Библиотека Интернет Индустрии I2R.ru

Internet постепенно становится неотъемлемой частью бизнеса, да и, пожалуй, всей нашей жизни. Электронная почта потихоньку заменяет телефон, а World Wide Web -- привычную утреннюю газету. Снижение цен и широкое распространение пластиковых Internet-карточек сделали подключение и последующую работу с Сетью такими же простыми и удобными, как пользование уличным телефоном-автоматом.

Однако "удовольствие" это все же не из самых дешевых, особенно когда речь идет об организации доступа к Internet целой, пусть и небольшой, организации. Часто можно встретить офис, состоящий из нескольких компьютеров с установленной Windows 9х, объединенных в простейшую одноранговую локальную сеть, и даже "подключенный" к Internet с помощью обычного модема и коммутируемого соединения. Хотя это уже -- кое-что, большинство сотрудников все же остается не у дел, они не смогут даже в полной мере использовать электронную почту.

Цель этой статьи -- рассмотреть простейшие способы организации коллективного доступа к Internet в таком типичном небольшом офисе. Ведь на самом деле практически все необходимое уже есть. При этом нет нужды покупать серверы, изучать новые ОС, нанимать на работу квалифицированного администратора -- с описанными процедурами справится практически любой относительно подготовленный пользователь. А в результате все сотрудники офиса получат почти полноценный доступ в Internet через один модем, установленный на одном из ПК локальной сети.

Что для этого нужно?

Для функционирования Internet жизненно необходима правильная маршрутизация пакетов, проходящих по объединенным ею сетям (рис. 1). Существует два способа подключения локальной сети к Internet -- постоянное и временное. В первом случае используются выделенный канал связи, специальные модемы и маршрутизатор. Это относительно дорогостоящий способ, поэтому здесь мы не будем его рассматривать.

Рис. 1

Во втором случае соединение с Internet устанавливается только на время работы. При этом как канал связи используется телефонная линия, а как устройство передачи данных -- обычный модем. Именно так наиболее часто подключаются к Internet индивидуальные пользователи. Однако если забыть о качественной стороне вопроса, то этот вариант отличается от первого только отсутствием маршрутизации внутри локальной сети.

Каждый узел (или компьютер) сети (неважно, локальная она или глобальная) должен иметь свой уникальный адрес. Только при соблюдении этого условия обеспечивается нормальное функционирование всей инфраструктуры. В случае локальной сети настройкой адресов узлов занимается операционная система Windows (при условии правильной настройки сервера DHCP) или системный администратор вручную. В глобальной Internet распределение сетевых адресов осуществляет специальная организация при InterNIC, находящаяся в США. Каждому провайдеру выделяется определенный блок адресов, которые он раздает своим клиентам при подключении (точнее, этим занимается сервер при установлении связи). При этом гарантируется, что пакеты, отправленные по адресу, выделенному провайдером, достигнут только конкретного клиента. Следовательно, наша задача -- обеспечить маршрутизацию этих пакетов по локальной сети офиса, чтобы любой компьютер смог обмениваться данными с Internet.

Обычно для этих целей используются специальные устройства -- маршрутизаторы. У каждого из них есть специальная таблица, в соответствии с которой распределяются пакеты. В ней указывается адрес ближайшего узла (также маршрутизатора), куда нужно передавать пакеты для каждого блока адресов. На нем вновь проверяется таблица маршрутизации и пакет пересылается далее, до тех пор пока не будет достигнут конкретный узел, которому и адресован пакет. Однако с этой задачей может прекрасно справиться и обычный компьютер.

Исторически так сложилось, что базовым протоколом, используемым в Internet, стал TCP/IP.

Причин тому несколько, но основная из них -- самодостаточность адресов узлов сети (их еще называют IP-адресами). В каждом адресе узла глобальной сети зашита информация о маршруте следования пакетов. С точки зрения пользователя, IP-адрес является обычным 32-разрядным двоичным числом, для удобства представленным в виде четырех тетрад (десятичных чисел от 0 до 255), разделенных точками, например 194.183.174.227. Часть битов этого адреса (обычно 24) отводят под номер сети, а оставшаяся часть адреса -- номер узла данной сети. Для получения собственно номеров сети и узла используется так называемая маска, которая также задается 32-разрядным двоичным числом и представляется в виде четырех тетрад. Нулевые биты (самые младшие) вычленяют номер узла, остальные -- номер сети. Например, если для нумерации узлов выделяется 8 бит (т. е. в локальной сети может быть до 254 компьютеров, поскольку нулевой и последний -- служебные адреса), сетевая маска имеет вид 255.255.255.0. Однако 254 узла в сети -- очень много. Поэтому чаще всего имеют дело с сетями, состоящими из 32 (сетевая маска 255.255.255.224) или 16 машин (255.255.255.240). Тогда пространство выделенных провайдеру IP-адресов используется экономнее. Часто можно встретить более компактную запись, когда адрес сети и сетевая маска указываются через дробь. При этом в качестве знаменателя указывается количество битов, которое занимает адрес сети. Например, запись 194.183.174.224/28 говорит о том, что существует некая сеть с номером 194.183.174.224, содержащая до 16 компьютеров (номер сети занимает 28 бит, а номер узла -- 4 бита).

Настройка маршрутизации пакетов

Таким образом, нам нужно активизировать в сети базовый Internet-протокол TCP/IP (т. е. установить его поддержку на каждом ПК и корректно настроить параметры), а также инсталлировать на компьютере с модемом (назовем его шлюзом) специальное программное обеспечение, которое будет заниматься маршрутизацией пакетов в Internet и обратно. Поскольку наша задача -- минимизировать затраты на подключение к Internet, варианты построения шлюза на основе систем Unix и Windows NT/2000 рассматриваться не будут. Мы выберем только систему Windows 9x и доступное бесплатное или условно-бесплатное программное обеспечение.

В самом простом (и дешевом) случае можно остановиться на средстве общего доступа к Internet, входящем в поставку операционных систем Windows 98SE/Me. Как и любое бесплатное программное обеспечение, оно имеет определенные ограничения, однако с его помощью можно успешно справиться с поставленной задачей дешевого коллективного доступа к Internet через один модем. Кроме этого, мы рассмотрим еще две условно-бесплатные программы -- WinProxy 3.0 и WinGate 4.0.1, которые предоставляют значительно более широкие возможности. Какой вариант предпочесть -- решать вам. Для начала стоит попробовать стандартное средство, а по мере выяснения его ограничений и собственных потребностей выбрать ПО, наиболее отвечающее вашей конкретной ситуации.

Независимо от того, какая из трех программ используется, настройку начинают со шлюза. Другими словами, на компьютере, который будет выполнять эту роль, нужно правильно отрегулировать параметры контроллера удаленного доступа и протокола TCP/IP, после чего установить связь с провайдером Internet и проверить работоспособность соединения. Данная процедура ничем не отличается от настройки обычного подключения к Internet, детальные инструкции должен сообщить провайдер. Ниже мы рассмотрим подробности настройки каждой из программ. Начнем с самого простого и доступного средства, которое всегда есть у вас под рукой.

Настройка общего доступа к Internet в Windows 9х

Средство общего доступа к Internet можно инсталлировать на компьютере-шлюзе только после того, как будет установлен и правильно настроен контроллер удаленного доступа. Запустите из панели управления Windows апплет Установка и удаление программ, после чего перейдите во вкладку Установка Windows. В разделе Средства Интернета пометьте пункт Общий доступ к подключению Интернета -- это и есть требуемый компонент. После щелчка на кнопке OK запустится мастер. Он поможет вам выполнить необходимую настройку, а также создаст дискету, с помощью которой быстро конфигурируются компьютеры-клиенты. На дискету будут помещены программа icsclset.exe и файл Readme.txt.

После того как мастер завершит свою работу, нужно разрешить использование средств общего доступа к Internet на компьютере-шлюзе. Для этого на панели управления Windows щелкните на пиктограмме Свойства обозревателя, перейдите во вкладку Подключение и щелкните на кнопке Доступ, расположенной в группе Настройка локальной сети. Затем в диалоговом окне Internet Connection Sharing (рис. 2) разрешите общий доступ к Internet. Здесь же можно выбрать модем и сетевую плату (если их несколько), с помощью которых компьютер-шлюз будет общаться соответственно с Internet и локальной сетью. Заметим, что для небольшого офиса эта процедура не является необходимой, поскольку чаще всего на компьютере установлены одна сетевая плата и один модем.

Рис. 2

Мастер автоматически присваивает сетевому адаптеру шлюза IP-адрес 192.168.0.1 и сетевую маску 255.255.255.0. Для сетевых плат компьютеров-клиентов назначаются статические адреса из диапазона 192.168.0.2--192.168.0.254, однако шлюз их может выделять и динамически через протокол DHCP. Все указанные IP-адреса зарезервированы для использования во внутренних сетях предприятий, т. е. они не являются глобальными. При отправке клиентских пакетов средство общего доступа к Internet, установленное на компьютере-шлюзе, выполняет автоматическую трансляцию локального IP-адреса в глобальный, а при получении пакета из Internet -- обратное преобразование. В результате обеспечивается доступ в Internet для любого ПК локальной сети.

Следует заметить, что при этом из Internet будет "виден" только компьютер-шлюз, клиентские машины в вашей локальной сети оказываются наполовину изолированными. Другими словами, к ним нельзя подключиться из Internet. Эта особенность не позволяет применять программы типа ICQ, IRC, RealPlayer и др., для работы которых требуется, чтобы компьютер был непосредственно "виден" из Internet. Однако это ограничение вполне преодолимо, если установить на шлюзе специальные программы под названием proxy-серверы. Речь о них пойдет ниже.

После настройки шлюза переходите к компьютерам локальной сети. Воспользуйтесь созданной дискетой и запустите на всех клиентских ПК программу icsclset.exe. Уже знакомый мастер поможет вам настроить параметры протокола TCP/IP сетевой платы. После его завершения можно начинать работу в Internet, установив на компьютере-шлюзе соединение с провайдером.

При отсутствии связи с Internet на клиентских машинах проверьте с помощью команды ping функционирование локальной сети TCP/IP. Для этого откройте окно DOS и введите команду ping 192.168.0.1. При этом вы должны увидеть отклик компьютера-шлюза. Если сеть не работает, проверьте параметры протокола TCP/IP клиентского ПК и шлюза. Скорее всего, на одном из них либо сетевая маска, либо IP-адрес указаны некорректно. Не забывайте, что все компьютеры локальной сети должны иметь IP-адреса из диапазона 192.168.0.2--192.168.0.254.

Чтобы увидеть, какой локальный адрес был назначен клиентскому компьютеру, воспользуйтесь командой route print. Данная команда выведет таблицу маршрутизации вашего компьютера. Присвоенный мастером IP-адрес будет находиться первым в колонке Интерфейс. Если окажется, что у клиента и у шлюза IP-адреса принадлежат разным сетям (такое бывает, если в сети не установлен или неправильно настроен сервер DHCP), используйте статические IP-адреса. Не забывайте, что каждый клиентский компьютер должен иметь уникальный адрес из одной и той же сети, а его сетевая маска должна совпадать с маской шлюза. Все остальные настройки протокола TCP/IP можно оставить без изменения. Кроме того, следует конфигурировать параметры соединения в броузере на клиентском компьютере. Для Internet Explorer во вкладке Подключение диалогового окна Свойства обозревателя в качестве метода подключения нужно выбрать локальную сеть.

Вас может постигнуть легкое разочарование в скорости соединения с Internet при коллективной работе. Причина проста -- стандартные средства общего доступа к Internet выполняют только трансляцию IP-адреса (так называемую NAT, или Network Address Translation) и никак не кэшируют запросы клиентов. То есть при доступе нескольких пользователей к одной и той же Web-странице она каждый раз будет загружаться заново. Очевидно, что такой метод не слишком эффективен. Поэтому качественное современное ПО, в частности то, о котором речь пойдет ниже, позволяет кэшировать на локальном диске компьютера-шлюза часто используемые Web-страницы и предотвращать их повторную загрузку.

Кроме того, на скорость работы влияет также и способ взаимодействия Windows 9х с последовательным портом. Эта ОС изначально была рассчитана на одного пользователя, поэтому информация по последовательному порту передается в полудуплексном режиме, т. е. модем или передает данные, или принимает их (в более совершенных многозадачных ОС, таких, как Unix или Windows NT, данные могут передаваться и приниматься одновременно). Поэтому если ваш сосед по сети будет загружать большой файл, нормально поработать вам, скорее всего, не удастся. Хотя, как говорится, на безрыбье...

Таким образом, средство общего доступа к Internet ОС Windows можно применять как удобный метод совместного использования модема, т. е. система работает великолепно, когда все пользователи сети "ходят" в Internet по очереди или занимаются исключительно Web-серфингом. При этом каждый сотрудник получает возможность индивидуальной работы с электронной почтой, достаточно лишь организовать ему почтовый ящик непосредственно у провайдера или на популярных сегодня Web-службах (вроде Hotmail).

Как ускорить доступ в Internet

Чтобы добиться от вашего подключения к Internet максимума производительности, следует воспользоваться одной из специализированных программ, такой, как WinProxy или WinGate. Однако, в отличие от средства общего доступа к Internet Windows 9х, эти программы условно-бесплатны, причем цены на них нередко "кусаются". Так, за лицензию на WinProxy авторы хотят $300. Цена на WinGate 4-й версии колеблется от $40 (за 3-пользовательскую версию для домашнего применения) до $950 (за версию Pro и неограниченное количество пользовательских лицензий).

Кроме упомянутых выше двух программ, имеются еще несколько с аналогичной функциональностью: EasyProxy, NetProxy, WinRoute Pro, Vicomsoft Internet Gateway Suites, WinYxy Proxy Suite. Чтобы ознакомиться с ними более подробно и загрузить их пробные версии, посетите Web-страницу www.listsoft.ru/95/linter.htm. Разница между ними состоит лишь в удобстве графического интерфейса и цене. Практически все реализуют NAT, набор proxy-серверов для доступа к популярным службам Internet, таким, как HTTP, FTP, NNTP, POP3, SMTP, Telnet, RealAudio и Socks, кэширование часто посещаемых Web-страниц и контроль за доступом в Internet (брандмауэр).

Proxy-серверы -- это программы-посредники, которые устанавливаются на компьютере-шлюзе, имеющем доступ как в Internet, так и в закрытую локальную сеть. Их задача -- ретранслировать пакеты соответствующей службы (например, FTP или HTTP) в Internet и проверять (а при необходимости -- ограничивать) права доступа клиента. Заметим, что для всех популярных служб Internet существуют свои proxy-серверы. Кроме того, создан один универсальный proxy-сервер, называемый Socks. С его помощью можно подключить к Internet такие программы, как ICQ, IRC и др.

Брандмауэр позволяет защитить вашу локальную сеть от вторжений извне. Обычно он работает на уровне IP-адресов и номеров портов протокола TCP/IP. С его помощью вы можете закрыть доступ из Internet к своему серверу со стороны нежелательных клиентов (например, хакеров). Для этого нужно знать IP-адрес машины хакера, номер его сети или доменное имя.

WinProxy 3.0

WinProxy версии 3.0 является одной из наиболее удачных и многофункциональных программ для построения системы совместного доступа к Internet (рис. 3). В ее состав входит proxy-сервер для самой популярной службы HTTP с возможностью кэширования данных, что позволяет существенно повысить скорость коллективной работы в Internet. Кроме того, в пакет включены proxy-серверы для служб FTP, Telnet, POP3, SMTP, RealAudio. Программа также поддерживает такие популярные в мире службы, как CompuServe и America Online, хотя для отечественного пользователя это пока не очень важно. В WinProxy имеются серверы DNS (имен), DHCP (автоматического назначения IP-адресов) и Socks 4 и 5 (универсальные proxy-серверы).

Рис. 3

Для подключения к Internet через WinProxy можно использовать не только обычный модем, но и вторую сетевую плату (если у вас выделенная линия), ISDN, DSL, кабельный или беспроводный модем и пр. Программа работает практически с любым типом связи с Internet. Перед тем как устанавливать WinProxy, нужно настроить локальную сеть TCP/IP, как было описано выше. При первом старте программы будет запущен специальный мастер, с помощью которого легко конфигурируются параметры всех служб WinProxy. Этот же мастер протестирует соединение с Internet и в случае обнаружения проблем сообщит о них.

При настройке компьютеров-клиентов есть одна особенность -- в свойствах протокола TCP/IP необходимо в качестве шлюза указать IP-адрес компьютера, на котором установлена программа WinProxy. Кроме того, во вкладке Подключение диалогового окна свойств броузера на клиентском ПК необходимо указать IP-адрес proxy-сервера HTTP (все тот же адрес компьютера с WinProxy) и номер порта (по умолчанию в программе WinProxy используется порт 80).

WinGate 4.0

Еще одной неплохой и довольно функциональной программой является WinGate. В отличие от WinProxy, рассмотренной выше, она поддерживает большее количество proxy-серверов (кроме стандартного набора для HTTP, FTP, Telnet, POP3, NNTP, SMTP, имеются аналогичные модули для IRC, VDOLive, XDMA и RealAudio) и обладает чрезвычайно удобным интерфейсом управления (рис. 4). В состав WinGate также входят серверы Socks, DHCP, GDP, DNS.

Рис. 4

Особого внимания заслуживает удачная реализация пользовательского интерфейса программы. В поставку WinGate включена как серверная часть, инсталлируемая на шлюзе, так и клиентская -- для ПК локальной сети. В результате удаленный пользователь имеет возможность дистанционно установить соединение с Internet и управлять им. При этом в момент запуска броузера появляется окошко, в котором отображается состояние удаленного модема и начинается набор номера провайдера.

Разработчики WinGate уделили особое внимание системе безопасности программы. Для каждого пользователя имеется возможность определить права доступа к системным службам. Брандмауэр доступен в версиях Standard и Pro. При этом предусмотрены три режима безопасности: низкий (разрешен доступ к серверам из внешней сети), средний (для игр и Internet-приложений) и высокий (все подключения к серверу из внешней сети запрещены). Кроме того, квалифицированный пользователь сможет более тонко настроить брандмауэр по своему усмотрению.

Как сделать доступ к Internet еще дешевле

При работе в офисе стоит жестко контролировать права доступа пользователей, дабы нерадивые сотрудники не "сидели" в Internet постоянно. Однако рано или поздно наступит такой момент, когда стоимость услуг для обычного коммутируемого соединения составит порядка сотни долларов. Это верный признак того, что количество непременно должно перейти в качество, т. е. пора подумать о персональной коммутируемой линии (такую услугу за относительно небольшую плату предоставляют практически все провайдеры) или выделенном канале в Internet. В первом случае провайдер резервирует за вами на определенное время (скажем, с 9 утра до 6 вечера) и один из своих телефонных номеров для непрерывной работы. При этом создается иллюзия выделенного канала связи. Во втором случае вы получаете полноценный круглосуточный доступ в Internet.

Не забывайте, что методы подключения к Internet, рассмотренные в этой статье, страдают одним существенным недостатком -- низкой скоростью при коллективном использовании (хотя кэширование Web-страниц немного улучшает дело). Не ждите, что за малую цену вы получите качественные услуги. Поэтому если ваш бизнес тесно связан с Internet, не поскупитесь на организацию выделенного канала связи. Помните, что даже "худая" выделенная линия на 33600 bps (стоимостью порядка $100 в месяц, не считая разовых затрат на установку) гораздо удобнее и гибче совместного доступа в Internet через модем на 56 Kbps.