1. Простейшая схема организации локальной IP-сети.

Прежде чем рассматривать схемы организации связи с подключением к сети Интернет, приведу пример схемы простейшей локальной сети.

Современное сетевое оборудование и системное программное обеспечение позволяют практически полностью автоматизировать настройку оборудования в локальной сети при однородном программном обеспечении. Для этого достаточно подключить все компьютеры к коммутатору и после минимальной настройки, все они смогут передавать информацию друг другу.

Но в этом случае будет создана локальная сеть, работающая по протоколам той операционной системы, под которой эти компьютеры работают, причем совсем не обязательно, что эта сеть будет IP-сетью, т.е. "кусочком" глобальной интернет-сети.

IP-сеть была разработана еще и для того, чтобы можно было объединять между собой совершенно разнородные "программные среды". Сейчас практически все существующие ОС понимают и умеют работать с протоколами IP-сетей и поддерживают систему адресации, применяемую сети Интернет.

Рис. 1

На Рис. 1 приведен пример простейшей схемы локальной сети, причем не важно под какой "программной средой" (Windows, Linux, MAC и т.п.).

Для настройки каждого из компьютеров этой сети необходимо задать минимум три параметра - IP-адрес, маску и адрес шлюза. На рисунке они указаны для "серой" сети - 192.168.1.0/24.

Замечу, что адресом шлюза в данном случае может быть любой не занятый IP-адрес из этой сети, так как шлюз - это адрес на который необходимо отправлять все IP-пакеты с адресами не принадлежащими к этой сети, а раз сеть - локальная и ни с кем не связана, то пакеты с неизвестными адресами можно просто проигнорировать, все равно они доставлены никуда не будут.

2. Подключение к сети Интернет одного компьютера.

При подключении к Интернет одного компьютера обычно используют один из двух несколько различных вариантов подключения: с выделением подсети из четырех "белых" IP-адресов ("связной четверки") или с выделением одного IP-адреса.

Первый вариант применяется обычно в случае подключения к сети по выделенным каналам связи т.н. "корпоративных клиентов" - организаций, которые в дальнейшем предполагают подключать к сети более одного компьютера. Схема такого включения приведанана Рис. 2

Рис. 2

Для пользователей - частных лиц, которые редко подключают к сети более одного компьютера, провайдеры чаще используют второй вариант - схему, приведенную на Рис. 3. Эта принципиальная схема позволяет выделять клиентам как статические, так и динамические IP-адреса.

Рис. 3

По такой схеме как правило подключаются клиенты т.н. "кампусных сетей", сетей FTTx и клиенты, подключающиеся на сеанс связи - DialUP и по технологии ADSL.

Необходимо подчеркнуть, что здесь приведены максимально упрощенные принципиальные схемы подключения - для понимания общего принципа организации связи. Реальные схемы обычно значительно сложнее.

3. Подключение нескольких компьютеров с одним «белым» IP-адресом.

Если клиенту необходимо подключить несколько обычных компьютеров (рабочих станций) к сети Интернет, то можно использовать схему, представленную на Рис 4. Она фактически является объединением схемы Рис. 1 со схемой Рис. 2 или Рис. 3 с помощью клиентского маршрутизатора.

Рис. 4

Причем маршрутизатор должен уметь использовать NAT-сервис – механизм, который делает прямое и обратное преобразование «серых» IP-адресов локальной сети клиента (на схеме – сеть: 192.168.1.0/24) в один «белый» IP-адрес, под которым в Интернет «представляются» все компьютеры локальной сети клиента (на схеме – сеть: 80.255.255.0/30).

Такая схема оптимальна для домашней сети из 2-4 компьютеров или для небольших офисов компаний, в которых используются только обычные рабочие станции.

Достоинства этой схемы – экономия «белых» IP-адресов, независимость от провайдера (с ним не нужно согласовывать ни использование такой схемы, ни количество рабочих станций в ней). Количество одновременно работающих компьютеров, подключенных по этой схеме, может быт очень большое и оно зависит только от производительности маршрутизатора и «ширины» (пропускной способности) канала связи.

В последнее время стало популярным применение в небольших локальных сетях, а особенно в домашних локальных сетях, вместо проводной Ethernet сети, сети радиодоступа Wi-Fi, что при сохрании высокой скорости передачи, позволяет избавится от прокладки проводов по помещению.

В продаже, за вполне умеренную цену, сейчас есть большое количество устройств, так называемых Wi-Fi роутеров. Эти устройства объединяют в себе простейший маршрутизатор с NAT-сервисом, точку доступа беспроводной сети Wi-Fi, а иногда и встроенный коммутатор на небольшое количество портов.

Современные смартфоны, планшеты и ноутбуки почти всегда имеют встроенный Wi-Fi адаптер, а для стационарных рабочих станций не проблема такой адаптер купить и установить.

При использовании такого WiFi роутера на схеме Рис. 4 им можно заменить сразу два устройства - маршрутизатор и коммутатор. В остальном схема не изменится, кроме того, что часть рабочих станций (или даже все) будут работать через Wi-Fi и без проводов. IP-адресация при этом не изменится.

Примерно это будет выглядеть так:

Рис. 4.1

4. Подключения с использованием нескольких «белых» IP-адресов.

4.1. Подключения с использованием только «белых» IP-адресов.

На Рис. 5 приведена наиболее простая (для клиента сети) схема организации связи с использованием только «белых».

Однако, провайдеры соглашаются на нее крайне неохотно, так как эта схема требует чтобы ВСЕ устройства сети клиента имели «белые» адреса, что приводит к их неэкономичному использованию. Кроме того, маршрутизацией всех IP-пакетов передаваемых/принимаемых в Интернет приходится заниматься маршрутизатору провайдера.

Применение этой схемы допустимо в случаях, когда клиент сети предполагает подключение небольшого количества компьютеров (от 2 до 13), причем часть из них предполагается использовать в качестве Серверов.

4.2. Подключения с использованием и «белых» и «серых» IP-адресов.

Для подключения большого количества рабочих станций под «серыми» адресами и некоторого количества Серверов под «белыми» оптимальны схемы подключения, представленные на Рис. 6, Рис. 7 и Рис. 8

Схема на Рис. 6 - более универсальна, но требует от клиента использования достаточно мощного и сложного в настройке маршрутизатора, который должен иметь не менее трех интерфейсов и поддерживать NAT-сервис.

Схема на Рис. 7 - для клиента более удобна и не требует мощного и сложного маршрутизатора. Она фактически является объединением схем Рис.4 и Рис. 5.

Схема на Рис. 8 практически не отличается от схемы на Рис. 7 и имеет смысл, если Вы ранее были подключены по схеме Рис. 4 и хотите сохранить все "старые" настройки оборудования. Однако, эта схема не слишком "экономична" по отношению к количеству белых адресов и не всегда может быть технически реализована провайдером.