Sélection d'équipement pour les réseaux SOHO

- Fils, que fais-tu?
- Je suis sur le réseau de télévision, maman.

introduction

Depuis de nombreuses années, le développement de l'équipement informatique a pour plusieurs années et l'une de ses principales industries sont des réseaux informatiques (Ethernet, Fast Ethernet, Gigabit Ethernet). Ils nous fournissent un grand nombre de services et de capacités: séparation des ressources coûteuses (serveurs de fichiers, imprimantes, modems), améliorer l'accès à l'information (Internet, courrier électronique, téléconférence, commerce électronique, la possibilité d'échanger des données entre différentes opérations. systèmes), liberté dans les ordinateurs de placement territorial.

Dans notre pays, la technologie de réseau - Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet) a reçu la plus grande distribution. Le principe de base basé sur Ethernet - méthode d'accès aléatoire À un environnement de transfert de données divisé (CSMA / CD). En tant que tel, un câble coaxial épais ou mince, une paire torsadée, une fibre optique ou une onde radio peut être utilisé.

Cet article n'est pas préparé pour les professionnels, mais pour ceux qui vont créer leur propre petit réseau au bureau ou à la maison. Dans le cadre de cet article, nous ne considérerons que la création de réseaux sur un câble coaxial fine et une paire torsadée.

Équipement source

Câble coaxial mince (coaxial): diamètre ~ 5 mm, conducteur intérieur mince ~ 0,89 mm, résistance - 50 ohms. Le câble RG-58 / U a un conducteur interne solide, RG-58 A / U - brin. Fréquence de fonctionnement - 10 MHz. Le connecteur BNC est utilisé pour connecter le câble avec l'équipement.

Exemple Réseaux sur câble coaxial:

figure. une

Le câble de type "paire torsadé" (paire TP, paire torsadée) est de deux types: paire torsadée blindée (STP, paire torsadée blindée) et paire torsadée non blindée (UTP, paire torsadée non blindée). Il est également divisé en une paire torsadée à cœur unique et multi-humide, ainsi qu'une paire torsadée pour un joint externe.

Paire torsadée non blindée: divisé en catégories 1,2,3,4,5,5E, 6; Les 3 et 5 les plus courants, avec un taux de transfert de données de 10 et 100 Mo / s. Les câbles sont disponibles en exécution à 4 couples. Tous les paires ont une certaine couleur et une certaine torsion. Habituellement, deux paires sont destinées à la transmission de données et à deux - pour la transmission vocale. Pour connecter le câble avec équipement, les bouchons et les sockets RJ-45 sont utilisés. Diamètre du câble: 22 AWG, 24 AWG, 26 AWG. Plus le nombre est grand, moins son diamètre.

Paire tordue blindée (paire torsadée blindée): divisé en catégories 5,5E, 6.7. L'objectif principal de ces câbles est le soutien de protocoles à grande vitesse. La paire torsadée blindée protège les signaux transmis des interférences externes et est utilisé uniquement pour la transmission de données.

Avantages et inconvénients de la paire torsadée: avantages: Installation facile, tolérance aux pannes, haute performance. Minus: Longueur limitée, immunité de bruit faible de l'alimentation (transformateurs de puissance, dispositifs de transmission, lampes de lumière du jour).

Tableau 1.Réglages de la couche physique pour les réseaux Ethernet, Fast Ethernet

Les points de vente pour les fourches RJ45 3 et 5 Catégories existent en différentes versions: mural monté et pour la fixation dans des boîtes d'une profondeur de 25 mm, 32 mm et plus. Pour les fixations de fourchettes et de prises, le prochain ensemble d'outils minimum est utilisé: Outil de dénudage - Décapage, outil de sertissage - sertissage pour le câble, outil de perforation - Scellez le câble dans la prise et les panneaux de patch.

Les panneaux de raccordement sont utilisés pour changer de réseau informatique et téléphoniques dans des systèmes de câbles structurés. Il y a au moins 8 types: de 1 à 5 catégories par 12, 16, 32, 48 et plus de ports pour montage en 19 ", blindé et non, avec déconnexion et surveillance. Connecteurs internes: Krone à 8 broches ou 8 - Contact 110 Connecteur IDC (Isolation d'interruption). Exemple Patch Panel fonctionne dans le réseau:

figure. 2.

Adaptateurs réseau.

J'aimerais dire quelques mots sur les principaux adaptateurs réseau vendus dans notre pays.

Genius 10 Mo Adaptateurs de réseau (GE 2000 ISA et GE 2500 PCI) et 10/100 MB (PCI) sont bien adaptés pour créer de petits réseaux (30 à 40 ordinateurs) avec une longueur de chaque segment ne dépassant pas 60 mètres.

Les produits D-Link disposent d'une large gamme d'applications: à partir d'une carte réseau et d'adaptateurs de réseau multiprocesseur avec contrôle de 10 Mo (DE-528) et 10/100 mb (DE-538TX) aux serveurs d'impression multiphort (série DP-100 Series 10 Mo et DP -300 10/100 Mo) et dispositifs de gestion de réseau (hubs, commutateurs, etc.) à un prix très abordable.

3Com est connu pour son équipement qui fonctionne beaucoup plus rapidement et plus longuement que l'équipement d'autres fabricants. Les adaptateurs réseau de la série 509 ISA et 905TX pour 10/100 Mo sont bien connus. Ces adaptateurs ont des performances élevées en appliquant les dernières technologies de transfert de données: des liens parallèles des tâches, des tâches parallèles II et de la résilient serveur, ainsi que des protocoles de contrôle: DMTF, RMON, RMON-2, SNMP, SNMP-2, Drmon, qui réduisent le degré de processeur Chargement et amélioration des performances des applications en raison de la transmission de données plus efficace sur l'ISA et le bus PCI.

Actuellement, les adaptateurs réseau 3Com sont présentés dans les cartes principales de la 905e série:

• 3COM 905B-TX-NM - 10BASE-T, 100BASE-TX. Wol. Supporte tout le système d'exploitation.
• 3com 905C-TX-NM - diffère du modèle précédent uniquement le manque de WOL.
• 3com 905B-Combo - Adaptateur avec prise en charge des normes 10BASE-T, 100BASE-TX, 10BASE-2, 10BASE-5.
• 3com 905B-FX - Carte réseau pour câble à fibre optique multimode 1300hm.

Pour Server Solutions, la carte 3COM980C-TXM est libérée. Il utilise une technologie d'accès dynamique unique qui effectue des fonctions intelligentes et aide à résoudre des problèmes découlant des systèmes d'information (nivellement de charge, restauration de réseau, pilotes auto-réparateurs, de nombreux LS virtuels, etc.).

Hubs (hubs)

Dans toutes les technologies modernes, les réseaux locaux définissent un périphérique comportant plusieurs noms égaux - un hub (consentrateur), hub (hub). Le moyeu allie des segments de réseau physique individuels à un seul environnement divisible. La fonction principale du moyeu est la répétition du cadre sur tous les ports.

10 MB Ethernet Hub possède généralement de 4 à 72 ports, et la partie principale est conçue pour connecter des câbles sur une paire torsadée. Il est divisé en concentrateurs technologiques 10BASE-T et 100BASE-TX, avec prise en charge des normes 10base-2 et 10Base-5 ou non.

Les hubs 50base-tx peuvent être deux types: 100 sur tous les ports en même temps, ou Dualspeed (10/100 Mo) - lorsque chaque port fonctionne sur la détection automatique 10/100 isolée des autres. Parfois, il y a un port MDI distinct sur le moyeu (montante) - pour connecter les concentrateurs les uns avec les autres.

Les moyeux sont divisés en une conception constructive sur les concentrateurs avec un nombre fixe de ports et de moyeux de trait. Les moyeux de stresse diffèrent de fixes avec le fait que les hubs de trait ont des ports et des câbles spéciaux pour combiner plusieurs hubs comme dans un seul répéteur.

Pour créer des réseaux peu coûteux de 10 mégabits avec une charge minimale, les hubs de génie sont bien adaptés à 8 ports (GH4080 SE) et 16 ports (GH4160 SE).

Ligne de concentrateur D-lik: DE-812TP, DE-816TP, DE-824TP - 10 Mbps.

DFE-908DX, DFE-916DX - Hubs Dualspeed 100 Mbps peu coûteux et fiables sur 8 et 16 ports. Les moyeux sont connectés à 5 à la pile, respectivement, avec support pour jusqu'à 80 ports.

3Com est un grand assortiment de concentrateurs:

• Bureau Connect Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C - 10 Concentrateurs Mbps. Le numéro signifie le nombre de ports, l'index "C" - port de connexion 10BASE2.
• HUB Ethernet rapide OFFICECONNect 4, 8, 16-100 Mbps.
• OfficeConnect Dualspeed Hub 4, 8, 16 - Hubs de 10/100 Mbps.
• Super Stack II Class hubs à 12 et 24 ports, joint 4 à la pile. Etc.

Le respect de nombreuses contraintes et tolérances établies pour diverses normes de niveau réseau Ethernet garantit le bon fonctionnement de votre réseau. Les limitations les plus importantes sont associées à la longueur du segment distinct du câble, ainsi que du nombre de répéteurs et de la longueur totale du réseau.

Les règles "5-4-3" pour les réseaux coaxiaux et "4 hubs" pour 10 mégabits réseaux basés sur une paire torsadée donnent une garantie de performance réseau. "Règle 5-4-3" suggère qu'il ne peut y avoir plus de 4 répéteurs sur le réseau et, en conséquence, pas plus de 5 segments de câble. Seuls 3 segments de 5 peuvent être chargés, c'est-à-dire ceux que les nœuds finaux sont connectés. En figue. Un exemple de réseau Ethernet composé de trois segments combinés par deux répéteurs est donné. La règle "4-hubs" montre qu'il ne devrait y avoir plus de 4 répéteurs entre deux nœuds du réseau. En figue. 3 Affiche le réseau 10BASE-T avec la connexion hiérarchique maximale du moyeu Ethernet.

figure. 3.

Par rapport aux réseaux Ethernet, des restrictions plus strictes sont superposées sur la longueur du réseau Ethernet rapide. La règle "4-hubs" va dans la règle "Deux hubs" et le diamètre du réseau est réduit à environ 200 mètres. De plus, les répéteurs doivent être interconnectés par un câble de plus de 5 mètres.

En raison du fait que les cartes réseau 3Com ont moins de délai de signal après la survenue de la collision que d'autres, parfois des problèmes de travail avec d'autres cartes réseau, un exemple typique - 1C comptable version 7.5 et plus. Dans de tels cas, le problème est aidé par le problème.

figure. quatre

Commutateurs (commutateur)

Récemment, il existe une forte tendance à déplacer des concentrateurs avec des commutateurs des niveaux inférieurs de réseaux. Et ce n'est pas bon. Après tout, les commutateurs sont traités dans un environnement commun commun sur des éléments logiques représentant des environnements partagés indépendants avec un nombre plus petit de nœuds. Le réseau divisé en segments logiques a une performance et une fiabilité plus élevées.

Les principaux avantages de l'application du commutateur:

• en mode moitié duplex, le domaine de collision est localisé entre le port de commutation et la carte réseau;
• il est possible d'utiliser le mode duplex complet;
• surmonter la limite de distance réseau;
• la segmentation du réseau réduit le nombre de collisions dans chacun des segments, augmentant ainsi la bande passante.

Solution peu coûteuse et fiable est l'utilisation de Switchboards 3Com - BureauConnect Dualspeed Interrupteur 4, 8, 16 - avec détection automatique 10/100 par port.

En figue. 5 et 6 sont deux cas d'application de commutateurs dans de petits réseaux. Dans le premier cas, le commutateur agit comme une fixation d'une section entière du réseau, et dans l'autre comme séparation du support.

Figure. cinq	Figure. 6

Conclusion

En tant que support de transmission, la paire torsadée non blindée de la 5ème catégorie (UTP) est principalement utilisée dans les ordinateurs de guichets de bureau. Connexion informatique au réseau décrit ci-dessus L'ensemble des fonds ne causent généralement pas de difficultés dues à la simplicité logique de la topologie traditionnellement utilisée de l'étoile utilisée dans les réseaux Ethernet.

La topologie "STAR" est une topologie qui implique une connexion radiale des dispositifs centraux et périphériques.

C'est-à-dire que dans la zone du centre territorial du bureau, un hub (hub) ou interrupteur (commutateur) est installé sur le nombre de ports requis. D'après cela, les lignes de câble sont posées au poste de travail. Très souvent afin de simplifier la pose de réseaux et de réduire la conception, la prise murale n'est pas installée, et le fil du moyeu ou du commutateur se connecte directement à la carte réseau de l'ordinateur. Sur cette étiquette du réseau local se termine. Au mieux, le câble est empilé dans la boîte, au pire - le câble est pavé le long des murs ou est fixé aux agents pieux (parenthèses) au socle.

Lors de la pose du réseau, les fonctionnalités suivantes doivent être prises en compte:

• y aura-t-il une augmentation du nombre d'utilisateurs ou non;
• si le nombre d'utilisateurs est augmenté, alors dans lequel les coordonnées «géographiques» de cette société seront localisées;
• s'il y a suffisamment de trafic de réseau existant dans le futur;
• est-ce que la nécessité d'une séparation logique du réseau à l'aide d'un routeur, etc.

Dans de tels cas, cela apparaît simplement la question de l'exactitude de la pose du réseau, et s'il a été déposé sans se conformer aux principales normes de réseau, vous devez d'abord jeter l'ensemble du réseau. En conséquence, les frais généraux augmentent. Par conséquent, la pose de réseau correcte garantira non seulement le fonctionnement du réseau, mais permettra également de la mettre à niveau ou d'augmenter sans affecter le système de câble d'origine.

Pas besoin d'oublier la longueur de la longueur de chaque segment, pliant de plusieurs composants: pas plus de 90 mètres sur le câblage horizontal et environ 2 ou 3 mètres sur des cordons de patch. Lors de la combustion du câble dans les bouchons RJ-45 pour la catégorie 5, il est nécessaire d'observer la règle: laissez un câble droit et insouciant ne dépassant pas 13 mm. De plus, pour sertir le bouchon RJ-45, il est nécessaire d'appliquer le type de câble de la fiche correspondant: Pour un câble bloqué, des fourchettes avec des couteaux en forme de I sont utilisées, pour une forme simple - Y. Sinon, rien ne garantit que le câble fonctionnera correctement.

Ainsi, après ce qui précède, les critères pour le choix de l'équipement pour le réseau deviennent plus compréhensibles. Bien entendu, beaucoup de personnes sont restées au-delà de la portée de cet article: et les problèmes de mise en place de systèmes d'exploitation et de la résolution des conflits d'équipement de diverses entreprises et d'une vue d'ensemble de l'outil de montage et de test du réseau. Mais nous n'avons consciemment pas recherché cela, mais ils voulaient juste donner une idée générale du sujet.

Il y a plusieurs années sur le marché informatique soudainement (et ne peut soudainement pas soudainement) les fournisseurs de "lourds" logiciels "lourds" et "lourd" services informatiques ont soudainement commencé à judiciairement à jurer dans le fait qu'il est maintenant devenu très important pour eux des consommateurs appartenant à la catégorie "Moyenne et petite entreprise" (SMB) et sont maintenant basées sur leurs produits d'entreprise (c'est-à-dire que les produits de la société à grande échelle) produiront des produits SMB - c'est-à-dire des produits adressés à la moyenne et même aux petites entreprises.

Même (quelque part à Saint-Pétersbourg), une conférence informatique multi-étrangères spéciale à grande échelle, sur laquelle les célèbres entreprises informatiques nationales et étrangères ont exprimé leur intention de saisir le segment SMB du marché informatique russe. Mais ce qui est remarquable: presque aucun des orateurs de cette conférence n'a même pas eu de frontières approximatives entre la majeure (moyenne), moyenne (moyenne), petite (petites) et très petites (SOHO) Clients (clients). De plus, toutes les questions sur cette frontière ont été traitées très évasives. La gamme de réponses était la suivante: de "éther à tous savoir" avant "chaque entreprise a sa propre frontière."

Je suis arrivé à cette conférence informatique de parler en marge avec un analyste célèbre. Entre autres choses, je lui ai posé une telle question: "Où, à votre avis, la frontière fonctionne entre les grandes entreprises de taille moyenne?". Il a dit: "C'est une question très intéressante. Dans mon ordinateur portable, il y a environ deux douzaines d'options pour y répondre. " Cependant, ces options ont refusé de publier (et même exprimer). Dans une blague, notant que c'est une sorte de savoir-faire.

Les processus de déplacement de la focalisation «horizontale» des entreprises informatiques se poursuivent et ainsi de suite. Le segment SMB ressemble à des fournisseurs de solutions énergiques et de sociétés se sont principalement concentrées sur le segment SoHo. Par conséquent, le problème d'une seule terminologie "frontière", à mon avis, continue d'être pertinente. À cet égard, j'étais très satisfait de la présentation des travaux de la société Lenovo (à la fois dans le monde et en Russie). Sur ce fait, entre autres choses, les frontières entre ces catégories de consommateurs ont été identifiées, que l'entreprise alloue pour elle-même.

À mon avis, très bonne gradation. Et sur votre?

introduction

Développez les capacités des routeurs au détriment du micrologiciel alternatif, bien sûr, il est intéressant. Cependant, parfois, il s'agit d'un tel moment que l'ajout d'une autre superstructure conduit au fait que le routeur a déjà été "imbibé" que le routeur s'arrête régulièrement. Dans ce cas, il sera nécessaire d'abandonner la partie des fonctions ou de se préparer à la rendre à l'achat d'un modèle plus puissant du routeur, et même la solution finie sous la forme d'un petit serveur avec un logiciel préinstallé. . Mais pourquoi? Après tout, il suffit de prendre un ancien ordinateur et de tout configurer vous-même. Ceci est ce que nous faisons. Vous pouvez bien sûr prendre un fichier entre les mains et transformer la locomotive dans le combattant, c'est-à-dire pour établir une sorte de distribution Linux (de la même manière, il est nécessaire de réinitialiser le noyau, où sans elle), et Puis long et mutuellement l'amener à l'état souhaité, vissant à la fin de la webmin ou quelque chose dans cet esprit.

Nous ne serons pas merveilleux et profiter de la distribution spécialisée en Zentyal. Il a deux avantages importants pour nous. Premièrement, il dispose d'une interface Web unifiée pour la gestion de tous les principaux modules de serveur (routage, pare-feu, DHCP, courrier, etc.). Deuxièmement, il est basé sur Ubuntu, ce qui signifie que nous avons la base complète des paquets de cette distribution. En fait, vous pouvez installer tous les composants Zentyal sur Ubuntu à partir d'un référentiel PPA spécial. Il y a un autre produit très similaire - Clearos. Les deux distributions ont des options d'abonnement différentes, mais il suffit à nous d'avoir une version gratuite. Si vous le souhaitez, et pour une monnaie relativement petite, on peut obtenir un peu plus d'opportunités, ce qui est plus pertinent pour les organisations que pour la maison.

⇡ Préparation

Recommandé pour la configuration de Zentyle d'un PC, qui jouera au rôle du serveur, est approximativement tel: le processeur de niveau 4 du Pentium 4, à partir d'une bélier de gigaoctet, le disque dur à 80 Go et au moins deux interfaces réseau (nous ferons la passerelle. ). En réalité, tout dépend de vos tâches. Le composant réseau consomme le moins de ressources, il est donc tout à fait possible de faire n'importe quelle machine "atomique". Si vous envisagez de mettre un antivirus, un courrier, un filtre, etc., peut-être, vous devez peut-être prendre quelque chose de plus sérieux. Il est logique que vous devez acheter un adaptateur Wi-Fi (compatible Liste) si vous avez besoin d'un réseau sans fil, mais comme alternative, vous pouvez acheter un point d'accès (pont) - dans certains cas, il est encore meilleur, car le serveur sera Sûrement caché dans un coin tranquille qui est physiquement retiré de l'emplacement des clients sans fil. Il ne vaut pas la peine d'économiser en mémoire - il est également totalement peu coûteux. Si vous le souhaitez, vous pouvez organiser RAID, mais il n'y a pas de sens particulier à cela, semble-t-il. Les solutions intégrées ou logicielles ne sont pas aussi fiables et le contrôleur matériel sera probablement un gaspillage excessif de l'argent dans notre cas. Et plus, ce sera le plus raisonnable de mettre en évidence un disque dur distinct pour les données ("FLASTUP", les téléchargements sur Torrent, etc.) ou ajouter un lecteur USB du tout. Connectez-le mieux après avoir installé le système d'exploitation.

⇡ Zentyal Installation

Lorsque la machine est préparée, vous devrez télécharger l'image ISO souhaitée du programme d'installation de cette page. Nous brûlons ISO sur un blanc ou écrit sur un lecteur flash USB. En chemin, vous pouvez vous inscrire à Zentyal et obtenir un abonnement de base à des services supplémentaires en cliquant sur le bouton d'abonnement de la même page. Inclure dans BIOS Télécharger à partir d'un lecteur ou d'un lecteur de CD amovible, insérez notre support avec l'image système et redémarrez. Si vous voulez, vous pouvez choisir le russe lors de l'installation. Dans le menu, sélectionnez le premier élément (Supprimer tout disque) et cliquez sur Entrée.

L'assistant d'installation nous tiendra dans tous les points principaux. Tout d'abord, vous devez configurer le clavier.

L'une des interfaces réseau examinera le réseau externe et l'autre dans le local. De plus, il n'y a pas de différence, quelle interface quel rôle vous allez attribuer. Dans notre exemple, eth0 servira pour une connexion locale et Eth1 pour accéder à Internet.

Si l'installateur n'a pas réussi à déterminer votre fuseau horaire actuel, il doit également aider un peu.

Ensuite, le programme d'installation démontera indépendamment le disque, le format et installera le système de base. La fin sera invitée à créer un nouveau compte administrateur.

Après cela, les composants restants du système d'exploitation seront installés et nous serons proposés pour redémarrer. Dans le même temps, dans le BIOS, le téléchargement du disque dur.

⇡ Configuration de base

La gestion Zentyl est effectuée via une interface Web similaire à l'interface la plus routeur. Du réseau local, il est disponible à HTTPS: // IP_ Server /. Après le téléchargement, nous proposons de l'entrer à l'aide de la connexion et du mot de passe de l'administrateur, qui ont été définis à la phase d'installation. Nous pouvons définir un serveur l'un des rôles standard (nous avons besoin de passerelle) ou ignorer le réglage et sélectionner vous-même tous les modules nécessaires. Ceci est fait dans la section "Gestion logicielle" → "Composants Zentyal". Lors de l'installation, les recommandations semblent enregistrer d'autres composants à l'origine non disponibles. Par exemple, lors de l'installation d'Antivirus et de Samba (pour partager des fichiers sur le réseau), il est recommandé d'activer la possibilité de numériser les dossiers partagés pour la présence de logiciels malveillants. Les modules déjà installés sont activés et déconnectés dans la section "Module". Veuillez noter que certains services dépendent de l'autre - jusqu'à ce que vous enériez l'un d'entre eux, l'autre sera indisponible. L'accès rapide à l'état actuel du système et du lancement (redémarrage) des services principaux est disponible à partir de la page principale de l'interface Web, c'est le "bureau". Dans le coin supérieur droit, vous trouverez le bouton "Enregistrer les modifications", n'oubliez pas d'appuyer dessus après avoir changé les paramètres.

Lors de l'installation d'une partie des modules, l'assistant de configuration sera lancé. Par exemple, pour configurer les connexions réseau. Pour une interface externe, des options pour spécifier manuellement tous les paramètres ou les obtenir par DHCP ou via VLAN (802.1Q) ou ADSL (PPPoE) sont disponibles. Hélas, pour le moment, le soutien final est le favori de nos fournisseurs PPTP / L2TP, et sa mise en œuvre n'est pas prévue tant que la prochaine version, qui verra la lumière à l'automne. Le moyen le plus simple de cette situation est visible à l'achat du routeur le plus simple (à partir de 500 roubles), en la fixant à une connexion avec le fournisseur, prescrivant une adresse IP statique pour un serveur et un retrait en DMZ ou un port complet de ports. . Pour l'interface de serveur interne, vous devez spécifier l'adresse IP statique et sélectionner le masque de sous-réseau. Ensuite, les paramètres peuvent être modifiés dans la section "Réseau" → "Interfaces".

Nous aurons également besoin de modules NTP, DNS, DDNS et DHCP. Les trois premiers sont facultatifs, mais sans le dernier ne peut pas faire si vous ne souhaitez pas prescrire manuellement des paramètres réseau sur toutes les machines du réseau local. Dans tous les cas, le serveur DNS de mise en cache local, un domaine externe et le serveur d'heure local sont utiles. N'oubliez pas d'activer la synchronisation avec des serveurs NTP tiers dans la section système → «Date / heure». Dans le même temps, vous pouvez enregistrer des itinéraires statiques, par exemple, pour accéder aux ressources du réseau local du fournisseur.

Maintenant, prenons connaissance avec le concept d'objets et de services au Zentyal. Les objets sont des périphériques du réseau ou de leurs groupes (PC, imprimantes, NAS, etc.). Initialement, les listes d'objets (groupes) sont créées dans lesquelles les adresses IP souhaitées ou les gammes d'adresses sont ajoutées. Pour un seul hôte, vous pouvez également spécifier l'adresse MAC.

Les services dans la compréhension de Zentyal sont des ports ou des ports de ports et de protocoles. Lors de la création d'un service, vous pouvez mettre la case "interne" si ce port et ce protocole sont utilisés sur le serveur (par exemple, Port 21 pour le serveur FTP Zentyal). Semblable aux objets, chaque service peut inclure une liste complète de protocoles. Les services et les objets peuvent ensuite être utilisés dans d'autres modules tels que pare-feu, et ils n'ont besoin que de paramètres réseau plus flexibles et plus faciles.

En général, pour activer DHCP, il suffit de définir les mêmes paramètres que sur la première capture d'écran ci-dessous. Après cela, il est nécessaire d'ajouter les gammes d'adresses IP, qui seront distribuées aux machines, elles peuvent être créées plusieurs pour différents groupes de périphériques. Le DHCP statique est mis en œuvre à l'aide d'objets. Un peu plus haut dans notre exemple, nous avons créé une liste d'objets câblés, qui ont indiqué plusieurs machines avec des adresses IP et MAC. Nous pouvons donc ajouter une liste d'objets dans la section "Adresses fixes" afin que les ordinateurs de cette liste soient attribués à l'avance des adresses IP spécifiées conformément à leurs adresses MAC.

Le pare-feu est divisé en deux parties logiques. Le premier, filtre de packages, pas si intéressant, car il vous permet de configurer le comportement des services internes de Zentyal. La deuxième partie est les ports de redirection les plus courants (avant).

À titre d'exemple, je vais ouvrir l'accès à l'interface Web zentyal de l'extérieur en ajoutant une règle aux "règles de filtrage des réseaux externes sur zentyal".

La distribution de bande passante est configurée dans la passerelle → la forme du trafic. Naturellement, ce module doit déjà être installé. Tout d'abord, dans la section "Vitesse d'interface", vous devez spécifier la vitesse maximale entrante et sortante en fonction de votre tarif. Le contrôle de la vitesse est basé sur le système de filtrage L7. Dans la section Protocoles d'application, nous pouvons créer et éditer des groupes de protocoles. Ensuite, vous devez ajouter les règles nécessaires à chacune des interfaces en définissant les vitesses de priorité et de réglage. Vous pouvez en particulier définir la limite pour chacun de l'ordinateur sur le réseau local. Les fonctionnalités de configuration Qos ont déjà été racontées dans cet article - il est recommandé de lire la section souhaitée.

Si vous avez plusieurs canaux externes pour accéder à Internet (par exemple, deux passerelles ou deux modem ADSL, optionnels à la même vitesse), vous pouvez configurer un équilibrage du trafic. Dans la section "Réseau" → "passerelles", ces canaux sont prescrits et pour PPPoe et DHCP sont créés automatiquement. Chaque connexion externe peut être spécifiée en poids, c'est-à-dire la priorité de choisir un canal. Si les vitesses des canaux externes sont identiques, les poids doivent également être les mêmes. Sinon, plus le nombre de priorités est élevé (plus de 1), ce qui signifie une vitesse inférieure, le moins souvent l'attrait. L'équilibrage directement est basé sur les règles dans lesquelles vous pouvez spécifier, à travers laquelle passerelle et quelles données ira. Ici, nous allons à nouveau proposer des objets et des services.

La présence de plusieurs passerelles donne immédiatement un avantage supplémentaire - la possibilité de basculer automatiquement entre eux si l'un d'entre eux cesse de fonctionner. Mais d'abord se familiariser avec le système d'événements zentyal. Nous sommes intéressés par le «basculement de basculement», qui doit être inclus. Certains événements ont des paramètres personnalisés, par exemple, vous pouvez spécifier comme pourcentage d'espace libre sur le disque dur, lorsque l'alerte sera générée. Une alerte d'événement peut être remise à l'administrateur de plusieurs manières - Seul RSS est pertinente pour nous ou un message à Jabber. Dans le même temps, tous les journaux de journaux sont enregistrés dans les journaux, qui peuvent ensuite être visionnés dans la section appropriée.

Donc, après avoir allumé le WAN Tolérant de la faute, nous allons dans la section "Réseau" à l'article appelé exactement de la même manière. Ici, nous ajoutons les règles de vérification des performances de chaque passerelle par "Ping" directement la passerelle, de toute demande de demande HTTP ou DNS. Ajoutez immédiatement l'intervalle de vérification et définissez le nombre de tentatives. Si la passerelle ne passe pas la vérification, elle est temporairement désactivée jusqu'à ce que la restauration de ses performances soit restaurée et que toutes les demandes soient automatiquement redirigées vers une autre passerelle (s).

Paramètres additionnels

Si vous décidez d'organiser un abonnement de base à Zentyal Services, vous devez disposer d'un identifiant et d'un mot de passe dans le courrier. Avant de le connecter, vous devez générer des certificats (clés numériques) dans le "Centre de certification". Ils continueront d'être nécessaires pour créer des connexions VPN sur le serveur. Pour le certificat racine, il suffit d'indiquer le nom de l'organisation et de sa validité. Après cela, dans la section "Abonnement" → Subscription du serveur, il suffit d'entrer le nom d'utilisateur et le mot de passe envoyé. Signification particulière Dans ce cas, pour être honnête, non - Vous ne pouvez regarder que dans démozhima sur les capacités disponibles dans les options d'abonnement payées (sauvegarde, gestion du groupe de serveurs, mise à jour à distance, etc.).

Dans la section "Système" → Configuration d'importation / exportation Il est possible de sauvegarder et de restaurer les paramètres du serveur actuel. Le fichier avec les paramètres est recommandé de télécharger et d'enregistrer sur une autre machine ou un stockage amovible. Vous pouvez également enregistrer la configuration dans le service Zentyl. C'est peut-être le seul bénéfice, à l'exception de la possibilité de voir, si le serveur est maintenant en ligne et la notification automatique par courrier, si elle est soudainement déconnectée.

Enfin, la dernière chose est qu'il est recommandé de faire pendant la configuration principale consiste à mettre à jour le système à partir de la section "Mises à jour système" en cliquant sur la section "Liste de mise à jour", cases à cocher des packages requis, puis en cliquant sur "Mettre à jour". Petit conseil - il vaut mieux ne pas choisir tous les forfaits avec une portée, mais pour les mettre à jour avec de petits paquets. Alternative - Il suffit d'exécuter dans la console (console d'utilisateur) deux commandes:

sudo apt-get update && sudo apt-obtenir mise à niveau

Eh bien, puis allumez la mise à jour automatique du logiciel dans les paramètres.

À ce sujet, peut-être, interférez-vous. Dans la partie suivante, nous analyserons la création de groupes et d'utilisateurs, mettrons en place le partage de fichiers, le réglage du client torrent et un certain nombre d'autres choses.

Soho-réseaux: équipement sans fil pour la maison et peu de bureau

Une forte baisse du coût des dispositifs de radiotéNet, qui a été fixée récemment, a fait l'utilisation de tels équipements pour les réseaux de bureau à domicile et relativement petit. Nous parlons du segment appelé Soho (abréviation de deux phrases "petit bureau" et "bureau à domicile"). Facteurs de fiabilité et de sécurité, ainsi que la capacité de faire face à des charges supplémentaires - et dans les spécificités de ces réseaux - figurent sur le deuxième plan. Lorsque vous choisissez un équipement dans le segment SOHO, la simplicité des paramètres et la maintenance ultérieure joue un rôle décisif. La question de la valeur, naturellement, s'applique également au nombre d'important.

Le réseau de cette classe est généralement agencé selon un schéma spécifique lorsque l'équipement se concentre sur une petite zone. Par conséquent, les interruptions possibles de son travail ne causeront pas de pertes importantes desservant le personnel, en outre, peuvent toujours atteindre rapidement l'équipement.

Considérant qu'il existe des réseaux similaires ou des personnes ayant de faibles qualifications, ou que les tâches administratrices se trouvent comme un fardeau social sur l'utilisateur "avertissant", l'importance de la facilité de configuration et de la gestion ultérieure est difficile à surestimer.

Network SoHo, quelle que soit la maison, ce bureau ou un petit bureau est construit selon un schéma spécifique. Considérez-le plus en détail.

Organisation du réseau: Schéma et fonctionnalités

Du programme, on peut voir que le réseau dispose d'un commutateur non exploité, de dix à vingt stations de travail d'utilisateurs, ainsi que d'un ou deux ordinateurs portables. Equipement de réseau obligatoire Il s'agit d'un serveur qui combine généralement les fonctions de stockage de fichiers, de courrier, de proxy et de serveur d'impression, en plus de cette fourniture d'autres services requis en fonction de la situation. Donc, si nous parlons du réseau de domaine sur le serveur, il va probablement installer le programme de facturation le plus simple qui corrige la consommation de trafic par chacun des utilisateurs individuellement. Pour connecter le réseau à Internet, un modem de câble ou de DSL est requis avec une interface Ethernet qui fonctionne comme le routeur le plus simple.

Depuis le point d'accès sans fil, vous devez vous assurer que les fonctionnalités suivantes:

Prise en charge complète de la norme 802.11b;
Contrôle d'accès à l'aide de l'adresse MAC;
Le support WPA et WEP (le support RSN est également possible);
Prise en charge du support 802.11G avec un taux de transfert de données plus élevé.

Lorsqu'il est connecté, il est également nécessaire de considérer que le commutateur doit avoir le nombre requis de ports, ainsi que plusieurs ports de sauvegarde afin de fournir une augmentation du nombre de connexions.

Tous les périphériques doivent avoir une configuration simple à l'aide d'une interface Web, conçue pour un service ultérieur par des utilisateurs ayant l'idée la plus courante de la technologie réseau liée aux technologies de réseau.

Utilisation de la technologie sans fil lors de la connexion des utilisateurs, enregistre les moyens nécessaires pour créer une infrastructure de câble. Le temps est réduit lorsque de nouveaux utilisateurs sont connectés, la permutation au bureau passera également plus rapidement. Le temps d'inactivité est fortement réduit, ainsi que les coûts que la société est confrontée lors de la déplacement vers un nouvel endroit. De préférence, lors de la construction d'un réseau local, utilisez la technologie de fidélité sans fil, qui est plus souvent appelée abrévie - Wi-Fi.

De plus, l'utilisation du Wi-Fi minimise le problème «éternel» du manque de ports de commutation gratuits si le réseau est requis. Le problème est résolu en raison du fait que directement à l'interrupteur dans ce cas ne peut être connecté qu'à l'équipement de réseau que tous et les serveurs utilisent.

Pas besoin d'oublier l'existence d'une autre classe de petits réseaux, ressemblant à l'extérieur du réseau SOHO. Malgré la similitude externe, cette classe est un type de réseau fondamentalement différent. Nous parlons de bureaux distants des grandes entreprises. Les différences cardinales résident dans l'approche du choix des équipements associés à d'autres exigences pour cela. Au premier plan, il existe des questions de la norme d'entreprise, car il est plus facile et moins cher d'utiliser l'équipement d'un, maximum de deux fournisseurs. Les problèmes de sécurité et de fiabilité sont également importants ici. L'entretien des équipements est effectué par des ingénieurs hautement qualifiés, mais ils le font à distance, ce qui impose également leurs exigences concernant la possibilité de configuration à distance.

Technique de test

pour les tests, les routeurs utilisés dans les réseaux de petits bureaux ont été sélectionnés. Les conditions nécessaires à la sélection des dispositifs ont été prises en charge sur les réseaux Ethernet rapides à une vitesse de 10/100 Mbps et la disponibilité obligatoire d'un port WAN pour la connexion du modem câble ou XDSL. Dans le même temps, les restrictions n'ont pas été établies dans le nombre de ports LAN et WAN ou sur la taille et les prix surdimensionnés.

Les routeurs de test ont été effectués en trois étapes. Au premier étage, la bande passante des appareils a été estimée lorsque des données transmises via le protocole TCP, à la deuxième étape - selon UDP, et à la troisième étape, la mesure de la vitesse de transmission de données via le protocole FTP a été mesurée. Le support de test consistait en trois postes de travail de la même configuration, dont deux ont été connectés à l'interrupteur intégré de la LAN dans le routeur et sont configurés pour fonctionner sur un réseau local et le troisième modem simulé XDSL simulé et, en conséquence, a été connectée à le port WAN.

Configuration du poste de travail:

Système d'exploitation - Windows XP Professionnel SP1;

Carte mère - Fujitsu Siemens D1521 (I845 GE);

Processeur central - Intel Pentium 4 avec une fréquence d'horloge de 2,4 GHz;

RAM (RAM) - 256 Mo DDR;

Disque dur (HDD) Samsung SP0411N 40 Go.

Test La performance des routeurs a été réalisée à l'aide de la version 4.4 de SPÉCIALE NETIQ Chariot Version 4.4, conçue spécifiquement pour tester les équipements de réseau. Les capacités fonctionnelles des routeurs sont également envisagées: le contenu de l'information des indicateurs d'état de l'état et la commodité de la connexion et de la configuration du routeur, etc. Lorsque vous envisagez la conception du routeur, tout d'abord, la conformité du nombre de ports et de tailles de l'appareil a été prise en compte, la commodité des indicateurs, la possibilité d'un montage mural de l'interrupteur et de la dernière apparition de le dispositif.

Schéma standard pour tests de routeur

Les indicateurs de qualité calculés ont été utilisés lors du choix du routeur de la plus haute qualité: plus la performance intégrale du routeur est élevée, meilleure est sa qualité. Si vous divisez l'indicateur de qualité intégral de l'appareil à son prix, la valeur obtenue par le rapport "qualité / prix" montre à quel point l'achat du routeur est rentable, c'est-à-dire que le rapport qualité / prix est rentable correspond à l'achat optimal .

Résultats de test

les résultats des tests sont indiqués dans le tableau. Comme on peut le voir à partir des résultats, différents modèles de routeurs montrent les valeurs inégales du trafic réseau, ce qui indique l'utilisation de différentes bases d'éléments dans ces dispositifs.

Résultats de test des routeurs

Résultats du test TCP

Résultats du test UDP

Résultats du test FTPPPUT

Résultats de test FTPTPET

Le choix des éditeurs

le test des gagnants de tests a été effectué dans deux nominations: "Le routeur le plus qualitatif" et "achat optimal". Dans la nomination "Le routeur de la plus haute qualité" a remporté le routeur Trendnet TW100-BRV304. Dans la nomination "achat optimal", le gagnant était le routeur SMC 2802wbr..

Test des participants

Edimax BR-6104, BR-6524 et BR-6541

Les routeurs Edimax BR-6524 et BR-6541, BR-6524 et BR-6541 sont positionnés comme des dispositifs de classe Soho et sont conçus pour organiser de petits réseaux locaux. Ces appareils vous permettent d'organiser un accès Internet haut débit à l'aide d'un modem de câble ou de DSL pour les postes de travail connectés à un commutateur Ethernet rapide intégré avec une bande passante de 100 Mbps. Dans le même temps, selon la documentation technique, le taux de transfert de données entre les ports WAN et LAN est limité à 20 Mbps.

En outre, connectant un commutateur au routeur, il est possible d'organiser un réseau avec le nombre de postes de travail jusqu'à 253. Pour simplifier les paramètres réseau du réseau local dans les routeurs, un serveur DHCP intégré est fourni pour vous assigner Adresses IP automatiquement sans recourir aux paramètres de la carte réseau de chaque poste de travail. Les périphériques peuvent être connectés à un réseau externe via un port WAN par les paramètres suivants:

Adresse IP dynamique (IP dynamique) - Utilisé lors de la connexion via un modem câble et une communication téléphonique de téléphone;

PPTP - utilisé lors de l'organisation d'une connexion point à point;

Adresse IP fixe (IP statique) - Utilisée lors de la connexion d'un modem ADSL lorsqu'une adresse IP permanente est émise par le fournisseur;

Mode de pont (mode pont), utilisé lors de la combinaison de deux routeurs ou plus entre eux.

Le fonctionnement des routeurs est basé sur la technologie NAT (Traduction de l'adresse réseau), qui vous permet de diffuser toutes les demandes avec des adresses à partir d'un réseau interne local à une adresse IP externe du port de routeur WAN à l'en-tête de la requête. NAT permet de configurer un serveur virtuel (serveur virtuel), qui peut être effectué sur le réseau externe l'une des postes de travail connectés au réseau local derrière le routeur. Pour ce faire, il suffit d'attribuer le port et l'adresse de la machine locale à laquelle la demande sera envoyée. De plus, NAT vous permet de travailler avec des applications à l'aide de protocoles de change de données bidirectionnelles (jeux de réseau, vidéoconférence, téléphonie IP).

Le niveau requis de la sécurité du réseau et de protéger le réseau local de l'accès non autorisé est fourni par la configuration du logiciel de pare-feu intégré. Dans le même temps, le pare-feu vous permet de configurer un tel niveau d'accès lorsque vous pouvez ouvrir des ports pour travailler avec courrier électronique, FTP et Internet, afin d'établir une protection contre les attaques de piratage externes (prévention des hackers), ainsi que la mise en place de zones démilitarisées (DMZ), résolution de l'accès à une station de travail spécifique du réseau externe.

Les routeurs Edimax testés par nous sont fabriqués dans des boîtiers de couleur argentée miniature avec un insert gris foncé. Il est possible de fixer des appareils à la fois horizontal et dans une position verticale (mur), pour laquelle une fixation spéciale est fournie dans le kit de livraison. Sur le panneau avant, des systèmes d'indication indiquent la connexion et l'activité des ports WAN et LAN. L'indicateur d'alimentation affiché séparément indique la connexion du périphérique dans le réseau d'alimentation. Dans le dos, il existe des ports LAN avec l'interface RJ-45 pour connecter des postes de travail à l'aide du protocole Fast Ethernet 10 / 100Base-TX. Il existe également les connecteurs RJ-45 pour les ports WAN utilisés pour connecter le modem câble ou DSL (voir tableau). Pour renvoyer les paramètres en mode usine, le bouton de réinitialisation sert. Le connecteur d'alimentation est situé à l'arrière.

Les principales différences de routeurs BR-6104, BR-6524 et BR-6541 sont dans les régimes de réseautage.

Le routeur Edimax Br-6104 dispose de quatre ports LAN pour connecter des postes de travail et des dispositifs de commutation et un port WAN pour la connexion d'un modem câble ou ADSL, et le modem peut être connecté à la fois direct et câble croisé RJ-45. Cet appareil utilise un système classique d'organisation de réseau local avec accès Internet.

Le routeur Edimax Br-6524, ainsi que le modèle précédent, dispose de quatre ports LAN pour connecter des ordinateurs et des commutateurs, mais il est équipé de deux ports WAN pour se connecter au modem de câble ou d'ADSL, qui contribue naturellement à une augmentation de la bande passante. Les modems de connexion peuvent être rendus directs ou croisés.

Le modèle Edimax Br-6541 comporte quatre ports WAN et un port LAN. Cela implique la connexion au port LAN d'un dispositif de commutation séparé avec un réseau local interne ou un serveur de travail (par exemple, FTP), puisque l'utilisation d'une station de travail et de connexion à Internet dans quatre canaux à grande vitesse est inappropriée.

SMC 7004VBR

Dans nos tests, les routeurs multifonctions de réseaux SMC de la famille Barricade ont participé, vous permettant d'organiser un réseau local avec accès à Internet, offrent un accès collectif aux imprimantes, les informations d'entreprise, tout en offrant le niveau de protection nécessaire.

Le premier périphérique testé était le modèle SMC 7004VBR - la solution la plus simple dans la famille Barricade, mais répond en même temps à toutes les exigences nécessaires pour les routeurs de la classe Soho. Le dispositif SMC 7004VBR est positionné par le fabricant sous forme de routeur de câble / DSL à large bande, capable de travailler sous Windows, Linux, Mac OS, Novell NetWare, etc. Systèmes d'exploitation.

Le modèle SMC7004VBR est équipé de quatre ports 10/100 Mbps avec une vitesse de vitesse de connexion automatique qui permet de connecter des postes de travail ou des dispositifs de navettage avec un câble RJ-45. WAN-Port, situé, ainsi que des ports LAN, à l'arrière de l'appareil, est conçu pour connecter un modem câble ou XDSL et fournit un accès Internet à 253 utilisateurs à l'intérieur du réseau local. Le routeur est fabriqué dans un boîtier noir compact. Le panneau avant est un système d'indication très simple qui signale la connexion et l'activité de chaque port, ainsi que la présence de puissance sur le routeur.