некрупных предприятий. На практике для выделения обособленных участков ло-
кальной сети (например, по соображениям безопасности) достаточно широко ис-
пользуются виртуальные сети. А для того чтобы обеспечить доступ в такие сети,
администраторы должны уметь написать правильную таблицу маршрутизации для
соответствующей VLAN или создать список доступа — ACL (access control list),
в котором правила записываются аналогично правилам маршрутизации.
Автоматическое присвоение параметров IP-протокола
Как уже отмечалось, параметры IP-протокола индивидуальны для каждого компь-
ютера. Чтобы облегчить пользователям их назначение, были разработаны специ-
альные механизмы, позволяющие автоматизировать данный процесс.
Серверы DHCP
В локальных сетях администраторы устанавливают так называемый сервер DHCP
(Dynamic Host Configuration Protocol, динамический протокол конфигурации серве-
ра). Сервер DHCP автоматически сообщает компьютерам, начинающим работу в
составе сети, параметры настройки протокола TCP/IP: в первую очередь это IP-
адрес, маска адреса, шлюз. Причем администраторы могут с помощью сервера
DHCP сообщать клиенту различные настройки: адреса WINS- и DNS-серверов, сер-
веров времени, указывать расположение данных автоматической настройки про-
кси-клиентов и т. п.
ПРИМЕЧАНИЕ
На практике возможны различные варианты настройки DHCP. Так, автор неоднократ-
но на практике сталкивался с ситуацией, когда адреса клиентам назначались факти-
чески "по статике" (путем резервирования по МАС-адресам), а остальные параметры
TCP/IP-протокола определялись динамически.
84
Глава 3
Обычно IP-адрес от сервера DHCP выделяется компьютеру на определенный срок,
заданный в настройках сервера (поэтому его называют также динамическим
IP-адресом). Если компьютер не будет продолжать работу в данной сети, то этот
адрес может быть переназначен другому устройству.
При добавлении IP-протокола в операционную систему его настройки по умолча-
нию предусматривают автоматическое получение параметров. Если в сети есть на-
строенный DHCP-сервер, то от пользователя локального компьютера в этом случае
не потребуется никаких дополнительных действий по настройке TCP/IP-протокола.
Адресация APIPA
Для облегчения построения небольших сетей предусмотрена возможность само-
стоятельного назначения адресов. Если в сети нет сервера DHCP, а протокол IP ус-
тановлен с параметрами автоматического получения значений, то Windows присво-
ит сетевой плате адрес из диапазона от 169.254.0.1 по 169.254.255.254 (маска под-
сети 255.255.0.0), предварительно проверив, не используется ли уже такой адрес в
системе. Данный механизм позволяет применять IP-протокол в небольших сетях
при минимальных ручных настройках — компьютеры увидят друг друга в локаль-
ной сети. Естественно, что никаких дополнительных параметров настройки опера-
ционная система в этом случае не получает. Например, она не будет знать, куда по-
сылать запросы, чтобы получить данные с серверов Интернета. А если будет от-
ключен протокол NetBIOS поверх TCP/IP, то системы не смогут разрешить имена
других компьютеров сети и т. п.
ПРИМЕЧАНИЕ
Использование адреса из указанного ранее диапазона (проверяется командами
ipconfig или winipcfg) при наличии в сети сервера DHCP свидетельствует либо о
неисправности последнего, либо о проблемах кабельного подключения данного ком-
пьютера.
Назначение адресов при совместном использовании
подключения к Интернету
Особая ситуация возникает при настройке совместного использования подключе-
ния к Интернету. В этом случае тот компьютер, на котором создается данное под-
ключение, начинает выполнять роль сервера DHCP с единственным ограничением:
его адрес жестко фиксирован — 192.168.0.1. Клиенты, которые получают от дан-
ного сервера адреса из подсети 192.168.0.0/24, автоматически настраиваются на
использование его в качестве шлюза по умолчанию и сервера имен.
Поскольку вариант совместного использования подключения присутствует как на
серверных системах, так и на рабочих станциях, то такое решение является наибо-
лее оптимальным для небольших организаций. Настройте подключение к Интерне-
ту, включите его совместное использование — и вы получите у себя в сети кор-