add Printer (добавить принтер),

который вызовет визард по подключению принтеров.

Указываем ему, что мы хотим подключить сетевой принтер.

В следующем меню указываем, что хотим найти принтер в сетевом окружении. Так же можно ввести прямой UNC до принтера, например, \компьютер1принтер1, воспользовавшись пунктом Connect to this Printer.
UNC (Universal Naming Convention) - Универсальный сетевой путь, используется в операционных системах от Microsoft. Представляется в виде \имя_компьютераимя_расшаренного_ресурса, где имя_компьютера = NetBIOS имя машины, а имя_расшаренного_ресурса = имя расшаренной директории, принтера или другого устройства.

Если мы выбрали пункт поиска принтера в сетевом окружении, то после нажатия кнопки Next появится окно просмотра сетевого окружения, где и нужно выбрать расшареный принтер. После этой операции, с локальной машины можно посылать документы на печать на удаленный принтер.

Итак. Мы получили работоспособную локальную сеть. Пора бы дать ей доступ в Интернет. Далее в этой статье будет рассказано, как организовать такой доступ, используя один из компьютеров в качестве маршрутизатора (роутера). Для этого в нем должно стоять две сетевых карты. Например, одна - встроенная в материнскую плату, а вторая - внешняя, вставленная в PCI слот. Или две внешние, это неважно.

Ко второй сетевой карте роутера (первая смотрит в локальную сеть) подключаем провод, идущий от провайдера. Это может быть витая пара (кроссовер или прямой кабель) от ADSL модема, так же витая пара, протянутая монтажниками локальной сети вашего района или еще что-нибудь.

Вполне возможна ситуация, что ADSL модем (или другое подобное устройство) подключается к компьютеру через USB интерфейс, тогда вторая сетевая карта не нужна вовсе. Возможно так же, что компьютер-роутер является ноутбуком, у которого есть одна сетевая карта, подключенная проводом в локальную сеть и WI-FI (беспроводная) сетевая карта, подключенная к беспроводной сети провайдера.

Главное, что в окне Network Connections видны два сетевых интерфейса. В данном случае (см.скришнот) левый интерфейс (Local Area Connection 5) отвечает за доступ в локальную сеть, а правый (Internet) - за доступ в глобальную сеть Интернет. Разумеется, названия интерфейсов будут отличаться в каждом конкретном случае.

До реализации следующих шагов внешний интерфейс (смотрящий в Интернет) должен быть настроен. Т.е. с компьютера-будущего-роутера доступ в Интернет уже должен работать. Эту настройку я опускаю, так как физически невозможно предусмотреть все возможные варианты. В общем случае интерфейс должен автоматически получить нужные настройки от провайдера (посредством DHCP сервера). Можно проверить, получила ли сетевая карта какие-то адреса, аналогично способу, описанному выше в этой статье. Встречаются варианты, когда представитель провайдера выдает Вам список параметров для ручного конфигурирования адаптера (как правило, это IP адрес, список DNS-серверов и адрес шлюза).

Для активации доступа к Интернет для всей локальной сети кликаем правой кнопкой на внешнем (смотрящим в сторону Интернет) интерфейсе.

Выбираем закладку Advanced. И тут ставим галку напротив пункта Allow other Network Users to Connect through this Computer"s Internet Connection. Если нужно, что бы этим Интернет доступом можно было управлять с других компьютеров локальной сети, включаем Allow other Network Users to Control…

Если на машине не используется какой либо дополнительный файрвол (брандмауэр), помимо встроенного в Windows (т.е. программа, которая была дополнительно установлена на машину), то обязательно включаем файрвол (защита нашего роутера от внешнего мира) - Protect my Computer and Network. Если дополнительный файрвол установлен, то встроенную защиту можно не активировать, а лишь настроить внешний брандмауэр. Главное - что бы файрвол на интерфейсе, смотрящим в сторону Интернет обязательно был включен, встроенный или внешний.

После подтверждения (нажатия кнопки OK) в компьютере активируется режим роутера, реализуемого посредством механизма NAT. А над сетевым интерфейсом, где этот механизм активирован, появляется символ ладони (замочек сверху означает включение защиты файрволом этого интерфейса).

Прямым следствием этого режима является изменение адреса на локальном (смотрящем в локальную сеть) интерфейсе маршрутизатора на 192.168.0.1 с маской подсети 255.255.255.0. Кроме этого на компьютере, выступающем в роли маршрутизатора, активируется сервис DHCP (маршрутизатор начинает раздавать нужные параметры IP-адресации на все компьютеры локальной сети), и DNS (преобразования IP адресов в доменные имена и обратно). Маршрутизатор становится шлюзом по умолчанию для всех остальных компьютеров сети.

А вот как это выглядит с точки зрения остальных компьютеров локальной сети. Все они получают нужные настройки IP-адресации от маршрутизатора по DHCP. Для этого, разумеется, в настройках их сетевых карт должны стоять автоматическое получение IP адреса и DNS. Если это не было сделано, то ничего работать не будет. Настройка автоматического получения IP адреса и DNS была описана выше. Возможно, что компьютер получит нужные адреса от маршрутизатора не сразу, чтобы не ждать, можно нажать кнопку Repair, которая принудительно запросит DHCP сервис выдать нужную информацию.

При правильной настройке сетевой карты, компьютеры получат адреса из диапазона 192.168.0.2---254 с маской 255.255.255.0. В качестве шлюза по умолчанию (default gw) и DNS сервера будет установлен адрес 192.168.0.1 (адрес маршрутизатора).

Начиная с этого момента, компьютеры локальной сети должны получить доступ в Интернет. Проверить это можно, открыв какой-либо сайт в Internet Explorer или пропинговав какой-либо хост в интернете, например, www.ru. Для этого надо нажать Пуск –> Выполнить и в появившемся окошке набрать
ping www.ru -t
Разумеется, вместо www.ru можно выбрать любой другой работающий и отвечающий на пинги хост в Интернет. Ключ «-t» дает возможность бесконечного пинга (без него будет послано всего четыре пакета, после чего команда завершит работу, и окно с ней закроется).

В случае нормальной работы канала в Интернет, вывод на экран от команды ping должен быть примерно такой, как на скриншоте, т.е. ответы (reply) должны идти. Если хост не отвечает (т.е. канал в Интернет не работает или что-то неверно настроено на маршрутизаторе) то вместо ответов (reply-ев) будут появляться timeout-ы. Кстати говоря, не у всех провайдеров разрешен ICMP протокол, по которому работает команда ping. Другими словами, вполне возможна ситуация, что «пинг не проходит», но доступ в Интернет есть (сайты открываются нормально).

Напоследок немного подробнее остановлюсь на механизме NAT. NAT - Network Address Translation, т.е. технология трансляции (преобразования) сетевых адресов. При помощи этого механизма несколько машин из одной сети могут выходить в другую сеть (в нашем случае - несколько машин из локальной сети могут выходить в глобальную сеть Интернет) используя только один IP адрес (вся сеть маскируется под одним IP адресом). В нашем случае это будет IP адрес внешнего интерфейса (второй сетевой карты) маршрутизатора. IP адреса пакетов из локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно, на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. Другими словами, машины из локальной сети работают под своими адресами, ничего не замечая. Но с точки зрения внешнего наблюдателя, находящегося в Интернет, в сети работает лишь одна машина (наш маршрутизатор с активированным механизмом NAT), а еще две, три, сто машин из локальной сети, находящейся за маршрутизатором для наблюдателя не видны совсем.

С одной стороны, механизм NAT очень удобен. Ведь, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть хоть сотню машин, буквально сделав несколько кликов мышкой. Плюс локальная сеть автоматически защищается от злоумышленников - она просто не видна для внешнего мира, за исключением самого компьютера-маршрутизатора (многочисленные уязвимости семейства ОС от Microsoft опять выпадают за рамки этой статьи, отмечу лишь, что активировать защиту, т.е. включать файрвол на внешнем интерфейсе маршрутизатора, о чем было сказано выше, нужно обязательно). Но есть и обратная сторона медали. Не все протоколы (и, соответственно, не все приложения) смогут работать через NAT. Например, ICQ откажется пересылать файлы. Netmeeting, скорее всего, не заработает, могут возникнуть проблемы с доступом на некоторые ftp-сервера (работающие в активном режиме) и т.д. Но для подавляющего большинства программ механизм NAT останется полностью прозрачным. Они его просто не заметят, продолжив работать, как ни в чем не бывало.

Но. Что делать, если внутри локальной сети стоит WEB или какой-либо другой сервер, который должен быть виден снаружи? Любой пользователь, обратившись по адресу http://my.cool.network.ru (где my.cool.network.ru - адрес маршрутизатора), попадет на 80й порт (по умолчанию WEB сервера отвечают именно на этому порту) маршрутизатора, который ничего не знает о WEB-сервере (ибо он стоит не на нем, а где-то внутри локальной сети ЗА ним). Поэтому маршрутизатор просто ответит отлупом (на сетевом уровне), показав тем самым, что он действительно ничего не слышал о WEB (или каком-либо ином) сервере.

Что делать? В этом случае надо настроить редирект (перенаправление) некоторых портов с внешнего интерфейса маршрутизатора внутрь локальной сети. Например, настроим перенаправление порта 80 внутрь, на веб сервер (который у нас стоит на компьютере 169.254.10.10):

В том же меню, где активировали NAT, жмем кнопку Settings и выбираем в появившемся окне Web Server (HTTP).

Так как мы выбрали стандартный протокол HTTP, который уже был занесен в список до нас, то выбирать внешний порт (External Port), на который будет принимать соединения маршрутизатор и внутренний порт (Internel Port) на который будет перенаправляться соединение в локальную сеть, не нужно, - там уже выставлены стандартное значение 80. Тип протокола (TCP или UDP) уже так же определен. Осталось лишь задать IP адрес машины в локальной сети, куда будет перенаправлено входящее из Интернет соединение на веб-сервер. Хотя, как меня правильно поправили в форуме, лучше задавать не IP адрес, а имя этой машины. Так как IP-адрес (который выдается автоматически, DHCP сервером), вполне может сменится, а имя машины - нет (его можно поменять лишь вручную).

Теперь с точки зрения внешнего наблюдателя (находящегося в Интернет), на маршрутизаторе (локальная сеть за ним по прежнему не видна) на 80м порту появился веб-сервер. Он (наблюдатель) будет с ним работать как обычно, не предполагая, что на самом то деле веб-сервер находится совсем на другой машине. Удобно? Полагаю, да.

Если потребуется дать доступ извне к какому-нибудь нестандартному сервису (или стандартному, но не занесенному заранее в список), то вместо выбора сервисов из списка в вышеприведенном скриншоте, надо будет нажать кнопку Add и ввести все требуемые значения вручную.

Вместо заключения

В первой части цикла статей была рассмотрена возможность организации доступа локальной сети в Интернет с помощью встроенных возможностей Windows XP от компании Microsoft. Не следует забывать, что полученный в результате настройки компьютер-маршрутизатор должен работать постоянно, ведь если он будет выключен, остальные хосты из локальной сети доступ в Интернет потеряют. Но постоянно работающий компьютер - не всегда удобно (шумит, греется, да и электричество кушает).

Варианты организации доступа локальных сетей в глобальную, не ограничиваются вышеописанным. В следующих статьях будут рассмотрены другие способы, например посредством аппаратных маршрутизаторов. Последние уже фигурировали в обзорах на нашем сайте, но в тех статьях упор делался на тестирование возможностей, без особых объяснений, что эти возможности дают пользователю. Постараемся исправить это досадное упущение.

Навигация

• Часть первая - построение простейшей проводной сети
• Часть третья - использование WEP/WPA шифрования в беспроводных сетях