НА ГЛАВНУЮ НАЗАД
КОМПЬЮТЕРЫ
ПЕРИФЕРИЯ
НОВЫЕ ТЕХНОЛОГИИ
САМОДЕЛ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ИНТЕРНЕТ
КОМПЛИТ
КОМПЬЮТЕРНАЯ ГАЗЕТА
     
1 . 2 . 3 . 4 . 5 . 6 . 7

Апгрейд - дело тонкое. Особенно беспроводной

Выяснилось следующее:
  • мы все хотим нормального (то есть некоммутируемого и широкополосного) доступа в Интернет;
  • для каждого из нас был бы очень актуален удаленный, притом безопасный, доступ к домашним компьютерам через все тот же Интернет;
  • с подключением к кампусной сети соседнего дома торопиться не хотелось бы, сначала лучше познакомиться с ними поближе;
  • спешить с расширением локальной сети в нашем доме мы также не будем;
  • сеть надо спроектировать так, чтобы всю работу мы могли выполнить самостоятельно, с учетом того, что по оборудованию и настройке сети нас гарантированно проконсультируют.
Проект так проект: с целями и задачами определились, сетевую политику на доступном нам уровне сформулировали, оставались выбор технических решений, смета и порядок финансирования.

Принципиально предложенное мной техническое решение выглядело так:

  • Точка доступа, обеспечивающая нашу часть сетевого "моста" между домами, устанавливается в моей квартире. К точке подключается межсетевой экран, к экрану - управляемый коммутатор, к коммутатору по проводам - все остальные участники.
  • Внутри квартиры каждый подключится так, как сочтет нужным, по проводам или без них - коммутатор будет работать и с еще одной точкой доступа, и с обычным проводным сетевым адаптером.

Решение показалось сложным - очень уж много потребовалось отдельных устройств для такой маленькой сети. Пришлось пояснить, почему такое "железо" принципиально необходимо.

Главное назначение межсетевого экрана - защитить домовую сеть от возможных атак, обеспечить безопасность данных. Он играет роль щита, за которым спрятана вся остальная сеть. Из Интернета виден единственный IP-адрес, выданный провайдером. Все, что находится за экраном, имеет "серые" IP-адреса, по формату очень похожие на явные, обычные, но в Сети принципиально не используемые. Не зная правил доступа к ресурсам сети, добраться до них нелегко.

Правила эти устанавливаются при настройке. К тому же есть возможность связаться с домашней машиной из любой точки через Интернет по так называемому "тоннелю" - защищенному каналу. Только для этого на другом конце "тоннеля" должно присутствовать совместимое устройство, понимающее установленные правила (например, шифрование). Эта технология так и называется VPN (virtual private network - виртуальная частная сеть).

Коммутатор необходим для того, чтобы обеспечить адресацию в локальной сети, определить порядок обмена данными и реализовать выбранную сетевую политику. В общем, это центр, ядро локальной сети, все остальное подключается к нему.