Selección de equipos para redes SOHO.

- Hijo, ¿qué estás haciendo?
- Estoy pegando sobre la red de televisión, mamá.

Introducción

Durante muchos años ahora tiene un rápido desarrollo de equipos informáticos, y una de sus principales industrias es red de computadoras (Ethernet, Ethernet rápido, Gigabit Ethernet). Nos proporcionan gran cantidad Servicios y oportunidades: Separación de recursos costosos ( servidores de archivos, impresoras, módems), mejorando el acceso a la información (Internet, correo electrónico, teleconferencia, e-commerce, la capacidad de intercambiar datos entre diferentes sistemas operativos), libertad en la colocación territorial de computadoras.

En nuestro país, la mayor distribución recibida. tecnología de redes - Ethernet (Ethernet, Ethernet rápido, Gigabit Ethernet). El principio básico basado en Ethernet - método de acceso aleatorio A un entorno de transferencia de datos dividido (CSMA / CD). Cable coaxial grueso o delgado se puede utilizar como tal medio, párrito retorcido, Fibra óptica o onda de radio.

Este artículo no está preparado para profesionales, sino para aquellos que van a crear su propia pequeña red en la oficina o en casa. Como parte de este artículo, consideraremos solo la creación de redes en un cable coaxial fino y un par retorcido.

Equipo de origen

Cable coaxial delgado (coaxial): diámetro ~ 5 mm, conductor interior delgado ~ 0.89 mm, resistencia - 50 ohmios. El cable RG-58 / U tiene un conductor interno sólido, RG-58 A / U - varado. Frecuencia de operación - 10 MHz. El conector BNC se utiliza para conectar el cable con el equipo.

Ejemplo Redes en cable coaxial:

higo. uno

El cable de tipo "par trenzado" (TP, par trenzado) es dos tipos: par trenzado blindado (par trenzado, par trenzado blindado) y par trenzado sin blindaje (PTP, par trenzado sin blindaje). También se divide en un par trenzado de un solo núcleo y múltiple, así como un par trenzado para una junta externa.

Par trenzado sin blindaje: dividido en categorías 1,2,3,4,55e, 6; Los 3 y 5 más comunes, con una tasa de transferencia de datos de 10 y 100 MB / s. Los cables están disponibles en ejecución de 4 emparejados. Todos los pares tienen un cierto color y un paso de giro. Por lo general, dos pares están destinados a la transmisión de datos y dos, para la transmisión de voz. Para conectar el cable con equipo, se utilizan enchufes y tomas RJ-45. Diámetro del cable: 22 AWG, 24 AWG, 26 AWG. Cuanto mayor sea el número, menor será su diámetro.

Par trenzado blindado (par trenzado blindado): dividido en categorías 5,5e, 6.7. El propósito principal de estos cables es el soporte de los protocolos de alta velocidad. El par trenzado blindado protege las señales transmitidas de la interferencia externa y se usa solo para la transmisión de datos.

Ventajas y desventajas de par trenzado: pros: Fácil instalación, tolerancia a fallas, alto rendimiento. Minusales: Longitud limitada, inmunidad de ruido débil de la oferta (transformadores de potencia, dispositivos de transmisión, lámparas de luz diurna).

Tabla 1.Configuración de la capa física para redes Ethernet, Ethernet FAST

Los puntos de venta para las tarifas RJ45 se encuentran 3 y 5 categorías existen en varias versiones: montaje en pared y para sujetar en cajas con una profundidad de 25 mm, 32 mm y más. Para sujetadores de tenedores y enchufes, se utiliza el siguiente conjunto mínimo de herramientas: herramienta de extracción: pelada, herramienta de engarce: engarce para el cable, herramienta de punzón: selle el cable en el zócalo y los paneles de parche.

Paneles de parche - usados \u200b\u200bpara cambiar la computadora y redes telefónicas En sistemas de cable estructurados. Hay al menos 8 tipos: de 1 a 5 categoría por 12, 16, 32, 48 y más puertos para montar en 19 "bastidor, blindado y no, con desconexión y monitoreo. Conectores internos: 8-PIN Krone u 8 - Contacto Conector 110 IDC (aislamiento de interrupción). Ejemplo Panel de conexión funciona en la red:

higo. 2.

Adaptadores de red.

Me gustaría decir algunas palabras sobre los principales adaptadores de la red vendidos en nuestro país.

Los adaptadores de red Genius 10 MB (GE 2000 ISA y GE 2500 PCI) y 10/100 MB (PCI) son adecuados para crear redes pequeñas (33-40 computadoras) con una longitud de cada segmento, no más de 60 metros.

Los productos D-Link tienen una amplia gama de aplicaciones: desde uno y adaptadores de red multiprocesador con control de 10 MB (DE-528) y 10/100 MB (DE-538TX) a servidores de impresión multiphort (DP-100 Series 10 MB y DP -300 10/100 MB) y dispositivos de administración de red (concentradores, conmutadores, etc.) a un precio muy asequible.

3COM es conocido por su equipo que funciona mucho más rápido y de mayor longitud que el equipo de otros fabricantes. Bien conocido adaptadores de red Serie 509 ISA y 905TX en 10/100 MB. Estos adaptadores tienen un alto rendimiento aplicando las últimas tecnologías de transferencia de datos: tareas paralelas, tareas paralelas II y enlaces de servidor resistentes, y protocolos de control: DMTF, RMON, RMON-2, SNMP, SNMP-2, Drmon, que reducen el grado de procesador Carga y mejora el rendimiento de la aplicación debido a una transmisión de datos más eficiente sobre el bus ISA y PCI.

Actualmente, los adaptadores de red 3COM se presentan en las tarjetas principales de la serie 905:

• 3COM 905B-TX-NM - 10BASE-T, 100BASE-TX. Wol. Apoya a todos los sistemas operativos.
• 3COM 905C-TX-NM: difiere del modelo anterior solo la falta de WOL.
• 3COM 905B-Combo - Adaptador con soporte para estándares 10BASE-T, 100BASE-TX, 10BASE-2, 10BASE-5.
• 3COM 905B-FX - Tarjeta de red para cable de fibra óptica multimodo 1300Hm.

Para las soluciones de servidor, se libera la placa 3Com980C-TXM. Utiliza una tecnología de acceso dinámico única que realiza funciones inteligentes y ayuda a resolver problemas que surjan en sistemas de información (Nivelación de carga, restauración de conexiones de red, controladores de auto-reparación, muchos ls virtuales, etc.).

HUBS (HUBS)

En toda la tecnología moderna, las redes locales definen un dispositivo que tiene varios nombres iguales, un concentrador (consentrador), HUB (HUB). El concentrador combina segmentos individuales de redes físicas a un solo entorno divisible. La función principal del HUB es la repetición del marco en todos los puertos.

10 MB Ethernet Hub generalmente tiene de 4 a 72 puertos, y la parte principal está diseñada para conectar cables en un par retorcido. Se divide en concentradores de tecnología 10BASE-T y 100BASE-TX, con soporte para 7BASE-2 y 10BASE-5 estándares o no.

Los hubs 50Base-TX pueden ser dos tipos: 100 en todos los puertos al mismo tiempo, o Dualspeed (10/100 MB): cuando cada puerto funciona en la detección automática 10/100 aislada de otros. A veces hay un puerto MDI separado en el concentrador (enlace ascendente): para conectar los concentradores entre sí.

Los concentradores se dividen en un diseño constructivo en concentradores con un número fijo de puertos y concentradores de trazo. Los hubs de estrecito difieren de fijados con el hecho de que los centros de trazo tienen puertos y cables especiales para combinar varios concentradores, ya que estaban en un solo repetidor.

Para crear redes de 10 megabits baratos con una carga mínima, los centros de Genius son adecuados para 8 (GH4080 SE) y 16 puertos (GH4160 SE).

Línea de concentrador D-Link: DE-812TP, DE-816TP, DE-824TP - 10 Mbps.

DFE-908DX, DFE-916DX - Hubs de doble velocidad económicos y confiables de 100 Mbps en 8 y 16 puertos. Los concentradores están conectados a 5 a la pila, respectivamente, con soporte para hasta 80 puertos.

3Com es un gran surtido de concentradores:

• Office Connect Ethernet Hub 4, 4c, 8, 8c, 16, 16c - 10 concentradores Mbps. El número significa el número de puertos, el índice "C": puerto para conectar 10BASE2.
• OfficeConnect Fast Ethernet Hub 4, 8, 16 -100 Mbps.
• OfficeConnect Dualspeed Hub 4, 8, 16 - Hubs por 10/100 Mbps.
• Super Stack II Clase Hubs a 12 y 24 puertos, se unió al 4 a la pila. Etc.

El cumplimiento de numerosas restricciones y tolerancias establecidas para varias normas de nivel de red Ethernet garantiza la correcta operación de su red. Las limitaciones más importantes se asocian con la longitud del segmento separado del cable, así como el número de repetidores y la longitud total de la red.

Las reglas "5-4-3" para redes coaxiales y "4-Hubs" para 10 redes MEGABIT basadas en un par trenzado brindan una garantía de rendimiento de la red. "La Regla 5-4-3" sugiere que no puede haber más de 4 repetidores en la red y, en consecuencia, no más de 5 segmentos de cable. Solo se pueden cargar 3 segmentos de 5, es decir, aquellos que terminan los nodos están conectados. En la Fig. Se proporciona un ejemplo de una red Ethernet que consta de tres segmentos combinados por dos repetidores. La regla "4-Hubs" muestra que no debe haber más de 4 repetidores entre dos nodos de la red. En la Fig. 3 muestra la red 10Base-T con la conexión jerárquica máxima del concentrador Ethernet.

higo. 3.

Comparado con redes Ethernet Para la longitud de la red Ethernet FAST, se superponen restricciones más estrictas. La regla "4-Hubs" entra en la regla "Dos centros" y el diámetro de la red se reduce a unos 200 metros. Además, los repetidores deben estar interconectados por un cable que no más de 5 metros.

Debido al hecho de que las tarjetas de red 3COM tienen menos tiempo de retardo de señal después de la aparición de la colisión que otras, a veces hay problemas para trabajar con otras tarjetas de red, un ejemplo típico - 1c versión de contabilidad 7.5 y superior. En tales casos, el interruptor es ayudado por el problema.

higo. cuatro

Interruptores (interruptor)

Recientemente, existe una clara tendencia a desplazar a concentradores con interruptores de los niveles más bajos de redes. Y esto no es bueno. Después de todo, los interruptores se tratan con un entorno común compartido en elementos lógicos que representan entornos compartidos independientes con un número menor de nodos. La red dividida en segmentos lógicos tiene un mayor rendimiento y confiabilidad.

Las principales ventajas de la aplicación del conmutador:

• en el Medio Modo Duplex, el dominio de colisión se localiza entre el puerto del interruptor y la placa de red;
• es posible utilizar el modo dúplex completo;
• superar el límite de distancia de la red;
• la segmentación de la red reduce el número de colisiones en cada uno de los segmentos, lo que aumenta el ancho de banda.

Barato y, al mismo tiempo, la solución confiable es el uso de tableros de conmutación 3COM - OfficeConnect Dualspeed Interruptor 4, 8, 16 - con una detección automática 10/100 por puerto.

En la Fig. 5 y 6 son dos casos de aplique los interruptores en pequeñas redes. En el primer caso, el interruptor actúa como un archivo adjunto de una sección completa de la red, y en la otra como separación del medio.

Higo. cinco	Higo. 6.

Conclusión

Como medio de transmisión, el par retorcido sin blindaje de la 5ª categoría (UTP) se utiliza principalmente en las LAN de Office. La conexión de computadora a la red descrita anteriormente, el conjunto de fondos generalmente no causa dificultades debido a la simplicidad lógica de la topología tradicionalmente utilizada de la estrella utilizada en las redes Ethernet.

La topología "STAR" es una topología que implica una conexión radial de dispositivos centrales y periféricos.

Es decir, en el área del Centro Territorial de la Oficina, se instala un HUB (HUB) o Switch (Switch) en el número requerido de puertos. A partir de él, las líneas de cable se colocan a estaciones de trabajo. Muy a menudo para simplificar la colocación de redes y reducir el diseño, el tomacorriente de pared no está instalado, y el cable del concentrador o el interruptor se conecta directamente a la tarjeta de red de la computadora. En esta etiqueta de la red local termina. En el mejor de los casos, el cable se apila en la caja, en el peor de los casos, el cable está pavimentado a lo largo de las paredes o está unido a los agentes de la pisada (paréntesis) al plinto.

Al colocar la red, se deben tener en cuenta las siguientes características:

• habrá un aumento en el número de usuarios o no;
• si se incrementa el número de usuarios, entonces se ubicará las coordenadas "geográficas" de esta empresa;
• si hay suficiente tráfico de red existente en el futuro;
• será la necesidad de una separación lógica de la red utilizando un enrutador, y así sucesivamente.

En tales casos, simplemente aparece la cuestión de la exactitud de la colocación de la red, y si se colocó sin cumplimiento con los estándares principales de la red, entonces tiene que poner la red completa primero. En consecuencia, aumentan los gastos generales. Por lo tanto, la colocación de red correcta no solo garantizará el funcionamiento de la red, sino que también brindará la oportunidad de actualizarla o aumentar sin afectar el sistema de cable original.

No es necesario olvidarse de la longitud de la longitud de cada segmento, plegarse de varios componentes: no más de 90 metros en el cableado horizontal, y aproximadamente 2 o 3 metros en cables de conexión. Cuando se quema el cable en los enchufes RJ-45 para la Categoría 5, es necesario observar la regla: Deje un cable recto, unkked no más de 13 mm. Además, para prensar el tapón RJ-45, es necesario aplicar el tipo de cable de enchufe correspondiente: para un cable trenzado, se utilizan horquillas con cuchillas en forma de I, para un solo núcleo en forma. De lo contrario, no habrá garantía de que el cable funcione correctamente.

Por lo tanto, después de lo anterior, los criterios para la elección del equipo para la red se vuelven más comprensibles. Por supuesto, muchos de los que permanecieron más allá del alcance de este artículo: y los temas de establecer sistemas operativos, y la resolución de los conflictos de equipos de varias empresas, y una descripción general de la herramienta para el montaje y la prueba de la red. Pero conscientemente y no buscamos esto, pero solo querían dar. vista general Sobre el tema.

Hace varios años en el mercado de TI de repente (y puede que de repente no) proveedores de software "pesado", el equipo "pesado" y los servicios de TI "pesados", de repente, comenzaron a jurar en el hecho de que ahora se volvió muy importante para los consumidores que pertenecen a la categoría. "Negocio medio y pequeño" (SMB) y ahora se basan en sus productos empresariales (es decir, productos de corporación a gran escala) producirán productos SMB, es decir, productos dirigidos a empresas promedio e incluso pequeñas.

Incluso (en algún lugar de San Petersburgo), una conferencia especial de TI multierrense a gran escala, en la que las famosas compañías de TI nacionales y extranjeras expresaron sus planes para aprovechar el segmento SMB del mercado de TI ruso. Pero lo que es notable: casi ninguno de los oradores de esta conferencia ni siquiera tuvo límites aproximados entre los clientes principales (empresariales), medios (medio), pequeños (pequeños) y muy pequeños (SOHO) (clientes). Además, todas las preguntas sobre esta frontera fueron respondidas muy evasivamente. El rango de respuesta fue: de "éter a todos" antes de "Cada compañía tiene su propia frontera".

Sucedí en esa conferencia de TI para hablar en al margen con un analista famoso. Entre otras cosas, le pregunté una pregunta así: "¿Dónde, en su opinión, el límite corre entre las empresas grandes y medianas?". Él dijo: "Esta es una pregunta muy interesante. En mi cuaderno hay aproximadamente dos docenas de opciones para responderla ". Sin embargo, estas opciones se negaron a publicar (e incluso de voz). En una broma, señalando que este es un tipo de conocimiento.

Los procesos de desplazamiento del enfoque "horizontal" de las empresas de TI continúan y así sucesivamente. El segmento SMB se parece a los proveedores de soluciones e empresas de EnerPrise previamente enfocadas principalmente en el segmento SOHO. Por lo tanto, el problema de una sola terminología "frontera", en mi opinión, sigue siendo relevante. En este sentido, estaba muy satisfecho con la presentación de la obra del trabajo. lenovo. (tanto en el mundo como en Rusia). En él, entre otras cosas, se identificaron los límites entre las categorías de consumidores, lo que la compañía se asigna por sí misma.

En mi opinión, la gradación muy correcta. Y en tu?

Introducción

Ampliar las capacidades de los enrutadores por firmware alternativoPor supuesto, es interesante. Sin embargo, a veces viene un momento que la adición de otra superestructura conduce al hecho de que el enrutador ya ha sido "empapado", el enrutador se detiene constantemente. En este caso, tendrá que abandonar la parte de las funciones, o para prepararse para forzarse para comprar un modelo más poderoso del enrutador, e incluso en absoluto solución lista En forma de un pequeño servidor con software preinstalado. ¿Pero por qué? Después de todo, es suficiente solo para tomar una computadora vieja y configurar todo usted mismo. Esto es lo que hacemos. Por supuesto, puede tomar un archivo en las manos y convertir la locomotora en el luchador, es decir, establecer algunos dISTRIBUCION LINUX (A lo largo del camino, es necesario restablecer el kernel, donde sin él), y luego durante mucho tiempo y luego tráigalo al estado deseado, atornillando al final de la webin o algo en este espíritu.

No seremos maravillosos y aprovecharemos la distribución especializada en Zentyal. Tiene dos importantes ventajas para nosotros. Primero, tiene una interfaz web unificada para administrar todos los módulos principales de servidores (enrutamiento, firewall, DHCP, correo, etc.). En segundo lugar, se basa en Ubuntu, lo que significa que tenemos toda la base de los paquetes de esta distribución. De hecho, puede instalar todos los componentes de Zentyal en Ubuntu de un repositorio especial de PPA. Hay otro producto muy similar - CLEAROS. Ambas distribuciones poseen varias opciones de suscripción, sino que somos suficientes y versión gratuita. Si se desea, y para un dinero relativamente pequeño se puede obtener un poco más de oportunidades, lo que es relevante más para las organizaciones que para la casa.

⇡ Preparación

Recomendado para la configuración de zentilo de una PC, que reproducirá la función del servidor, es aproximadamente tal: el procesador de nivel Pentium 4, de una RAM Gigabyte, el disco duro a 80 GB y al menos dos interfaces de red (haremos la puerta de enlace ). En realidad, todo depende de tus tareas. El componente de la red consume los menos recursos, por lo que es muy posible realizar una máquina "atómica". Si planea colocar un antivirus, correo, filtrar, etc., entonces, quizás, quizás, debe tomar algo más serio. Es lógico que necesite comprar un adaptador Wi-Fi (lista compatible) si es necesario red inalámbricaPero como una alternativa, puede comprar un punto de acceso (puente), en algunos casos, incluso es mejor, ya que el servidor seguramente se ocultará en algún rincón tranquilo, es decir, eliminado físicamente de la ubicación de los clientes inalámbricos. No vale la pena ahorrar en la memoria, también es completamente barata. Si lo desea, puede organizar RAID, pero no hay ningún sentido particular en esto, parece. Las soluciones integradas o de software no son tan confiables, y el controlador de hardware probablemente será un desperdicio excesivo de dinero en nuestro caso. Y más, será el más razonable resaltar un disco duro separado para los datos ("FileUP", descargas a Torrent y así sucesivamente) o agregue una unidad USB en absoluto. Conecte mejor después de instalar el sistema operativo.

⇡ Instalación de Zentyal

Cuando se prepara la máquina, deberá descargar la imagen ISO deseada del instalador de esta página. Quemamos ISO en un espacio en blanco o en una unidad flash USB. En el camino, puede registrarse con Zentyal y obtener una suscripción básica a servicios adicionalesAl hacer clic en el botón SUSCRIBIRSE en la misma página. Encender B. Descargar BIOS Con una unidad extraíble o unidad de CD, insertamos nuestro transportista con la imagen del sistema y reinicie. Si lo desea, puede elegir ruso durante la instalación. En el menú, seleccione el primer elemento (elimine todo el disco) y haga clic en Entrar.

El asistente de instalación nos mantendrá en todos los puntos principales. En primer lugar, debe configurar el teclado.

Una de las interfaces de red analizará la red externa, y la otra en el local. En general, no hay diferencia, cuál interfica qué papel asignará. En nuestro ejemplo, eth0 servirá para conexión localy eth1 para acceder a internet.

Si el instalador no podía determinar tu zona horaria actual, entonces necesita ayudar un poco.

Luego, el instalador romperá independientemente el disco, lo formateará e lo instalará sistema básico. Se le pedirá al final que cree una nueva cuenta de administrador.

Después de eso, los componentes restantes del sistema operativo se instalarán, y se nos ofreceremos reiniciar. Al mismo tiempo, en BIOS devolverá la descarga desde el disco duro.

Configuración básica

La gestión de zentilo se realiza a través de una interfaz web que es similar a la interfaz de mayor enrutador. De la red local está disponible en https: // ip_ servidor /. Después de la descarga, ofrecemos ingresarlo utilizando el inicio de sesión y la contraseña del administrador, que se establecieron en la fase de instalación. Podemos definir un servidor uno de los roles estándar (necesitamos pasarela) o omitir la configuración y seleccionar todos los módulos necesarios usted mismo. Esto se hace en la sección "Administración de software" → "Componentes de Zentyal". Al instalar, las recomendaciones parecen guardar algunos otros componentes que originalmente no están disponibles. Por ejemplo, al instalar Antivirus y Samba (para compartir archivos a través de la red), se recomienda permitir la opción de escanear las carpetas compartidas para la presencia de malware. Los módulos ya instalados se encienden y se desconectan en la sección "Módulo". Tenga en cuenta que algunos servicios dependen entre sí, hasta que le permita uno de ellos, el otro no estará disponible. Acceso rápido El estado actual del sistema y el lanzamiento (reinicio) de los servicios principales está disponible con pagina principal Interfaz web, es el "Desktop". Consuegro esquina superior Hay un botón "Guardar cambios", no olvides hacer clic en él después de cambiar la configuración.

Al instalar parte de los módulos, se lanzará el asistente de configuración. Por ejemplo, para configurar conexiones de red. Para interfaz externa Opciones disponibles para especificar manualmente todas las configuraciones u obtenerlas por DHCP o mediante VLAN (802.1q) o ADSL (PPPOE). Ay, B. este momento El soporte terminado es tan favorito con nuestros proveedores PPTP / L2TP, y su implementación no está planeada hasta la próxima versión, que verá la luz caída. La compra más fácil de esta situación se ve mediante la compra del enrutador más simple (de 500 rublos), lo que la configuración de una conexión con el proveedor, prescribe una IP estática para un servidor y la eliminación en DMZ o un puerto completo de puertos. . Para la interfaz de servidor interna, debe especificar la dirección IP estática y seleccione la máscara de subred. Luego, la configuración se puede cambiar en la sección "Red" → "Interfaces".

También necesitaremos módulos NTP, DNS, DDNS y DHCP. Los tres primeros son opcionales, pero sin lo último no pueden hacerlo si no desea prescribir manualmente la configuración de red en todas las máquinas en la red local. En cualquier caso, el servidor DNS de caché local, un dominio externo y el servidor de tiempo local es útil. No se olvide de habilitar la sincronización con servidores NTP de terceros en la sección del sistema → "Fecha / Hora". Al mismo tiempo puedes registrarte. rutas estáticasPor ejemplo, para acceder a los recursos de la red del proveedor local.

Ahora vamos a familiarizarnos con el concepto de objetos y servicios en Zentyal. Los objetos son cualquier dispositivo en la red o en sus grupos (PC, impresoras, NAS, etc.). Inicialmente, se crean listas de objetos (grupos), en los que se agregan las direcciones IP o los rangos de direcciones deseados. Para un solo host, también puede especificar la dirección MAC.

Los servicios para entender Zentyal son puertos o puertos de puertos y protocolos. Al crear un servicio, puede colocar la casilla de verificación "interna" si este puerto y protocolo se utilizan en el servidor (por ejemplo, PORT 21 para el servidor FTP de Zentyal). Similar a los objetos, cada servicio puede incluir una lista completa de puertos / protocolos. Los servicios y los objetos pueden ser utilizados posteriormente en otros módulos como Firewall, y solo necesitan configuraciones de red más flexibles y fáciles.

En general, para activar DHCP, basta con establecer la misma configuración que en la primera captura de pantalla a continuación. Después de eso, es necesario agregar los rangos de direcciones IP, que se distribuirán a las máquinas, se pueden crear varias para diferentes grupos de dispositivos. El DHCP estático se implementa utilizando objetos. Un poco más alto en nuestro ejemplo, creamos una lista de objetos de alambre, que indicaban varias máquinas con direcciones IP y MAC. Por lo tanto, podemos agregar cualquier lista de objetos en la sección "Direcciones fijas" para que las computadoras de esta lista estén asignadas de antemano las direcciones IP especificadas de acuerdo con sus direcciones MAC.

El firewall se divide en dos partes lógicas. El primero, filtro de paquetes, no tan interesantes, ya que le permite configurar el comportamiento de los servicios internos de Zentyal. La segunda parte es los puertos de redirección (adelante) más comunes.

Como ejemplo, abriré acceso a la interfaz web de Zentyal desde el exterior agregando una regla a las "Reglas de filtrado de las redes externas en Zentyal".

La distribución de ancho de banda está configurada en Gateway → Formación de tráfico. Naturalmente, este módulo ya debe estar instalado. En primer lugar, en la sección "Velocidades de la interfaz", debe especificar la velocidad máxima entrante y saliente de acuerdo con su tarifa. El control de velocidad se basa en el sistema de filtro L7. En la sección Protocolos de la aplicación, podemos crear y editar grupos de protocolos. Luego, debe agregar las reglas necesarias para cada una de las interfaces configurando las velocidades de prioridad y configuración. Puede, en particular, establecer el límite para cada una de las computadoras en la red local. Las funciones de configuración de QoS ya se han dicho en este artículo, se recomienda leer la sección deseada.

Si tiene varios canales externos para acceder a Internet (por ejemplo, dos puertas de enlace o dos módem ADSL, opcional a la misma velocidad), puede configurar el equilibrio de tráfico. En la sección "Red" → "Gateways", se prescriben estos canales, y para PPPOE y DHCP se crean automáticamente. Cada conexión externa se puede especificar en peso, es decir, en realidad la prioridad de elegir un canal. Si las velocidades de los canales externos son las mismas, entonces los pesos también deben ser los mismos. De lo contrario, cuanto mayor sea el número de prioridad (más de 1), lo que significa una velocidad más baja, menos a menudo la apelación. El equilibrio directo se basa en las reglas en las que puede especificar, a través de qué pasarela y qué datos irán. Aquí, una vez más nos encontraremos con objetos y servicios.

La presencia de varias puertas de enlace inmediatamente da otra ventaja: la posibilidad cambio automático Entre ellos si uno de ellos deja de trabajar. Pero primero se familiariza con el sistema de eventos de Zentyal. Estamos interesados \u200b\u200ben el evento "Failover WAN", que debe incluirse. Algunos eventos tienen parámetros personalizados, por ejemplo, puede especificar como un porcentaje de espacio libre en el disco duro, cuando se genere la alerta. Se puede entregar una alerta de eventos al administrador de varias maneras: solo RSS es relevante para nosotros o un mensaje a Jabber. Al mismo tiempo, todos los registros de registro se registran en los registros, que luego se pueden ver en la sección correspondiente.

Entonces, después de encender el WAN tolerante a la falla, vamos a la sección "Red" al artículo llamado exactamente de la misma manera. Aquí agregamos las reglas para verificar el rendimiento de cada puerta de enlace "Ping" directamente la puerta de enlace, cualquier host, solicitud HTTP o solicitud DNS. Agregue inmediatamente el intervalo de control y configure el número de intentos. Si la puerta de enlace no pasa la verificación, se desactiva temporalmente hasta que se restaura la restauración de su rendimiento, y todas las solicitudes se redirigen automáticamente a otra (s) puerta (s).

Ajustes adicionales

Si decide organizar una suscripción básica a los servicios de Zentyal, debe tener un nombre de usuario y contraseña para usted por correo. Antes de conectarlo, debe generar certificados (claves digitales) en el "Centro de Certificación". Seguirán siendo necesarios para crear conexiones VPN al servidor. Para el certificado raíz, es suficiente para indicar el nombre de la organización y su validez. Después de eso, en la sección "Suscripción" → Suscripción al servidor, se basa en ingresar el nombre de usuario y la contraseña enviados. Significado especial en esto, para ser honesto, no, solo puede verlo en Demozhim a las posibilidades disponibles en las opciones de suscripción remuneradas ( respaldo, Administrando un grupo de servidores, actualización remota, etc.).

En la sección "Sistema" → Configuración de importación / exportación, es posible guardar y restaurar la configuración actual del servidor. Se recomienda el archivo con la configuración para descargar y guardar en otra máquina o almacenamiento extraíble. También puede guardar la configuración en el servicio de zentilo. Este es quizás el único beneficio de él, excepto la posibilidad de ver, ya sea que el servidor esté ahora en línea, y la notificación automática por correo, si de repente se desconecta.

Finalmente, lo último es que se recomienda hacer durante la configuración principal es actualizar el sistema desde la sección "Actualizaciones del sistema" haciendo clic en la sección "Lista de actualización", casillas de verificación de los paquetes requeridos y luego haciendo clic en "Actualizar". Poco consejos: es mejor no elegir todos los paquetes con un alcance, sino para actualizarlos con paquetes pequeños. Opción alternativa - Solo ejecute dos comandos en la consola (consola de usuario):

sudo apt-get update && sudo apt-get actualice

Bueno, enciende el acabado actualización automática Software en la configuración.

En esto, tal vez, interfiera. En la siguiente parte, analizaremos la creación de grupos y usuarios, configurando el intercambio de archivos, la configuración del cliente torrent y una serie de otras cosas.

SOHO-NETWORKS: Equipos inalámbricos para el hogar y la pequeña oficina

Una fuerte disminución en el costo de los dispositivos de radioethetnet, que se ha solucionado recientemente, realizó el uso de dicho equipo para redes de oficinas domésticas y relativamente pequeñas. Estamos hablando del segmento llamado SOHO (abreviatura de dos frases "Pequeña oficina" y "Oficina en el hogar"). Factores de confiabilidad y seguridad, así como la capacidad de hacer frente a cargas adicionales, y en esto, los detalles de tales redes, están en el segundo plan. Al elegir un equipo en el segmento SOHO, la simplicidad de la configuración y el mantenimiento posterior desempeña un papel decisivo. La cuestión del valor, naturalmente, también se aplica al número de importantes.

La red de esta clase generalmente se organiza de acuerdo con un esquema específico cuando el equipo se centra en un área pequeña. Por lo tanto, las posibles interrupciones en su trabajo no causarán pérdidas significativas que atienden al personal, además, siempre puede llegar rápidamente al equipo.

Teniendo en cuenta que hay redes similares o personas con bajas calificaciones, o los derechos de administrador se encuentran como una carga social en el usuario "Savvy", la importancia de la facilidad de configuración y la administración posterior es difícil de sobreestimar.

SOHO RED, independientemente de la casa, esta o una pequeña oficina se construye de acuerdo con un esquema específico. Considérelo con más detalle.

Organización de red: Esquema y características

Desde el esquema se puede ver que la red tiene un conmutador no administrado, de diez a veinte estaciones de trabajo de usuarios, así como una o dos computadoras portátiles. Equipo de red obligatorio Este es un servidor que generalmente combina las funciones del almacenamiento de archivos, el correo, el proxy y el servidor de impresión, además de esto que proporciona otros servicios requeridos según la situación. Por lo tanto, si estamos hablando de la red de dominios al servidor, lo más probable es que instale el programa de facturación más simple que solucione el consumo de tráfico por cada uno de los usuarios individualmente. Para conectar la red a Internet, se requiere un cable o un módem DSL con una interfaz Ethernet que funciona como el enrutador más simple.

Desde el punto de acceso inalámbrico, debe asegurarse de las siguientes características:

Soporte completo para el estándar 802.11b;
Control de acceso utilizando la dirección MAC;
Soporte WPA y WEP (también es posible el soporte de RSN);
Soporte para el soporte 802.11g con una tasa de transferencia de datos más alta.

Cuando está conectado, también es necesario considerar que el interruptor debe tener el número requerido de puertos, así como varios puertos de respaldo para proporcionar un aumento en el número de conexiones.

Todos los dispositivos deben tener una configuración simple utilizando una interfaz web, diseñada para el servicio posterior por parte de los usuarios que tienen la idea más común relacionada con las tecnologías de la red.

Utilizando tecnología inalámbrica Cuando conecta a los usuarios, guarda los medios que se requieren para crear una infraestructura de cable. El tiempo se reduce cuando se conectan nuevos usuarios, la permutación en la oficina también pasará más rápido. El tiempo de inactividad se reduce bruscamente, así como los costos que enfrenta la compañía al pasar a un nuevo lugar. Preferiblemente, al crear una red local, use la tecnología de fidelidad inalámbrica, que se llama más a menudo abreviada: Wi-Fi.

Además, el uso de Wi-Fi minimiza el problema "eterno" de la falta de puertos de conmutación gratuitos si se requiere la red. El problema se resuelve debido al hecho de que directamente al interruptor en este caso solo se puede conectar al equipo de red que se usan todos y los servidores.

No es necesario olvidarse de la existencia de otra clase de pequeñas redes, parecido externamente a la red SOHO. A pesar de la similitud externa, esta clase es un tipo de red fundamentalmente diferente. Estamos hablando de oficinas remotas de grandes empresas. Las diferencias cardinales se encuentran en el enfoque de la elección del equipo en combinación con otros requisitos para ello. En primer plano, hay preguntas de la norma corporativa, ya que es más fácil y más barato utilizar el equipo de uno, el máximo de dos proveedores. Los problemas de seguridad y confiabilidad también son importantes aquí. El mantenimiento del equipo es realizado por ingenieros altamente calificados, pero lo hacen de forma remota, lo que también impone sus requisitos con respecto a la posibilidad de configuración remota.

Técnica de prueba

para las pruebas, se seleccionaron los enrutadores utilizados en las redes de pequeñas oficinas. Las condiciones necesarias para la selección de dispositivos fueron compatibles con las redes FAST Ethernet a una velocidad de 10/100 Mbps y la disponibilidad obligatoria de un puerto WAN para conectar un cable o módem XDSL. Al mismo tiempo, las restricciones no se establecieron en el número de puertos LAN y WAN o en tamaño y precios de gran tamaño.

Los enrutadores de pruebas se llevaron a cabo en tres etapas. En la primera etapa, el ancho de banda de los dispositivos se estimó cuando los datos transmitidos a través del protocolo TCP, en la segunda etapa, según la UDP, y en la tercera etapa, se midió la velocidad de transmisión de datos a través del protocolo FTP. El soporte de prueba consistió en tres estaciones de trabajo de la misma configuración, dos de los cuales se conectaron al interruptor de LAN construido en el enrutador y están configurados para trabajar en una red local, y la tercera estación de trabajo simuló el módem XDSL y, en consecuencia, se conectó a el puerto WAN.

Configuración de la estación de trabajo:

Sistema operativo - Windows XP Professional SP1;

tarjeta madre - Fujitsu Siemens D1521 (i845 GE);

UPC - Intel Pentium 4 con una frecuencia de reloj de 2.4 GHz;

RAM (RAM) - 256 MB DDR;

Hdd (HDD) Samsung SP0411N 40 GB.

Pruebas El rendimiento de los enrutadores se llevó a cabo utilizando un especial software Versión 4.4 de Netiq Chariot, diseñada específicamente para pruebas equipo de red. También se consideran las capacidades funcionales de los enrutadores: el contenido de información de los indicadores de estado del estado y la conveniencia de conectar y configurar el enrutador, etc. Al considerar el diseño del enrutador, en primer lugar, el cumplimiento de la cantidad de puertos y tamaños del dispositivo se tomó en cuenta, la conveniencia de los indicadores, la posibilidad de montaje en pared del interruptor, y solo dure la apariencia de el dispositivo.

Esquema estándar para pruebas enrutadoras

Se utilizaron los indicadores de calidad calculados al elegir el enrutador de la más alta calidad: mayor será el rendimiento integral del enrutador, mejor será su calidad. Si divide el indicador de calidad integral del dispositivo a su precio, entonces el valor obtenido por la relación "Calidad / precio" muestra qué rentable es la compra del enrutador, es decir, la relación de precio / precio más alta corresponde a la compra óptima .

Resultados de la prueba

los resultados de las pruebas se muestran en la tabla. Como puede ser visto por los resultados, diferentes modelos Los enrutadores muestran valores de tráfico de red desiguales, que indican una base de elementos diferente en estos dispositivos.

Resultados de las pruebas de enrutadores

Resultados de prueba TCP

Resultados de pruebas de UDP

Resultados de la prueba FTPPUT

Resultados de pruebas de ftpget

Selección del editor

la prueba de los ganadores de la prueba se llevó a cabo en dos nominaciones: "El enrutador más cualitativo" y "Compra óptima". En la nominación "El enrutador de la más alta calidad" ganó el enrutador. TrendNet TW100-BRV304. En la nominación "Compra óptima", el ganador fue el enrutador. SMC 2802WBR..

PRUEBA PARTICIPANTES

EDIMAX BR-6104, BR-6524 y BR-6541

Los enrutadores EDIMAX BR-6524 y BR-6541, BR-6524 y BR-6541 se colocan como dispositivos de clase SOHO y están diseñados para organizar pequeñas redes locales. Estos dispositivos le permiten organizar el acceso a Internet de alta velocidad utilizando un cable o un módem DSL para estaciones de trabajo conectadas a un interruptor Ethernet FAST incorporado con un ancho de banda de 100 Mbps. Al mismo tiempo, de acuerdo con la documentación técnica, la tasa de transferencia de datos entre los puertos WAN y LAN está limitada a 20 Mbps.

Además, conectando un interruptor al enrutador, es posible organizar una red con el número de estaciones de trabajo de hasta 253. Para simplificar configuración de red La red local en los enrutadores proporciona un servidor DHCP incorporado, lo que le permite asignar direcciones IP automáticamente sin recurrir a la configuración. tarjetas de red Cada estación de trabajo. Los dispositivos se pueden conectar a una red externa a través del puerto WAN a través de siguiente configuración:

Dirección IP dinámica (IP dinámica): se usa cuando se conecta a través del módem de cable y la comunicación. linea telefonica;

PPTP - Se utiliza al organizar una conexión de punto a punto;

Dirección IP fija (IP estática): se usa al conectar un módem ADSL cuando el proveedor emite una dirección IP permanente;

Modo de puente (modo puente), utilizado al combinar dos o más enrutadores entre ellos.

La operación de los enrutadores se basa en la tecnología NAT (traducción de direcciones de red), que le permite transmitir todas las solicitudes con direcciones desde una red interna local a externa, sustituyendo la dirección IP externa del puerto WAN del enrutador al encabezado de solicitud. Nat hace posible ajustar servidor virtual (Servidor virtual), que puede hacer una de las estaciones de trabajo conectadas a la red externa conectada a red local Detrás del enrutador. Para hacer esto, es suficiente para asignar el puerto y la dirección de la máquina local a la que se enviará la solicitud. Además, NAT le permite trabajar con aplicaciones utilizando protocolos de intercambio de datos bidireccionales (juegos de red, videoconferencia, telefonía IP).

El nivel requerido de seguridad de la red y para proteger la red local del acceso no autorizado es proporcionado por la configuración del software Firewall incorporado. Al mismo tiempo, Firewall le permite configurar este nivel de acceso cuando pueda abrir los puertos para trabajar con correo electrónico, FTP e Internet, para establecer protección contra ataques de piratas informáticos externos (prevención de hackers), así como configurar las zonas desmilitarizadas (DMZ) que permiten el acceso a una estación de trabajo específica de la red externa.

Los enrutadores de EDIMAX probados por nosotros están hechos en carcasas en miniatura de color plateado con un inserto gris oscuro. Es posible colocar dispositivos tanto en posición horizontal como en una posición vertical (pared), para la cual se proporciona un sujetador especial en el kit de entrega. En el panel frontal hay sistemas de indicación que señalan la conexión y la actividad de WAN y LAN-PATS. El indicador de alimentación mostrado por separado muestra la conexión del dispositivo en la red de suministro de energía. En la parte posterior hay puertos LAN con la interfaz RJ-45 para conectar estaciones de trabajo utilizando el protocolo FAST Ethernet 10 / 100BASE-TX. También hay conectores RJ-45 para los puertos WAN utilizados para conectar el cable o el módem DSL (ver tabla). Para devolver la configuración al modo de fábrica, el botón de reinicio sirve. El conector de suministro de energía se encuentra en la parte posterior.

Las principales diferencias en los enrutadores BR-6104, BR-6524 y BR-6541 están en los esquemas de redes.

El enrutador EDIMAX BR-6104 tiene cuatro puertos LAN para conectar estaciones de trabajo y dispositivos de conmutación y un puerto WAN para conectar un cable o un módem ADSL, y el módem se puede conectar tanto directo como a cable cruzado RJ-45. Este dispositivo utiliza un esquema de organización de red local clásica con acceso a Internet.

El enrutador EDIMAX BR-6524, así como modelo anteriorCuenta con cuatro puertos LAN para conectar computadoras y conmutadores, pero está equipado con dos puertos WAN para conectarse a cable o a un módem ADSL, que naturalmente contribuye a un aumento en banda ancha. Los módems de conexión se pueden hacer directos o transversales.

Modelo EDIMAX BR-6541 tiene cuatro puerto WAN. Y un puerto de LAN. Esto implica la conexión al puerto LAN de un dispositivo de conmutación por separado con una red local interna o un servidor de trabajo (por ejemplo, FTP), ya que el uso de una estación de trabajo y la conexión a Internet en cuatro canales de alta velocidad es inapropiada.

Smc 7004vbr

En nuestras pruebas, participaron en los enrutadores de redes de SMC multifuncionales de la familia de Barricade, lo que le permite organizar una red local con acceso a Internet, proporcionar acceso colectivo a impresoras, información corporativa, al tiempo que proporciona el nivel de protección necesario.

El primer dispositivo probado fue el modelo SMC 7004VBR, la solución más simple en la familia Barricade, pero al mismo tiempo cumple con todos los requisitos necesarios para los enrutadores de clase SOHO. El dispositivo SMC 7004VBR está ubicado por el fabricante como un enrutador de cable / DSL de banda ancha, capaz de trabajar en Windows, Linux, Mac OS, NetWare de Novell, etc. Sistemas operativos.

El modelo SMC7004VBR está equipado con cuatro puertos de 10/100 Mbps con definición automática de velocidad de conexión que sirven para conectar estaciones de trabajo o dispositivos de transmisión con cable RJ-45. El puerto de WAN, ubicado, así como puertos LAN, en la parte posterior del dispositivo, está diseñado para conectar un cable o un módem XDSL y proporciona acceso a Internet a 253 usuarios dentro de la red local. El enrutador es realizado por B. edificio compacto de color negro. El panel frontal es un sistema de indicación muy simple que señala la conexión y la actividad de cada puerto, así como la presencia de energía en el enrutador.