Подключить розетку через выключатель как: Как подключить розетку и выключатель в одном корпусе

Как правильно установить розетки и выключатели в квартире?

Содержание [Скрыть]

• Спальня

• Гостиная

• Кабинет

• Детская комната

• Кухня

• Санузел

• Сколько нужно розеток?

Этим вопросом задаются многие новоселы в ходе ремонта квартиры. Самым правильным, перед началом работ, будет создать дизайн проект квартиры, где расположению электроприборов посвящен целый раздел. Еще до начала ремонта Вы с дизайнером тщательно продумаете расположение электропотребителей и выключателей.

А что бы Вы ничего не забыли при встрече с дизайнером, предлагаем Вам ознакомиться с базовыми принципами расположения розеток и выключателей и сформировать свои приоритеты по электромонтажным приборам.

Рассмотрим основные требования по расположению розеток, планированию их размещения и необходимого количества для различных типов комнат.

Ниже представлена типовая схема с определениями, где указываются какой тип выключателя используется, их назначение и высота размещения.

Выключатели основного освещения комнаты чаще всего устанавливают при входе в помещение. Высота установки зависит от среднего роста всех взрослых в семье. Обычно она варьируется от 750 до 900 мм. от уровня пола. Там же, под выключателем, на высоте 300 мм. от уровня пола располагают дежурную розетку для подключения пылесоса во время уборки. Еще по одной рекомендуется установить по углам комнаты, напротив входной двери, для возможности подключения торшера или увлажнителя воздуха. Высота их так же равняется 300 мм. от уровня пола. Решение с расположением розеток по углам комнаты и одной при входе в комнату является стандартным, и применяется чаще всего во всех жилых помещениях квартиры.

Если помещение проходное, лучше предусмотреть так называемые проходные выключатели. Они позволяют управлять освещением из нескольких точек. Так же такая схема управления часто используется в спальне. Зайдя в комнату и включив верхний свет при входе, вы сможете выключить его уже лежа в кровати выключателем, расположенным около прикроватной тумбочки.

Розетки и выключатели в спальне

Первым делом по одной, а то и по две розетки потребуется в районе каждой прикроватной тумбочки. Они будут использоваться для зарядки мобильного телефона, электронной книги или прочих электронных гаджетов. Еще в этой зоне следует предусмотреть выключатель, который будет включать бра и возможно верхнее освещение в случае использования проходных выключателей. Пару розеток следует предусмотреть в зоне туалетного столика. Если в спальне предусмотрена медиа зона, то в ее районе потребуется пару электрических и одна розетка для ТВ.

Розетки в гостиной

В зале или в гостиной важно предусмотреть розетки в следующих зонах:

Медиа зона. Как правило, нужно предусмотреть возможность подключения 3 – 4 потребителей: ТВ, аудио системы, медийная приставка и запасную. Высота расположения розеток в этой зоне зависит от дизайна самой медиа зоны.

Зона дивана. Здесь необходимо предусмотреть розетки по обе стороны дивана, куда Вы будете подключать зарядные устройства телефонов, ноутбуков и торшеры или бра. При наличии тумбы по бокам дивана, располагаем розетку на 10-15 см выше тумбы. При ее отсутствии, на высоте 300 мм. от пола. Ну а в случае, если диван стоит не у стены, а расположен посередине комнаты (так называемое островное расположение мебели), то следует предусмотреть возможность подключения электроприборов в розетки, расположенные в полу. В этом случае у Вас не будут тянуться длинные провода удлинителей для торшера, стоящего с боку дивана. Не забываем расположить розетку так же около каждого кресла в гостиной. Бывает, что в гостиной располагается рабочая зона. В этом случае не забудьте запланировать 2 — 4 розетки для техники, которая будет расположена в этой зоне. Их располагают часто за рабочим столом. Плюс одну для настольной лампы на уровне 10 – 15 см выше высоты столешницы. И там же пару розеток для зарядки ноутбука и мобильного телефона.

Розетки в кабинете

Главной зоной в кабинете является рабочая зона. Если это письменный рабочий стол, то потребуется не менее двух розеток. Если же рабочее место требует наличие оргтехники, то необходимо предусмотреть источники для подключения каждого потребителя и добавить пару запасных для настольной лампы и зарядки мобильных гаджетов. Избежать нагромождения проводов, свисающих по бокам рабочего стола как лианы, помогут розетки встроенные в мебель.

Детская комната

К розеткам в детской комнате уделяется особое внимание, а в частности на первое место выходит безопасность. Если Ваш ребенок еще не подросток, и не понимает опасности поражения электрическим напряжением, то при выборе розеток обязательно обратите внимание на электрические изделия со специальной защитой. У каждого производителя в большинстве коллекций есть линейка данных изделий.

Аналогично другим помещениям, минимум одна розетка при входе в помещение, под выключателем основного освещения, и по одной по углам комнаты, напротив входа в помещение. Пару розеток предусмотрите около кровати ребенка. Туда будут подключаться ночник, увлажнитель воздуха или прочая бытовая техника. В одной рамке с этой группой розеток можно расположить и выключатель включения бра над кроватью. Еще одну розеточную группу на 3-4 подключения располагаем в зоне рабочего стола ребенка.

Кухня

Идеально сначала составить перечень всех бытовых приборов, которые будут располагаться на кухне. Потом этот перечень разделить на две части. 1 – стационарная бытовая техника. 2 – мобильная бытовая техника.

Большинство крупной бытовой техники на современных кухнях — это встраиваемая техника. В расположении розеток для этих потребителей есть одна особенность. Их нельзя устанавливать за самой техникой. Вы должны иметь возможность включения электроприборов без демонтажа варочного шкафа или посудомоечной машины. Поэтому традиционно их устанавливают справа или слева от самого потребителя, за выдвижными ящиками или в глубине шкафа. При таком расположении, выдвинув ящик и сняв его с направляющих или убрав кухонную утварь с полки, Вы получаете полноценный доступ к розеткам.

Итак, давайте распланируем розетки для стационарной техники.

Розетку для встраиваемого холодильника предусматриваем слева или справа за выдвижными ящиками. Если холодильник отдельно стоящий, розетка может быть как за кухонным шкафом, так и за самим холодильником. Высота расположения от пола в среднем от 150 мм. до 750 мм. При расположении розетки за холодильником, поместите ее не далее 50 мм. от края холодильника, что бы остался свободный доступ.

Варочная поверхность, духовой шкаф и СВЧ печь. Если духовой шкаф расположен под варочной поверхностью, то розетки для этих двух потребителей лучше предусмотреть на уровне 150-180 мм. от уровня пола прямо под духовым шкафом. Как раз на этом уровне будет находиться выдвижной ящик под духовым шкафом. Второй вариант расположения, это вертикально справа или слева от духового шкафа, так же за выдвижными ящиками в глубине шкафа. А в случае расположения духового шкафа и СВЧ печи в отдельной колонне, то и розетки для них планируем в ящике под ними на высоте от 150 мм до 750 мм. Или за соседним шкафчиком, на высоте от 1000 мм до 1300 мм.

Посудомоечная и возможно стиральная машина. Эти элементы располагаются чаще всего по соседству с кухонной мойкой. Розетки для них планируем так же в соседнем шкафчике.

Обязательно предусмотрите возможность подключения для вытяжки. В зависимости от модели она может устанавливаться на высоте от 2000 мм. до 2400 мм. и располагаться либо в ящике с вытяжкой, либо в соседнем ящике.

Для подключения мелкой бытовой техники планируем розетки в зонах приготовления еды с отступом от столешницы по высоте на 150 мм. – 350 мм. Обычно их устанавливают группами на 2-4 подключения с интервалами не более 1200 мм. вдоль всей рабоче поверхности. Если вы не хотите портить фартук, то Вам должен понравиться вариант скрытых розеток, встраиваемых в столешницу или выдвигающиеся из нижней полки навесного шкафа.

У многих хозяев обязательным условие является наличие медиа зоны на кухне. Для нее тоже не забываем предусмотреть блок электророзеток и подключение кабеля ТВ.

Еще желательно предусмотреть пару розеток в зоне обеденного стола и несколько, как и в большинстве комнат. Одну при входе и по углам кухни, если там не планируется расположиться кухонная мебель.

Розетки в санузле

Здесь достаточно поставить блок из двух розеток для фена и электробритвы. Запланировать его нужно неподалеку от зеркала. Но важно помнить, что данные розетки должны быть на достаточном удалении от водопровода и источников брызг и обязательно иметь определенную степень защиты корпуса IP.

Стиральная машина в ванной так же потребует возможность подключения электропитания, расположить которую можно непосредственно над самой стиральной машиной или на расстоянии 100 мм. сбоку от машинки, но не ниже 300 мм. от пола.

Итак, мы с Вами прошлись по всем основным помещениям квартиры и рассказали базовые принципы расположения розеток и выключателей. Так же поэтапно, заходя в каждую комнату, Вы можете сформировать свои пожелания по розеткам и выключателям, детально продумать их расположение. Для тех, кто работает над проектом своей квартиры с дизайнером, дизайнер отразит все пожелания заказчика с размерными привязками на чертежах. А те, кто работает над проектом своей квартиры самостоятельно, могут воспользоваться таблицей, которую мы подготовили для Вас с примером заполнения. Заполнив ее перед началом работ, Вы никогда не забудете при постановке задачи строителям про какую-либо розетку или выключатель. И Вам не придется после проведения чистовой отделки производить демонтаж и дополнительно прокладывать кабеля или пользоваться удлинителями и переходниками.

Перечень розеток и выключателей

СПАЛЬНЯ

ДЕТСКАЯ

ГОСТИНАЯ

Частые вопросы

Почему это важно?

Вопрос расположения розеток и имеющиеся нормы ориентированы как на эргономику, так и на безопасность использования электролиний. При планировании количества и расположения электроточек учитывается распределение нагрузки, удобство управления и обслуживания электрики.

Как добавить розеток на кухне?

Если вам недостаточно имеющихся розеток, возможно использование дополнительного блока розеток, встраиваемых в столешницу. Это будет выглядеть современно и аккуратно.

Какую выбрать высоту установки от пола для розеток и выключателей — | Строительство, дизайн и ремонт частного дома.

Размещение электрической фурнитуры в жилых домах, общественных зданиях и производственных помещениях должно соответствовать комфортному и безопасному их использованию. В то же время, точки установки выключателей и розеток на стенах внутри помещений должны находиться на безопасном расстоянии от мощных электроприборов. Один из важных параметров размещения фурнитуры на стене — это высота установки розеток и выключателей от пола.

Стандарты высоты установки электрофурнитуры

Существование каких-то строгих нормативов установки розеток и выключателей вряд ли кто подтвердит. В нормативном перечне есть два документа, затрагивающих этот вопрос — это Свод правил по проектированию и монтажу электроустановок — СП 31-110-2003 и Правила устройства электроустановок — ПУЭ-7.

Данная документация даёт советы рекомендательного характера по высоте установки розеток и выключателей. Тоже касается мифа о существовании какого-то «твёрдого евростандарта» в этом отношении. В старых домах, построенных во времена СССР, придерживались определённых норм размещения розеток и выключателей по высоте от пола помещения.

Виды розеток

В России в общественных зданиях используется электросеть, напряжением 220 — 240 вольт. Это объясняется тем, что сила тока не превышает 16 А. Розетки служат для подключения бытовой и офисной техники. Обычно фурнитура имеет два гнезда (0 и фаза). Для подключения мощных потребителей (до 3,5 кВт) в корпусах розеток устанавливают дополнительную клемму заземления.

Тип установки и виды розеток

Розетки различают по типу установки:

• Накладные.
• Встроенные.

Накладные

Накладная фурнитура применяется для наружной электропроводки. Применяют такие формы корпусов в помещениях с размещенной проводкой по поверхности стенового ограждения. Наружная прокладка проводов устраивается в помещениях с деревянными стенами или в офисах, сданных в аренду. Новый арендатор стремится приспособить электропроводку для своих нужд. Провести наружную проводку гораздо легче, чем штробить стену и делать косметический ремонт помещения.

Основание розетки имеет монтажные отверстия под шурупы или дюбели. Закрепив клеммную площадку, к ней подсоединяют провода. Затем привинчивают корпус розетки. Накладные устройства обычно изготавливают в одиночном исполнении.

Встроенные

Клеммный разъём розетки для скрытой проводки помещают в коробку, утопленную в стену. В стене сверлятся или пробиваются перфоратором круглые отверстия, в которые вставляют коробки с проводами. Кроме двух жил электрической сети, может быть подведен третий провод заземления.

Корпуса фурнитуры могут иметь несколько пар разъёмных отверстий. В продаже есть одиночные розетки, которые можно группировать, заключая их в общую декоративную рамку.

Такие группы электрических разъёмов устанавливают как горизонтально, так и в вертикальном положении. Помимо этих видов утопленных разъёмов, существуют выносные розетки. По внешнему виду они ничем не отличаются от обычных встроенных моделей. Особенностью выносной конструкции заключается в том, что в стене скрыта катушка с проводом. Разъём вынимают из гнезда и вытягивают его на требуемую длину — до 3 метров и более.

Дополнительные опции

В торговой сети предлагают розетки с различными дополнительными функциями — корпуса с подсветкой, выталкивателем вилки, влагозащитной крышкой и другие.

Кроме того, розетки оснащают устройствами защитного отключения, которые отключают питание при обнаружении несанкционированной утечки электроэнергии. Фурнитура с таймером отключает подачу тока в заданное время. Это удобно для подключения обогревателей и других бытовых приборов без своего устройства. Силовая розетка может высвечивать на своей панели количество потребляемой энергии в ваттах.

Есть конструкции с замковым приспособлением, которые закрывают контактные отверстия. Их применяют там, где могут находиться маленькие дети. Фурнитура может иметь USB вход для подзарядки гаджетов.

Розетки иного назначения

В группы разъёмов включают розетки с гнёздами подключения кабельного интернета и телесигнала. Такие конструкции устанавливают также в одиночном исполнении.

Виды выключателей

Бытовые выключатели вместе с розетками составляют комплекс электрического оборудования в жилых и общественных зданиях.

По способу установки выключатели бывают накладными и встроенными. Монтаж устройств происходит таким же образом, что и установка розеток.

Рассматривая весь ассортимент выключателей на рынке электротехники, можно различить устройства по принципу их работы:

1. Клавишные.
2. Поворотные.
3. Кнопочные.
4. Датчики движения.
5. Сенсорные.
6. Беспроводные.
7. Диммеры.

Клавишные

Самые распространённые устройства — клавишные выключатели. Они просты в обращении. Их внешняя форма исполнения может быть различного дизайна. Стандартные приборы изготавливают в виде одно-, двух- и трёхклавишной конструкции. С их помощью можно включать определённые группы лампочек в потолочных и стеновых навесных осветительных приборах (люстры, бра). Монтировать и менять выключатели такого типа легко и просто.

Поворотные

Эти устройства давно не производят. Их можно встретить в старых домах, производственных помещениях. Нужно заметить, что поворотные включатели хорошо переносят повышенный уровень влажности и практически не ломаются. Дизайн приборов оставляет желать лучшего. Их работа сопровождается громкими щелчками.

Кнопочные

Принцип устройства заключается в том, что под клавишей установлен микровключатель. Включение света осуществляется бесшумным нажатием пальцем на верхнюю панель прибора.

Датчики движения

Выключатели с датчиками движения устанавливают в проходных помещениях (коридорах, лестничных клетках). Они могут быть прямолинейного действия, с большим углом наблюдения, и круговые — с обзором на 360о.

На приборе установлен таймер, с помощью которого устанавливают время включения света. Использование таких устройств приносит значительную экономию затрат электроэнергии и существенно продлевают срок службы лампочек.

Сенсорные

Встроенная микросхема под верхней панелью выключателя срабатывает при лёгком касании рукой поверхности прибора. Применение таких устройств исключает возникновение короткого замыкания, что влияет на увеличения срока службы ламп.

Беспроводные

В корпусе выключателя вмонтирован приёмник инфракрасного излучения, связанного с реле. Посланный сигнал в виде луча инфракрасного спектра из пульта управления «заставляет» реле размыкать или смыкать контакты.

Радиус действия пульта — от 20 до 25 метров. С помощью этой системы управляют освещением из любого места помещения.

Диммеры

Выключатели оборудованы датчиками, реагирующими на степень естественного освещения комнаты. При начинающихся сумерках или облачной погоде, датчик посылает сигнал на реле. Обратный процесс происходит при возобновлении интенсивного естественного освещения внутреннего пространства помещения.

Высота установки розеток и выключателей в квартире

Зная специфику строения электрической фурнитуры, можно планировать их расположение по высоте от пола. Ориентировочное положение электрической фурнитуры зависит также от назначения помещения. Все высоты расположения электротехнических устройств — это расстояние от пола до центра лицевой панели фурнитуры.

Коридор

Помещение может быть холлом с входной дверью. Выключатель лучше всего располагать в непосредственной близости от входной двери. Высота от пола должна соответствовать уровню ручки замка двери. Это, как правило, равняется высоте 80 — 90 см от пола. При входе и выходе из квартиры или дома рука человека перемещается на одной высоте ручки и выключателя. Даже в темноте можно быстро включить свет.

В коридоре монтируют клавишные, точечные, сенсорные или выключатели с датчиком движения. Прибор с датчиком движения устанавливают под потолком.

Что касается розетки, то её устанавливают в коридоре с целью подключения пылесоса. Чтобы шнур не провисал, розетку помещают на высоте 150 — 200 мм от пола. Если коридор довольно длинный, то устанавливают две точки питания.

Зал

В гостиной выключатель верхнего освещения устанавливают на высоте 80 см от пола. Если на потолке висит люстра с пятью лампочками, то для варьирования интенсивности освещения комнаты применяют двухпозиционные выключатели. Одна клавиша включает три лампы, а другая зажигает две остальные лампочки.

Модели включателей для гостиной могут быть клавишными, точечными, сенсорными. В залах больших размеров нередко устанавливают диммеры.

Розеток в гостиной может быть несколько, в зависимости от количества электрических приборов и оборудования. Точку питания скрывают за корпусом телевизора, музыкального центра и тому подобного. Если техника установлена на столике или на полке мебели, розетку помещают на высоте прибора.

Торшер, пылесос удобно включать в розетку на высоте 150 — 200 мм от пола. Кондиционер подсоединяют к точке питания на уровне его внутреннего блока. В крайнем случае, розетку помещают за корпусом мягкой мебели. Высота силовой точки может быть установлена по усмотрению хозяина жилья.

https://www.youtube.com/watch?v=EAi56GjMIOw

Спальня

С двух сторон у изголовья двуспальной мебели обычно ставят прикроватные тумбочки. Над ними размещают бра. Для удобства, над каждой тумбочкой устанавливают розетки. Если стандартная высота прикроватной мебели составляет примерно 53 — 55 см от пола, то точку подключения помещают немного выше поверхности тумбы на уровне 60 — 65 см от пола.

Двойные розетки ставят для того, чтобы можно подключить освещение и зарядное устройство телефона или ноутбука одновременно. Разъёмы используют для временного подключения таких бытовых приборов, как утюг или пылесос.

В спальне редко пользуются верхним светом, поэтому устанавливаю выключатель на такой же высоте, что и в прихожей. Для верхнего света применяют все типы включателей, кроме диммеров и датчиков движения.

Детская

Клавишный выключатель верхнего освещения устанавливают на стандартной высоте — 80-90 см от пола. Розетку помещают над столом на высоте 70–80 см от пола. Для защиты ребёнка от случайного удара током, розетку устанавливают с замковым устройством.

Кухня

Высота стола со встроенными шкафами и ящиками составляет 85–87 см. Над столом устанавливают блоки из розеток. Количество разъёмов в блоке зависит от потребности в питании нескольких кухонных электрических приборов (электрочайник, комбайн, кофемолка и прочее). Чтобы шнуры приборов резко не изгибались, розетки помещают на высоте 160–170 мм от поверхности стола. Розетку для холодильника устанавливают сзади корпуса агрегата — на высоте 900 мм.

Выключатель верхнего освещения кухни устанавливают снаружи в коридоре на стандартной высоте от пола (80 — 90 см). Монтируют выключатели клавишного, точечного и сенсорного типа.

Ванная комната

Над раковиной сбоку зеркала, на высоте 80 см от пола устанавливают одну или две розетки для электробритвы, фена и вентилятора вытяжки.

Для джакузи и вертикальной душевой кабины розетки размещают на высоте от 50 до 80 см от пола. Розетки должны быть с влагозащитными крышками.

Выключатель клавишного или другого типа устанавливаю снаружи ванной комнаты на стандартной высоте — 800–900 мм.

Полезные советы

Перед тем, как делать расстановку мебели и бытовой техники, нужно разработать проект устройства электропроводки в помещениях нового дома или ремонтируемой квартиры.

Нужно установить размеры по горизонтали и вертикали положения розеток и выключателей. В каждом случае определить модели и типы РиВ.

Полезно составить спецификацию электрической фурнитуры. Это поможет сориентироваться при закупке РиВ — как в модельном, так и в ценовом формате

Если в доме есть маленькие дети, учесть это обстоятельство при определении высоты расположения тех или иных моделей РиВ.

Датчики движения и диммеры могут существенно сэкономить сумму оплаты за электроэнергию.

Структура вертикальных ограждений помещений поможет выбрать тип установки устройств электропитания — накладные или встроенные РиВ.

Заключение

Выбор высоты установки розеток и выключателей влияет не только на безопасность жильцов, но и обеспечивает комфортное пребывание в доме или квартире. Выбор высоты розеток и выключателей можно соотносить с «евростандартом» или другими требованиями, главное, чтобы высота установки отвечала двум вышеуказанным условиям — безопасности и комфорту.

Создание и привязка сокетов SAN — драйверы Windows

Обратная связь

Редактировать

Твиттер

LinkedIn

Фейсбук

Эл. адрес

• Статья
• 15.12.2021
• 5 минут на чтение

Если коммутатор Windows Sockets определяет, что он может направлять данные через соединение SAN, а не через стек TCP/IP, он запрашивает у соответствующего поставщика услуг SAN создание, привязку и установку параметров для сокета, в котором данные могут быть перенесено.

Сокет, созданный поставщиком услуг SAN, является компаньоном для сокета, созданного поставщиком услуг TCP/IP по запросу приложения, из которого или в которое передаются данные. Сопутствующий сокет , созданный поставщиком услуг SAN, имеет те же параметры, что и сокет, созданный поставщиком услуг TCP/IP, если поставщик услуг SAN поддерживает эти параметры.

Сопутствующий сокет также имеет тот же IP-адрес и порт TCP, что и сокет, созданный поставщиком услуг TCP/IP. Данные SAN передаются через сопутствующий сокет, созданный поставщиком услуг SAN, а не через сокет, созданный поставщиком услуг TCP/IP. Сокет SAN не виден приложению. С точки зрения приложения данные передаются через сокет, который было запрошено для создания для передачи данных.

Примечание   Коммутатор всегда использует поставщика услуг TCP/IP для передачи данных через необработанных сокетов . Таким образом, коммутатор никогда не запрашивает у поставщика услуг SAN создание необработанного сокета.

На следующем рисунке показано, как переключатель Windows Sockets создает сопутствующий сокет. Последовательность в следующих разделах более подробно описывает создание сопутствующего сокета.

Инициация создания сокета TCP/IP

1. После того как коммутатор Windows Sockets получает вызов WSSPSocket , инициированный приложением, коммутатор вызывает функцию WSSPSocket поставщика TCP/IP, чтобы запросить у поставщика TCP/IP создание сокета.

2. Переключатель Windows Sockets возвращает дескриптор созданного сокета приложению и сохраняет этот дескриптор в закрытой структуре данных, связанной с сокетом.

   С точки зрения приложения сокет, созданный поставщиком TCP/IP, является сокетом, используемым для передачи данных, независимо от того, использует ли коммутатор для передачи данных поставщика услуг TCP/IP или поставщика услуг SAN.

Привязка сокета TCP/IP

1. Коммутатор получает вызов WSPBind , если приложение запрашивает привязку сокета к определенному контроллеру сетевого интерфейса (NIC) или к подстановочному IP-адресу (0.0.0.0). Сокет, привязанный к подстановочному IP-адресу, может прослушивать входящие запросы на подключение от всех сетевых адаптеров.

   Примечание   Начиная с Windows Vista подстановочный IP-адрес 0.0.0.0 недоступен.
   Также начиная с Windows Vista, если Для раздела реестра IPAutoconfigurationEnabled установлено значение 0, автоматическое назначение IP-адреса отключено, и IP-адрес не назначается. В этом случае инструмент командной строки ipconfig не будет отображать IP-адрес. Если для ключа задано ненулевое значение, IP-адрес назначается автоматически. Этот ключ может находиться по следующим путям в реестре:

   HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\Tcpip\Parameters\IPAutoconfigurationEnabled

   HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\Tcpip\Parameters\Interfaces\ GUID \IPAutoconfigurationEnabled

2. Коммутатор перенаправляет этот вызов поставщику услуг TCP/IP, вызывая функцию WSPBind поставщика TCP/IP.

Определение поставщика услуг

1. Коммутатор определяет, использовать ли поставщика услуг SAN для передачи данных через сокет после того, как приложение инициирует WSPListen или WSPConnect вызов коммутатора, как описано в разделе Настройка подключения к SAN.

2. Если коммутатор определяет, что он не может использовать поставщика услуг SAN для передачи данных, коммутатор направляет передачу данных через поставщика услуг TCP/IP.

3. Если коммутатор выбирает поставщика услуг SAN для обслуживания сокета приложения, коммутатор вызывает функцию WSSPSocket поставщика услуг SAN для создания сокета-компаньона.

Инициирование создания сокета-компаньона

1. Функция WSPSocket поставщика услуг SAN инициализирует внутреннюю структуру данных, в которой хранится информация о сокете-компаньоне.

2. Функция WSPSocket поставщика услуг SAN должна затем вызвать функцию WPUCreateSocketHandle , чтобы получить дескриптор сокета от коммутатора.

3. Поставщик услуг SAN должен сохранить дескриптор сокета коммутатора в своей внутренней структуре данных для сокета-компаньона и должен вернуть собственный дескриптор для сокета-компаньона, чтобы завершить Вызов WSSPSocket . Дескриптор сокета, возвращаемый поставщиком услуг SAN, может быть любым значащим значением, например указателем на частную структуру данных.

4. Для выполнения операции над сокетом коммутатор передает дескриптор сокета, возвращенный поставщиком услуг SAN, соответствующей функции поставщика услуг SAN. Точно так же поставщик услуг SAN должен предоставить дескриптор сокета, полученный от коммутатора, в WPUCreateSocketHandle 9.0030 вызов, если поставщик услуг SAN делает любой из следующих вызовов:

   Впукуерисокетхандлеконтекст

   WPCloseSocketHandle

   WPUCompleteOverlappedRequest

Binding a Companion Socket

1. Если функция WSPSocket поставщика услуг SAN выполнена успешно, коммутатор немедленно вызывает функцию WSPBind поставщика услуг SAN для назначения сокету локального IP-адреса и TCP-порта.

2. Коммутатор назначает сокету SAN тот же IP-адрес и TCP-порт, что и сокету, созданному провайдером TCP/IP. Поставщик услуг SAN должен преобразовать этот адрес TCP/IP в собственный формат.

3. Коммутатор предоставляет полный IP-адрес и порт TCP (то есть ненулевые значения) функции WSPBind поставщика услуг SAN, если только приложение не запросило прослушивание входящих подключений от всех сетевых адаптеров. В последнем случае коммутатор предоставляет подстановочный IP-адрес поставщику услуг SAN.0029 Функция WSPBind .

Настройка параметров сокета-компаньона

• Если в приложении указаны какие-либо параметры сокета, коммутатор сохраняет эти параметры. После создания сокета SAN коммутатор вызывает функцию WSPSetSockOpt поставщика услуг SAN для каждого поддерживаемого параметра, указанного приложением, чтобы немедленно установить эти параметры для сокета SAN.

Неудачный вызов Companion Socket

• 0029 WSPSocket , WSPBind или WSPSetSockOpt коммутатор вызывает функцию WSPCloseSocket поставщика услуг SAN, чтобы уничтожить сокет SAN. Затем коммутатор использует провайдера TCP/IP для продолжения обслуживания сокета приложения. Обратите внимание, что после того, как коммутатор установит соединение с помощью поставщика услуг SAN, коммутатор не сможет использовать поставщика TCP/IP для обслуживания сокета приложения. В этом случае коммутатор возвращает приложению соответствующую ошибку.

Подключение сокета-компаньона

• После того, как коммутатор настроит сокет-компаньон, коммутатор вызывает функцию WSPListen или WSPConnect для поставщика услуг SAN, чтобы выполнить операцию, которая заставила поставщика услуг SAN первоначально настроить розетка. Например, если приложение изначально запросило прослушивание входящих подключений, коммутатор вызывает функцию WSPListen поставщика услуг SAN.

Отправить и просмотреть отзыв для

Этот продукт

Эта страница

Просмотреть все отзывы о странице

Защита сокета демона Docker

По умолчанию Docker запускается через несетевой сокет UNIX. Он также может
опционально обменивайтесь данными, используя сокет SSH или TLS (HTTPS).

Используйте SSH для защиты сокета демона Docker

Примечание

Данный ИМЯ ПОЛЬЗОВАТЕЛЯ должен иметь права доступа к сокету докера на
удаленная машина. Обратитесь к управлению Docker в качестве пользователя без полномочий root.
чтобы узнать, как предоставить пользователю без полномочий root доступ к сокету докера.

В следующем примере создается контекст докера
для подключения к удаленному демону dockerd на host1.example.com с использованием SSH и
как docker-user пользователь на удаленной машине:

 $ создание контекста докера \
    --docker host=ssh://[email protected] \
    --description="Удаленный двигатель" \
    мой удаленный двигатель
мой удаленный двигатель
Успешно создан контекст "my-remote-engine"
 

После создания контекста используйте контекст докера . Используйте для переключения интерфейса командной строки докера .
использовать его и подключиться к удаленному движку:

 $ контекст докера использует my-remote-engine
мой удаленный двигатель
Текущий контекст теперь «мой-удаленный-двигатель».
$ информация о докере
<выводит вывод удаленного механизма>
 

Используйте контекст по умолчанию , чтобы вернуться к демону по умолчанию (локальному):

 $ использование контекста докера по умолчанию
дефолт
Текущий контекст теперь "по умолчанию"
 

В качестве альтернативы используйте переменную среды DOCKER_HOST для временного переключения
интерфейс командной строки docker для подключения к удаленному хосту с помощью SSH. Это не требует
создание контекста и может быть полезно для создания специального соединения с другим
двигатель:

 $ экспорт DOCKER_HOST=ssh://[email protected]
$ информация о докере
<выводит вывод удаленного механизма>
 

Советы SSH

Для лучшего взаимодействия с пользователем с SSH настройте ~/. ssh/config следующим образом, чтобы разрешить
повторное использование SSH-соединения для нескольких вызовов докера CLI:

 ControlMaster авто
Путь управления ~/.ssh/control-%C
ControlPersist да
 

Используйте TLS (HTTPS) для защиты сокета демона Docker

Если вам нужен безопасный доступ к Docker через HTTP, а не через SSH,
вы можете включить TLS (HTTPS), указав tlsverify флаг и указание Docker’s
Флаг tlscacert для доверенного сертификата ЦС.

В режиме демона разрешены подключения только от клиентов.
аутентифицируется сертификатом, подписанным этим ЦС. В клиентском режиме
он подключается только к серверам с сертификатом, подписанным этим ЦС.

Расширенная тема

Использование TLS и управление ЦС — сложная тема. Пожалуйста, ознакомьтесь
с OpenSSL, x509 и TLS, прежде чем использовать его в производстве.

Создайте ЦС, ключи сервера и клиента с помощью OpenSSL

Примечание : Замените все экземпляры $HOST в следующем примере на
DNS-имя хоста вашего демона Docker.

Сначала на хост-компьютере демона Docker сгенерируйте закрытый и открытый ключи ЦС:

 $ openssl genrsa -aes256 -out ca-key.pem 4096
Генерация закрытого ключа RSA, длина модуля 4096 бит
................................................. ................................++
........++
е 65537 (0x10001)
Введите парольную фразу для ca-key.pem:
Подтверждение — введите парольную фразу для ca-key.pem:
$ openssl запрос -новый -x509-days 365 -key ca-key.pem -sha256 -out ca.pem
Введите парольную фразу для ca-key.pem:
Вас попросят ввести информацию, которая будет включена
в ваш запрос сертификата.
То, что вы собираетесь ввести, называется отличительным именем или DN.
Полей довольно много, но вы можете оставить некоторые пустыми
Для некоторых полей будет значение по умолчанию,
Если вы введете «.», поле останется пустым.
-----
Название страны (двухбуквенный код) [AU]:
Название штата или провинции (полное название) [Некоторый штат]: Квинсленд
Название местности (например, город) []:Брисбен
Название организации (например, компания) [Internet Widgits Pty Ltd]: Docker Inc. 
Название организационного подразделения (например, раздел) []:Продажи
Общее имя (например, полное доменное имя сервера или ВАШЕ имя) []:$HOST
Адрес электронной почты []:[email protected]
 

Теперь, когда у вас есть ЦС, вы можете создать ключ сервера и сертификат
запрос подписи (CSR). Убедитесь, что «Общее имя» соответствует имени хоста, которое вы используете.
для подключения к Докеру:

Примечание : Замените все экземпляры $HOST в следующем примере на
DNS-имя хоста вашего демона Docker.

 $ openssl genrsa -out server-key.pem 4096
Генерация закрытого ключа RSA, длина модуля 4096 бит
................................................. ...................++
................................................. ..............................................++
е 65537 (0x10001)
$ openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr
 

Далее мы собираемся подписать открытый ключ с помощью нашего ЦС:

Поскольку TLS-соединения могут быть установлены как через IP-адрес, так и через DNS-имя, IP-адреса
необходимо указать при создании сертификата. Например, чтобы разрешить соединения
используя 10.10.10.20 и 127.0.0.1 :

 $ echo subjectAltName = DNS:$HOST,IP:10.10.10.20,IP:127.0.0.1 >> extfile.cnf
 

Установите расширенные атрибуты использования ключа демона Docker для использования только для
аутентификация сервера:

 $ echo extendedKeyUsage = serverAuth >> extfile.cnf
 

Теперь сгенерируйте подписанный сертификат:

 $ openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem \
  -CAcreateserial -out server-cert.pem -extfile extfile.cnf
Подпись ок
subject=/CN=your.host.com
Получение закрытого ключа ЦС
Введите парольную фразу для ca-key.pem:
 

Плагины авторизации предлагают больше
детальный контроль в дополнение к аутентификации от взаимного TLS. Кроме того
к другой информации, описанной в вышеуказанном документе, плагины авторизации
работающий на демоне Docker, получает информацию о сертификате для подключения
Докер-клиенты.

Для проверки подлинности клиента создайте ключ клиента и подпись сертификата.
запрос:

Примечание : Для упрощения следующих нескольких шагов вы можете выполнить это
также наступите на хост-компьютер демона Docker.

 $ openssl genrsa -out key.pem 4096
Генерация закрытого ключа RSA, длина модуля 4096 бит
................................................. .......++
................++
е 65537 (0x10001)
$ openssl req -subj '/CN=client' -new -key key.pem -out client.csr
 

Чтобы сделать ключ пригодным для аутентификации клиента, создайте новое расширение
файл конфигурации:

 $ echo extendedKeyUsage = clientAuth > extfile-client.cnf
 

Теперь сгенерируйте подписанный сертификат:

 $ openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem \
  -CAcreateserial -out cert.pem -extfile extfile-client.cnf
Подпись ок
тема=/CN=клиент
Получение закрытого ключа ЦС
Введите парольную фразу для ca-key. pem:
 

После генерации cert.pem и server-cert.pem можно безопасно удалить
два запроса на подпись сертификата и файлы конфигурации расширений:

 $ rm -v client.csr server.csr extfile.cnf extfile-client.cnf
 

По умолчанию umask из 022 ваши секретные ключи общедоступны для чтения и
для вас и вашей группы.

Чтобы защитить ключи от случайного повреждения, извлеките их
права на запись. Чтобы сделать их доступными только вам для чтения, измените режимы файлов следующим образом:

 $ chmod -v 0400 ca-key.pem key.pem server-key.pem
 

Сертификаты могут быть общедоступными для чтения, но вы можете удалить доступ на запись к
предотвратить случайное повреждение:

 $ chmod -v 0444 ca.pem сервер-cert.pem cert.pem
 

Теперь вы можете заставить демон Docker принимать подключения только от клиентов.
предоставление сертификата, которому доверяет ваш ЦС:

 $ докерд \
    --tlsverify \
    --tlscacert=ca. pem \
    --tlscert=сервер-cert.pem \
    --tlskey=ключ-сервера.pem \
    -Н=0.0.0.0:2376
 

Чтобы подключиться к Docker и проверить его сертификат, предоставьте свои клиентские ключи,
сертификаты и доверенный ЦС:

Запустить на клиентской машине

Этот шаг следует выполнить на клиентской машине Docker. Таким образом, вы
необходимо скопировать сертификат ЦС, сертификат сервера и клиент
сертификат на эту машину.

Примечание : Замените все экземпляры $HOST в следующем примере на
DNS-имя хоста вашего демона Docker.

 $ докер --tlsverify \
    --tlscacert=ca.pem \
    --tlscert=cert.pem \
    --tlskey=key.pem \
    -H=$HOST:2376 версия
 

Примечание :
Docker через TLS должен работать на TCP-порту 2376.

Предупреждение :
Как показано в примере выше, вам не нужно запускать клиент docker .
с sudo или группой docker при использовании проверки подлинности сертификата.
Это означает, что любой, у кого есть ключи, может давать любые инструкции вашему Docker.
daemon, предоставляя им root-доступ к машине, на которой размещен демон. Сторожить
эти ключи, как пароль root!

Безопасно по умолчанию

Если вы хотите защитить клиентские подключения Docker по умолчанию, вы можете переместить
файлы в каталог .docker в вашем домашнем каталоге — и установите
DOCKER_HOST и DOCKER_TLS_VERIFY (вместо передачи
-H=tcp://$HOST:2376 и --tlsverify при каждом вызове).

 $ mkdir -pv ~/.docker
$ cp -v {ca,сертификат,ключ}.pem ~/.docker
$ экспорт DOCKER_HOST=tcp://$HOST:2376 DOCKER_TLS_VERIFY=1
 

Docker теперь безопасно подключается по умолчанию:

 $ докер пс
 

Другие режимы

Если вам не нужна полная двусторонняя аутентификация, вы можете запустить
Docker в различных других режимах путем смешивания флагов.

Режимы демона

• tlsverify , tlscacert , tlscert , tlskey набор: Аутентификация клиентов
• tls , tlscert , tlskey : не аутентифицировать клиентов

Режимы клиента

• tls : сервер аутентификации на основе общедоступного пула ЦС по умолчанию
• tlsverify , tlscacert : Аутентифицировать сервер на основе данного ЦС
• tls , tlscert , tlskey : аутентификация с помощью сертификата клиента, не
  аутентифицировать сервер на основе данного CA
• tlsverify , tlscacert , tlscert , tlskey : Аутентификация с клиентом
  сертификат и сервер аутентификации на основе данного CA

Если найдено, клиент отправляет свой клиентский сертификат, так что вам просто нужно
чтобы сбросить ваши ключи в ~/.