|
Домашняя сеть без особых прикрас.
Как делать не надо
подготовил Terminal Frost
nafigat0r@list.ru
По теме домашних сетей и о проблемах, возникающих
с ними, мы попросили дать комментарий Колчина Алексея Сергеевича -
заместителя директора по монтажным вопросам НП (некоммерческое
партнерство) "Академнет".
"Если позволите, я вам сначала расскажу, как вообще прокладываются
домашние сети и чем это чревато. Объект первый, главный - дом. Дома
в Москве бывают как пятиэтажными хрущевками, так и 25-этажными (и
выше) новостройками... Собственно сам кабель тянется к абоненту по
низковольтному стояку, сетевое оборудование обычно размещается на
чердаках (в подвал доступ получить труднее, и, если прорвет трубы,
сеть виснет глубоко и надолго). В особо извращенных случаях
монтажники пытаются сунуть оборудование в сам стояк, но это чревато
кражей оборудования.
В 16-этажных домах есть нормальные стояки с неплохой защитой от
влаги. В девятиэтажках чердак как таковой отсутствует, но разместить
оборудование в некоем подобии чердака, в принципе, еще возможно без
особых опасений за оборудование... Естественно, оборудование
приходится ставить в ящики и присобачивать к полустенам, чтобы не
отодрали (у нас унесут все, что угодно, что покажется нужным в
хозяйстве). И в девятиэтажках, и в 16-этажках, а особенно в
12-этажках часто приходится сверлить бетонное перекрытие,
перекрывающее доступ к стояку.
Если вы живете на последнем этаже и
вдруг у вас в комнате в потолке образовалась дырочка диаметром от
двух до десяти сантиметров - значит, тянут интернет, но монтажники
немного пьяны, и фокус со слепой прокладкой магистрали не удался,
зато вам выпала редкая возможность посмотреть на художественно
матерящихся монтажников и их начальство... Но по сравнению с
пятиэтажками, это все ерунда. Тут здания старые, в них
перекладывались антенные и прочие кабели по несколько раз, но старые
никто не вынимал. Плюс вывод стояка сделан на чердаке под потолок,
куда мало что пролезает. По сравнению с этим, в домах этажностью
выше шести просто праздник какой-то. Но, за исключением домов с
этажностью от 16, на чердаке оборудование промерзнет зимой и может
быть немного затоплено летом.
Всякий провайдер интернета, как экономический деятель, вправе
по-своему устанавливать свои расценки на услуги. Некоторые
провайдеры с большим экономическим потенциалом имеют бесплатное
подключение, некоторые берут деньги отдельно за каждый метр кабеля,
сетевую карту и саму работу монтажников. Рекомендую сначала звонить
в офис провайдера и все заранее выяснять, а также при заключении
договора внимательно его читать. В любом случае повторно настраивать
сеть на компьютере в случае сбоев по вине пользователя или при
переустановке ОС никто бесплатно вам не обязан (и, как правило, это
оговорено в договоре), и в этом случае вам придется платить
монтажникам за работу (расценки по Москве в среднем - $10 за полный
или неполный час).
Скорость сети зависит от многих параметров. Во-первых, от качества и
продуманности топологии. Каскадирование, нередко применяемое в
девятиэтажных домах, отрицательно отражается на пропускной
способности этого сегмента сети в целом. В более-менее больших сетях
на первый план вместе с топологией выходит маршрутизация сети,
точнее, продуманность и качество работы маршрутизатора. Самый важный
параметр сети - скорость магистрали (основной линии связи между
домами и провайдером). Но все эти выкладки могут быть перечеркнуты
самим активным сетевым оборудованием, если качество последнего
оставляет желать лучшего.
Например, свитчи и хабы Surecom (одни из
самых дешевых на российском рынке) отличаются низкой пропускной
способностью на порт в отношении размера пакета из-за постоянных
превышений объема пакетов (которые являются стандартом на самом деле
для всех, кроме этих девайсов), перегреваются и зависают в среднем
раз в месяц. Необходимо также учесть, что хабы тупо делят входной
поток на количество активных портов, таким образом, в хабе на восемь
портов при скорости 10 Мбит средняя будет где-то в районе два-три
мегабита. Немаловажен также дуплекс - хабы полный дуплекс
поддерживать просто не могут, в отличие от свитчей.
К счастью, хабы
как таковые уже не выпускаются, но на складах некоторых фирм еще
лежат - лет через десять, надеюсь, полный дуплекс будет в каждом
доме, который хорош тем, что передавать и получать данные можно
одновременно, в отличие от полудуплекса. Разница в пропускной
способности между полным и "половинчатым" достигает до трехкратной
величины в загруженных сетях. Так как в свое время свитчи были
дорогим удовольствием для большинства провайдеров, на магистралях до
сих пор встречаются поврежденные свитчи - половина портов не
работает, часть портов при сильной нагрузке зависает и т. п. Всякая
экзотика типа радиолинка или других беспроводных вариантов гораздо
дороже в использовании и очень метеочувствительна, например, в грозу
сеть может отвалиться, при всем этом такой линк редко работает
быстрее трех Мбит/с (реальная пропускная способность).
FTP-сервер каждая фирма настраивает по-своему, но в общем
ограничение в 50 или 70 пользователей для 100 Мбит сети является
предельно допустимым. Обычно на каждое подключение разрешается до
500 кб/с (у кого - бит, у кого - байт), и, если это перемножить,
получается достаточно внушительная цифра. Иногда для разгрузки
центрального канала FTP-сервера ставят по сегментам, по серверу на
сегмент, но это бывает редко... Вообще, провайдер не вправе
блокировать FTP у своих клиентов как средство передачи файлов, если
иное явно не прописано в договоре... Необходимо также учитывать тот
факт, что провайдеры обычно зарабатывают только на интернете, но не
на локальном траффике.
Безопасность в сетях. Сейчас каждый
более-менее грамотный пользователь может узнать mac-адрес сетевой
платы (уникальный для каждой карты), выяснить примерное время
нахождения пользователя в выключенном режиме и выяснить
(сосниферить, строянить - короче, украсть) логин и пароль, если вы
не проявите достаточную бдительность. Одним из выходов является
технология VPN - виртуальная частная сеть. Основной протокол - PPTP.
Вообще, эта технология ориентирована скорее на корпоративную
защищенную связь между удаленными офисами, чем на домашние сети www.hub.ru/modules.php?name=Sections&sop=listarticles&secid=3
- здесь можно почитать о
технологии с корпоративной точки зрения). В минусах у нее низкая
пропускная способность (до 1 Мбит/с - обычно, до 6 Мбит/с - при
применении дорогих мощных шифрующих серверов).
При ее применении все
связи идут через центральный сервер, что негативно сказывается на
пропускной способности сети в целом. К тому же, развитие этой
технологии для домашних сетей находится на детском уровне, и нередки
падения сервера до двух раз в день (в среднем). Ко всему прочему,
настраивать эту систему нужно долго и вдумчиво. У клиентов -
отдельная опера. Не секрет, что минимум 65% пользователей ДС
используют Windows 9x, где настроить этот протокол достаточно
сложно, да и глюки возможны. Системы семейства Windows NT изначально
поддерживают VPN. Повторюсь, VPN позволяет полностью управлять
работой в сети клиентской машины с сервера.
Другой вариант - NAT ("маскарадные" IP-адреса). В этом случае можно
не бояться атаки извне, если же было предпринято что-то нехорошее -
среди остальных 254 машин найти виновного проще, чем во всей сети.
Маскарадные подсети, как правило, соединяются только шлюзами. В
принципе, с токи зрения ОС, это та же сеть TCP/IP, просто в сети
всего 255 адресов, через один из них (шлюз) идет работа с
интернетом. Соединять обычные сети TCP/IP и Nat в ДС довольно легко.
Вообще, реальные IP-адреса нужны только тем, у кого на машине стоит
веб- и / или FTP-сервер с необходимостью доступа извне. По сравнению
с NAT, это гораздо менее защищенная система, так как ваша машина
становится частью интернета со всеми вытекающими последствиями...
От кражи траффика вполне надежно спасает система
включения-выключения траффика, которая является частью более-менее
нормальной биллинговой системы. При этом можно спокойно работать по
TCP/IP, не прибегая к дорогим и ненадежным решениям типа VPN.
Отсутствие такой системы сейчас является скорее недоработкой у
провайдера, чем реально нужной экономией. Сканирование портов без
согласия владельца компьютера подпадает под статью УК РФ -
рекомендую иметь это в виду...
Vypress chat - самая "дырявая" на сегодняшний момент программа (есть
до десяти программ администрирования) - лучше уж поднять у
провайдера или у кого-то из пользователей локальный IRC-сервер. При
грамотной настройке вам также будет доступна регистрация никнейма,
поддержка состояния канала и еще некоторые удобства, принципиально
недоступные в случае бессерверного чата. На случай краха части сети
я бы порекомендовал ProChat (prochat.hypermart.net) - пакеты
шифруются, работает надежнее и является русской программой...
Вообще, даже при использовании всех моих рекомендаций в деле защиты
ПК пользователь может рассчитывать только на себя.
Использование сети Microsoft на основе Ipx/spx+NetBEUI - морально
устаревший вариант. Данная технология чревата пересылкой кучи
ненужной служебной информации, так как она нормально никогда не
настраивается и настраивается с большими задержками. Я рекомендую
использовать WarFTPD или Serv-U для установки программы-сервера FTP.
Единственная проблема: Microsoft криво написала TCP/IP
картонезависимую часть, и символ "я" строчный воспринимается
драйвером как команда отмены.
Резкое падение скорости сети связано с понижением пропускной
способности сервера (перегрузка или кривые руки админа) для VPN, в
обычных сетях это говорит о замене оборудования с 100 Мбит на 10
Мбит оборудование. В принципе, это не есть хорошо, но большинство
контор находят отговорки типа "кража оборудования". Ко всему
прочему, в Windows 9х, Windows NT 3.5 / 4.0 выяснить скорость сети
средствами самой ОС невозможно... Возможно также, что в свитчи
сначала подключают пользователей, а потом переключают их на более
медленные свитчи (хабы) для увеличения количества свободных портов в
оборудовании.
Про статью в Upgrade # 33 (123) выражу свое личное мнение: сеть,
конечно, не самая лучшая, но бывали и хуже... Вообще, поведение
этого провайдера нельзя назвать корректным, оно напоминает некоторые
мои примеры, как не надо делать. По крайней мере, судя по материалу,
я сделал такой вывод. Наверное, эта сеть существует недавно, если
нет - она сильно рискует, так как на этом рынке конкуренция все
сильнее и сильнее взвинчивается...
По поводу почты - платной или
бесплатной - надо смотреть договор. В статье про это ничего не
написано. Если же договора как такового вообще не существует, то я
бы порекомендовал сообщить о деятельности этой фирмы в налоговые
органы - некоторые вещи неправомерны. Прошу учесть, что это частное
мнение".
|
