Общий доступ к подключению Интернета
При использовании общего доступа один компьютер играет роль узла, предоставляя свое
подключение к Интернету в общий доступ всем компьютерам локальной сети.
Модем подключается непосредственно к узловому компьютеру. Трафик Интернета, идущий от компьютеров сети и в обратном направлении, проходит через этот узел.
Таким образом, служба общего доступа к подключению Интернета (Internet Connection Sharing, ICS) в Windows XP позволяет компьютерам домашней или небольшой офисной сети входить в Интернет, используя только одно общее подключение. Например, предположим, что в сети есть компьютер, который подключается к Интернету с помощью adsl линии. Если на этом компьютере включить средство общего доступа, остальные компьютеры сети смогут получать доступ в Интернет по этому же подключению. Сеть с такой конфигурацией можно также создать, используя адаптеры HPNA (Home
Phoneline Network Adapter адаптер домашней сети на базе телефонной линии) или
адаптеры беспроводной сети.
Узловой компьютер общего доступа соединяется с Интернетом через adsl модем с
пропускной способностью 2024 Кбит/с.
Модемы ISDN во многом напоминают обычные модемы; они также могут быть внутренними и внешними. Модем ISDN подключается к обычной телефонной линии. ISDN это высокоскоростная цифровая линия связи, устанавливаемая телефонной компанией
или телекоммуникационным оператором.
Модем DSL обеспечивает широкополосное подключение к Интернету через имеющиеся
телефонные линии; он также может быть внутренним и внешним. Внутренние модемы
DSL вставляются в гнезда расширения на системной плате и не требуют сетевого адаптера. Подключение к компьютерам внешних модемов DSL осуществляется либо через порт USB, либо через сетевой адаптер.
Кабельные модемы обеспечивают широкополосное подключение к Интернету через инфраструктуру кабельного телевидения; они используют специальную полосу частот, не
создающую помех для телепередачи. Внутренние модемы вставляются в гнезда расши-
рения на системной плате компьютера, а внешние подключаются к порту USB или к сетевому адаптеру.
Общий доступ к подключению Интернета обеспечивает возможности безопасной работы
Windows XP и обладает следующими преимуществами:
совместное использование одного подключения всеми компьютерами сети дает возможность сократить расходы на связь и позволяет всем компьютерам одновременно
иметь доступ к Интернету. При таком подключении можно использовать сравнительно дешевые модемы для коммутируемой телефонной линии;
средство общего доступа к подключению Интернета Windows XP позволяет ограничиться контролем безопасности только на одном, узловом компьютере и защитить
домашнюю или малую офисную сеть от несанкционированного доступа из Интернета;
Если локальная сеть устанавливается в данной конфигурации, её безопасность можно обеспечить, используя средство общего доступа к подключению Интернета Windows XP ICS) в сочетании с брандмауэром подключения к Интернету (ICF). Кроме того, можно
работать с общими файлами и принтерами, не опасаясь, что сведения частного характера будут доступны из Интернета.
Брандмауэр (Internet Connection Firewall, ICF) это система безопасности, действующая
как защитный барьер между сетью и внешним миром. Брандмауэр подключения к Интернету представляет собой программное средство, используемое для настройки ограничений, регулирующих обмен данными между Интернетом и локальной сетью.
Большинство компьютерных систем организаций и отдельные домашние компьютеры используют брандмауэры для защиты от постороннего вмешательства. В целях безопасности компьютеры, использующие широкополосное подключение к Интернету, например,
кабельное или по технологии DSL, также защищаются брандмауэром.
Если в сети используется служба общего доступа к подключению Интернета (Internet
Connection Sharing, ICS), обеспечивающая доступ в Интернет сразу для нескольких компьютеров, на этом общем подключении к Интернету активизируется брандмауэр. Брандмауэр целесообразно устанавливать для любого компьютера, имеющего прямое подключение к Интернету. Если компьютер подключен к Интернету с помощью кабельного
модема, модема DSL или модема удаленного доступа, брандмауэр обеспечивает защиту
также и этого подключения.
Недостатком конфигурации сети с общим доступом к подключению Интернета является
то, что узловой компьютер должен быть постоянно включен, чтобы остальные компьютеры имели доступ в Интернет.
Подключение через сетевой концентратор
Внешний модем DSL или кабельный модем можно подключить к сетевому концентратору Ethernet и к нему же подключить все компьютеры. При этом каждый
компьютер локальной сети получает прямой доступ в Интернет через сетевой концентратор, который функционирует как центральное устройство подключения к Интернету.
Основное преимущество этого способа в том, что для доступа в Интернет не нужно
держать один компьютер все время включенным.
Эта конфигурация имеет ряд недостатков:
необходимо контролировать безопасность на каждом компьютере сети. Сетевые компьютеры, работающие под управлением Windows XP, должны использовать брандмауэр
подключения к Интернету на каждом соединении с сетевым концентратором.
если не установить брандмауэр подключения к Интернету (Internet Connection
Firewall, ICF) или другой брандмауэр на каждом подключении к Интернету, общие
файлы и папки могут быть видны из Интернета. Брандмауэр подключения к Интернету Windows XP (или другой применяемый брандмауэр) может помешать совмест-
ному использованию файлов и принтеров компьютерами сети.
В некоторых вариантах настройки сети невозможен общий доступ к файлам и
принтерам. Подключение через частный шлюз
Домашняя или малая офисная сеть может быть подключена к Интернету через специальное устройство, которое называется частным шлюзом, или маршрутизатором. Подобно
средству общего доступа к подключению Интерната в Windows XP, такой шлюз позволяет
всем компьютерам сети совместно использовать подключение к Интернету через кабельный модем или модем DSL. Частный шлюз располагается между модемом (DSL или кабельным) и локальной сетью Частный шлюз включает брандмауэр и заменяет узловой компьютер в качестве центрального блока для подключения к Интернету. Так как шлюз не содержит файлов, папок или других данных и не используется для управления компьютерами сети, он имеет
более надежную степень защиты, чем узловой компьютер. И поэтому, если какой-то неуполномоченный пользователь захочет обойти брандмауэр, то единственное, что он получит, это доступ к пустому устройству.
Конфигурация с частным шлюзом обладает следующими преимуществами:
шлюз выступает в Интернете в качестве компьютера, скрывая компьютеры домашней
или малой офисной сети;
подключение к Интернету используется совместно всеми компьютерами в сети;
нет необходимости держать один компьютер все время включенным для доступа в
Интернет;
Недостатком использования частного шлюза являются дополнительные расходы на
оборудование.
Из всего вышесказанного можно сделать вывод, что для создания дешевого и безопасного
подключения домашней или малой офисной сети к Интернету следует воспользоваться
средством общего доступа к подключению Интернета, имеющимся в Windows XP, а само
подключение осуществлять с помощью модема по коммутируемой телефонной линии.
Напомним, что с помощью средства общего доступа один компьютер, называемый узловым, предоставляет свое подключение к Интернету в общий доступ для остальных компьютеров сети. При наличии общего доступа к подключению Интернета вы можете просматривать Web-страницы, в то время как ваш коллега на другом компьютере работает
со своей электронной почтой.
В этой главе мы рассмотрим именно такое подключение.
Выбор узлового компьютера общего доступа для подключения к Интернету
В домашней или малой офисной сети следует выбрать компьютер, который будет предоставлять свое подключение к Интернету в общее пользование всем остальным компьютерам сети. Такой компьютер, как уже отмечалось, называется узловым компьютером
общего доступа к подключению Интернета (Interact Connection Sharing, ICS).
На узловом компьютере необходимо установить два сетевых подключения. Подключение по локальной сети, автоматически создаваемое в результате установки сетевого адаптера, обеспечивает соединение с компьютерами локальной сети. Второе подключение, использующее модем с пропускной способностью 56 Кбит/с, линию ISDN, DSL или кабельный модем, связывает эту сеть с Интернетом. Необходимо убедиться, что служба
общего доступа к Интернету включена на втором подключении, обеспечивающем выход
в Интернет. Таким образом, общее подключение соединит локальную сеть с Интернетом.
Чтобы определить, какой компьютер должен стать узловым компьютером, руководствуйтесь следующими соображениями.
Этот компьютер должен работать под управлением Windows XP.
Компьютер должен быть включен, чтобы остальные компьютеры сети могли получать доступ к Интернету. Если компьютер выключен, подключение к Интернету
будет недоступно.