Výber zariadenia pre siete SOHO

- Syn, čo to robíš?
- Bojím sa cez televíznu sieť, mami.

Úvod

Mnohé roky má teraz rýchly rozvoj počítačových zariadení a jeden z jeho hlavných odvetví je počítačové siete (Ethernet, Fast Ethernet, Gigabit Ethernet). Poskytujú nám veľká suma Služby a príležitosti: Oddelenie nákladných zdrojov ( súborové servery, tlačiarne, modemy), zlepšenie prístupu k informáciám (internet, e-mail, telekonferencia, e-commerce, schopnosť vymieňať si údaje medzi rôznymi operačnými systémami), slobodou v územnom umiestnení počítačov.

V našej krajine sa prijala najväčšia distribúcia sieťová technológia - Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). Základný princíp založený na Ethernet - metóda náhodného prístupu Na rozmedzené prostredie prenosu dát (CSMA / CD). Ako taký médium môže byť použitý hrubý alebo tenký koaxiálny kábel, twisted Para, optická alebo rádiová vlna.

Tento článok nie je pripravený pre profesionálov, ale pre tých, ktorí budú vytvárať vlastnú malú sieť v kancelárii alebo doma. V rámci tohto článku zvážime len vytvorenie sietí na jemnom koaxiálnom kábli a krútenom páre.

Zdrojové vybavenie

Tenký koaxiálny kábel (koaxiálny): priemer ~ 5 mm, tenký vnútorný vodič ~ 0,89 mm, odpor - 50 ohmov. Kábel RG-58 / U má tuhý vnútorný vodič, RG-58 A / U - uviazaný. Prevádzková frekvencia - 10 MHz. BNC konektor sa používa na pripojenie kábla so zariadením.

Príklad Siete na koaxiálnom kábli:

obr. jeden

Kábel typu "Twisted Pair" (TP, Twisted Pair) je dva typy: tienený krútený pár (STP, tienený krútený pár) a netienený krútený pár (UTP, netienený krútený pár). Je tiež rozdelený do jediného jadra a multi-vlhkého krúteného páru, ako aj skrútený pár pre vonkajšie tesnenie.

Netienený krútený pár: rozdelený do kategórií 1,2,3,4,5,5E, 6; Najbežnejšie 3 a 5, s rýchlosťou prenosu dát 10 a 100 MB / s. Káble sú dostupné v 4-spárovanom vykonávaní. Všetky páry majú určitú farbu a twist krok. Obvykle sú dva páry určené na prenos dát a dva pre prenos hlasu. Na pripojenie kábla so zariadením sa používajú zástrčky a zásuvky RJ-45. Priemer kábla: 22 AWG, 24 AWG, 26 AWG. Čím väčší je číslo, tým menej jeho priemer.

Tienený krútený pár (tienený krútený pár): rozdelený do kategórií 5,5E, 6.7. Hlavným účelom týchto káblov je podpora vysokorýchlostných protokolov. Tienený krútený pár chráni prenášané signály z externého rušenia a používa sa len na prenos dát.

Výhody a nevýhody skrúteného páru: prostý: Jednoduchá inštalácia, tolerancia poruchy, vysoký výkon. Móda: Obmedzená dĺžka, slabá imunita hluku z dodávky (výkonové transformátory, vysielacie zariadenia, denné svetlá).

Stôl 1.Nastavenia fyzickej vrstvy pre siete Ethernet, Fast Ethernet

Zásuvky pre RJ45 Forks 3 a 5 kategórií existujú v rôznych verziách: namontované na stenu a na upevnenie v boxoch s hĺbkou 25 mm, 32 mm a viac. Pre upevňovacie prvky vidlice a zásuviek sa používa ďalší minimálny súbor nástrojov: stripovanie nástrojov - stripping, krimpovací nástroj - krimpovanie pre kábel, razenie náradia - utesnenie kábla v zásuvke a patch paneloch.

Patch panely - používané na prepínanie počítača a telefónne siete V štruktúrovaných káblových systémoch. Existuje aspoň 8 typov: od 1 do 5 kategórie o 12, 16, 32, 48 a ďalšie porty na montáž v 19 "stojan, tiene a nie, s odpojením a monitorovaním. Interné konektory: 8-pin Krone alebo 8 - Kontakt 110 IDC (prerušovací izolačný) konektor. Príklad Patch Panel pracuje v sieti:

obr. 2.

Sieťové adaptéry.

Chcel by som povedať pár slov o hlavných sieťových adaptéroch predávaných v našej krajine.

Sieťové adaptéry Genius 10 MB (GE 2000 ISA a GE 2500 PCI) a 10/100 MB (PCI) sú vhodné na vytvorenie malých (30-40 počítačov) sietí s dĺžkou každého segmentu nie viac ako 60 metrov.

Produkty D-Link majú širokú škálu aplikácií: z jedného a viacprúdového sieťového adaptérov s kontrolou 10 MB (DE-528) a 10/100 MB (DE-538TX) do multifortových tlačových serverov (DP-100 Series 10 MB a DP -300 10/100 MB) a zariadenia na správu siete (rozbočovače, prepínače atď.) Za veľmi prijateľnú cenu.

3COM je známy svojimi zariadeniami, ktoré funguje oveľa rýchlejšie a pre väčšiu dĺžku ako zariadenie iných výrobcov. Známy sieťové adaptéry Séria 509 ISA a 905TX dňa 10/100 MB. Tieto adaptéry majú vysoký výkon uplatňovaním najnovších technológií prenosu dát: paralelné úlohy, paralelné úlohy II a pružné serverové odkazy a kontrolné protokoly: DMTF, RMON, RMON-2, SNMP, SNMP-2, DRMON, ktorý znižuje stupeň procesora Nakladanie a zvýšenie výkonu aplikácií v dôsledku efektívnejšieho prenosu dát cez autobus ISA a PCI.

V súčasnosti sú 3COM sieťové adaptéry prezentované v hlavných kartách 905. série:

• 3COM 905B-TX-NM - 10BASE-T, 100BASE-TX. Wol. Podpora všetkého OS.
• 3COM 905C-TX-NM - sa líši od predchádzajúceho modelu len nedostatok WOL.
• 3COM 905B-COMBO - adaptér s podporou pre normy 10BASE-T, 100BASE-TX, 10BASE-2, 10BASE-5.
• 3Com 905B-FX - sieťová karta pre multimode optický kábel 1300hm.

Pre serverové riešenia je 3Com980c-txm doska uvoľnená. Využíva jedinečnú dynamickú prístupovú technológiu, ktorá vykonáva inteligentné funkcie a pomáha riešiť problémy informačné systémy (Zaťaženie zaťaženia, reštaurovanie sieťových pripojení, vlastné opravárenské ovládače, mnoho virtuálnych LS atď.).

HUBOVY (HUBY)

Vo všetkých moderných technológiách, miestne siete definujú zariadenie, ktoré má niekoľko rovnakých mien - hub (constertor), náboj (hub). Rozbočovač kombinuje jednotlivé fyzické sieťové segmenty na jedno deliteľné prostredie. Hlavnou funkciou rozbočovača je opakovanie rámu na všetkých portoch.

10 MB Ethernet Hub má zvyčajne od 4 do 72 portov a hlavná časť je určená na pripojenie káblov na skrútenom páre. Je rozdelená na 10BASE-T a 100BASE-TX technologických koncentrátorov, s podporou štandardov 10BASE-2 a 10BASE-5 alebo nie.

50BASE-TX Rozbočovače môžu byť dva typy: 100 na všetkých portoch súčasne alebo Dualspeed (10/100 MB) - keď každý port pracuje na automatickej detekcii 10/100 izolovaných od ostatných. Niekedy existuje samostatný port MDI na rozbočovači (uplink) - na pripojenie nábojov navzájom.

Rozbočovače sú rozdelené do konštruktívneho dizajnu na nábojoch s pevným počtom portov a mŕtvicových hubov. Štektové náboje sa líšia od pevných so skutočnosťou, že zdvihové náboje majú špeciálne porty a káble, aby spojili niekoľko rozbočovačov, pretože boli v jednom opakovači.

Ak chcete vytvoriť lacné 10 megabitových sietí s minimálnym zaťažením, huby Genius sú vhodné na 8 (GH4080 SE) a 16 (GH4160 SE) porty.

D-Link Concentrator Line: DE-812TP, DE-816TP, DE-824TP - 10 Mbps.

DFE-908DX, DFE-916DX - lacné a spoľahlivé 100 Mbps Dualspeed Hubs na 8 a 16 portoch. Rozbočky sú pripojené na 5 do zásobníka, resp. S podperou až pre 80 portov.

3Com je veľký sortiment koncentrátorov:

• Kancelária Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C - 10 Mbps koncentrátori. Číslo znamená počet portov, index "C" - port na pripojenie 10BASE2.
• OfficeConnect Fast Ethernet Hub 4, 8, 16 -100 Mbps.
• OfficeConnect Dualspeed Hub 4, 8, 16 - Hubs o 10/100 Mbps.
• Super Stack II Class Hubs pri 12 a 24 portoch, spojené 4 do zásobníka. Atď.

Súlad s mnohými obmedzeniami a toleranciami stanovenými pre rôzne štandardy siete Ethernet Sieť zaručuje správnu prevádzku vašej siete. Najdôležitejšie obmedzenia sú spojené s dĺžkou samostatného segmentu kábla, ako aj počet opakovačov a celkovej dĺžky siete.

Pravidlá "5-4-3" pre koaxiálne siete a "4-hubs" pre 10 megabitových sietí založené na twisted pair poskytujú záruku výkonu siete. "Pravidlo 5-4-3" naznačuje, že v sieti nemôže existovať viac ako 4 opakovače a podľa toho nie viac ako 5 káblových segmentov. Je možné načítať iba 3 segmenty 5, to znamená, že tie, ktoré sú pripojené koncové uzly. Na obr. Je uvedený príklad siete Ethernetovej pozostávajúcej z troch segmentov kombinovaných dvoma opakovačmi. Pravidlo "4-hubs" ukazuje, že medzi akýmikoľvek dvoma uzlami siete by nemalo byť viac ako 4 opakovače. Na obr. 3 Zobrazuje sieť 10Base-T s maximálnym hierarchickým pripojením ethernetového hubu.

obr. 3.

V porovnaní s siete Ethernet Pre dĺžku siete Fast Ethernet sú prekryté prísnejšie obmedzenia. Pravidlo "4-Hubs" ide do pravidla "Dva náboje" a priemer siete sa zníži na približne 200 metrov. Okrem toho musia byť opakovače prepojené káblom nie dlhším ako 5 metrov.

Vzhľadom k tomu, že 3COM sieťové karty majú menej času oneskorenia signálu po výskyte kolízie ako iné, niekedy existujú problémy v práci s inými sieťovými kartami, typickým príkladom - 1C účtovnej verzie 7,5 a vyššej. V takýchto prípadoch je spínač pomôže problém.

obr. štyri

Prepínače (spínač)

Nedávno existuje jasná tendencia na vysielanie koncentrátorov s prepínačmi z nižších úrovní sietí. A to nie je dobré. Koniec koncov, prepínače sú riešené spoločným spoločným prostredím na logických prvkoch, ktoré predstavujú nezávislé zdieľané prostredie s menším počtom uzlov. Sieť rozdelená do logických segmentov má vyšší výkon a spoľahlivosť.

Hlavné výhody aplikácie prepínača:

• v polovici duplexného režimu je kolízná doména lokalizovaná medzi prepínačom a sieťovou doskou;
• je možné použiť plnú duplexný režim;
• prekonanie limitu na diaľku;
• segmentácia siete znižuje počet kolízií v každej z segmentov, čím sa zvýši šírku pásma.

Lacné a zároveň spoľahlivým riešením je použitie 3COM rozvádzačov - OfficeConnect Dualspeed Switch 4, 8, 16 - s 10/100 Auto-detekciou na port.

Na obr. 5 a 6 sú dva prípady použitia spínačov v malých sieťach. V prvom prípade spínač pôsobí ako pripevnenie celého úseku siete a v druhom ako oddelenie média.

Obr. päť	Obr. 6.

Záver

Ako prenosové médium sa netienený skrútený pár 5. kategórie (UTP) používa hlavne v kancelárskych sieťach. Počítačové pripojenie k sieti opísanej vyššie Súbor finančných prostriedkov zvyčajne nespôsobuje ťažkosti z dôvodu logickej jednoduchosti tradične používanej topológie hviezdy používanej v sieťach Ethernet.

Topológia "Star" je topológia, ktorá zahŕňa radiálne spojenie centrálnych a periférnych zariadení.

To znamená, že v oblasti územného centra kancelárie je v požadovanom počte portov nainštalovaný rozbočovač (hub) alebo prepínač (prepínač). Z neho sú káblové vedenia položené do pracovných staníc. Veľmi často, aby sa zjednodušili pokládku sietí a znížili dizajn, nie je nainštalovaná sieťová zásuvka a drôt z rozbočovača alebo spínača priamo pripojí k sieťovej karte počítača. Na tomto štítku lokálnej siete končí. V najlepšom prípade je kábel naskladaný v krabici, v najhoršom stave - kábel je dláždený pozdĺž stien alebo je pripojený k pirinálnym činidlám (konzol) na sokt.

Pri pokládke siete sa musia zohľadniť tieto funkcie: \\ t

• bude dôjsť k zvýšeniu počtu používateľov alebo nie;
• ak sa zvyšuje počet používateľov, potom sa bude nachádzať "geografické" súradnice tejto spoločnosti;
• Či je v budúcnosti dostatok existujúcej siete;
• bude potrebovať logické oddelenie siete pomocou smerovača, a tak ďalej.

V takýchto prípadoch sa zobrazí otázka správnosti sieťovej polohy, a ak bola položená bez dodržiavania hlavných noriem siete, potom musíte najprv položiť celú sieť. Zvýšenie režijných nákladov. Správne stanovenie siete preto nezaručuje prevádzku siete, ale tiež poskytne príležitosť na aktualizáciu alebo zvýšenie bez ovplyvnenia pôvodného káblového systému.

Nie je potrebné zabudnúť na dĺžku dĺžky každého segmentu, skladaním z niekoľkých komponentov: nie viac ako 90 metrov na horizontálnom vedení a asi 2 alebo 3 metre na patchových šnúroch. Pri spaľovaní kábla v zástrčkách RJ-45 pre kategóriu 5 je potrebné dodržiavať pravidlo: zanechať priamy, nezvodený kábel nie viac ako 13 mm. Tiež pre krimpovanie plug RJ-45, je potrebné aplikovať zodpovedajúci typ kábla zástrčky: pre uviaznutý kábel, vidlice s I-tvarovanými nožmi sa používajú pre jedno-jadro - y tvar. V opačnom prípade nebude žiadna záruka, že kábel bude fungovať správne.

Po vyššie uvedení sa teda kritériá pre výber zariadenia pre sieť stali pochopiteľnejšími. Samozrejme, veľa zostali nad rámec tohto článku: a otázky zriadenia operačných systémov a riešenie konfliktov zariadení rôznych firiem a prehľad nástrojov na montáž a testovanie siete. Ale vedome a nehľadáme to, ale len chceli dať všeobecný pohľad O téme.

Pred niekoľkými rokmi na trhu IT náhle (a nemusí náhle) dodávatelia "ťažkého" softvéru, "ťažké" vybavenie a "ťažké" IT služby začal náhle prisahať v skutočnosti, že sa teraz veľmi dôležitý pre nich spotrebitelia patriaci do kategórie "Stredné i malé podniky" (SMB) a teraz sú založené na ich podnikových produktoch (to znamená, že rozsiahle produkty spoločnosti) budú produkovať SMB produkty - to znamená, že produkty adresované v priemere a dokonca aj malé podniky.

Dokonca aj (niekde v St. Petersburg), špeciálnou rozsiahlou multi-cudzívostnou konferenciou, na ktorej slávne domáce a zahraničné IT spoločnosti vyjadrili svoje plány na záchranu SMB-segmentu ruského IT trhu. Ale to, čo je pozoruhodné: takmer žiadny z rečníkov tejto konferencie ani nemali apritické hranice medzi hlavným (podnikom), stredným (stredným), malými (malými) a veľmi malými zákazníkmi (SOHO) (klienti). Okrem toho všetky otázky týkajúce sa týchto hraniciach boli zodpovedané veľmi elegantne. Rozsah odpovedí bol: z "éteru všetkým vedieť" pred "každá spoločnosť má vlastnú hranicu."

Stalo som sa, že konferencia o tom, aby som sa porozprávala s jedným slávnym analytikom. Okrem iného som sa ho spýtal na takejto otázke: "Kde podľa vášho názoru hraničká hra medzi veľkými a strednými podnikmi?". Povedal: "Toto je veľmi zaujímavá otázka. V mojom notebooku sú asi dve desiatky možností na jeho odpovedanie. " Tieto možnosti však odmietli zverejniť (a dokonca hlasu). V vtipte si poznamenať, že toto je druh know-how.

Procesy posunu "horizontálne" zameranie IT podnikov pokračujú a tak ďalej. SMB-segment vyzerá ako dodávatelia ENVISE riešení a firiem, ktoré boli predtým zamerané najmä na segment SOHO. Problém jednej "hranovej" terminológie, podľa môjho názoru, je preto relevantný. V tejto súvislosti som veľmi spokojný s prezentáciou práce práce lenovo. (na svete, ako aj v Rusku). Okrem toho boli identifikované hranice medzi týmito kategóriami spotrebiteľov, ktoré spoločnosť prideľuje.

Podľa môjho názoru veľmi správna gradácia. A na tvojom?

Úvod

Rozšíriť možnosti smerovačov alternatívny firmvérSamozrejme, je to zaujímavé. Niekedy však prichádza taký moment, že pridanie ďalšej nadstavby vedie k tomu, že smerovač už bol "nasiaknutý", router sa neustále zastaví. V tomto prípade sa bude musieť opustiť časť funkcií, alebo sa pripraviť na vidlicu, aby ste si kúpili silnejší model routera a dokonca vôbec riešenie Vo forme malého servera s predinštalovaným softvérom. Ale prečo? Koniec koncov, stačí sa starať o starý počítač a nakonfigurovať všetko sami. To je to, čo robíme. Samozrejme, môžete si vziať súbor v rukách a otočiť lokomotívu do stíhača, to znamená, že niektoré distribúcia Linux (Pozdĺž cesty je potrebné resetovať jadro, kde bez neho) a potom dlhú dobu a navzájom ho priviedli do požadovaného stavu, naskrutkujte na konci webu alebo niečo v tomto duchu.

Nebudeme nádherní a využijeme špecializovanú distribúciu v ZenTyal. Má pre nás dve dôležité výhody. Po prvé, má jednotné webové rozhranie pre správu všetkých hlavných serverových modulov (smerovanie, firewall, DHCP, pošta, a tak ďalej). Po druhé, je založený na Ubuntu, čo znamená, že máme celú základňu obalov tejto distribúcie. V skutočnosti môžete nainštalovať všetky Zentyal komponenty na Ubuntu zo špeciálneho úložiska PPA. Tam je ďalší, veľmi podobný produkt - Clearos. Obe distribúcie majú rôzne možnosti predplatného, \u200b\u200bale sme dosť a bezplatná verzia. Ak je to žiaduce, a pre relatívne malé peniaze možno získať o niečo viac príležitostí, ktoré sú relevantné viac pre organizácie ako pre dom.

⇡ príprava

Odporúča sa pre ZenTyl konfiguráciu PC, ktorý bude hrať úlohu servera, je približne taký: procesor Pentium 4 rovný, z jedného GIGABYTE RAM, pevného disku na 80 GB a aspoň dve sieťové rozhrania (urobíme bránu ). V skutočnosti závisí všetko od vašich úloh. Sieťová zložka spotrebuje najmenšie zdroje, takže je celkom možné vykonať akýkoľvek "atómový" stroj. Ak plánujete dať antivírus, poštu, filter a tak ďalej, potom, možno budete potrebovať niečo vážnejšie. Je to logické, ak potrebujete kúpiť Wi-Fi adaptér (Kompatibilný so zoznamom) v prípade potreby bezdrôtová sieťAle ako alternatíva, môžete si kúpiť prístupový bod (most) - v niektorých prípadoch je ešte lepší, pretože server bude určite skrytý v nejakom pokojnom rohu, to znamená, že fyzicky odstránené z miesta bezdrôtových zákazníkov. Nestojí za úsporu v pamäti - je to tiež úplne lacné. Ak si želáte, môžete zorganizovať RAID, ale v tom nie je žiadny zmysel, zdá sa to. Vstavané alebo softvérové \u200b\u200briešenia nie sú tak spoľahlivé a hardvérový regulátor bude pravdepodobne nadmerným odpadom peňazí v našom prípade. A viac, bude to najspoľahlivejšie zvýrazniť samostatný pevný disk pre dáta ("FILEUPUP", sťahovanie Torrent a tak ďalej) alebo pridajte USB disk vôbec. Po inštalácii operačného systému ho pripojte lepšie.

⇡ Zentyal Inštalácia

Keď je stroj pripravený, budete musieť prevziať požadovaný obraz ISO inštalatéra z tejto stránky. Bývame ISO na prázdne alebo písanie na USB flash disk. Pozdĺž cesty sa môžete zaregistrovať so Zenntyal a získať základné predplatné doplnkové službyKliknutím na tlačidlo Prihlásiť sa na rovnakej stránke. Zapnite B. BIOS na stiahnutie S odnímateľným pohonom alebo CD jednotkou, vložíme nášho operátora s obrazom systému a reštartujte. Ak chcete, môžete si vybrať rusky počas inštalácie. V ponuke vyberte prvú položku (odstrániť všetok disk) a kliknite na tlačidlo ENTER.

Sprievodca inštaláciou nás bude držať vo všetkých hlavných bodoch. Po prvé, musíte klávesnicu nakonfigurovať.

Jedna zo sieťových rozhraní sa pozrie do externej siete a druhá v miestnej úrovni. A veľký nie je žiadny rozdiel, ktorý rozhranie, akú úlohu budete priradiť. V našom príklade bude Eth0 slúžiť miestne pripojeniea eth1 na prístup k internetu.

Ak inštalátor nedokázal určiť aktuálnu časovú zónu, potom potrebuje trochu pomôcť.

Potom inštalátor bude nezávisle prerušiť disk, formátovať ho a nainštaluje ho základný systém. Koniec bude vyzvaný na vytvorenie nového účtu správcu.

Po tom budú nainštalované zostávajúce komponenty operačného systému a budeme ponúknutý na reštartovanie. Zároveň v systéme BIOS vráti stiahnutie z pevného disku.

⇡ Základné nastavenie

Správa Zentyl sa vykonáva cez webové rozhranie, ktoré je podobné najvýznamnejšiemu rozhraniu smerovača. Z miestnej siete je k dispozícii na https: // ip_ server /. Po stiahnutí ponúkame ho zadať pomocou prihlasovacieho a hesla administrátora, ktoré boli nastavené v inštalačnej fáze. Môžeme definovať server jednu zo štandardných rolí (potrebujeme bránu) alebo preskočte nastavenie a vyberte všetky potrebné moduly sami. Toto sa vykonáva v časti "Správa softvéru" → "Zentyal komponenty". Pri inštalácii sa zdá, že odporúčania uložia niektoré ďalšie komponenty, ktoré pôvodne nie sú k dispozícii. Napríklad pri inštalácii Antivirus a SAMBA (na zdieľanie súborov cez sieť) sa odporúča povoliť možnosť skenovania zdieľaných priečinkov na prítomnosť škodlivého softvéru. Už inštalované moduly sú zapnuté a odpojené v časti "Modul". Upozorňujeme, že niektoré služby závisia od seba - až kým nie ste povoliť jeden z nich, druhá nebude k dispozícii. Rýchly prístup Súčasný stav systému a spustenia (reštart) hlavných služieb je k dispozícii hlavná stránka Webové rozhranie, je to "desktop". V práve horný roh Tlačím tlačidla "Uložiť zmeny", nezabudnite na to po zmene nastavení.

Pri inštalácii časti modulov sa spustí sprievodca nastavením. Napríklad na konfiguráciu sieťové pripojenia. Pre externé rozhranie Dostupné možnosti na manuálne zadanie všetkých nastavení alebo ich získate pomocou DHCP alebo VLAN (802.1Q) alebo ADSL (PPPOE). Alas, B. tento moment Hotová podpora je taká obľúbená s našimi poskytovateľmi PPTP / L2TP a jeho implementácia nie je naplánovaná až do ďalšieho vydania, ktoré uvidí ľahký pád. Najjednoduchšia cesta z tejto situácie je vidieť nákupom najjednoduchšej routeru (z 500 rubľov), nastavte ho na spojenie s poskytovateľom, ktorý predpísal statickú IP pre server a odstránenie v DMZ alebo na plný prístav prístavov . Pre interné rozhranie servera musíte zadať statickú IP adresu a vybrať masku podsiete. Potom možno nastavenia zmeniť v časti "Sieť" → "Rozhrania".

Budeme tiež potrebovať moduly NTP, DNS, DDNS a DHCP. Prvé tri sú voliteľné, ale bez posledného nemôže robiť, ak nechcete manuálne predpisovať sieťové nastavenia na všetkých počítačoch v lokálnej sieti. V každom prípade je užitočný lokálny server CACHING DNS, externá doména a miestny časový server. Nezabudnite aktivovať synchronizáciu s NTTP servermi tretích strán v sekcii Systém → "Dátum / čas". Zároveň sa môžete zaregistrovať statické trasyPrístup k zdrojom siete miestneho poskytovateľa.

Teraz sa zoznámte s koncepciou objektov a služieb v Zenntyal. Objekty sú akékoľvek zariadenia v sieti alebo ich skupiny (PC, tlačiarne, NAS a tak ďalej). Spočiatku sú vytvorené zoznamy objektov (skupiny), v ktorých sa pridajú požadované adresy IP alebo rozsahy adries. Pre jedného hostiteľa môžete tiež zadať adresu MAC.

Služby v oblasti porozumenia ZenTyal sú prístavy alebo prístavy prístavov a protokolov. Pri vytváraní služby môžete vložiť "interné" začiarkavacie políčko, ak sa tento port a protokol používajú na serveri (napríklad port 21 pre Zentyal FTP server). Podobne ako objekty, každá služba môže obsahovať celý zoznam portov / protokolov. Služby a objekty môžu byť neskôr použité v iných moduloch, ako sú brány firewall, a potrebujú len flexibilnejšie a jednoduché sieťové nastavenia.

Všeobecne platí, že na aktiváciu DHCP, stačí nastaviť rovnaké nastavenia ako na prvom screenshot nižšie. Potom je potrebné pridať rozsahy IP adresy, ktoré budú distribuované na stroje, - môžu byť vytvorené niekoľko pre rôzne skupiny zariadení. Static DHCP je implementovaný pomocou objektov. O niečo vyššie v našom príklade sme vytvorili zoznam drôtov objektov, ktoré poukázali na niekoľko strojov s adresy IP a MAC. Takže môžeme pridať ľubovoľný zoznam objektov v časti "Pevné adresy" tak, aby počítače z tohto zoznamu boli priradené vopred zadané IP adresy v súlade s ich adresami MAC.

Firewall je rozdelený na dve logické časti. Prvý, filter balíčkov, nie je tak zaujímavý, pretože vám umožní konfigurovať správanie len vnútorných služieb ZenTalu. Druhou časťou je najčastejšie presmerovanie (dopredné) porty.

Ako príklad, otvorím prístup k Webovému rozhraniu Zentyal zvonku pridaním jedného pravidla do "Pravidlá filtrovania z externých sietí na ZenTyal".

Distribúcia pásma je nakonfigurovaná v bráne → Tvarovanie dopravy. Samozrejme, tento modul musí byť nainštalovaný. Po prvé, v časti "Rýchlosť rozhrania" musíte zadať maximálnu prichádzajúcu a odchádzajúcu rýchlosť podľa vašej tarify. Ovládanie rýchlosti je založené na filtračnom systéme L7. V sekcii protokolov aplikácií môžeme vytvoriť a upravovať skupiny protokolov. Potom musíte pridať potrebné pravidlá pre každý z rozhraní nastavením priority a nastavení rýchlosti. Najmä môžete nastavte limit pre každý počítač v lokálnej sieti. Funkcie konfigurácie QoS už bolo uvedené v tomto článku - odporúča sa čítať požadovanú časť.

Ak máte niekoľko externých kanálov na prístup k internetu (napríklad dve brány alebo dva modem ADSL, voliteľné pri rovnakej rýchlosti), môžete konfigurovať vyváženie dopravy. V sekcii "Network" → "brány", tieto kanály sú predpísané a pre PPPOE a DHCP sú vytvorené automaticky. Každé externé pripojenie môže byť špecifikované podľa hmotnosti, to znamená, že je vlastne prioritou výberu kanála. Ak sú rýchlosti externých kanálov rovnaké, potom by mali byť hmotnosti rovnaké. V opačnom prípade vyššie číslo prioritného čísla (viac ako 1), čo znamená nižšiu rýchlosť, tým menej často odvolanie. Priamo vyvažovanie je založené na pravidlách, v ktorých môžete určiť, cez ktorú bránu a aké údaje pôjdu. Tu budeme opäť prísť s objektmi a službami.

Prítomnosť niekoľkých brán okamžite poskytuje ďalšiu výhodu - možnosť automatické prepínanie Medzi nimi, ak jeden z nich prestane pracovať. Najprv sa zoznámte so systémom udalostí ZenTyal. Máme záujem o udalosť "Failover Wan", ktorá musí byť zahrnutá. Niektoré udalosti majú napríklad vlastné parametre, môžete napríklad špecifikovať ako percento voľného miesta na pevnom disku, keď bude vygenerovaný záznam. Upozornenie udalosti môže byť doručené správcovi niekoľkými spôsobmi - len RSS je relevantné pre nás alebo správu pre Jabber. Zároveň sú všetky protokoly denníka zaznamenané v protokoloch, ktoré sa potom môžu zobraziť vo vhodnej časti.

Po zapnutí chybného tolerantu WAN, ideme do časti "Sieťová" na položku, ktorá sa volá presne rovnakým spôsobom. Tu pridávame pravidlá pre kontrolu výkonu každej brány "Ping" priamo bránu, ľubovoľný hostiteľ, požiadavka HTTP alebo požiadavky DNS. Okamžite pridajte kontrolný interval a nastavte počet pokusov. Ak brána neprenáša šek, je dočasne vypnutý, kým sa obnoví obnovenie jeho výkonu a všetky požiadavky sú automaticky presmerované na iné (y) brány (y).

Ďalšie nastavenia

Ak sa rozhodnete zariadiť základné predplatné spoločnosti ZenTyal, mali by ste mať prihlasovacie meno a heslo v pošte. Pred pripojením musíte generovať certifikáty (digitálne klávesy) v "Certifikačné centrum". Budú naďalej potrebné na vytvorenie pripojení VPN na server. Pre osvedčenie o koreňoch stačí na označenie názvu organizácie a jeho platnosti. Potom, v sekcii "predplatné" → predplatné servera, postačuje zadanie odoslaného používateľského mena a hesla. Zvláštny význam v tomto, byť úprimný, nie - môžete sa pozrieť len na Demozhim na možnosti dostupné v platených predplatených možnostiach ( zálohovanie, Riadenie skupiny serverov, vzdialenej aktualizácie a tak ďalej).

V časti "Systém" → Import / Import Configuration je možné uložiť a obnoviť aktuálne nastavenia servera. Súbor s nastaveniami sa odporúča prevziať a uložiť na iný stroj alebo vymeniteľné skladovanie. Konfiguráciu môžete uložiť aj v službe Zentyl. To je snáď jediným prínosom z neho, okrem možnosti vidieť, či je server teraz online a automatické oznámenie poštou, ak sa náhle odpojí.

Nakoniec, posledná vec je, že sa odporúča vykonať počas primárnej konfigurácie, je aktualizovať systém z časti "System Aktualizácie" kliknutím na časť "Aktualizovať zoznam", začiarknite políčka požadovaných balíkov a potom kliknutím na tlačidlo "Update". Malá rada - Je lepšie si vybrať všetky balíky s rozsahom, ale aktualizovať ich s malými baleniami. Alternatívna možnosť - Stačí vykonať dve príkazy v konzole (užívateľská konzola):

sudo apt-get update && sudo apt-get upgrade

Dobre, zapnite konečnú úpravu automatická aktualizácia Softvér v nastaveniach.

Na tomto, snáď, interfer. V ďalšej časti budeme analyzovať vytvorenie skupín a užívateľov, nastavenie zdieľania súborov, nastavenie Torrent klienta a množstvo ďalších vecí.

SOHO-SIETY: Bezdrôtové vybavenie pre domácnosť a malú kanceláriu

Osporný pokles nákladov na zariadenia na rádioetarnet, ktoré boli nedávno upevnené, využili také zariadenia pre domáce a relatívne malé kancelárske siete. Hovoríme o segmente s názvom SOHO (skratka dvoch vety "Malé kancelárie" a "domáce kancelárie"). Faktory spoľahlivosti a bezpečnosti, ako aj schopnosť vyrovnať sa s ďalšími zaťaženiami - a v týchto špecifikách takýchto sietí - sú na druhom pláne. Pri výbere zariadenia v segmente SOHO, jednoduchosť nastavení a následná údržba zohráva rozhodujúcu úlohu. Otázka hodnoty, prirodzene sa vzťahuje aj na počet dôležitých.

Sieť tejto triedy je zvyčajne usporiadaná podľa špecifickej schémy, keď sa zariadenie zameriava na malú plochu. Preto možné prerušenia v jeho práci nespôsobia významné straty, ktoré slúžia personálom, okrem toho vždy rýchlo dosiahnuť vybavenie.

Vzhľadom na to, že existujú podobné siete alebo osoby s nízkymi kvalifikáciami, alebo povinnosti správcu ležia ako sociálna záťaž na "pútavý" užívateľ, význam jednoduchosti konfigurácie a následného riadenia je ťažké preceňovať.

SOHO sieť, bez ohľadu na dom, tento alebo malý úrad je postavený podľa konkrétnej schémy. Zvážte ho podrobnejšie.

Sieťová organizácia: Schéma a funkcie

Zo schémy je možné vidieť, že sieť má nespravovaný spínač, od desiatich do dvadsiatich pracovných staníc užívateľov, ako aj jedného alebo dvoch notebookov. Povinné sieťové vybavenie Toto je server, ktorý zvyčajne kombinuje funkcie ukladanie súborov, pošty, proxy a tlačového servera, okrem toho, že poskytujú iné služby, ktoré sú potrebné v závislosti od situácie. Takže, ak hovoríme o sieti domény na server, s najväčšou pravdepodobnosťou inštaluje najjednoduchší fakturačný program, ktorý stanovuje spotrebu dopravy každým z užívateľov individuálne. Ak chcete pripojiť sieť na internete, sa vyžaduje kábel alebo DSL modem s ethernetovým rozhraním, ktoré funguje ako najjednoduchší router.

Z bezdrôtového prístupového bodu musíte zabezpečiť nasledujúce funkcie:

Plná podpora pre štandard 802.11b;
Ovládanie prístupu pomocou adresy MAC;
Support WPA a WEP (je možná podpora RSN);
Podpora pre podporu 802.11g s vyššou rýchlosťou prenosu dát.

Po pripojení je tiež potrebné zvážiť, že prepínač musí mať požadovaný počet portov, ako aj niekoľko záložných portov, aby sa zabezpečilo zvýšenie počtu pripojení.

Všetky zariadenia musia mať jednoduchú konfiguráciu pomocou webového rozhrania, určené pre nasledujúce služby užívateľmi, ktorí majú najbežnú predstavu o sietich technológií.

Použitím bezdrôtová technológia Keď pripojíte používateľov, uloží prostriedky, ktoré sú potrebné na vytvorenie káblovej infraštruktúry. Čas je znížený, keď sú spojení nových používateľov, permutácia v kancelárii bude tiež prejsť rýchlejšie. Čas nečinnosti je výrazne znížený, ako aj náklady, ktoré spoločnosť čelí pri prechode na nové miesto. Výhodne pri budovaní lokálnej siete používajte technológiu Bezdrôtovej vernosti, ktorá je častejšie nazývaná skrátená - Wi-Fi.

Okrem toho používanie Wi-Fi minimalizuje "večný" problém nedostatku voľných prepínačov, ak sa vyžaduje sieť. Problém je vyriešený z dôvodu skutočnosti, že priamo na prepínač v tomto prípade je možné pripojiť iba k sieťovému zariadeniu, ktoré používajú všetky a servery.

Nie je potrebné zabudnúť na existenciu inej triedy malých sietí, externe pripomínajúce sieť SOHO. Napriek vonkajšej podobnosti je táto trieda zásadne iným typom siete. Hovoríme o vzdialených kanceláriách veľkých spoločností. Kardinálové rozdiely leží v prístupe k výberu zariadenia v kombinácii s inými požiadavkami na to. V popredí existujú otázky firemnej normy, pretože je ľahšie a lacnejšie používať zariadenie jedného, \u200b\u200bmaximálne dvoch dodávateľov. Dôležité sú aj otázky bezpečnosti a spoľahlivosti. Údržba vybavenia vykonávajú vysoko kvalifikovaní inžinieri, ale robia to na diaľku, čo tiež ukladá ich požiadavky týkajúce sa možnosti vzdialenej konfigurácie.

Testovacia technika

na testovanie boli vybrané smerovače používané v sieťach malých kancelárií. Potrebné podmienky pre výber zariadení boli podporované na sieťach Fast Ethernet rýchlosťou 10/100 Mbps a povinnou dostupnosťou portu WAN pre pripojenie kábla alebo xDSL modem. Zároveň neboli stanovené obmedzenia v počte lan- a wan-portov alebo na nadrozmernej veľkosti a cenách.

Testovacie smerovače sa uskutočnili v troch etapách. V prvej fáze sa šírka pásma zariadení odhadovala, keď sa dáta prenášané prostredníctvom protokolu TCP, v druhej fáze - podľa UDP, a v tretej fáze, merala meraná rýchlosť prenosu dát cez FTP protokol. Skúšobný stojan pozostával z troch pracovných staníc tej istej konfigurácie, z ktorých dva boli pripojené k prepínaču zabudovaným v routeri a sú nakonfigurované pre prácu na lokálnej sieti a tretia pracovná stanica simulovaný xDSL modem a podľa toho bol pripojený Prístav WAN.

Konfigurácia pracovnej stanice:

Operačný systém - Windows XP Professional SP1;

Základná doska - Fujitsu Siemens D1521 (I845 GE);

CPU - Intel Pentium 4 s hodnotou frekvencie 2,4 GHz;

RAM (RAM) - 256 MB DDR;

Hdd (HDD) SAMSUNG SP0411N 40 GB.

Testovanie výkonu smerovačov sa uskutočnilo pomocou špeciálneho softvér NETIQ Chariot verzia 4.4, navrhnutá špeciálne na testovanie sieťové vybavenie. Funkčné schopnosti smerovačov sú tiež zvažované: informačný obsah indikátorov stavu stavu a pohodlie pripojenia a nastavenia routeru atď. Pri posudzovaní konštrukcie routera sa v prvom rade zohľadnil súlad počtu portov a veľkostí zariadenia, pohodlie indikátorov, možnosť montáže steny spínača, a len posledný vzhľad zariadenie.

Štandardná schéma pre testovanie smerovača

Vypočítané indikátory kvality boli použité pri výbere najvyššej kvality routera: čím vyšší je integrálny výkon routera, tým lepšia je jeho kvalita. Ak rozdelíte integrovaný indikátor kvality zariadenia za svoju cenu, potom hodnotu získanú pomerom "Kvalita / cena" ukazuje, ako ziskový nákup routeru je, to znamená, že najvyšší pomer kvality / cien zodpovedá optimálnemu nákupu .

Výsledky testu

výsledky testov sú uvedené v tabuľke. Ako možno vidieť výsledky, rôzne modely Smerovače zobrazujú nerovnomerné hodnoty siete, čo indikuje inú základňu prvku v týchto zariadeniach.

Skúšobné výsledky smerovačov

Výsledky testov TCP

Výsledky testovania UDP

Výsledky testov FTPPUT

Výsledky testovania ftpgetu

Výber editora

skúška testovacích víťazov sa uskutočnila v dvoch nomináciách: "Najkvalitnejší router" a "optimálny nákup". V nominácii "Router najvyššej kvality" vyhral router TRENDNET TW100-BRV304. V nominácii "Optimálny nákup" bol víťazom smerovač SMC 2802WBR..

Účastníci

EDIMAX BR-6104, BR-6524 a BR-6541

EDIMAX BR-6524 a BR-6541 Smerovače, BR-6524 a BR-6541 sú umiestnené ako zariadenia triedy SOHO a sú určené na organizovanie malých lokálnych sietí. Tieto zariadenia vám umožňujú organizovať vysokorýchlostný prístup k internetu pomocou kábla alebo DSL modem pre pracovné stanice pripojené k zabudovaniu rýchleho ethernetového prepínača so šírkou pásma 100 Mbps. V rovnakom čase, podľa technickej dokumentácie, rýchlosť prenosu dát medzi portmi WAN- a LAN je obmedzená na 20 Mbps.

Okrem toho pripojenie prepínača do smerovača je možné organizovať sieť s počtom pracovných staníc do 253. Zjednodušiť nastavenia siete Lokálna sieť v smerovačoch je zabezpečená vstavaným serverom DHCP, čo vám umožní automaticky priradiť IP adresy bez toho, aby sa uchýlili k nastaveniam. sieťové karty Každú pracovnú stanicu. Zariadenia môžu byť pripojené k externej sieti cez port WAN nasledujúce nastavenia:

Dynamická IP adresa (Dynamic IP) - Používa sa pri pripojení cez káblový modem a komunikácia telefónna linka;

PPTP - používa sa pri organizovaní pripojenia point-to-bodu;

Pevná adresa IP (statická IP) - Používa sa pri pripojení modemu ADSL, keď poskytovateľ vydáva trvalá IP adresa;

Most režim (most režim), ktorý sa používa pri kombinácii dvoch alebo viacerých smerovačov medzi sebou.

Prevádzka smerovačov je založená na technológii NAT (Preklad sieťových adries), ktorý vám umožní vysielať všetky požiadavky s adresy z miestnej internej siete na externú, nahradenie externej IP adresy portu WAN WAN do hlavičky požiadavky. Nat umožňuje nastaviť virtuálny server (Virtuálny server), ktorý môže vykonať jedno z pracovných staníc pripojených k externej sieti lokálna sieť Za routerom. Ak to chcete urobiť, stačí priradiť port a adresu miestneho stroja, ku ktorému bude žiadosť odoslaná. Okrem toho, Nat vám umožňuje pracovať s aplikáciami pomocou obojsmerných protokolov o výmene dát (sieťové hry, videokonferencie, IP telefónia).

Požadovaná úroveň bezpečnosti siete a na ochranu miestnej siete pred neoprávneným prístupom je zabezpečené konfiguráciou vstavaného softvéru brány firewall. Súčasne vám firewall umožňuje konfigurovať túto úroveň prístupu, keď môžete otvoriť porty do práce e-mail, FTP a internet, aby sa zabezpečila ochrana pred externými útokmi hackerov (prevencia hacker), ako aj nastavovanie demilitarizovaných zón (DMZ) umožňujúci prístup k konkrétnej pracovnej stanici z externej siete.

Routery EDIMAX testované podľa nás sú vyrobené v miniatúrnych strieborno-farebných skrine s tmavou sivou vložkou. Je možné pripojiť zariadenia v horizontálnej aj vo vertikálnej (stenom) polohe, pre ktorú je v dodávateľskej súprave vybavený špeciálnym upevňovačom. Na prednom paneli existujú indikácie systémy, ktoré signalizujú pripojenie a aktivitu WAN a LAN-PORTS. Samostatne zobrazený indikátor napájania zobrazuje pripojenie zariadenia do sieťovej siete. Na zadnej strane sa nachádza LAN porty s rozhraním RJ-45 na pripojenie pracovných staníc pomocou protokolu Fast Ethernet 10 / 100BASE-TX. Existujú aj konektory RJ-45 pre porty WAN, ktoré sa používajú na pripojenie kábla alebo DSL modem (pozri tabuľku). Ak chcete vrátiť nastavenia do režimu výroby, tlačidlo reset slúži. Konektor napájania sa nachádza na zadnej strane.

Hlavné rozdiely v smerovačoch BR-6104, BR-6524 a BR-6541 sú v schémach siete.

Router EDIMAX BR-6104 má štyri porty LAN na pripojenie pracovných staníc a spínacích zariadení a jeden WAN port pre pripojenie kábla alebo ADSL modem a modem môže byť pripojený priamy aj cross-kábel RJ-45. Toto zariadenie používa klasickú systémovú organizáciu siete s prístupom na internet.

EDIMAX BR-6524 Router, ako aj predchádzajúci modelMá štyri porty LAN na pripojenie počítačov a prepínačov, ale je vybavený dvomi portami WAN na pripojenie k káblov alebo na ADSL modem, ktorý prirodzene prispieva k zvýšeniu šírka pásma. Pripojovacie modems je možné vykonať priamy alebo krížový kábel.

Model EDIMAX BR-6541 má štyri port wan. A jeden port LAN. To znamená pripojenie k portu LAN samostatného spínacieho zariadenia s internou lokálnou sieťou alebo pracovným serverom (napríklad FTP), pretože použitie jednej pracovnej stanice a pripojenie k internetu v štyroch vysokorýchlostných kanáloch je nevhodné.

SMC 7004VBR

V našom testovaní, multifunkčné siete SMC Smerovatelia rodiny barikádov sa zúčastnili, čo vám umožní usporiadať lokálnu sieť s prístupom na internet, poskytovať kolektívny prístup k tlačiarňam, firemné informácie, pričom poskytuje potrebnú úroveň ochrany.

Prvým testovaným zariadením bol model SMC 7004VBR - najjednoduchšie riešenie v rodine barikádov, ale zároveň spĺňa všetky potrebné požiadavky na smerovače triedy SOHO. Zariadenie SMC 7004VBR je umiestnené výrobcom ako širokopásmový kábel / DSL router, ktorý je schopný pracovať pod operačným systémom Windows, Linux, Mac OS, Novell NetWare atď.

Model SMC7004VBR je vybavený štyrmi portami 10/100 Mbps s automatickou definíciou rýchlosti pripojenia, ktorá slúži na pripojenie pracovných staníc alebo dochádzania zariadenia s káblom RJ-45. WAN-PORT, ktorý sa nachádza, rovnako ako LAN porty, na zadnej strane zariadenia, je navrhnutý tak, aby pripojil kábel alebo xDSL modem a poskytuje prístup k internetu na 253 používateľov v miestnej sieti. Router vykonáva B. kompaktná budova čierna farba. Predný panel je veľmi jednoduchý indikačný systém, ktorý signalizuje pripojenie a aktivitu každého portu, ako aj prítomnosť napájania na smerovači.