Selectarea echipamentelor pentru rețele SOHO

- Fiul, ce faci?
- Sunt legat de rețeaua de televiziune, mamă.

Introducere

Timp de mulți ani are o dezvoltare rapidă a echipamentelor informatice, iar una dintre principalele sale industrii sunt rețele de calculatoare (Ethernet, Ethernet, Gigabit Ethernet). Acestea ne oferă un număr mare de servicii și capabilități: separarea resurselor costisitoare (servere de fișiere, imprimante, modemuri), îmbunătățirea accesului la informații (Internet, e-mail, teleconferință, comerț electronic, capacitatea de a face schimb de date între diferitele operațiuni sisteme), libertate în computerele de plasare teritorială.

În țara noastră, tehnologia de rețea - Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet) a primit cea mai mare distribuție. Principiul de bază bazat pe Ethernet - metoda de acces aleatoriu La un mediu de transfer de date divizat (CSMA / CD). Ca un astfel de mediu, un cablu coaxial gros sau subțire, pot fi utilizate perechi răsucite, undă de fibră optică sau radio.

Acest articol nu este pregătit pentru profesioniști, ci pentru cei care vor crea propria rețea mică în birou sau acasă. Ca parte a acestui articol, vom lua în considerare numai crearea de rețele pe un cablu coaxial fin și o pereche răsucite.

Echipamente sursă

Cablu coaxial subțire (coaxial): diametru ~ 5 mm, conductor interior subțire ~ 0,89 mm, rezistență - 50 ohmi. Cablul RG-58 / U are un conductor intern solid, RG-58 A / U - blocat. Frecvența de funcționare - 10 MHz. Conectorul BNC este utilizat pentru a conecta cablul cu echipamentul.

Exemplu Rețele pe cablu coaxial:

smochin. unu

Cablul de tip "Twisted pereche" (TP, perechea răsucite) este de două tipuri: perechea răsucită ecranată (STP, pereche răsucite) și pereche răsucite (UTP, pereche răsucite neecranată). Este, de asemenea, împărțită într-o pereche tricoaie și multi-umedă, precum și o pereche răsucite pentru o garnitură externă.

Pereche răsucită neecranată: împărțită în categorii 1,2,3,4,5,5e, 6; Cele mai frecvente 3 și 5, cu o rată de transfer de date de 10 și 100 MB / s. Cablurile sunt disponibile în execuția cu 4 perechi. Toate perechile au o anumită culoare și pasul de răsucire. De obicei, două perechi sunt destinate transmiterii datelor și două - pentru transmisia vocală. Pentru a conecta cablul cu echipamente, se utilizează prize și prize RJ-45. Diametrul cablului: 22 AWG, 24 AWG, 26 AWG. Cu cât numărul este mai mare, cu atât mai puțin diametrul său.

Pair răsucite (pereche răsucite): împărțită în categorii 5,5e, 6.7. Scopul principal al acestor cabluri este suportul protocoalelor de mare viteză. Pair răsucite protejează semnalele transmise de la interferențe externe și este utilizat numai pentru transmisia de date.

Avantaje și dezavantaje ale perechii răsucite: pROS: Instalare ușoară, toleranță la defecțiuni, performanță ridicată. Minusuri.: Lungimea limitată, imunitatea slabă a zgomotului de la sursă (transformatoare de putere, dispozitive de transmisie, lămpi de lumină de zi).

Tabelul 1.Setările stratului fizic pentru rețelele Ethernet, Ethernet rapid

Outlets for RJ45 Forks 3 și 5 Categorii există în diferite versiuni: montate pe perete și pentru fixare în cutii cu o adâncime de 25 mm, 32 mm și mai mult. Pentru dispozitivele de fixare ale furcilor și prizelor, se utilizează următorul set minim de instrumente: unelte de stripare - stripare, instrument de criptare - Cimpare pentru cablu, sculă de pumn - etanșați cablul în panouri și panouri de patch-uri.

Panourile de patch-uri sunt utilizate pentru a comuta pe computer și rețele de telefonie în sistemele de cablu structurate. Există cel puțin 8 tipuri: de la 1 la 5 categorii cu 12, 16, 32, 48 și mai multe porturi pentru montare în rack 19 ", ecranat și nu, cu deconectare și monitorizare. Conectori interni: 8-pini Krone sau 8 - Contact 110 Conector IDC (INTERUPTARE). Exemplu Panoul de patch-uri funcționează în rețea:

smochin. 2.

Adaptoare de rețea.

Aș dori să spun câteva cuvinte despre principalele adaptoare de rețea vândute în țara noastră.

Adaptoare de rețea Genius 10 MB (GE 2000 ISA și GE 2500 PCI) și 10/100 MB (PCI) sunt potrivite pentru a crea rețele mici (30-40 computere) cu o lungime a fiecărui segment nu mai mult de 60 de metri.

Produsele D-Link au o gamă largă de aplicații: de la adaptoarele de rețea și multiprocesor cu controlul de 10 MB (DE-528) și 10/100 MB (DE-538TX) la serverele de imprimare multiphort (DP-100 Series 10 MB și DP -300 10/100 MB) și dispozitive de gestionare a rețelei (hub-uri, întrerupătoare etc.) la un preț foarte accesibil.

3COM este cunoscut pentru echipamentul său care funcționează mult mai rapid și pentru o lungime mai mare decât echipamentul altor producători. Adaptoarele de rețea ale seriei 509 ISA și 905TX pentru 10/100 MB sunt bine cunoscute. Aceste adaptoare au performanțe ridicate prin aplicarea celor mai recente tehnologii de transfer de date: tasking paralel, tasking paralel II și link-uri de servere rezistente și protocoale de control: DMTF, RMON, RMON-2, SNMP, SNMP-2, dmmon, care reduc gradul de procesor Încărcarea și îmbunătățirea performanței aplicațiilor datorită transmiterii mai eficiente a datelor pe magistrala ISA și PCI.

În prezent, adaptoarele de rețea 3COM sunt prezentate în cardurile principale ale seriei 905:

• 3COM 905B-TX-NM - 10BASE-T, 100BASE-TX. Wol. Susțineți toate sistemele de operare.
• 3COM 905C-TX-Nm - diferă de modelul anterior numai lipsa WOL.
• 3COM 905B-COMBO - adaptor cu suport pentru standardele 10BASE-T, 100BASE-TX, 10BASE-2, 10BASE-5.
• 3COM 905B-FX - Card de rețea pentru cablu optic de fibră multimode 1300hm.

Pentru soluțiile Server, placa 3Com980c-TXM este eliberată. Folosește o tehnologie unică dinamică de acces care îndeplinește funcții inteligente și ajută la rezolvarea problemelor apărute în sistemele informatice (nivelarea încărcăturii, restaurarea rețelei, șoferii auto-reparații, multe LS virtuale etc.).

Hub-uri (hub-uri)

În toate tehnologiile moderne, rețelele locale definesc un dispozitiv care are mai multe nume egale - un hub (consentrator), hub (hub). Hub-ul combină segmente individuale de rețea fizică într-un singur mediu divizibil. Funcția principală a hubului este repetarea cadrului pe toate porturile.

10 MB Hub Ethernet are de obicei de la 4 la 72 porturi, iar partea principală este concepută pentru a conecta cablurile pe o pereche răsucite. Acesta este împărțit în concentratoare de tehnologie 10Base-t și 100Base-TX, cu suport pentru standardele 10Base-2 și 10Base-5 sau nu.

Hub-urile 50Base-TX pot fi de două tipuri: 100 pe toate porturile, fie în același timp, sau Dual (10/100 MB) - când fiecare portul funcționează pe auto-detecție 10/100 izolat de ceilalți. Uneori există un port MDI separat pe hub (uplink) - pentru a conecta butucul unul cu celălalt.

Hub-urile sunt împărțite în design constructiv pe hub-uri cu un număr fix de porturi și hub-uri de accident vascular cerebral. Hub-urile Streck diferă de fixat cu faptul că hub-urile de accident vascular cerebral au porturi și cabluri speciale pentru a combina mai multe hub-uri, așa cum au fost într-un singur repetor.

Pentru a crea rețele ieftine de 10 megabit cu încărcătură minimă, hub-urile lui Genius sunt bine adaptate la porturile de 8 (Gh4080 SE) și 16 (GH4160 SE).

D-Link Concentrator Line: DE-812TP, DE-816TP, DE-824TP - 10 Mbps.

DFE-908DX, DFE-916DX - Huburi ieftine și fiabile de 100 Mbps dualspeed pe 8 și 16 porturi. Hub-urile sunt conectate la 5 la stivă, respectiv cu suport timp de până la 80 de porturi.

3com este un sortiment mare de concentratori:

• Office Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C - 10 Mbps concentratori. Numărul înseamnă numărul de porturi, indicele "C" - portul pentru conectarea 10Base2.
• OfficeConnect Fast Ethernet Hub 4, 8, 16 -100 Mbps.
• OfficeConnect DualSpeed \u200b\u200bHub 4, 8, 16 - Hub-uri cu 10/100 Mbps.
• Super Hub-uri de clasă STACK II la 12 și 24 de porturi, s-au alăturat 4 la stivă. Etc.

Respectarea numeroaselor constrângeri și toleranțe stabilite pentru diferite standarde de nivel de rețea Ethernet garantează funcționarea corectă a rețelei dvs. Cele mai importante limitări sunt asociate cu lungimea segmentului separat al cablului, precum și numărul de repetoare și lungimea rețelei totale.

Regulile "5-4-3" pentru rețelele coaxiale și "4-hub-uri" pentru rețelele de 10 megabiți bazate pe perechea răsucite oferă o garanție a performanței rețelei. "Regula 5-4-3" sugerează că nu pot exista mai mult de 4 repetoare în rețea și, în consecință, nu mai mult de 5 segmente de cablu. Doar 3 segmente de 5 pot fi încărcate, adică cele care sunt conectate la nodurile finale. În fig. Un exemplu de rețea Ethernet constând din trei segmente combinate de două repetoare este dată. Regula "4-hub-uri" arată că nu ar trebui să existe mai mult de 4 repetoare între oricare două noduri ale rețelei. În fig. 3 prezintă rețeaua 10Base-t cu conexiunea ierarhică maximă a butucului Ethernet.

smochin. 3.

În comparație cu rețelele Ethernet, restricțiile mai stricte sunt suprapuse pe lungimea rețelei Fast Ethernet. Regula "4-hub-uri" intră în regula "Două Hub-uri", iar diametrul rețelei este redus la aproximativ 200 de metri. Mai mult, repetoarele trebuie să fie interconectate printr-un cablu nu mai mare de 5 metri.

Datorită faptului că cardurile de rețea 3COM au mai puține timp de întârziere a semnalului după apariția coliziunii decât altele, uneori există probleme în colaborarea cu alte carduri de rețea, un exemplu tipic - 1c Versiunea contabilă 7.5 și mai mare. În astfel de cazuri, comutatorul este ajutat de această problemă.

smochin. patru.

Întrerupătoare (comutator)

Recent, există o tendință clară de a elimina concentratorii cu comutatoare de la nivelurile inferioare ale rețelelor. Și acest lucru nu este bun. La urma urmei, comutatoarele sunt tratate cu un mediu comun comun pe elemente logice care reprezintă medii comune independente, cu un număr mai mic de noduri. Rețeaua împărțită în segmente logice are o performanță și o fiabilitate mai mare.

Principalele avantaje ale aplicării comutatorului:

• În modul jumătate duplex, domeniul de coliziune este localizat între portul de comutare și placa de rețea;
• este posibil să utilizați modul duplex complet;
• depășirea limitei distanței la rețea;
• segmentarea rețelei reduce numărul de coliziuni din fiecare dintre segmente, sporind astfel lățimea de bandă.

Soluția fiabilă ieftină și, în același timp, este utilizarea de tablouri de comutare 3COM - comutator DualSpeed \u200b\u200bofficeConnect 4, 8, 16 - cu 10/100 de detectare automată pe port.

În fig. 5 și 6 sunt două cazuri de a aplica comutatoare în rețele mici. În primul caz, comutatorul acționează ca un atașament al unei întregi secțiuni a rețelei, iar în cealaltă ca separare a mediului.

Smochin. cinci	Smochin. 6.

Concluzie

Ca mijloc de transmisie, perechea răsucită neecrantă din categoria a 5-a (UTP) este utilizată în principal în LAN-urile de birou. Conectarea computerului la rețeaua descrisă mai sus setul de fonduri, de obicei, nu provoacă dificultăți datorită simplității logice a topologiei utilizate în mod tradițional a stelei utilizate în rețelele Ethernet.

Topologia "Star" este o topologie care implică o conexiune radială a dispozitivelor centrale și periferice.

Aceasta este, în zona centrului teritorial al biroului, este instalat un hub (hub) sau comutator (comutator) pe numărul necesar de porturi. Din ea, liniile de cablu sunt așezate la stații de lucru. Foarte adesea Pentru a simplifica stabilirea rețelelor și a reduce designul, ieșirea de perete nu sunt instalate, iar firul de la butuc sau comutatorul se conectează direct la placa de rețea a computerului. Pe această etichetă a rețelei locale se încheie. În cel mai bun caz, cablul este stivuit în cutie, în cel mai rău caz - cablul este pavat de-a lungul pereților sau este atașat la agenții de plasiri (paranteze) la plinte.

La stabilirea rețelei, trebuie luate în considerare următoarele caracteristici:

• va exista o creștere a numărului de utilizatori sau nu;
• dacă numărul de utilizatori este crescut, atunci vor fi localizate coordonatele "geografice" ale acestei societăți;
• indiferent dacă există suficient trafic de rețea existent în viitor;
• va necesita o separare logică a rețelei folosind un router și așa mai departe.

În astfel de cazuri, ea apare doar problema corectitudinii rețelei de stabilire și dacă a fost pusă fără respectarea standardelor principale de rețea, atunci trebuie să puneți mai întâi întreaga rețea. În consecință, creșterea cheltuielilor generale. Prin urmare, stabilirea corectă a rețelei nu numai că va garanta funcționarea rețelei, ci va oferi, de asemenea, o oportunitate de a îmbunătăți sau de a crește fără a afecta sistemul original de cablu.

Nu este nevoie să uitați de lungimea lungimii fiecărui segment, plierea din mai multe componente: nu mai mult de 90 de metri pe cablajul orizontal și aproximativ 2 sau 3 metri pe cabluri de patch-uri. La arderea cablului în dopurile RJ-45 pentru categoria 5, este necesar să se observe regula: lăsați un cablu drept și necunoscut nu mai mult de 13 mm. De asemenea, pentru criptarea conectorului RJ-45, este necesar să se aplice tipul de cablu de conectare corespunzător: pentru un cablu catenar, se utilizează furcile cu cuțite în formă de I, pentru modelul unic - y. În caz contrar, nu va exista nici o garanție că cablul va funcționa corect.

Astfel, după cele de mai sus, criteriile pentru alegerea echipamentului pentru rețea devin mai ușor de înțeles. Desigur, o mulțime de lucruri au rămas dincolo de domeniul de aplicare al acestui articol: și problemele de înființare a sistemelor de operare și soluționarea conflictelor de echipamente ale diferitelor firme și o prezentare generală a instrumentului de montare și testare a rețelei. Dar noi în mod conștient nu am căutat acest lucru, dar au vrut doar să dea o idee generală despre subiect.

Cu câțiva ani în urmă, pe piața IT, brusc (și nu dintr-o dată) furnizorii de software "greu", echipamentele "grele" și serviciile IT "grele" au început brusc să jure în faptul că acum a devenit foarte important pentru ei consumatori aparținând categoriei "Afacerea mijlocie și mică" (SMB) și acum se bazează pe produsele lor de întreprindere (adică produsele corporației mari) vor produce produse SMB - adică produsele adresate medii și chiar întreprinderilor mici.

Chiar și (undeva în St. Petersburg), o conferință multi-străină specială pe scară largă, pe care companiile IT renumite și străine și-au exprimat planurile de a profita de segmentul SMB al pieței IT ruse. Dar ceea ce este demn de remarcat: aproape nici unul dintre vorbitorii acestei conferințe nu au avut nici măcar granițe aproximative între major (întreprindere), mijloc (mediu), mic (mic) și foarte mici (SOHO) (clienți). Mai mult, toate întrebările despre această frontieră au fost răspunse foarte evaziv. Intervalul de răspuns a fost: de la "eter la toți" înainte de "fiecare companie are propria sa graniță".

M-am întâmplat la conferința IT să vorbească în Sidelines cu un analist celebru. Printre altele, i-am cerut o astfel de întrebare: "În cazul în care, în opinia dvs., limita între întreprinderile mari și mijlocii?". El a spus: "Aceasta este o întrebare foarte interesantă. În notebook-ul meu există aproximativ două duzini de opțiuni pentru a răspunde. " Cu toate acestea, aceste opțiuni au refuzat să publice (și chiar voci). Într-o glumă, observând că acest lucru este un fel de know-how.

Procesele de deplasare a focusului "orizontal" al întreprinderilor IT continuă și așa mai departe. Segmentul SMB arată ca furnizorii de soluții energioase și companii s-au concentrat anterior în principal pe segmentul SOHO. Prin urmare, problema unei singure terminologii "frontieră", în opinia mea, continuă să fie relevantă. În acest sens, am fost foarte mulțumit de prezentarea activității companiei Lenovo (atât în \u200b\u200blume, cât și în Rusia). Pe aceasta, printre altele, au fost identificate granițele dintre acele categorii de consumatori, pe care compania le alocă pentru sine.

În opinia mea, gradarea foarte corectă. Și pe tine?

Introducere

Extindeți capabilitățile routerelor în detrimentul firmware-ului alternativ, desigur, este interesant. Cu toate acestea, uneori se află un astfel de moment încât adăugarea unei alte suprastructuri duce la faptul că routerul a fost deja "înmuiat" Routerul se oprește constant. În acest caz, va fi necesar să abandonați partea funcțiilor sau să vă pregătiți să vă predați la achiziționarea unui model mai puternic al routerului și chiar soluția finită sub forma unui server mic, cu un software preinstalat . Dar de ce? La urma urmei, este suficient doar să luați un computer vechi și să configurați totul. Aceasta este ceea ce facem. Puteți, bineînțeles, să luați un fișier în mâini și să transformați locomotiva în luptător, adică pentru a stabili un fel de distribuție Linux (în același mod, este necesar să se resetez kernelul, unde fără ea); Apoi, lung și o aduce la starea dorită, înșurubând la capătul lui Webmin sau ceva în acest spirit.

Nu vom fi minunați și profitați de distribuția specializată în Zentalyal. Are două avantaje importante pentru noi. În primul rând, are o interfață web unificată pentru gestionarea tuturor modulelor de server majore (rutare, firewall, DHCP, poștă și așa mai departe). În al doilea rând, se bazează pe Ubuntu, ceea ce înseamnă că avem întreaga bază a pachetelor acestei distribuții. De fapt, puteți instala toate componentele zentale pe Ubuntu dintr-un depozit special PPA. Există un alt produs foarte similar - Clearos. Ambele distribuții au opțiuni diferite de abonament, dar este suficient pentru ca noi să avem o versiune gratuită. Dacă se dorește, și pentru bani relativ mici se pot obține o mai mică oportunitate, ceea ce este relevant mai mult pentru organizații decât pentru casă.

⇡ Pregătirea

Recomandat pentru configurația de ZENTYL a unui PC, care va juca rolul serverului, este aproximativ: procesorul Pentium 4 Nivel, de la un RAM gigabyte, hard disk la 80 GB și cel puțin două interfețe de rețea (vom face poarta de acces ). În realitate, totul depinde de sarcinile dvs. Componenta rețelei consumă cele mai puține resurse, deci este foarte posibil să faceți nici o mașină "atomică". Dacă intenționați să puneți un antivirus, o e-mail, un filtru și așa mai departe, probabil, trebuie să luați ceva mai serios. Este logic că trebuie să cumpărați un adaptor Wi-Fi (lista compatibilă) dacă aveți nevoie de o rețea fără fir, dar ca o alternativă puteți achiziționa un punct de acces (Bridge) - în unele cazuri este chiar mai bună, deoarece serverul va fi cu siguranță să fie ascunsă într-un colț liniștit, care este îndepărtat fizic din locația clienților wireless. Nu merită salvat în memorie - este, de asemenea, complet ieftin. Dacă doriți, puteți organiza raid, dar nu există nici un sens particular în acest sens, se pare. Soluțiile încorporate sau software nu sunt atât de fiabile, iar controlerul hardware va fi probabil o risipă excesivă de bani în cazul nostru. Și mai mult, va fi cea mai rezonabilă pentru a evidenția un hard disk separat pentru date ("FileUp", descărcări la torrent și așa mai departe) sau adăugați deloc o unitate USB. Conectați-l mai bine după instalarea sistemului de operare.

⇡ instalație zentală

Când aparatul este pregătit, va trebui să descărcați imaginea ISO dorită a instalatorului din această pagină. Aducem ISO pe un gol sau pe o scriere pe o unitate flash USB. Pe parcurs, vă puteți înregistra cu Zentyal și obțineți un abonament de bază la servicii suplimentare făcând clic pe butonul Abonare de pe aceeași pagină. Includeți în BIOS Descărcați de pe o unitate detașabilă sau unitate CD, introduceți purtătorul nostru cu imaginea de sistem și reporniți. Dacă doriți, puteți alege limba rusă în timpul instalării. În meniu, selectați primul element (Ștergeți toate discurile) și faceți clic pe Enter.

Expertul de instalare ne va ține în toate punctele majore. În primul rând, trebuie să configurați tastatura.

Una dintre interfețele de rețea va privi în rețeaua externă, iar cealaltă în local. În mare și mare nu există nici o diferență, care interfață ce rol veți aloca. În exemplul nostru, Eth0 va servi pentru o conexiune locală, iar Eth1 să acceseze Internetul.

Dacă instalatorul nu a reușit să determine fusul orar curent, atunci trebuie să ajute puțin.

Apoi, instalatorul va dezasambla independent discul, formează-l și instalați sistemul de bază. Sfârșitul va fi solicitat să creeze un cont nou de administrator.

După aceea, vor fi instalate componentele rămase ale sistemului de operare și vom fi oferite pentru a reporni. În același timp, în BIOS va returna descărcarea de pe hard disk.

⇡ Configurare de bază

Gestionarea ZENTYL este efectuată printr-o interfață web care este similară celei mai multe interfețe ale routerului. Din rețeaua locală este disponibil la adresa HTTPS: // IP_ Server /. După descărcare, oferim să introduceți acest lucru utilizând datele de conectare și parola administratorului, care au fost setate la faza de instalare. Putem defini un server unul dintre rolurile standard (avem nevoie de gateway) sau săriți setarea și selectați toate modulele necesare. Acest lucru se face în secțiunea "Managementul software-ului" → "Componente Zentyal". La instalare, recomandări par să salveze alte componente care nu sunt inițial disponibile. De exemplu, la instalarea Antivirus și Samba (pentru partajarea fișierelor din rețea), este recomandat să activați opțiunea de scanare a folderelor partajate pentru prezența malware-ului. Modulele deja instalate sunt activate și deconectate în secțiunea "Modul". Vă rugăm să rețineți că unele servicii depind unul de celălalt - până când activați unul dintre ele, celălalt va fi indisponibil. Accesul rapid la starea curentă a sistemului și lansarea (repornirea) principalelor servicii este disponibilă de pe pagina principală a interfeței web, este "Desktop". În colțul din dreapta sus există butonul "Salvați modificările", nu uitați să îl apăsați după schimbarea setărilor.

Când instalați o parte din module, va fi lansat expertul de configurare. De exemplu, pentru a configura conexiunile de rețea. Pentru o interfață externă, sunt disponibile opțiuni pentru specificarea manuală a tuturor setărilor sau pentru a le obține prin DHCP sau VLAN (802.1q) sau ADSL (PPPoE). Din păcate, sprijinul finit este atât de favorit cu furnizorii noștri PPTP / L2TP, iar implementarea sa nu este planificată până la următoarea versiune, care va vedea lumina în toamnă. Cea mai ușoară cale de ieșire din această situație este văzută de achiziționarea celui mai simplu router (de la 500 de ruble), stabilind-o la o conexiune cu furnizorul, prescriu o IP statică pentru un server și o îndepărtare în DMZ sau un port plin de porturi . Pentru interfața internă a serverului, trebuie să specificați adresa IP statică și selectați masca de subrețea. Apoi setările pot fi modificate în secțiunea "Rețea" → "Interfețe".

De asemenea, vom avea nevoie de module NTP, DNS, DDNS și DHCP. Primele trei sunt opționale, dar fără ca ultimul nu poate face dacă nu doriți să prescrieți manual setările de rețea pe toate mașinile din rețeaua locală. În orice caz, serverul local de cache DNS, un domeniu extern și serverul oral local este de ajutor. Nu uitați să activați sincronizarea cu servere NTP ale terților în secțiunea System → "Data / Time". În același timp, puteți înregistra rutele statice, de exemplu, pentru a accesa resursele rețelei locale a furnizorului.

Acum, să ne familiarizăm cu conceptul de obiecte și servicii în Zentyal. Obiectele sunt orice dispozitive din rețea sau în grupurile lor (PC-uri, imprimante, NAS și așa mai departe). Inițial, sunt create liste de obiecte (grupuri), în care se adaugă adresele IP dorite sau intervalele de adrese. Pentru o singură gazdă, puteți specifica și adresa MAC.

Servicii de înțelegere Zentyal sunt porturile sau porturile de porturi și protocoale. Când creați un serviciu, puteți pune caseta de selectare "internă" dacă acest port și protocol sunt utilizate pe server (de exemplu, portul 21 pentru serverul FTP Zentyal). Similar cu obiectele, fiecare serviciu poate include o întreagă listă de port / protocoale. Serviciile și obiectele pot fi utilizate mai târziu în alte module, cum ar fi firewall, și au nevoie doar de mai multe setări mai flexibile și mai ușoare de rețea.

În general, pentru a activa DHCP, este suficient să setați aceleași setări ca și pe primul ecran de mai jos. După aceasta, este necesar să se adauge intervalele de adrese IP, care vor fi distribuite mașinilor, - pot fi create mai multe pentru diferite grupuri de dispozitive. DHCP static este implementat folosind obiecte. Un pic mai mare în exemplul nostru, am creat o listă de obiecte de sârmă, care au indicat mai multe mașini cu adrese IP și Mac. Deci, putem adăuga orice listă de obiecte din secțiunea "Adrese fixe", astfel încât computerele din această listă să fie atribuite adreselor IP specificate în avans, în conformitate cu adresele lor MAC.

Firewall-ul este împărțit în două părți logice. Primul, filtrul de pachete, nu atât de interesant, deoarece vă permite să configurați comportamentul numai a serviciilor interne ale Zentalyal. A doua parte este cea mai frecventă porturi de redirecționare (înainte).

Ca exemplu, voi deschide accesul la interfața web Zentyal din exterior prin adăugarea unei reguli la "Regulile de filtrare din rețelele externe pe Zentyal".

Distribuția lățimii de bandă este configurată în gateway → Modelarea traficului. Firește, acest modul trebuie să fie deja instalat. În primul rând, în secțiunea "Viteza interfeței", trebuie să specificați viteza maximă de intrare și de ieșire în funcție de tariful dvs. Controlul vitezei se bazează pe sistemul de filtrare L7. În secțiunea Protocoale de aplicații, putem crea și edita grupuri de protocol. Apoi, trebuie să adăugați regulile necesare pentru fiecare dintre interfețe prin setarea vitezei de prioritate și de setare. Puteți, în special, să setați limita pentru fiecare computer din rețeaua locală. Caracteristicile de configurare QoS au fost deja comunicate în acest articol - se recomandă citirea secțiunii dorite.

Dacă aveți mai multe canale externe pentru a accesa Internetul (de exemplu, două gateway-uri sau două modem ADSL, opțional la aceeași viteză), puteți configura echilibrarea traficului. În secțiunea "Rețea" → "Gateways", aceste canale sunt prescrise, iar pentru PPPoE și DHCP sunt create automat. Fiecare conexiune externă poate fi specificată în greutate, adică, de fapt, prioritatea alegerii unui canal. Dacă vitezele canalelor externe sunt aceleași, atunci greutățile ar trebui să fie și aceleași. În caz contrar, cu atât numărul prioritar este mai mare (mai mult de 1), ceea ce înseamnă o viteză mai mică, cu atât mai puțin apelul la acesta. Echilibrarea directă se bazează pe regulile în care puteți specifica, prin care gateway-ul și ce date vor merge. Aici vom veni din nou cu obiecte și servicii.

Prezența mai multor gateways oferă imediat un avantaj - capacitatea de a comuta automat între ele dacă unul dintre ele încetează să lucrezi. Dar mai întâi se familiarizează cu sistemul de evenimente Zentyal. Suntem interesați de evenimentul "Failover Wan", care trebuie inclus. Unele evenimente au parametri personalizați, de exemplu, puteți specifica ca procent din spațiul liber de pe hard disk, când alerta va fi generată. O alertă de evenimente poate fi livrată administratorului în mai multe moduri - numai RSS este relevantă pentru noi sau pentru un mesaj către Jabber. În același timp, toate jurnalele de jurnal sunt înregistrate în jurnale, care pot fi vizualizate în secțiunea corespunzătoare.

Deci, după pornirea WAN tolerantă a defecțiunilor, mergem în secțiunea "Rețea" la elementul numit exact în același mod. Aici adăugăm regulile pentru verificarea performanței fiecărei gateway-uri prin "Ping" direct gateway-ul, orice cerere gazdă, solicitare HTTP sau solicitarea DNS. Adăugați imediat intervalul de verificare și setați numărul de încercări. Dacă gateway-ul nu trece verificarea, este temporar oprit până când restaurarea performanței sale este restabilită și toate solicitările sunt redirecționate automat către alte (e) gateway (e).

Setari aditionale

Dacă decideți să organizați un abonament de bază la serviciile Zentyal, ar trebui să aveți o autentificare și o parolă la poștă. Înainte de conectarea acestuia, trebuie să generați certificate (chei digitale) în "Centrul de certificare". Acestea vor continua să fie necesare pentru a crea conexiuni VPN la server. Pentru certificatul rădăcină, este suficient să indicați numele organizației și valabilitatea acestuia. După aceea, în secțiunea "Abonament" Secțiunea → Server, este suficient să introduceți numele de utilizator și parola trimise. Semnificație specială în acest sens, pentru a fi cinstit, nu - puteți privi numai în Demozhima pe capabilitățile disponibile în opțiunile de abonament plătit (Backup, Gestionarea grupului de servere, actualizarea la distanță și așa mai departe).

În secțiunea "Sistem" → Configurarea importului / exportului este posibilă salvarea și restaurarea setărilor serverului curent. Fișierul cu setările este recomandat pentru a descărca și a salva o altă mașină sau o depozitare detașabilă. De asemenea, puteți salva configurația în serviciul ZENTYL. Acest lucru este probabil doar beneficiul de la el, cu excepția posibilității de a vedea dacă serverul este acum online și notificarea automată prin poștă, dacă brusc deconectată.

În cele din urmă, ultimul lucru este că este recomandat să faceți în timpul configurației primare este de a actualiza sistemul din secțiunea "Actualizări sistem" făcând clic pe secțiunea "Listă de actualizare", casetele de selectare ale pachetelor necesare și apoi făcând clic pe "Actualizare". Sfaturi mici - Este mai bine să nu alegeți toate pachetele cu un domeniu de aplicare, ci să le actualizați cu pachete mici. Alternativă - Rulați doar în consola (consola de utilizator) două comenzi:

sudo apt-get update && sudo apt-obtine upgrade

Ei bine, apoi porniți actualizarea automată a software-ului în setări.

Pe aceasta, poate, interfera, interfera. În următoarea parte, vom analiza crearea de grupuri și utilizatori, stabilind partajarea de fișiere, stabilirea clientului torrent și o serie de alte lucruri.

Soho-rețele: echipamente fără fir pentru casă și birou mic

O scădere accentuată a costului dispozitivelor Radiotethernet, care a fost stabilit recent, a făcut utilizarea unor astfel de echipamente pentru rețelele de birouri acasă și relativ mici. Vorbim despre segmentul numit Soho (abrevierea a două fraze "Oficiul mic" și "Oficiul de Acasă"). Factorii de fiabilitate și siguranță, precum și capacitatea de a face față încărcăturilor suplimentare - și în acest sens specificul unor astfel de rețele - se află pe al doilea plan. La alegerea unui echipament în segmentul SOHO, simplitatea setărilor și întreținerea ulterioară joacă un rol decisiv. Întrebarea de valoare, în mod natural, se aplică și numărului de importanță.

Rețeaua acestei clase este, de obicei, aranjată în conformitate cu o schemă specifică atunci când echipamentul se concentrează asupra unei zone mici. Prin urmare, posibilele întreruperi în activitatea sa nu vor cauza pierderi semnificative de servire a personalului, în plus, poate ajunge întotdeauna rapid la echipament.

Având în vedere că există rețele similare sau persoane cu calificări reduse sau taxele de administrator mintă ca o povară socială a utilizatorului "savvy", importanța ușurinței configurației și a managementului ulterior este dificil de supraestimat.

Rețeaua SOHO, indiferent de casă, acest birou sau un mic birou este construit conform unei scheme specifice. Luați în considerare mai detaliat.

Organizația de rețea: schemă și caracteristici

Din schemă se poate observa că rețeaua are un comutator neangajat, de la zece până la douăzeci de stații de lucru ale utilizatorilor, precum și una sau două laptop-uri. Echipamente de rețea obligatorie Acesta este un server care combină de obicei funcțiile de stocare, poștă, proxy și server de imprimare, în plus față de acest lucru furnizând alte servicii necesare în funcție de situație. Deci, dacă vorbim despre rețeaua de domenii la server, cel mai probabil va instala cel mai simplu program de facturare care stabilește consumul de trafic de către fiecare dintre utilizatori individual. Pentru a conecta rețeaua la Internet, este necesar un cablu sau modem DSL cu o interfață Ethernet care funcționează ca cel mai simplu router.

Din punctul de acces fără fir trebuie să vă asigurați următoarele caracteristici:

Suport complet pentru standardul 802.11b;
Controlul accesului utilizând adresa MAC;
Suportul WPA și WEP (este posibil și suportul RSN);
Suport pentru suportul 802.11g cu o rată mai mare de transfer de date.

Când este conectat, este, de asemenea, necesar să se considere că comutatorul trebuie să aibă numărul necesar de porturi, precum și mai multe porturi de rezervă pentru a asigura o creștere a numărului de conexiuni.

Toate dispozitivele trebuie să aibă o configurație simplă utilizând o interfață web, concepută pentru serviciul ulterior de către utilizatorii care au cea mai comună idee despre tehnologiile de rețea.

Utilizarea tehnologiei wireless la conectarea utilizatorilor, economisește mijloacele necesare pentru a crea o infrastructură de cablu. Timpul este redus când sunt conectați noii utilizatori, permutarea din birou va trece mai repede. Timpul inactiv este redus brusc, precum și costurile pe care compania se confruntă atunci când se deplasează într-un loc nou. De preferință, atunci când se construiește o rețea locală, utilizați tehnologia fidelității wireless, care este mai des numită abreviată - Wi-Fi.

În plus, utilizarea Wi-Fi minimizează problema "veșnică" a lipsei de porturi de comutare gratuite dacă rețeaua este necesară. Problema este rezolvată datorită faptului că direct la comutator în acest caz poate fi conectat numai la echipamentul de rețea pe care toate și serverele le folosesc.

Nu este nevoie să uitați de existența unei alte clase de rețele mici, asemănătoare externă a rețelei SOHO. În ciuda similitudinii externe, această clasă este un tip de rețea fundamental diferit. Vorbim despre birourile de la distanță ale companiilor mari. Diferențele cardinale constă în abordarea alegerii echipamentelor în combinație cu alte cerințe pentru aceasta. În prim-plan, există întrebări legate de standardul corporativ, deoarece este mai ușor și mai ieftin de a folosi echipamentul unuia, maximul celor doi furnizori. Aspectele legate de siguranță și fiabilitate sunt, de asemenea, importante aici. Întreținerea echipamentului este efectuată de ingineri cu înaltă calificare, dar o fac de la distanță, ceea ce impune, de asemenea, cerințele privind posibilitatea configurației de la distanță.

Tehnica de testare

pentru testare, au fost selectate routerele utilizate în rețelele de birouri mici. Condițiile necesare pentru selectarea dispozitivelor au fost acceptate pe rețelele Ethernet rapide la o viteză de 10/100 Mbps și disponibilitatea obligatorie a unui port WAN pentru conectarea cablului sau a modemului XDSL. În același timp, restricțiile nu au fost stabilite în numărul de porturi LAN și WAN sau pe dimensiuni și prețuri supradimensionate.

Testarea routerelor au fost efectuate în trei etape. În prima etapă, lățimea de bandă a dispozitivelor a fost estimată când datele transmise prin protocolul TCP, în a doua etapă - în conformitate cu UDP și în a treia etapă, măsurarea ratei de transmisie a datelor prin protocolul FTP a fost măsurat. Standul de testare a constat din trei stații de lucru ale aceleiași configurații, dintre care două au fost conectate la comutatorul construit LAN din router și sunt configurate să lucreze într-o rețea locală, iar al treilea modem al stației XDSL simulate și, în consecință, a fost conectat la portul WAN.

Configurația stației de lucru:

Sistem de operare - Windows XP Professional SP1;

Plăci de bază - Fujitsu Siemens D1521 (i845 GE);

Procesor central - Intel Pentium 4 cu o frecvență de ceas de 2,4 GHz;

RAM (RAM) - 256 MB DDR;

Hard disk (HDD) Samsung SP0411N 40 GB.

Testarea performanței routerelor a fost efectuată utilizând Special NETIQ CHAR Software versiunea 4.4, concepută special pentru testarea echipamentelor de rețea. Capacitățile funcționale ale routerelor sunt, de asemenea, luate în considerare: conținutul informațiilor indicatorilor de stare a statului și confortul de conectare și setare a routerului etc. Atunci când se ia în considerare proiectarea routerului, în primul rând, conformitatea numărului de porturi și dimensiuni ale dispozitivului a fost luată în considerare, confortul indicatorilor, posibilitatea de montare pe perete a comutatorului și numai ultima aspect dispozitivul.

Schema standard pentru testarea routerului

Indicatorii de calitate calculați au fost utilizați la alegerea celui mai mare router de calitate: cu cât este mai mare performanța integrală a routerului, cu atât este mai bună calitatea acesteia. Dacă împărțiți indicatorul de calitate integrat al dispozitivului la prețul său, atunci valoarea obținută prin raportul "Calitate / preț" arată cât de profitabil este achiziționarea routerului, adică raportul de calitate / preț corespunde achiziției optime .

Rezultatele testului

rezultatele testului sunt afișate în tabel. După cum se poate observa din rezultate, diferite modele de routere arată valorile inegale ale traficului de rețea, ceea ce indică utilizarea unor baze de elemente diferite în aceste dispozitive.

Rezultatele testelor de routere

Rezultatele testelor TCP.

UDP Testarea rezultatelor

Rezultatele testelor FTPput

Rezultatele testelor FTPGET.

Alegerea editorilor

testul câștigătorilor de testare a fost realizat în două nominalizări: "cel mai calitativ router" și "achiziție optimă". În nominalizarea "Routerul de cea mai înaltă calitate" a câștigat routerul TRENDNET TW100-BRV304. În nominalizarea "achiziționarea optimă", câștigătorul a fost routerul SMC 2802WR..

Participanții la testați

Edimax Br-6104, BR-6524 și BR-6541

Routerele Edimax BR-6524 și BR-6541, BR-6524 și BR-6541 sunt poziționate ca dispozitive de clasă SOHO și sunt concepute pentru a organiza mici rețele locale. Aceste dispozitive vă permit să organizați acces la internet de mare viteză utilizând un modem de cablu sau DSL pentru stațiile de lucru conectate la un comutator Ethernet rapid încorporat, cu o lățime de bandă de 100 Mbps. În același timp, în conformitate cu documentația tehnică, rata de transfer de date dintre porturile WAN și LAN este limitată la 20 Mbps.

În plus, conectarea unui comutator la router, este posibilă organizarea unei rețele cu numărul de stații de lucru de până la 253. Pentru a simplifica setările de rețea ale rețelei locale din routere, este prevăzut un server DHCP încorporat care vă permite să alocați Adrese IP se adresează automat fără a recurge la setările cardului de rețea ale fiecărei stații de lucru. Dispozitivele pot fi conectate la o rețea externă printr-un port WAN prin următoarele setări:

Adresa IP dinamică (IP dinamic) - utilizată la conectarea printr-un modem de cablu și comunicarea liniei telefonice;

PPTP - utilizat atunci când se organizează o conexiune punct-la-punct;

Adresa IP fixă \u200b\u200b(IP statică) - utilizată la conectarea unui modem ADSL atunci când furnizorul este emis o adresă IP permanentă;

Modul Bridge (modul Bridge), utilizat la combinarea a două sau mai multe routere între ele.

Funcționarea routerelor se bazează pe tehnologia NAT (traducere de adrese de rețea), care vă permite să difuzați toate solicitările cu adrese dintr-o rețea internă locală la extern, substituind adresa IP externă a portului WAN Router la antetul de solicitare. NAT face posibilă configurarea unui server virtual (server virtual), care se poate face pe rețeaua externă una dintre stațiile de lucru conectate la rețeaua locală din spatele routerului. Pentru a face acest lucru, este suficient să atribuiți portul și adresa mașinii locale la care va fi trimisă cererea. În plus, NAT vă permite să lucrați cu aplicații folosind protocoale de schimb de date bidirecționale (jocuri de rețea, videoconferințe, telefonie IP).

Nivelul necesar de securitate a rețelei și protejarea rețelei locale de la accesul neautorizat este asigurată de configurarea software-ului firewall încorporat. În același timp, firewall vă permite să configurați un astfel de nivel de acces atunci când puteți deschide porturile pentru a lucra cu e-mail, FTP și Internet, pentru a stabili protecție împotriva atacurilor de hacker extern (prevenirea hackerului), precum și înființarea de zone demilitarizate (DMZ), rezolvând accesul la o stație de lucru specifică din rețeaua externă.

Routerele Edimax testate de noi sunt făcute în carcase miniaturale de argint cu o inserție gri închis. Este posibilă atașarea dispozitivelor atât în \u200b\u200bpoziție orizontală, cât și într-o poziție verticală (perete), pentru care este prevăzut un dispozitiv de fixare special în setul de livrare. Pe panoul frontal există sisteme de indicare care semnalează conexiunea și activitatea porturilor WAN și LAN. Indicatorul de alimentare afișat separat afișează conexiunea dispozitivului în rețeaua de alimentare. Pe partea din spate există porturi LAN cu interfața RJ-45 pentru a conecta stațiile de lucru utilizând protocolul Fast Ethernet 10 / 100Base-TX. Există, de asemenea, conectorii RJ-45 pentru porturile WAN utilizate pentru a conecta cablul sau modemul DSL (vezi tabelul). Pentru a returna setările în modul fabrică, butonul de resetare servește. Conectorul sursei de alimentare este situat pe spate.

Principalele diferențe în rotoarele BR-6104, BR-6524 și BR-6541 sunt în schemele de rețea.

Routerul EdIMAX BR-6104 are patru porturi LAN pentru a conecta stațiile de lucru și dispozitivele de comutare și un port WAN pentru conectarea unui cablu sau modem ADSL și modemul poate fi conectat atât la RJ-45 RJ-45. Acest dispozitiv utilizează o schemă clasică de organizație locală de rețea cu acces la Internet.

Routerul Edimax BR-6524, precum și modelul anterior, are patru porturi LAN pentru a conecta computerele și comutatoarele, dar este echipat cu două porturi WAN pentru a vă conecta la modemul de cablu sau ADSL, care contribuie în mod natural la o creștere a lățimii de bandă. Modemurile de conectare pot fi făcute direct sau transversal.

Modelul Edimax Br-6541 are patru porturi WAN și un port LAN. Aceasta implică conectarea la portul LAN al unui dispozitiv separat de comutare cu o rețea locală internă sau un server de lucru (de exemplu, FTP), deoarece utilizarea unei stații de lucru și conectarea la Internet în patru canale de mare viteză este inadecvată.

SMC 7004VBr.

În testarea noastră, au participat mai multe rețele SMC multifuncționale ale familiei de baricade, permițându-vă să organizați o rețea locală cu acces la internet, să furnizați acces colectiv la imprimante, informații corporative, oferind în același timp nivelul necesar de protecție.

Primul dispozitiv testat a fost modelul SMC 7004VBR - cea mai simplă soluție din familia baricadei, dar în același timp îndeplinește toate cerințele necesare pentru routerele de clasă SOHO. Dispozitivul SMC 7004VBR este poziționat de către producător ca un cablu de bandă largă / router DSL, capabil să lucreze sub sistemele de operare Novell NetWare, Novell NetWare etc.

Modelul SMC7004VBR este echipat cu patru porturi 10/100 Mbps cu definiție automată a vitezei de conectare care servesc la conectarea stațiilor de lucru sau a dispozitivelor de navetă cu cablu RJ-45. Port WAN, amplasat, precum și porturile LAN, pe spatele dispozitivului, este proiectat pentru a conecta un modem de cablu sau xDSL și oferă acces la internet la 253 de utilizatori din interiorul rețelei locale. Routerul se face într-o carcasă neagră compactă. Panoul frontal este un sistem de indicare foarte simplu care semnalează conexiunea și activitatea fiecărui port, precum și prezența puterii pe router.