Lokální sítě - LAN

Lokální počítačová síť (LAN - Loacal Area Network) je počítačová síť pokrývající, jak už název naznačuje, místní (lokální) oblast - například dům, kancelář (nebo kanceláře), budovu (nebo maximálně skupinu budov). Poznámka: v tomto článku se budeme zabývat lokálními sítěmi LAN - pokud se u nějakého prvku setkáte s konektorem označeným jako WAN (Wide Area Network, rozlehlé sítě), bude se nejspíše jednat o připojení k Internetu (ten je ve své podstatě největší sítí WAN).

Po stavbu sítí LAN lze využít celé řady technologii, my se dále budeme zabývat těmi standardy, které v průběhu vývoje převážily. Dnešní "metalické" sítě LAN jsou založené téměř výhradně na technologii "TP" Ethernet, kde jednotlivá zařízení jsou k sítí připojené pomocí kabelů (kabeláže) na bázi tzv. kroucených dvojlinek (TP / Twisted Pair - existují ale jiné typy sítí Ethernet, například s optickým kabelem). Není bez zajímavostí, že použití kroucené dvojlinky vzniklo původně jako odpověď na požadavek přenosu dat po tehdy instalovaném telefonním vedení v budovách, které využívalo taky kroucených párů licny. Důkazem toho je tak trochu převzatý "telefonní" konektor RJ-45.

10, 100Mbps a Gigabit Ethernet

Sítě Ethernet využívající kroucenou dvojlinku začínaly s rychlostí 10Mbps (10BASE-T). I když hodnota 10Mbps vypadá (díky příponě mega) jako dostačující, je propustnost stěží dosahující teoretických 1.25MB/s dnes už nedostatečná (image disku DVD bychom po této síti přenášeli hodinu a 15 min). Vše navíc zhoršuje fakt, že toto přenosové pásmo sdílí i několik počítačů v sítí. Pro propojení zařízení stačí nestíněný kabel třídy Cat3 (Unshielded Twisted Pair, UTP). Je možné pochopitelně použít i kvalitnější kabeláž Cat4 až Cat6.

Dnešním standardem jsou 100Mbps prvky 100BASE-TX. Výhodou je vyšší teoretická propustnost (12.5MB/s), zpětná kompatibilita a schopnost přizpůsobení se síťovému prostředí (autonegotiation). 100BASE-TX využívá nejčastěji kabeláž typu Cat5. Tyto kabely tvoří čtyři páry kroucených vodičů.



Vnější kabel "Patch UTP" není nijak kroucený,

kroucené jsou páry vodičů (2x licna) uprostřed...

Pro vyšší nároky a propojovaní několika segmentů sítě je možné už dnes použít 1000BASE-T známý spíše jako Gigabit Ethernet. I tato síť používá k přenosu kroucené dvojlinky - kabely musí minimálně splňovat podmínky Cat5, doporučuje se však "enhanced" Cat5e nebo Cat6.

Prvky 10BASE-T až 1000Base-T jsou ve většině případů vzájemně kompatibilní ("vyšší" prvky umí spolupracovat s pomalejšími). Při vzájemné komunikaci výslednou rychlost ale vždy určuje nejpomalejší článek v řetězci (počítač - kabel - switch - kabel - počítač).

Uspořádání sítě

Síťové prvky jsou u jednoduchých sítí uspořádané typicky do tvaru "hvězdice" (Star). U rozsáhlejších sítí, které obsahují několik segmentů, se topologie podobá "stromu" (Tree). V místech, kde se sbíhají kabely jsou typicky umístěné tzv. huby nebo, a to je běžnější, přepínače (Switche), nebo případně směrovač (Router).



Schéma zapojení sítě - topologie "hvězdice" (Star), uprostřed je "přepínač" (switch)

Základy sítě - hardware

Kam ten kabel patří... aneb Síťové karty

Integrovaná síťová karta je dnes běžnou součástí základní desky. Odpovídající zdířku RJ-45 sítě Ethernet najdete nejčastěji na zadním panelu ATX základní desky. Zdířka je typicky umístěná těsně nad USB porty.

Pokud na vaší základní desce síťovka přeci jen chybí, lze ji za pár korun (cca 200Kč) dokoupit. Kartu zasunete do PCI slotu a po nastartování počítače by ji měl operační systém detekovat a nainstalovat..

Windows XP zná většinu síťových karet, a tak by si ji měl sám automaticky nainstalovat - pokud se tak nestane, použijete ovladač dodávaný v balení na cd nebo disketě. Síťové karty pracují na rychlosti 10/100Mbps a dnes už běžné i 1Gbit (pro domácí použití však stačí 100Mbps síť).

MAC je unikátní "podpis" síťového prvku a... vstup do hackingu

Už dříve bylo požadavkem správců síti to, aby každá prvek sítě LAN měl své vlastní jedinečné a neměnilelné* číslo přidělené už v průběhu výroby. Důvodem je zvýšení bezpečnosti počítačových sítí - některé služby kontrolují nejen IP adresu cílového zařízení, ale i dodatečný hardwarový identifikátor zařízení sítě Ethernet, takzvanou MAC adresu (často nazýván fyzickou adresou zařízení).

MAC adresa bývá některými poskytovateli internetu použita pro identifikaci a tím zpřístupnění internetu (např. UPC), proto je dobré vědět, jak ji zjistit. Postup je jednoduchý - otevřete příkazový řádek („Start“ > „Spustit“, do pole napište cmda stiskněte „OK“). Do příkazového řádku napište příkaz: IPconfig /all a na obrazovce se vypíší vlastnosti všech síťových adaptérů v počítači. Vaši MAC adresu najdete v řádku Fyzická adresa(viz. obrázek).



fyzická adresa síťové karty (MAC adresa)

* Poznámka: nejnižším stupněm "hackingu" počítačových sítí je změna "neměnné" MAC adresy síťového prvku. Takové metodě se říká "spoofing" (česky "vodit za nos") a umožňuje, aby se jeden síťový prvek vydával za jiný.

Představte si například, že máte připojení k internetu vázané na MAC adresu vašeho počítače, ale k této lince připojujete občas také testované počítače nebo pracovní notebook tím stylem, že prostě přehodíte síťový kabel (počítače tak nikdy nepřipojujete současně). Tento problém jsem měl i já...

Vyřešil jsem jej nainstalováním utility SMAC, která dokáže změnit MAC adresu síťové karty počítače v prostředí Windows. Hardwarová adresa MAC zůstává, systém však "navenek" hlásí takovou MAC adresu, jakou nastavíte v programu (Spoofed MAC se změní po restartu). Pouze díky tomu nemusím volat na dispečink a hlásit stále změnu MAC adresy - všude jsem nastavil "schválenou" MAC adresu, i když původní počítač s touto adresou je nejspíše už v jiné části republiky...

Hub / Switch

Jedná se o zařízení, která fyzicky spojují kabely síťových prvků (tiskáren, modemů, počítačů. IP kamer...) dohromady - nacházejí se ve všech uzlech sítě. I když připojíte počítač k zásuvce rozvodu LAN na zdi kanceláře, tento rozvod, dříve nebo později, skončí zapojený v některém hubu nebo switchi. Hub i switch(přepínač) dělají v podstatě totéž, ovšem každý trochu jinak (poznámka: v dnešní době už téměř nenarazíte na Hub, protože ceny switchů se pohybují již kolem několika málo stovek korun).



malý domácí a kancelářský 8-mi portový switch NETGEAR

Hubje ze síťového hlediska pasivním prvkem. Směruje veškerý datový tok od všech počítačů do jednoho místa a jednotlivé síťové karty pak rozhodnou, jestli jsou data určena pro ně nebo nikoli. Při intenzivní síťové komunikaci mezi několika počítači dochází na síti často k tzv. kolizím (typicky: data vysílají dvě a více stanic společně) a data musí být vyslaná znovu - to komunikaci zpomaluje. Síťová komunikace probíhá systémem Half Duplex (komponenty buď data vysílají, nebo je přijímají - ne však současně).



switch instalovaný v budovách se montuje do tzv. racku

Oproti tomu switch (přepínač) posílá data jen těm počítačům, kterým jsou určena (části sítě, které spolu komunikují - tzv. segmenty - podle potřeby spojuje "přepíná"). Z toho vyplývá, že switch pracuje daleko efektivněji a při jeho použití není zbytečně zatížena celá síť. Pro použití v malé domácí síti dostačí 100Mbps switch, Gigabitové Ethernetové switche jsou trochu nákladnější záležitostí a v domácích podmínkách je ve většině případů nevyužijete (s gigabitovou sítí musíte mít pochopitelně kompatibilní všechny články sítě).

Další parametr u switchů bývá Full Duplex a Half Duplex. Při Full Duplexu je zařízení schopno ve stejném okamžiku přijímat a odesílat a to dokonce plnou rychlostí (u 100Mbps switche je to 100Mbps + 100Mbps), zatímco při Half Duplexu je pásmo rozdělené mezi vysílání a příjem.

Router

Router (česky "směrovač"), je síťové zařízení, které "spojuje dvě sítě" a přenáší mezi nimi data - tato funkce se nazývá routování. Tím se liší od switche, který spojuje počítače v jedné síti. Router se převážně používá pro spojení místní sítě (LAN) se sítí vnější (WAN) - nejčastěji Internetem (pak realizuje i funkci NAT). Internetové routery jsou v dnešní době často kombinovány s DSL modemy nebo WiFi přístupovými body (AP, Access Point). Nejjednodušší routery, se základními funkcemi a jedním portem WAN (bodem připojení vnější sítě) a 4-portovým switchem, se dají pořídit i do 1500Kč. I tak levné routery mohou v sobě obsahovat i jednoduchý firewall.

Je propojení správné? Napoví vám signalizace...

Pokud propojujete spolu síťové prvky kabelem TP, velmi vám pomohou signalizační svítivé diody. U síťových karet se tyto diody nacházejí nejčastěji v rozích zásuvky RJ45, u switchů pak najdete signalizaci linky a přenosu dat přímo na čelním panelu (hledejte LED diody odpovídající číslu připojeného portu).

Ve většině případů se jedná o svítivou diodu označenou jako Link/ACT (Link/Activity), další LED signalizuje nejčastěji rychlost propojení (10/ 100/ 1000Mbps). Zelená kontrolka Link se rozsvítí ihned po propojení s jiným síťovým prvkem (pokud je připojený k napájení) - signál Link. Právě kontrolka Link vám napoví, že na druhém konci kabelu je "živé" zařízení (posledně se mi to hodilo, na LANparty, kdy jsem k dispozici dostal kabel, který někdo v jiné místnosti vytáhl ze switche).

Když síťová karta odesílá nebo přijímá síťové pakety, dioda Link/ACT bliká (signalizace "Activity"). Další LED dioda signalizuje ve většině případů rychlost linky - například barvou (nesvítí/ zelená/ žlutá).

Kabely a konektory

K propojení počítačů (pokud nepřemýšlíte o bezdrátovém WiFi připojení) budete potřebovat sítové UTP kabely (Unshielded Twisted Pair - nestíněný kabel s kroucenými vodiči), setkat se můžete i s mnohem dražšími kabely STP a S/UTP (Shielded Twisted Pair) - jednotlivé páry vodičů uvnitř kabelu jsou dodatečně stíněné hliníkovou folii. STP kabely se používají převážně v průmyslovém prostředí, díky větší odolnosti proti rušení.

Konektor, pomocí něhož se kabely TP zapojují do síťových karet a switchů, se označuje jako RJ-45.



konektor RJ45 | zapojení kabelů | síťový kabel

Zapojení vodičů

Pro přímé propojení mezi dvěma počítači, bez použití dalšího aktivního prvku (switch, router), se musí použít tzv. křížený kabel (v konektoru se přehodí dva páry vodičů). Pro zapojení počítačů do sítě s použitím routeru nebo switche se musí použít kabel přímý. Schéma zapojení viz. níže.



přímý kabel



křížený kabel



pro názornost - schéma překřížení

Poznámka- některé switche nebo routery podporují funkci automatické detekce / nastavení použitého kabelu (autosensing MDI/MDX), ale raději doporučuji použít klasický přímý kabel i když tuto funkci switch podporovat bude. Levnější zařízení s tím mohou mít problém a nemusí fungovat spolehlivě.

Raději doporučuji koupit celý hotový kabel, ne zvlášť kabel a koncovky, samozřejmě, že je to možné, ale ne každý je dost zručný na správné nacvaknutí konektoru a navíc jsou potřeba speciální krimpovací kleště, které nejsou zrovna levné. Téměř v jakékoli počítačové prodejně vám zhotoví kabel na míru.

TCP/IP je společný "jazyk" sítě

V okamžiku, kdy propojíme veškeré hardwarové prvky sítě, budeme ještě potřebovat, aby se prvky spolu "domluvily" - musí tedy používat společný protokol. Zatímco dříve byl populární protokol firmy Novell (IPX/SPX), dnes se komunikuje zásadně pomocí "internetového" komunikačního protokolu TCP/IP (popularita Internetu udělala TCP/IP skoro universálním protokolem).

IP adresa

IP adresa je jednoznačná identifikace konkrétního zařízení (typicky počítače) v síťovém prostředí TCP/IP (ať se jedna o lokální síť nebo Internet). V současné době je převážně používán protokol IP verze 4 (IPv4). U tohoto protokolu je IP adresou 32 bitové číslo, zapisované po jednotlivých bajtech, oddělených tečkami. Pro snazší zápis se hodnoty jednotlivých bajtů se zapisují v desítkové soustavě, např.: 192.168.1.24

IPv4

Dnes je připravena nová verze IPv6, která řeší nedostatek unikátních síťových adres v IPv4 a řeší některé bezpečnostní a výkonnostní problémy (hierarchické směrování).

IPv6

Protokolem IPv6 se v lokálních sítích nebudeme zabývat - prvkům sítě LAN se obvykle totiž přidělují interní IP adresy, platné pouze v rámci dané lokální sítě (viz. další odstavec). Tady problém s adresami není - vaše IP adresa na lokální síti bude nejspíše použitá v desítkách tisících počítačových sítí.

Veřejná / neveřejná IP adresa, router

Jelikož ne každý síťový prvek může mít světově unikátní IP adresu, přistoupilo se k myšlence vyhrazení části adresového prostoru IPv4 pro privátní sítě (jeden z rozsahů těchto adres začíná typicky čísly 192.168.xxx.yyy). Takových lokálních sítí jsou tisíce a k internetu jsou připojené vždy pomocí nějakého routeru. Důležité: v konfiguraci interní sítě je tento prvek označený jako "brána" (Gateway) - tudy totiž prochází komunikace směrem ze sítě LAN k internetu.

Na "lokální straně" routeru (LAN) má každé zařízení svou unikátní privátní IPv4 adresu, tato adresa je ale unikátní pouze v rámci této lokální sítě. Pomocí této adresy mohou zařízení spolu komunikovat v síti přímo, tedy bez účasti routeru (využívá se switch). Na druhé "straně" je router (WAN) připojený nejčastěji přímo k internetu, zde má svou vlastní, světově unikátní IP adresu.

NAT - Network Address Translation

Pokud router provádí tzv. překlad adres (NAT) mezi vnitřní (privátní) sítí LAN a internetem, pak je komunikace počítačů interní sítě z internetem bezproblémová. Poznámka: podmínkou správného fungování NAT je, že komunikaci mezi počítačem umístěném na vnitřní síti a internetem musí vždy zahájit počítač na vnitřní síti. Router v této situaci si zapamatuje obě komunikující strany a dovoluje hladký přenos mezí klientem (počítačem na síti) a internetovým serverem (v průběhu komunikace provádí proces, který vede k "zamaskování" / skrytí interní síťové adresy klientského počítače - někdy se mluví o IP "maškarádě").

Problém nastává, když potřebujete, aby nějaký počítač byl přímo dostupný z prostředí Internetu - takové zařízení musí mít svou vlastní jedinečnou internetovou IP adresu (taková adresa je pak veřejně přístupná na internetu). Na takovém počítači pak může běžet internetový server, herní server, IP kamera... Jelikož veřejné IP adresy jsou vzácné, přidělují se veřejné IP adresy jen vzácně (obvykle je to spojeno s vyššími poplatky za připojení k internetu).

Poznámka: tato situace se změní s hromadným nástupem protokolu IPv6, kde se předpokládá, že většina zařízení (pokud to nebudou vyžadovat bezpečnostní důvody) bude přístupná přímo z prostředí internetu.

Výhody veřejné IP adresy oproti neveřejné jsou zejména tyto:

Nevýhody jsou:

Základní nastavení aneb proč zrovna 192.168.1.1?

Nejdříve popíši nastavení, které by mělo platit pro všechny počítače v síti. Na začátku bude vhodné, aby počítače na síti byly umístěné ve stejné pracovní skupině (i když to není bezpodmínečně nutné) a aby každý měl vhodně zvolený název.

Nastavení skupiny a jména počítače

Skupinu nastavíte podle následujícího postupu: otevřete si „Vlastnosti systému“ (pravým tlačítkem na „Tento počítač“ a vyberte „Vlastnosti“). Další cestou k "vlastnostem systému" je, že v Ovládacích panelech systému Windows kliknete na ikonu "Systém".

Dále přejděte na záložku „Název počítače“ a klikněte na „Změnit“. V nově otevřeném okně přiřaďte počítač do síťové pracovní skupiny (například – „Doma“, v příkladu se skupina jmenuje "SKUPINA"). Zároveň můžete počítači i změnit "síťové" jméno (tlačítko Změnit). Jméno i pracovní skupina se změní až po restartu systému.

IP adresa počítače

V TCP/IP sítích musí mít každý aktivní prvek svou vlastní síťovou IP adresu. Přidělení této adresy patří mezi základní kroky při konfiguraci lokální sítě.

V privátní sítí - privátní IP adresy

V privátních sítích LAN je nutné přidělovat IP adresy tak, aby spadaly do zvláštního rozsahu IP adres vyhrazeného pro privátní sítě. Tyto adresy nejsou použité nikde na internetu - předpokládá se, že se vždy jedná o adresu některého počítače na lokální / privátní síti. Routery jsou nastavené tak, že IP adresy které spadají do rozsahu privátních IP adres na internetu vůbec nehledají (například adresa 192.168.1.1 na internetu není povolená - vždy se hledá na vnitřní síti). Platí to i naopak, IP adresy mimo rozsah určený pro privátní sítě jsou považované za adresy počítačů na Internetu (www.pctuning.cz má adresu 212.80.76.194, tato adresa je adresa počítače umístěného na internetu).

Pro privátní sítě jsou vyhrazené tyto rozsahy:

Důkaz: výsledek dotazu na adresu 192.168.0.0 na databázi RIPE:

Poslední rozsah (192.168.xxx.yyy) je využívaný často. Začíná čísly 192.168, obsahuje 65 536 adres - je předurčen pro maximálně 256 sítí s maximálně 256 adresami. Předposlední číslo "xxx" označuje jednu z interních soukromých sítí a poslední číslo "yyy" pak určuje adresou počítače v dané síti (*maska sítě 255.255.255.0).

Příklad interpretace privátních adres: 192.168.1.15 je na stejné síti s počítačem 192.168.1.125, ale na jiné než 192.168.5.125 (předpokládáme masku 255.255.255.0).

*Maska sítě stanoví jaká část IP adresy označuje sít, a která část určuje adresu počítače. Maska sítě je pro celou síť stejná (pokud masku neznáte, nastavte 255.255.255.0).

Pro zvídavé - co je to maska podsítě? (např. 255.255.255.0)

Už při návrhu IP adres bylo jasné, že IP adresa bude muset obsahovat nejenom číslo daného bodu (typicky počítače), ale i číslo sítě, ve které se tento počítač nachází (je to jako název ulice a číslo popisné, které společně určují umístění každého domu). Oba tyto údaje jsou zakódované v IP adrese. Aby bylo možné zjistit, která část IP adresy je číslem sítě a která odpovídá číslu počítače, byla zavedená tzv. maska sítě. Je to bitová maska tvořena řadou jedniček, která je na konci doplněna nulami. Ta část IP adresy kterou "pokrývají" jedničky je číslem sítě, část kterou pokrývají nuly identifikuje číslo počítače.

Maska sítě 255.255.255.0 značí, že v této síti jsou počítače identifikované poslední části IP adresy (0 - 255). Počítače 192.168.10.10 a 192.168.11.10 se v takovém případě nacházejí v jiných sítích. Z toho plyne, že u takové masky sítě můžeme volit jen poslední číslo IP adresy.

Jak se dá přidělovat IP adresy

V zásadě existují tři způsoby, jak počítači přidělit unikátní IP adresu:

1. Ruční přidělení IP adresy

Tento způsob je nejpřímočařejší  - předem si připravíme seznam počítačů a jim přidělených unikátních IP adres a adresy "ručně" nastavíme v konfiguraci sítě TCP/IP. Uvedu zde malý příklad tabulky s údaji:

počítač popis název IP adresa maska sítě brána
firemní server připojení k internetu server 192.168.1.1 255.255.255.0 dle připojení k netu
počítač kancelář 1 Dana Palová Dana 192.168.1.10 255.255.255.0 192.168.1.1
počítač kancelář 1 p. Kozubová ucetni 192.168.1.11 255.255.255.0 192.168.1.1
počítač kancelář 2 Ladislav Nowak Ladik 192.168.1.20 255.255.255.0 192.168.1.1
recepce recepce recepce 192.168.1.30 255.255.255.0 192.168.1.1
počítač šéfa Ježek boss 192.168.1.40 255.255.255.0 192.168.1.1
IP pro návštěvy ? ? 192.168.1.50 255.255.255.0 192.168.1.1

2. Automatické přidělení IP adresy

Ve větších sítích se o automatické přidělovaní IP adres síťovým prvkům často stará DHCP server (Dynamic Host Configuration Protocol). Poznámka: Současně s IP adresou posílá DHCP server stanicím další nastavení potřebná pro používání sítě (maska sítě, výchozí brána a adresy DNS serverů).

DHCP serverudržuje speciální tabulky, tzv. "pool" volných IP adres (tabulky podobné těm z předchozího příkladu) a po připojení počítače / klienta k síti nastaví odpovídající parametry - přičemž pochopitelně dbá na to, aby přidělované IP adresy byly pro danou síť skutečně unikátní. Zároveň si vytváří seznam DHCP klientů - počítačů které si od něj "půjčili" adresu.

DHCP server nebudete nejspíše (jako laici) konfigurovat, musíte jen pamatovat, že pokud je v sítí přítomen funkční DHCP server, nemusíte si lámat hlavu s nastavením IP adresy - odpovídající volby nastavíte na "získat adresy ze serveru DHCP":

Výhody použití DHCP serveru::

Nevýhoda DHCP serveru:

DHCP server dobře slouží všude tam, kde by ruční konfigurování IP adresy nebylo vhodné - například tam, kde je internet zdarma. V takovém případě jen stačí připojit síťový kabel (nebo zachytit signál WiFi a připojit se k síti) a můžete začít používat síťové prostředky.

Tip: u počítače s operačním systémem Windows XP, na kterém je nastaveno Sdílení Internetu, se spouští DHCP služba pro rozsah 192.168.0.1-254

3. APIPA - dočasné přidělení IP adresy

Pokud je protokol TCP/IP nakonfigurován na automatické získání adresy IP ze serveru DHCP, ale DHCP server není dostupný a zároveň není zadána alternativní IP konfigurace je síťovému adaptéru, díky funkci APIPA (Automatic Private IP Addressing ), vygenerována unikátní privátní IP adresa z rozsahu 169.254.0.1169.254.255.254 (s maskou 255.255.0.0). Poznámka: rozsah adres APIPA patří také mezi privátní / rezervované IP adresy.

Funkce APIPA je určena pro dočasné přidělení unikátní adresy IP v sítích s jedním segmentem v situaci, kdy selže nebo není přítomen server DHCP a není nastavená IP adresa ručně. I po přidělení adresy pomocí APIPA se systém pokouší každé tři minuty nalézt v síti server DHCP a nastavit regulární IP adresu.

Přidělení adres pomoci APIPA (kdy si počítače samy vybírají unikátní IP adresu) umožňuje komunikaci mezi počítači lokální sítě - není však vhodné (narozdíl od serveru DHCP) pro připojení sítě / sdílení internetu.

Výchozí stav

Pokud dokážete počítače správně propojit a zajistíte přidělení každému prvku sítě unikátní IP adresu ve stejném segmentu sítě (ručním nestavení, DHCP serverem, pomocí APIPA), máte prakticky vyhráno.

Přímé propojení dvou počítačů (bez dalších prvků)

Situace –máme dva počítače vybavené síťovými kartami a chceme je navzájem propojit, ať již pro sdílení internetu z jednoho počítače na druhý, sdílení dat nebo pro hraní síťových počítačových her

Co je potřeba –křížený síťový kabel s konektory RJ-45 (UTP Patch kabel - překřížený / crosswired), kterým propojíme síťové karty obou počítačů

Náklady –dle délky kabelu, například za 5m zaplatíte přibližně 40,- Kč

Co potřebujeme provést

Předpokládáme, že DHCP server není spuštěný a APIPA nechceme použít - IP adresy na počítačích nastavíme ručně (na každém počítači samozřejmě rozdílnou - viz. postup níže). Pro pozdější sdílení internetu z prvního počítače na druhý můžeme u druhého počítače nastavit rovnou i výchozí bránu.

Jak na to

V nastavení síťové karty otevřete vlastnosti protokolu TCP/IP, dostanete se tam následovně* – „Start“ > „Ovládací panely“ > „Síťová připojení“ > v záložce „Obecné“ vyberte „Protokol sítě internet (TCP/IP)“ a klikněte na „Vlastnosti“. V otevřeném okně je nutné správně nakonfigurovat IP adresy, zvolte „Použít následující adresu IP“a do pole „Adresa IP“vložte 192.168.0.1, do pole „maska podsítě“ 255.255.255.0. Druhý počítač nastavte stejně, ale místo IP adresy 192.168.0.1 použijte jinou, nejlépe 192.168.0.2 (v síti nesmí být dva počítače se stejnou IP adresou). Navíc pro pozdější použití sdíleného internetu můžete nastavit další následující údaje (pro sdílení dat a hraní síťových počítačových her to však není nutné), do pole „výchozí brána“ vložte 192.168.0.1, dále zvolte „použít následující adresy serverů DNS“ a do prvního pole vložte taktéž 192.168.0.1, stiskněte „OK“ a nastavení se aktivuje. Nyní propojte počítače síťovým kabelem a počítače mezi sebou aktivují spojení.

* pokud máte jinak nastavené prostředí Windows, nemusí se cesta nastavení síťového připojení shodovat s uvedeným postupem



vlastnosti připojení



nastavení IP adresy

Poznámka- zapojení dvou a více počítačů (bez DHCP serveru) lze také uskutečnit bez ručního nastavování IP adres a to pomocí funkce, která je ve Windows pojmenována jako - APIPA (Automatic Private IP Addressing). Pokud tedy nejsou na síťovém adaptéru nastaveny adresy ručně a v síti není dostupný DHCP server, windows automaticky přidělí IP adresu počítači v rozsahu - 169.254.0.1 až 169.254.255.254 (maska podsítě 255.255.0.0). Počítače tak spolu mohou normálně komunikovat, ale v takto nakonfigurované síti nelze sdílet internet apod.

Sdílení internetu mezi dvěma propojenými počítači

Situace –máme dva počítače nakonfigurované pro vzájemné spojení (dle předchozího postupu) a propojené kříženým síťovým kabelem. Jeden z počítačů budeme brát jako hlavní (ten, co má připojení k internetu). Je v podstatě jedno jaký typ internetového připojení má hlavní počítač, postup je stejný téměř u všech připojení.

Co potřebujeme provést

V nastavení připojení k internetu povolíme jeho sdílení do sítě a na druhém počítači následně nastavíme IP adresu, výchozí bránu (to bude počítač který má připojení k internetu) a DNS server.

Jak na to

Na hlavním počítači (tam, kde je připojen internet) otevřete „Síťová připojení“ (Start“ > „Ovládací panely“ > „Síťová připojení“). Pravým tlačítkem klikněte na spojení pomocí něhož jste připojeni k internetu a z nabídky zvolte „vlastnosti“. V záložce „upřesnit“zvolte „umožnit ostatním uživatelům v síti využívat připojení k internetu tohoto počítače“. Potvrďte stisknutím „OK“. Nyní se automaticky síťový adaptér, kterým je připojen k hlavnímu počítači počítač druhý, nakonfiguroval na sdílení internetu v síti. Na druhém počítači není nutné nastavovat nic víc, pokud jste nastavili vše podle předchozího postupu (i výchozí bránu a server DNS); pokud ne, učiňte tak.



otevřít vlastnosti připojení k internetu



povolení sdílení internetu



Poznámka– takto lze propojit a sdílet internet i mezi více počítači, stačí použít switch / hub a místo kříženého kabelu kabely přímé.

Další z variant nastavení tohoto způsobu sdílení internetu je tato: po nasdílení internetu na hlavním počítači se na něm automaticky spustí jednoduchý DHCP server (s rozsahem adres 192.168.0.1 až 192.168.0.255, nelze ho více konfigurovat) a na počítačích k němu připojených tedy není nutné zadávat ručně IP adresu, získají ji automaticky z DHCP serveru.

Spojení počítačů do sítě přes router (směrovač)

Situace –jeden nebo více počítačů se síťovou kartou a router (směrovač - jeho funkce vysvětlena v úvodu článku). Nejjednodušší router může vypadat takto – jeden port WAN, kam se připojí venkovní síť (internet), nakonfiguruje se dle údajů od internetového poskytovatele nebo správce sítě. Další jeho LAN porty slouží pro připojení počítačů.

Co je potřeba –router (například jednoduchý router SMC7004VBR), přímé síťové kabely s konektory RJ45 (UTP Patch kabel).

Náklady –zmíněný router pořídíte přibližně za 900,-Kč, 5m síťový kabel za 40,-Kč

Co potřebujeme provést

Nejdříve je potřeba zapojit router (směrovač) k internetu a popřípadě i nakonfigurovat (WAN port pro připojení na internet a zapnout DHCP server pro místní síť). Následně se na počítačích nastaví, aby IP adresu získali automaticky z DHCP serveru.

Jak na to

Připojíte router k počítači a pokud nemáte nastavenou síťovou kartu tak, aby získala IP adresu automaticky z DHCP, nastavíte ji následovně: otevřete vlastnosti protokolu TCP/IP v nastavení síťové karty, dostanete se tam následovně* – „Start“ > „Ovládací panely“ > „Síťová připojení“ > v záložce „obecné“ vyberte „protokol sítě internet (TCP/IP)“ a klikněte na „vlastnosti“. V otevřeném okně zvolte „získat adresu IP ze serveru DHCP automaticky“, taktéž u nastavení DNS zvolte „získat adresu serveru DNS automaticky“. Máte-li nastaveno, dostanete od routeru přidělenou IP adresu. Nyní se můžete připojit na router (router se zpravidla konfiguruje přes webové rozhraní – adresa, přes kterou se na něj připojíte, bývá většinou výchozí brána, viz. manuál) a nakonfigurovat WAN port, do kterého se zapojuje venkovní síť (internet) - údaje, dle kterých ho nakonfigurovat, si vyžádejte od internetového poskytovatele nebo správce sítě. Nyní stačí propojit počítače s routerem (pro připojení většího množství počítačů lze použít k routeru ještě switch).

* pokud máte jinak nastavené prostředí Windows, nemusí se cesta nastavení síťového připojení shodovat s uvedeným postupem



nastavení automatického získání IP adres a DNS serverů pomocí DHCP serveru



IP adresa přiřazena serverem DHCP

Poznámka –zapojujete-li router na internet přes kabelovou TV (UPC), modem mu sám přidělí adresu, jen je potřeba nahlásit poskytovateli změnu MAC adresy, nebo jednodušší cesta je naklonovat do routeru MAC adresu z počítače, ke kterému byl modem připojen.



Zapojení počítačů pomocí bezdrátové (WiFi) sítě

Situace –máme bezdrátový přístupový bod (Access Point - dále jen AP) připojený k internetu (podobný postup konfigurace jako router) a počítače jsou vybavené bezdrátovými síťovými kartami (počítače budeme připojovat k AP bezdrátově).

Co je potřeba –AP (například SMCWBR14T-G), bezdrátové síťové karty do počítačů (například –SMCWPCIT-G)

Náklady– zmíněný AP s routerem vhodný například pro zapojení na ADSL modem 1700,- Kč a zmíněná bezdrátová síťová karta do počítače 900,- Kč.

Co potřebujeme provést

Nejdříve je potřeba na AP nastavit zabezpečení bezdrátové sítě. Následně nastavit zabezpečení i u klientů (na počítačích) a až pak se do bezdrátové sítě připojit.

Jak na to

K AP připojíme počítač nejdříve kabelem kvůli nakonfigurování bezdrátové sítě (zkontrolujte si nastavení vaší síťové karty, jestli má nastaveno, aby IP adresu získala automaticky ze serveru DHCP – nevíte-li jak, podívejte se na předchozí návod o zapojení routeru) – některé AP nemusí mít v základním nastavení zapnutý DHCP server, tak je potřeba nastavit statickou IP adresu, to už taky umíme díky prvnímu návodu – jak propojit dva počítače (Jakou IP adresu nastavit, najdete v manuálu). Nastavení bezdrátové sítě popíšu zjednodušeně a pokud bude zájem, věnuji některý z dalších článků podrobnějšímu popisu nastavení. Zadejte jméno sítě „SSID“. Kanál, na kterém bude pracovat – „Channel“ (bývá 1 až 13). Vyberte nejlépe kanál, který ve vašem okolí nikdo nevyužívá (volné kanály zjistíte pomocí programu netstumbler). Dále vyberte typ zabezpečení (zabezpečení je velice důležité, bez něho by byla vaše síť „otevřená“ a přístupná komukoli, kdo bude v jejím dosahu). Pro domácí použití postačí WPA nebo WPA2 s přístupovým klíčem, který může mít 8 – 63 znaků (doporučuji použít velká i malá písmena, čísla i speciální znaky a nezapomeňte si klíč poznamenat). Nakonec zkontrolujte, jestli máte zapnut DHCP server a nastavení uložte, AP následně restartujte. Odpojte kabelem připojený počítač od AP. Nyní máme připravenou bezdrátovou síť a můžeme do ní připojit počítače. Otevřete si „bezdrátové připojení k síti“ („Start“ > „Ovládací panely“ > „Síťová připojení“ >“bezdrátové připojení k síti“), v otevřeném okně kliknete na „aktualizovat seznam sítí“, seznam se aktualizuje a zobrazí dostupné bezdrátové sítě, zvolte tu vaší a připojte se k ní, během připojování budete požádáni o vložení přístupového klíče, který jste zvolili pro zabezpečení sítě. Po zadání správného klíče dostane počítač od přístupového bodu přiřazenou IP adresu a je připojen do sítě.



WiFi management ve Windows XP

Poznámka –zabezpečení bezdrátové sítě lze zvýšit přidáním MAC filtru a vypnutím DHCP serveru (tedy s použitím statických adres)



Jak na to – sdílení dat v síti

Situace –máme již nakonfigurovanou počítačovou síť o dvou či více počítačích a chceme navzájem sdílet data a tisknout z jiných počítačů v síti na počítač, který má tiskárnu připojenou

Jak na to – sdílení dat

Nejprve je třeba zkontrolovat, jestli je sdílení souborů a tiskáren ve Windows nainstalované. Postupujte následovně: Otevřete si „vlastnosti“ vašeho síťového připojení a v tabulce vidíte položky, jaké vaše síťové připojení využívá, pokud tam není vypsané „sdílení souborů a tiskáren v sítích Microsoft“, pak je třeba podporu sdílení doinstalovat. Klikněte na tlačítko „Nainstalovat…“v novém okně vyberte „služba“a dejte „přidat“. Vyberte „sdílení souborů a tiskáren v sítích Microsoft“, pokračujte tlačítkem „OK“. Služba se nainstaluje a přidá se k vašemu síťovému připojení, můžete pokračovat stisknutím tlačítka „zavřít“. Nyní je vše připraveno k nasdílení dat do sítě. Klikněte na adresář, který chcete sdílet pravým tlačítkem a vyberte „sdílení a zabezpečení“. Zaškrtněte políčko „složka sdílená v síti“, zaškrtnutím políčka „povolit uživatelům v síti měnit mé soubory“ povolíte, jak je již patrné, uživatelům mazat a měnit vaše soubory, pokud si tím nejste opravdu jisti, políčko nechte raději nezaškrtnuté. Nyní je vybraný adresář k dispozici ostatním uživatelům v síti. Když na jiném počítači tedy otevřete „místa v síti“, uvidíte nasdílená data z počítače, na kterém jsme sdílení nastavovali. Někdy se stane, že místo nasdílených dat nevidíte zhola nic, lze si pomoci následujícím postupem – klikněte na „Start“ > „Spustit“ a do pole napište dvě zpětná lomítka a název počítače, na kterém jsou nasdílená data (nebo jeho IP adresu) \\PC1 nebo \\192.168.1.5 . Po odkliknutí „OK“se otevře volaný počítač a lehce se již dostanete ke sdíleným datům.



vlastnosti síťového připojení - je potřeba nainstalovat funkci sdílení



vybrat typ síťové součásti - služba



vybrat síťovou službu - sdílení souborů a tiskáren v sítích Microsoft



služba se nainstalovala a přidala do vlastností připojení



nasdílení dat



povolení sdílení složky v síti



takto vypadá složka sdílená v síti

Poznámky- po nasdílení je složka dostupná komukoli v síti. To může být pro někoho nežádoucí a tak je možnost ji zpřístupnit jen vybraným uživatelům pomocí "složitého sdílení". K jeho nastavení se dostanete například přes průzkumník, v něm otevřete v menu "Nástroje" > "Možnosti složky" > "Zobrazení" a v okně odškrtněte "použít zjednodušené sdílení souborů". Nyní při povolování sdílení složky máte mnohem větší možnosti nastavení (přiřadit práva jednotlivým uživatelům).



povolení složitého sdílení souborů



nastavení práv při sdílení souborů

Tip- další možností jak sdílet data je pomocí protokolu FTP, který je určen pro přenos souborů (FTP - File Transfer Protocol). Konfigurace FTP serveru již vyžaduje aspoň základní znalosti. Jednoduchý FTP server lze vytvořit pomocí programu Cerberus FTP server (pro nekomerční účely zdarma).

Jak na to – sdílení tiskárny

Tiskárna se musí nasdílet podobně jako data. Otevřete si „tiskárny a faxy“, na tiskárnu, kterou chcete sdílet ostatním počítačům, klikněte pravým tlačítkem a zvolte „sdílení“,v nově otevřeném okně, v záložce „sdílení“, zvolte „sdílet tuto tiskárnu“ a můžete napsat její jméno, které se v síti bude zobrazovat. Potvrďte „OK“. Na ostatních počítačích je třeba jen tiskárnu připojit, provedete to následovně: otevřete si počítač, na kterém je tiskárna nainstalovaná a dvojitým poklepáním na ni ji připojíte (nainstaluje se). Nesmíte ale zapomenout, že tisk ze sítě je možný, jen když bude počítač, na kterém je tiskárna zapojena, zapnutý!



pravým tlačítkem na tiskárnu a vybrat sdílení..



povolit sdílení tiskárny v síti



takto vypadá tiskárna, která je v síti sdílena

Poznámka –pokud je tiskárna sdílena do sítě, ve které je počítač s jiným operačním systémem, než je ten na počítači, u kterého je tiskárna připojena, je potřeba do počítače s tiskárnou doinstalovat ovladače tiskárny pro daný systém

Test komunikace mezi počítači

Jednoduchý test, který ověří, jestli spolu počítače zapojené do sítě komunikují. Budeme k tomu potřebovat jen příkazový řádek. Ten otevřete následovně: „Start“ > „Spustit“, do pole napište cmd a stiskněte „OK“. Již máme otevřený příkazový řádek. Nejprve zjistíme IP adresu počítače, na kterém pracujeme, zadáním příkazu IPconfig. IP adresu si zapamatujeme a přejdeme k druhému počítači a také otevřeme příkazový řádek. Zjistíme jeho IP adresu. Když víme IP adresy obou počítačů, můžeme zkusit test komunikace. Do příkazového řádku napíšeme příkaz ping xxx.xxx.xxx.xxx (místo xxx zadáte IP adresu druhého počítače) a spustíte klávesou „Enter“ a z druhého počítače to stejné, ale s IP adresou prvního počítače. Pokud spolu počítače bez problému komunikují, vrátí se zpět odezva na odeslaný dotaz (viz. obrázek). Pokud se vypíše vypršel časový limit žádosti, je někde chyba, která blokuje komunikaci, zpravidla to bývá nenakonfigurovaný firewall. Opravíte povolením IP adres ve vašem firewallu.

Tímto způsobem se dá také otestovat kvalita bezdrátového spojení. Stačí k příkazu pingpřidat ještě parametr –l 1500 (odešle dotaz o velikosti 1500B) a parametr –t (neustále opakovat).

Celý příkaz tedy bude vypadat takto:

Nechte běžet několik minut, pak přerušte stisknutím „CTRL+C“. Pokud ztracené pakety nepřesahují 2%, je vaše bezdrátové spojení velice kvalitní.



ukázka příkazu ping