СИСАДМИН В ТАПОЧКАХ
До чего же хитрая штука — технический прогресс. Должен, по идее, улучшать нашу жизнь, делать её легкой и приятной. Но в реальности постоянно вынуждает нас приобретать новые навыки и забивать голову знаниями, без которых прекрасно обходились все предыдущие поколения.
Сначала пришлось осваивать азы компьютерной грамотности — без этого не получишь чистую работу в офисе. Потом компьютеры стали потихоньку проникать в наши дома, заражая, подобно инопланетному вирусу, всё вокруг. Они теперь повсюду — в стиральных машинах, кофеварках, роботах-пылесосах, они прячутся в наших карманах, прикинувшись мобильными телефонами. Теперь и телевизоры туда же — им, видишь ли, Интернет подавай.
На самом деле никто никому ничего не навязывает. Использовать новые возможности техники или нет — это личный выбор каждого. Вовсе не обязательно подключать к сети медиаплеер, внешний HDD-накопитель, телевизор и проигрыватель Blu-ray. Ну не такие у нас большие квартиры, чтобы сильно утомиться от транспортировки флэшки из одной комнаты в другую. В конце концов, лишний раз встать с дивана тоже полезно. Позиция по-своему разумная, и спорить с ней бесполезно — как-то попытался, но быстро понял, что бестолку. Короче, эта статья не для тех, кто прекрасно обходится без домашней сети, мы рассчитываем на энтузиастов, желающих использовать возможности своей техники на полную катушку и освоить новые для себя сферы деятельности.
Прежде чем приступить к делу, сделаю важное замечание: эта публикация не учебник и даже не техническое руководство, это всего лишь попытка поделиться своим практическим опытом. Надеюсь, он поможет заинтересованным читателям избежать лишних затрат времени, энергии и денег. А для этого необходимо, прежде всего, соблюсти правильную последовательность действий.
ПЕРЕКРЕСТОК ВСЕХ ДОРОГ
Кому-то это может показаться странным, но построение домашней сети следует начинать с выбора интернет-провайдера. Поскольку именно от него зависит выбор правильного роутера (маршрутизатора), который является одним из важнейших элементов сети.
На самом деле определиться здесь крайне сложно: это как обувь — пока не наденешь и не сделаешь несколько шагов, не поймешь, впору ли, удобно или нет. Вот у меня, например, нынешний провайдер — восьмой по счёту. К счастью, развестись с ним значительно проще, чем с женой — если, конечно, они не совместились в одном лице.
В стародавние времена, когда домашний Интернет осуществлялся по телефонной линии с помощью модема, выбор «продавцов Интернета» ограничивался лишь пределами городской телефонной сети. Но сейчас, когда наилучшее соотношение скорость доступа/цена обеспечивается по выделенной линии, приходится рассчитывать только на те фирмы, что имеют подключение в вашем доме. Например, в моём — пять кабельных поставщиков широкополосного доступа (о беспроводных мы в этот раз говорить не будем). Цены примерно одинаковые, а вот репутация, перечень услуг и способы подключения разные. Последнее обстоятельство как раз и является весьма важным при выборе пары «провайдер — роутер». Именно так — эти два элемента сети следует выбирать согласованно, в паре.
Некоторые крупные провайдеры продают роутеры (или маршрутизаторы, если вам так больше нравится) сами или составляют список рекомендуемых моделей — они тестировались в данной сети и гарантируют нормальную работу. Естественно, с оговорками (а как же без этого), но о них я скажу позже, а пока разберёмся с главным, что различает провайдеров — с технологиями и протоколами доступа. Наиболее распространёнными у нас являются три: ADSL, DOCSIS и Ethernet. В подробности вдаваться не буду, но краткую характеристику каждому всё же дам — чтобы были понятны их преимущества и недостатки.
Итак, первый — ADSL (Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия). Используется, в частности, провайдером «Стрим», который вошёл не так давно в состав оператора мобильной связи МТС. На самом деле это всего лишь одна технология из большого семейства xDSL (буква «x» в этой аббревиатуре может заменяться другими, образуя обозначения ADSL, HDSL, IDSL, MSDSL, PDSL, RADSL, SDSL, SHDSL, UADSL, VDSL). Общая их черта — использование телефонной линии для передачи данных, включая цифровое телевизионное вещание. Из этого вытекает и главное достоинство — чтобы подключиться к Интернету, не требуется тянуть отдельный провод — при условии, конечно, что в квартиру проведён телефонный кабель. Слабое место: ограничение скорости подключения — до 24 Мбит/с к абоненту и 3,5 Мбит/с исходящая. Для человека, который занимается web-серфингом и иногда что-то скачивает, это не является недостатком, но становится таковым при вхождении в p2p-сети. Попросту говоря, как только вы начинаете качать торренты. Ограничения на исходящую скорость очень сильно затрудняют поддержание рейтинга — как известно, объёмы раздачи должны соответствовать объёмам скачивания. Не фатально, но потребует определённых ухищрений.
DOCSIS — эта технология позволяет передавать цифровую информацию по ТВ-кабелям. Применяется, в частности, провайдером «Акадо». Делает возможным, как и ADSL, обойтись без прокладки сетевого кабеля — при условии, что в квартиру заведена коллективная телевизионная антенна. Ограничения на скорость соединения также имеются, но они могут быть преодолены, во всяком случае, московские провайдеры легко обеспечивают 16 Мбит/с. Здесь недостаток другой — реальная скорость канала сильно зависит от его использования абонентами, поэтому в течение дня она может меняться в широких пределах. И так же, как и в ADSL, канал здесь асимметричный — исходящая скорость многократно меньше входящей (у «Акадо» — в 8 — 10 раз в зависимости от тарифного плана).
Третий и самый распространённый — Ethernet, это хорошо всем знакомая витая пара. На самом деле в дом сеть может приходить по оптическому волокну и уже с установленного где-нибудь на чердаке оборудования разводиться по квартирам обычным кабелем CAT5. Что является главным недостатком этой технологии — в квартиру приходит шнур, который не всегда можно легко спрятать. Зато соединение симметричное, скорости высокие, у некоторых провайдеров до 1 Гбит/с, в основном — до 100 Мбит/с.
Для защиты передаваемых данных и контроля доступа может применяться так называемое туннелирование (или инкапсуляция) по протоколам PPPoE (чаще всего — для ADSL) или PPTP и L2TP (для Ethernet). Последний обладает массой преимуществ, однако редко используется в Европе, а потому его поддержка изначально отсутствует у многих поставляемых к нам из-за рубежа роутеров. Обычно она добавляется со специальными версиями прошивок, выпускаемыми для России. Крупные производители, для которых российский рынок входит в число приоритетных, практически всегда вводят поддержку L2TP в завозимые к нам модели. Но их примеру следуют далеко не все. Между тем один из крупнейших в России провайдеров, «Билайн», в последнее время активно переводит своих пользователей именно на L2TP, в частности, этот протокол является обязательным для новых скоростных тарифных планов. Из чего следует вывод: если вы являетесь абонентом «Билайна», не приобретайте роутер, у которого отсутствует поддержка L2TP или альтернативные прошивки, разрабатываемые энтузиастами. Кстати, у «Билайна» есть ещё одна особенность, которую следует учитывать при выборе роутера — это большое число серверов авторизации. Поэтому в настройках соединения вводится не IP-адрес (таких адресов на самом деле несколько), а имя сервера (например, tp.internet.beeline.ru). Обойти это ограничение непросто — если ввести конкретный IP, соединение будет периодически разрываться.
Очевидно, у каждого провайдера есть свои «заморочки» — узнать о них можно на форумах пользователей. Не так давно я предпринял очередную попытку сменить поставщика Интернета, подобрал вариант, походил по форумам, почитал отзывы и… остался у старого.
НЕ НАДО ОБЖИМАНИЙ
Вне зависимости от того, какую технологию использует ваш провайдер, по квартире прокладывается сеть Ethernet с кабелями CAT5 или CAT6 — второй вариант предпочтительнее, хотя и немного дороже. Стоимость их, по меркам аудиофилов, невероятно низка — за те же деньги, что требуются на приобретение скромного межблочника, можно опутать проводами всю квартиру вдоль и поперек.
Разделывается сетевой кабель с помощью специального инструмента — кримпера, на одном из ранних этапов своего сетестроительства приобрёл такой, обзавёлся мешком коннекторов RJ-45 и научился их обжимать. Однако сейчас пользуюсь этим навыком очень редко и только в крайних случаях. Следую рекомендациям специалистов NAIM, которые советуют приобретать фабричные, уже разделанные кабели*.
Причина совершенно очевидна: чтобы надежно обжать кабель, требуется инструмент профессионального качества и «набитая» рука. В идеале разъём должен быть герметичным, чтобы не допускать воздух к месту контакта с проводниками кабеля (этому требованию как раз соответствуют фабричные изделия). Иначе они со временем окислятся, пакеты данных будут теряться, скорость передачи снизится. Особенно это важно для цифрового звука.
Вообще для мультимедийных данных — видео, аудио, VoIP — важна непрерывность цифрового потока. В ситуации, когда в сети находится несколько потребителей трафика, а нагрузка но роутер нестабильна, эта самая непрерывность может нарушаться. Поэтому при выборе роутера следует отдавать предпочтение моделям, имеющим функцию QoS (Quality of Service — качество связи) — она позволяет устанавливать приоритет для определённых видов трафика и приложений и тем самым создавать наилучшие условия для прохождения пакетов видео и звука. Другая полезная функция подобного рода — Bandwidth Management, с её помощью можно перераспределять полосу пропускания между сервисами, а также сетевыми устройствами.
Большинство домашних роутеров оснащены встроенным коммутатором на четыре порта (пятый, WAN — для кабеля, идущего к провайдеру). Очень быстро эти четыре разъёма оказываются заняты. Например, в моей сети находятся два компьютера, три сетевых накопителя (NAS) и медиаплеер, так что четырёх портов никак не хватает. Проблема, в общем-то, ерундовая и решается установкой дополнительных внешних коммутаторов, благо они совсем недороги (если речь идёт о неуправляемых моделях). Наконец, число подключенных устройств можно расширить с помощью Wi-Fi, избавившись заодно от излишка проводов.
ТАЙНЫЕ СВЯЗИ
Практически все выпускаемые сейчас домашние роутеры имеют в своём составе беспроводной Wi-Fi-модуль. У тех, что подешевле, он работает в стандартах IEEE 802.11 a/b/g, а у тех, что подороже и посвежее, добавлена поддержка стандарта IEEE 802.11n, что позволяет теоретически получить скорость соединения до 600 Мбит/с. Правда, роутеры с полосой пропускания более 300 Мбит/с появились в продаже совсем недавно, основная масса доступных моделей способна дать 150 — 300 Мбит/с, и то при выполнении некоторых условий (о них — чуть позже). Причём, как уже писал выше, важна не только скорость, но и непрерывность потока, что наиболее существенно для качественного звуковоспроизведения. А этот параметр зависит от класса железа и совершенства программного обеспечения.
Само собой, необходимо, чтобы протокол IEEE 802.11n поддерживался не только роутером, но и адаптером подключаемого устройства. С компьютерами здесь всё очень просто: вместо старого медленного адаптера можно установить новый и быстрый, цена вопроса — менее тысячи рублей. Медиаплееры, проигрыватели Blu-ray, телевизоры совместимы со строго определёнными моделями беспроводных USB-модулей, которые могут быть недоступны на российском рынке. Или продаются по каким-то гигантским ценам. Бывает, что производитель вообще не указывает рекомендуемые модели, в худшем случае — к интерфейсу USB возможно подключение только накопителей и ничего другого. Выход — в автономных Wi-Fi-адаптерах с Ethernet-интерфейсом — иногда их называют «беспроводными удлинителями». В качестве примера приведу модель Netgear WNCE2001. Не скажу, что продаётся на каждом углу, но найти можно. Вероятно, что-то подобное есть и у других производителей — не знаю, не встречал.
В последнее время в обращение всё больше входит технология PLC (Power Line Communication) — её суть в использовании электрической проводки в роли сетевого кабеля. Доступна в форме отдельных адаптеров (они компактные, втыкаются прямо в розетку), а также в составе роутеров и коммутаторов. Выпускается практически всеми крупными производителями сетевого оборудования. Заявленная скорость — 200 — 500 Мбит/с, хотя в реальности может оказаться существенно меньше, в частности, из-за сильных помех. Лично я эту технологию использовать не стану, поскольку опасаюсь, что мощный источник высокочастотного излучения в сети питания может пагубно сказаться на работе звуковой аппаратуры. А вот обладатели серьёзных фильтров и кондиционеров питания могут попробовать и поделиться с нами своими впечатлениями через рубрику «In > Out».
На форумах, посвящённых беспроводным сетям, частенько раздаются жалобы на невысокую скорость соединения по «n»-протоколу. В чём же дело, если оборудование его поддерживает и в его документации заявлено, скажем, 300 Мбит/с? Для начала разберёмся, каким образом достигаются такие скорости.
Прежде всего, благодаря технологии MIMO (Multiple Input Multiple Output) — она даёт возможность одновременной передачи и приёма нескольких потоков данных с помощью нескольких антенн. Их число отображается в технической документации шаблоном M х N (M — число предающих антенн, N — приёмных). При конфигурации 1 х 2 максимально возможная скорость — 150 Мбит/с, чтобы получить 300 Мбит/с, требуется конфигурация не менее 2 х 3. Узнать точное количество антенн у роутера можно из документации, поскольку у некоторых моделей они встроенные — не пересчитаешь.
Полоса частот, занимаемая передатчиком, должна быть не 20 МГц, как это требуется стандартами 802.11b/g, а вдвое больше — 40 МГц. В диапазоне 2,4 ГГц, где имеется всего 13 частотных каналов шириной по 5 МГц, это условие чаще всего приводит к перекрытию рабочих полос, расположенных неподалёку от точек доступа. А вот в диапазоне 5 ГГц — 19 непересекающихся каналов, к тому же количество устройств, способных в нём работать, пока ещё невелико. Вывод напрашивается сам собой: если требуется стабильное скоростное беспроводное соединение, следует приобретать роутеры и адаптеры, способные работать в двух диапазона — 2, 4 ГГц и 5 ГГц. Правда, и затраты на построение сети заметно возрастут.
Иногда даже с однодиапазонным роутером удаётся достичь приличной скорости, если правильно выбрать канал для связи. По умолчанию у большинства роутеров установлен автоматический выбор. В реальности аппараты часто ошибаются, поэтому надо вмешаться самому. Чтобы найти свободный канал, можно воспользоваться бесплатной программой inSSIDER (http://www.metageek.net/products/inssider/) — её нужно поставить на ноутбук и просканировать эфир. Результат будет представлен в форме графика. Заодно узнаете, кто из соседей забыл включить защиту сети.
Наконец, ещё одно условие, о котором часто забывают (или не знают) — это необходимость использования протокола шифрования WPA2.
Стопроцентно обезопасить домашнюю беспроводную сеть от проникновения извне вряд ли возможно. Если серьёзным людям захочется получить доступ к вашим данным, они его получат. А вот защититься от малолетнего «хакера» из соседней квартиры — вполне реально. Не оставляйте тот идентификатор сети (SSID), что был присвоен по умолчанию. Есть смысл активировать опцию «Скрыть SSID» — это затруднит подключение тем, кто не знает ваш идентификатор. Включите функцию привязки по MAC-адресу — войти в вашу сеть смогут только те устройства, чей MAC-адрес прописан в таблице. Периодически просматривайте в web-интерфейсе роутера страницу, на которой отображаются подключённые к нему беспроводные клиенты — если обнаружится чужой, немедленно меняйте логин и пароль к роутеру, а также ключевое слово для Wi-Fi. Наконец, не храните на домашних компьютерах какие-либо ценные данные. Хочешь спать спокойно — живи честно и не имей секретов.
P.S. Возможно, у вас возникнут вопросы, на которые не нашлось ответа в этой статье. Не стесняйтесь, пишите в рубрику «In > Out» (input@salonav.com), постараемся помочь.
* См. №3/2011: http://www.salonav.com/arch/2011/03/070.htm.
ПРИЗНАКИ «ПРАВИЛЬНОГО» РОУТЕРА
1. Поддержка протокола IEEE 802.11n
2. Скорость беспроводной связи — от 300 Мбит/с и выше
3. Способность работать в двух диапазонах — 2,4 и 5 ГГц
4. Гигабитные порты LAN
5. Функции QoS и Bandwidth Management
6. Наличие альтернативных прошивок (посмотреть можно здесь: http://www.dd-wrt.com или на форуме пользователей данного роутера)
7. Для абонентов «Билайн»: возможность подключения к провайдеру по L2TP и указания имени сервера авторизации