1001 совет по обустройству компьютера
Шрифт:
Для присвоения IP-адресов в локальной сети стандартами RFC 1918 и RFC 1597 отведено три их диапазона, каждый из которых подразумевает сеть определенного масштаба:
10.0.0.0 – 10.255.255.255 (сети класса A);
172.16.0.0 – 172.31.255.255 (сети класса B);
192.168.0.0 – 192.168.255.255 (сети класса C).
Такие адреса называют частными, внутренними, локальными или «серыми» (напомним, что эти адреса не употребляются в сети Интернет). Класс A – огромные сети, которые могут содержать до 2 24 (16777216) адресов, класс B – до 2 16 (65536) адресов, класс С – маленькие сети, содержащие 256 адресов. Различных частных сетей класса С может быть 255 (в соответствии со вторым справа элементом адреса), сетей класса B – всего 16 (второй слева элемент, который может изменяться от 16 до 31) и сетей класса А – всего одна. Разумеется, сетей с одинаковыми
Самый первый в локальной сети номер с нулевым адресом (например, для сети класса С – 192.168.1.0) будет номером самой сети, следующий (192.168.1.1) – обычно представляет маршрутизатор, если он имеется. Последний адрес (192.168.1.255) называется широковещательным – отправленный на него пакет будет доставлен всем узлам в сети (см. далее подробности функционирования протокола UDP). Потому максимальное число устройств в подсети может быть меньше, чем теоретически возможное число адресов.
Не следует считать, что количество адресов и, соответственно, масштаб сети может устанавливаться произвольно. Например, в адресе 192.168.1.1 оборудование само определит первые три элемента, как адрес сети, а лишь последний – как адрес устройства. Для особо любознательных скажем, что это делается по самым первым битам адреса (для класса A адрес в двоичной форме начинается с 0, для класса B – с 10, для класса С – со 110).
Но масштаб сети устанавливать все-таки приходится – вдруг вы хотите зачем-то использовать разрешенный диапазон лишь частично (и правда – кому может понадобиться единая локальная сеть, содержащая 16777216 узлов?). Какая часть IP-адреса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети, задается с помощью специальной битовой маски (маски подсети, или просто маски сети). Для представления маски используется та же форма, что и для самого IP-адреса, причем в позициях номера сети в двоичном представлении этой формы должны стоять логические единицы, а в позициях, представляющих возможные номера устройств, – нули. Все логические единицы во всех двоичных разрядах содержат число 255, все логические нули – число 0. Потому маска для сети класса С обычно выглядит, как, например, 255.255.255.0. Применение к полученному откуда-то адресу и маске операции «логического И» даст нам адрес сети, из которой поступил сигнал:
IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)
Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)
Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)
Теперь, если мы захотим просканировать локальную сеть (подобно тому, как это делает описываемая далее программа MyLanViewer), нам достаточно узнать адрес того устройства, на котором мы находимся, а дальше просто перебрать все адреса в соответствии с заданной маской. Например, для случая, показанного ранее, это будут адреса 192.168.1.1 – 192.168.255.254.
Наивысшее возможное значение маски для всех классов сетей равно 255.255.225.255 – естественно, все единицы во всех разрядах есть случай вырожденный, но теоретически возможный. Нижние границы диапазонов возможных масок для сетей различных классов таковы:
для класса А – от 255.0.0.0;
для класса B – от 255.255.0.0;
для класса С – от 255.255.255.0.
Конечно, на практике нет никаких рациональных соображений для того, чтобы в домашних условиях пользоваться сетями класса А или В – практически все сети даже в довольно больших офисах имеют адреса типа 192.168.Х.0 (а если компьютеров и больше 255, то их удобнее разбить на несколько подсетей с адресами из того же диапазона). Но иногда адреса из диапазонов А или В все же встречаются в рекомендациях, и тут важно понимать, что никаких теоретических препятствий для их применения нет.
Чтобы жизнь пользователям не казалась слишком простой, в протоколе TCP, который занимается сборкой поступивших по сети пакетов, предусмотрено понятие порта. К сожалению, нигде это понятие толком не разъясняется, а имеющиеся разъяснения только затемняют смысл. Порт – это просто число, дополнение к сетевому адресу, с целью образования виртуального канала передачи данных для конкретного приложения или типа приложений. Если бы портов не было, при передаче вперемешку различных пакетов одновременно по одной линии было бы гораздо сложнее разделить, что относится к загружаемому в данный момент в браузере сайту, что – к получаемому тут же электронному письму, а что – к ведущейся одновременно со всем этим вебтрансляции видео. Всем приложениям пришлось бы самим просматривать
Порт идентифицируется номером, который может быть в диапазоне от 0 до 65535. При передаче по сети номер порта в заголовке пакета служит для адресации конкретного приложения и конкретного, принадлежащего только ему, сетевого соединения. Номера портов, используемых многими службами, стандартизированы и зафиксированы в списке, ведущемся организацией IANA. Например, за протоколом HTTP закреплен 80-й порт, поэтому все веб-серверы принимают запросы именно через этот порт. Почтовые серверы, работающие по протоколу POP3, используют 110-й порт и т. д. Кроме того, есть номера портов не стандартизированные, но используемые широко распространенными программами и потому хорошо известные – например BitTorrent tracker работает по умолчанию через порт 6969.
Как правило, самому пользователю манипулировать с номерами портов не приходится. Но заблокировав через сетевой экран тот или иной порт, можно отрубить данному приложению выход в сеть. Это можно сделать не только на вашем компьютере, но и где-то на внешнем сервере или маршрутизаторе. Поэтому некоторые приложения умеют маскироваться – например, Skype-клиент открывает порты, номера которых случайным образом задаются при инсталляции программы. Из-за этого трафик Skype очень сложно отрубить, учитывая еще, что он зашифрован, и уверенно определить, что это пакеты именно Skype, почти невозможно.
И напоследок – о сетевых (рабочих) группах, в которые рекомендуется объединять компьютеры в локальной сети. Группу, в которой состоит данный компьютер, можно определить (и изменить при надобности), если щелкнуть по значку Мой компьютер в Windows XP правой кнопкой и выбрать пункт Свойства, а в нем вкладку Имя компьютера. В Windows Vista и 7 имя группы можно узнать (и изменить) через пункт Панель управления | Система (этот пункт доступен напрямую, если выбрать Свойства не значка Компьютер на рабочем столе, а пункта Компьютер в меню кнопки Пуск).
При чтении интернет-рекомендаций по построению локальной сети иногда может создаться впечатление, что все узлы в одной локальной сети обязательно должны быть объединены в одну группу (под одним тем же именем), иначе вы просто не получите к ним доступ, а иногда приходится недоумевать, – почему это про группы ничего не упоминается? Если бы одно и то же имя группы действительно было обязательно, то гость, пришедший со своим ноутбуком, просто не получил бы доступа к вашей локальной сети, пока он не поменяет у себя имя рабочей группы. Естественно, каждый раз менять это имя несподручно. Но на самом деле это и не требуется – принадлежность к определенной рабочей группе является необязательной и критична только в особых случаях, о которых далее (недаром в новых версиях Windows имя группы убрали подальше, в пункт Система, в то время как имя компьютера по прежнему доступно из контекстного меню значка Компьютер на рабочем столе).
Если для разных узлов на них самих заданы разные рабочие группы, то в Windows XP по адресу Сетевое окружение | Вся сеть | Microsoft Windows Network просто появятся две или более рабочих групп (рис. 5.2). В Windows Vista и 7 все еще проще – щелкнув в окне Компьютер по папке Сеть, вы вообще не увидите распределения по рабочим группам, – компьютеры и другие узлы будут показываться в едином списке. Для описанных в этой книге случаев совершенно неважно, какая именно рабочая группа задана для данного компьютера, через сеть он все равно будет доступен на равных основаниях с другими. Точнее будет сказать, что в природе, несомненно, встречаются случаи, когда рабочая группа критична, но я просто с ними не сталкивался – специальные попытки найти разницу при работе с разными названиями групп для всех вариантов сетей, описанных в этой книге, у меня не увенчались успехом.
Рис. 5.2. Разные рабочие группы в одной локальной сети (Windows XP)
А для чего тогда это придумано – только для того, чтобы еще больше запутать бедного пользователя? Наоборот, создатели Windows искренне хотели облегчить ему жизнь – если у вас десяток компьютеров в одной сети, то объединение их в группу позволяет единым махом для членов этой группы задать всякие настройки (прежде всего настройки общего доступа). Если вы администратор офисной сети, то это действительно проще, чем бегать и настраивать каждый компьютер по отдельности. В небольшой же домашней сети все это можно просто игнорировать.