Вибір обладнання для мереж SOHO

- Son, what are you doing?
- I'm tacking over TV network, Mom.

вступ

Ось уже багато років йде бурхливий розвиток комп'ютерної техніки, і однією з головних її галузей є комп'ютерні мережі (Ethernet, Fast Ethernet, Gigabit Ethernet). Вони надають нам величезна кількість послуг і можливостей: поділ дорогих ресурсів ( файлові сервери, Принтери, модеми), поліпшення доступу до інформації (інтернет, e-mail, телеконференції, електронна комерція, можливість обміну даними між різними операційними системами), свободу в територіальному розміщенні комп'ютерів.

У нашій країні найбільшого поширення набула мережева технологія - Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). Основний принцип, покладений в основу Ethernet - випадковий метод доступу до середи передачі даних (CSMA / CD). Як такого середовища може використовуватися товстий або тонкий коаксіальний кабель, кручена пара, Оптоволокно або радіохвилі.

Ця стаття підготовлена \u200b\u200bне для професіоналів, а для тих, хто збирається сам створити свою невелику мережу в офісі або вдома. В рамках даної статті ми розглянемо тільки створення мереж на тонкому коаксіальному кабелі і кручений парі.

початкове обладнання

Тонкий коаксіальний кабель (coaxial): діаметр ~ 5 мм, тонкий внутрішній провідник ~ 0,89 мм, опір - 50 Ом. Кабель RG-58 / U має суцільний внутрішній провідник, RG-58 A / U - багатожильний. Робоча частота - 10 МГц. Для з'єднання кабелю з обладнанням використовується BNC конектор.

приклад мережі на коаксіальному кабелі:

мал. 1

Кабель типу "вита пара" (TP, Twisted Pair) буває двох видів: екранована кручена пара (STP, Shielded Twisted Pair) і неекранована кручена пара (UTP, Unshielded Twisted Pair). Також підрозділяється на Одножильні і багатожильний виту пару, а також виту пару для зовнішньої прокладки.

Неекранована кручена пара (Unshielded Twisted Pair): розділяється на категорії 1,2,3,4,5,5e, 6; найпоширеніші 3 і 5, зі швидкістю передачі даних 10 і 100 Мб / с. Кабелі випускаються в 4-парному виконанні. Всі пари мають певний колір і крок скрутки. Зазвичай дві пари призначені для передачі даних, а дві - для передачі голосу. Для з'єднання кабелю з обладнанням використовуються вилки і розетки RJ-45. Діаметр кабелю: 22 AWG, 24 AWG, 26 AWG. Чим більше номер, тим менше його діаметр.

Екранована кручена пара (Shielded Twisted Pair): розділяється на категорії 5,5e, 6,7. Основне призначення цих кабелів - підтримка високошвидкісних протоколів. Екранована кручена пара добре захищає сигнали від зовнішніх перешкод і використовується тільки для передачі даних.

Переваги та недоліки кручений пари: плюси: Простота установки, відмовостійкість, висока продуктивність. мінуси: Обмежена довжина, слабка стійкість перед перешкодами від наведень (силові трансформатори, передавальні пристрої, лампи денного світла).

Таблиця 1.Параметри фізичного рівня для мереж Ethernet, Fast Ethernet

Розетки для вилок RJ45 3 і 5 категорії існують в різних варіантах виконання: настінні і для кріплення в коробах глибиною 25 мм, 32 мм і більше. Для кріплення вилок і розеток використовується наступний мінімальний набір інструментів: Stripping tool - зачистка, Crimping tool - обтиск вилок на кабель, Punch Down tool - закладення кабелю в розетки і патч-панелі.

Патч-панелі - використовуються для коммутирования комп'ютерних та телефонних мереж в структурованих кабельних системах. Бувають як мінімум 8-и видів: з 1 по 5 категорію на 12, 16, 32, 48 і більше портів для монтажу в 19 "стійку, екрановані і немає, з відключенням і моніторингом. Внутрішні з'єднувачі: 8-ми контактний KRONE або 8 -ми контактний 110 IDC (перериває ізоляцію) роз'єм. приклад роботи патч-панелі в складі мережі:

мал. 2

Мережеві адаптери.

Хотілося б сказати кілька слів про основні мережеві адаптери, що продаються в нашій країні.

Мережеві адаптери фірми Genius 10 Мб (GE 2000 ISA і GE 2500 PCI) і 10/100 Мб (PCI) добре підходять для створення невеликих (30-40 комп'ютерів) мереж з довжиною кожного сегмента не більше 60 метрів.

Продукція D-Link має широкий спектр застосування: від одне і багатопроцесорних мережевих адаптерів з керуванням 10 Мб (DE-528) і 10/100 Мб (DE-538TX) до багатопортових принт-серверів (серія DP-100 10 Мб і DP-300 10/100 Мб) і пристроїв управління мережами (концентратори, комутатори і т.д.) за дуже доступною ціною.

3Com відома своїм обладнанням, яке працює набагато швидше і на більшій довжині, ніж обладнання інших виробників. добре відомі мережеві адаптери серії 509 ISA і 905TX на 10/100 Мб. Ці адаптери мають високу продуктивність за рахунок застосування новітніх технологій пересилання даних: Parallel Tasking, Parallel Tasking II і Resilient Server Links, і протоколів управління: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, які зменшують ступінь завантаження процесора і підвищують продуктивність додатків завдяки більш ефективної передачі даних по шині ISA і PCI.

В даний час мережеві адаптери фірми 3COM представлені в основному картами 905-ої серії:

• 3COM 905B-TX-NM - 10Base-T, 100Base-Tx. WOL. Підтримка всіх ОС.
• 3COM 905C-TX-NM - відрізняється від попередньої моделі тільки відсутністю WOL.
• 3COM 905B-COMBO - адаптер з підтримкою стандартів 10Base-T, 100Base-Tx, 10Base-2, 10Base-5.
• 3COM 905B-FX - мережева карта для багатомодового оптоволоконного кабелю 1300нм.

Для серверних рішень випускається плата 3COM980C-TXM. У ній використовується унікальна технологія Dynamic Access, яка виконує інтелектуальні функції і допомагає вирішувати проблеми, що виникають в інформаційних системах (Вирівнювання навантаження, відновлення мережевих зв'язків, що самовідновлюється драйвери, безліч віртуальних ЛЗ і т. Д.).

Концентратори (хаби)

У всіх сучасних технологіях локальних мереж визначено пристрій, який має кілька рівноправних назв - концентратор (consentrator), хаб (hub). Концентратор об'єднує окремі фізичні сегменти мережі в єдину поділюване середовище. Основна функція хаба - повторення кадру на всіх портах.

Концентратор Ethernet 10 Мб зазвичай має від 4 до 72 портів, причому основна частина призначена для підключення кабелів на кручений парі. Поділяються на концентратори технології 10Base-T і 100Base-Tx, з підтримкою стандартів 10Base-2 і 10Base-5 чи ні.

Концентратори 100Base-Tx можуть бути двох видів: 100 на всіх портах одночасно, або DualSpeed \u200b\u200b(10/100 Мб) - коли кожен порт працює на автовизначенням 10/100 ізольовано від інших. Іноді на концентраторах присутній окремий порт MDI (uplink) - для підключення концентраторів між собою.

Концентратори поділяються за конструктивним виконанням на концентратори з фіксованою кількістю портів і стекові концентратори. Стекові концентратори відрізняються від фіксованих тим, що стекові концентратори мають спеціальні порти і кабелі для об'єднання декількох хабів як би в єдиний повторювач.

Для створення недорогих 10 мегабітних мереж з мінімальним навантаженням добре підходять концентратори фірми Genius на 8 (GH4080 SE) і 16 (GH4160 SE) портів.

Лінійка концентраторів фірми D-Link: DE-812TP, DE-816TP, DE-824TP - 10 Мбіт концентратори.

DFE-908Dx, DFE-916Dx - недорогі і надійні 100 Мбіт концентратори Dualspeed на 8 і 16 портів. Концентратори стикуються до 5 в стек, відповідно з підтримкою до 80 портів.

Фірмою 3COM представлений великий асортимент концентраторів:

• Office Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C - 10 Мбітних концентратори. Число означає кількість портів, індекс "C" - порт для підключення 10Base2.
• OfficeConnect Fast Ethernet Hub 4, 8, 16 -100 Мбітних концентратори.
• OfficeConnect Dualspeed Hub 4, 8, 16 - концентратори на 10/100 Мбіт.
• Концентратори класу Super Stack II на 12 і 24 порти, що стикуються по 4 в стек. І т.д.

Дотримання численних обмежень і допусків, встановлених для різних стандартів фізичного рівня мереж Ethernet, гарантує коректну роботу вашої мережі. Найбільш важливі обмеження, пов'язані з довжиною окремого сегмента кабелю, а також кількістю повторювачів і загальною довжиною мережі.

Правила "5-4-3" для коаксіальних мереж і "4-х хабів" для 10-ти мегабітних мереж на основі витої пари дають гарантію працездатності мережі. "Правило 5-4-3" говорить про те, що в мережі може бути не більше 4 повторювачів і, відповідно, не більше 5 сегментів кабелю. Тільки 3 сегменти з 5 можуть бути навантаженими, тобто такими, до яких підключаються кінцеві вузли. На рис. наведено приклад мережі Ethernet, що складається з трьох сегментів, об'єднаних двома повторювачами. Правило "4-х хабів" показує, що між будь-якими двома вузлами мережі не повинно бути більше 4-х повторювачів. На рис. 3 показана мережа 10Base-T з максимальним ієрархічним з'єднанням концентраторів Ethernet.

мал. 3

Порівняно з мережами Ethernet на протяжність мережі Fast Ethernet накладаються більш жорсткі обмеження. Правило "4-х хабів" переходить в правило "двох хабів" і діаметр мережі скорочується приблизно до 200 метрів. Причому повторювачі повинні бути з'єднані між собою кабелем не довше 5 метрів.

Через те, що мережеві карти 3Com мають менший час затримки сигналу після виникнення колізії, ніж інші, іноді виникають проблеми в роботі з іншими мережевими картами, типовий приклад - 1С бухгалтерія версії 7.5 і вище. У таких випадках рішенням проблеми допомагає комутатор.

мал. 4

Комутатори (switch)

Останнім часом простежується чітка тенденція витіснення концентраторів комутаторами з нижніх рівнів мереж. І це неспроста. Адже комутатори займаються розбивкою загальної розділяється середовища на логічні елементи, які представляють самостійні колективні середовища з меншою кількістю вузлів. Мережа, розділена на логічні сегменти, володіє вищою продуктивністю і надійністю.

Основні переваги застосування комутатора:

• в режимі half duplex домен колізій локалізується між портом комутатора і мережевою платою;
• з'являється можливість використовувати режим full duplex;
• подолання обмеження відстані мережі;
• сегментація мережі знижує кількість колізій в кожному із сегментів, збільшуючи тим самим пропускну здатність.

Недорогим і в той же час надійним рішенням є використання комутаторів фірми 3COM - OfficeConnect Dualspeed Switch 4, 8, 16 - з автовизначенням 10/100 на кожен порт.

На рис. 5 і 6 представлені два випадки застосування комутаторів в невеликих мережах. У першому випадку комутатор виступає в якості приєднання цілої ділянки мережі, а в іншому як поділу середовища.

Мал. 5	Мал. 6

висновок

Як середовище передачі в даний час в офісних ЛВС переважно використовується неекранована кручена пара 5-ї категорії (UTP). З'єднання комп'ютерів в мережу описаним вище набором засобів зазвичай не викликає труднощів в силу логічної простоти традиційно застосовуваної топології зірки, використовуваної в мережах Ethernet.

Топологія "зірка" - це топологія, яка передбачає радіальне з'єднання центрального і периферійних пристроїв.

Тобто в районі територіального центру офісу встановлюється концентратор (hub) або комутатор (switch) на необхідну кількість портів. Від нього прокладаються кабельні лінії до робочих станцій. Дуже часто з метою спрощення прокладки мереж і здешевлення конструкції не встановлюються настінні розетки, а провід від концентратора або комутатора безпосередньо підключається до мережевої карти комп'ютера. На цьому прокладка локальної мережі закінчується. У кращому випадку кабель укладається в короби, в гіршому - кабель прокладається уздовж стін або кріпиться підручними засобами (скобами) до плінтуса.

При прокладанні мережі необхідно враховувати такі особливості:

• чи буде збільшуватися кількість користувачів чи ні;
• якщо кількість користувачів буде збільшено, то в яких "географічних" координатах даної фірми вони будуть розташовуватися;
• чи вистачить існуючого трафіку мережі в майбутньому;
• виникне необхідність логічного поділу мережі за допомогою маршрутизатора, і т. д.

У подібних випадках якраз спливає питання про правильність прокладки мережі, і якщо вона була прокладена без відповідності основним мережевим стандартам, то приходиться прокладати всю мережу спочатку. Відповідно, накладні витрати при цьому збільшуються. Тому правильна прокладка мережі буде не тільки гарантувати працездатність мережі, але і дасть можливість її модернізувати або наростити, не зачіпаючи початкову кабельну систему.

Не потрібно забувати про обмеження на довжину кожного сегмента, що складається з декількох складових: не більше 90 метрів на горизонтальну проводку, і приблизно по 2 або 3 метри на пасивне. При обтиску кабелю в вилки RJ-45 для категорії 5 потрібно дотримуватися правила: залишати прямий, нескрученний кабель не більше ніж 13 мм. Також, для обтиску в вилки RJ-45 необхідно застосовувати відповідні типу кабелю вилки: для багатожильного кабелю застосовуються вилки з I-подібними ножами, для одножильного - Y образними. В іншому випадку, не буде ніякої гарантії, що кабель буде працювати правильно.

Таким чином, після всього вищесказаного стають більш зрозумілими критерії вибору обладнання для мережі. Звичайно, дуже багато залишилося за рамками цієї статті: і питання настройки операційних систем, і вирішення конфліктів обладнання різних фірм, і огляд інструменту для монтажу та тестування мережі. Але ми до цього свідомо і не прагнули, а хотіли лише дати загальне уявлення про тему.

Кілька років тому на ІТ-ринку раптом (а може, й не раптом) постачальники "важкого" софта, "важкого" обладнання і "важких" ІТ-послуг раптом в один голос почали клястися в тому, що тепер для них дуже важливі стали споживачі, які належать до категорії "Середній та малий бізнес" (СМБ) і тепер вони на базі своїх Enterprise-продуктів (тобто продуктів, орієнтованих на великі корпорації), будуть випускати SMB-продукти - тобто продукти, адресовані середньому і навіть малому бізнесу .

Навіть була (десь по Пітером) спеціальна великомасштабна многовендорная ІТ-конференція, на якій відомі вітчизняні та зарубіжні ІТ-компанії озвучували свої плани по захопленню СМБ-сегмента російського ІТ-ринку. Але що примітно: майже ніхто зі спікерів цієї конференції не проводив навіть приблизних кордонів між великими (Enterprise), середніми (Medium), невеликими (Small) і зовсім маленькими (SoHo) замовниками (клієнтами). Більш того, на всі питання щодо цього кордону відповідали ну дуже ухильно. Діапазон відповідей був такий: від "Е то всім відомо" до "У кожної компанії ця межа своя".

Довелось мені на тій ІТ-конференції поговорити в кулуарах з одним відомим аналітиком. Серед іншого, я задав йому таке питання: "Де, на ваш погляд, пролягає межа між великим і середнім бізнесом?". Він сказав: "Це дуже цікаве питання. У моєму записнику є приблизно два десятка варіантів відповіді на нього ". Однак від публікації (і навіть озвучування) цих варіантів відмовився. Жартома зазначивши, що це свого роду ноу-хау.

Процеси зміщення "горизонтальних" фокусів ІТ-підприємств тривають і понині. На СМБ-сегмент задивляються як постачальники Enerprise-рішень, так і компанії, що раніше орієнтувалися переважно на сегмент SoHo. Тому проблема єдиної "прикордонної" термінології, на мій погляд, продовжує залишатися актуальною. У цьому плані мене дуже порадувала відбулася вчора презентація підсумків роботи компанії Lenovo (Як в світі, так і в Росії). На ній серед іншого, були позначені кордони між тими категоріями споживачів, які компанія для себе виділяє.

На мій погляд, дуже навіть правильна градація. А на ваш?

вступ

Розширювати можливості роутерів за рахунок альтернативних прошивок, Звичайно, цікаво. Однак часом настає такий момент, що додавання черговий надбудови призводить до того, що і так вже «змилений» роутер перестає стабільно працювати. У цьому випадку або доведеться відмовитися від частини функцій, або приготуватися розщедритися на покупку більш потужної моделі роутера, а то і зовсім готового рішення у вигляді невеликого сервера з встановленим софтом. Але навіщо? Адже досить просто взяти старий комп'ютер і самостійно налаштувати все що потрібно. Цим-то ми і займемося. Можна, звичайно, взяти в руки напилок і перетворити паровоз в винищувач, тобто встановити який-небудь дистрибутив Linux (Попутно обов'язково пересобран ядро, куди ж без цього), а потім довго і клопітно доводити його до потрібного стану, прикрутивши під кінець Webmin або що-небудь в цьому дусі.

Ми ж не будемо мудрувати лукаво і скористаємося спеціалізованим дистрибутивом Zentyal. Він має два важливих для нас переваги. По-перше, у нього є уніфікований веб-інтерфейс для управління всіма основними модулями сервера (маршрутизація, брандмауер, DHCP, пошта і так далі). По-друге, він заснований на Ubuntu, а значить, нам доступна вся база пакетів цього дистрибутива. Взагалі-то можна встановити всі компоненти Zentyal на Ubuntu зі спеціального PPA-сховища. Є й інший, дуже схожий продукт - ClearOS. Обидва дистрибутива володіють різними варіантами підписки, але нам цілком вистачить і безкоштовної версії. При бажанні і за відносно невеликі гроші можна буде отримати трохи більше можливостей, що актуально швидше для організацій, ніж для будинку.

⇡ Підготовка

Рекомендована для Zentyal конфігурація ПК, який буде грати роль сервера, приблизно така: процесор рівня Pentium 4, від одного гігабайта RAM, вінчестер на 80 Гбайт і мінімум два мережевих інтерфейсу (ми ж будемо робити шлюз). В реальності все залежить від ваших завдань. Мережева складова споживає найменше ресурсів, так що цілком можна обійтися якій-небудь «атомної» машинкою. Якщо планується поставити антивірус, пошту, фільтр і так далі, то тут, мабуть, треба взяти щось серйозніше. Логічно, що треба купити адаптер Wi-Fi (список сумісних), якщо потрібна бездротова мережа, Але в якості альтернативи можна придбати точку доступу (міст) - в деяких випадках це навіть краще, так як сервер напевно буде захований в якомусь тихому кутку, тобто фізично віддалений від місця скупчення бездротових клієнтів. На пам'яті економити не варто - вона і так нині зовсім недорога. При бажанні можна організувати RAID, але особливого сенсу в цьому, здається, немає. Вбудовані або софтові рішення не так надійні, а апаратний контролер, мабуть, буде зайвою витратою грошей в нашому випадку. І ще, найрозумніше буде виділити окремий жорсткий диск під дані ( «файлопомойка», закачування в torrent і так далі) або взагалі додати USB-накопичувач. Підключати його краще вже після установки ОС.

⇡ Установка Zentyal

Коли машина буде підготовлена, буде потрібно завантажити потрібний ISO-образ інсталятора з цієї сторінки. Прожигаем ISO на болванку або пишемо на флешку. Попутно можна зареєструватися в Zentyal і отримати базову підписку на додаткові сервіси, Натиснувши на кнопку Subscribe на тій же сторінці. включаємо в BIOS завантаження зі знімного накопичувача або CD-приводу, вставляємо наш носій з образом системи і перезавантажуємося. Якщо хочете, можете вибрати російську мову в ході установки. У меню вибираємо перший пункт (delete all disk) і тиснемо Enter.

Майстер установки проведе нас за всіма основними пунктами. Насамперед необхідно налаштувати клавіатуру.

Один з мережевих інтерфейсів буде дивитися в зовнішню мережу, а інший - в локальну. За великим рахунком немає ніякої різниці, якого інтерфейсу яку роль ви відведете. У нашому прикладі eth0 буде служити для локального підключення, А eth1 для виходу в Інтернет.

Якщо установника не вдалося визначити ваш поточний часовий пояс, то йому треба трохи допомогти.

Потім інсталятор самостійно розіб'є диск, отформатирует його і встановить базову систему. Під кінець буде запропоновано створити новий обліковий запис адміністратора.

Після цього будуть встановлені залишилися компоненти ОС, і нам запропонують перезавантажитися. Заодно в BIOS повернемо завантаження з жорсткого диска.

⇡ Базова настройка

Управління Zentyal здійснюється через веб-інтерфейс, який схожий на інтерфейс більшості роутерів. З локальної мережі він доступний за адресою https: // ip_сервера /. Після завантаження нам пропонують зайти в нього за допомогою логіна і пароля адміністратора, які були задані на етапі установки. Ми можемо визначити сервера одну зі стандартних ролей (нам потрібен Gateway) або пропущено встановлення і самостійно вибрати всі потрібні модулі. Робиться це в розділі «Управління програмним забезпеченням» → «Компоненти Zentyal». При установці з'являються рекомендації доустановити деякі інші компоненти, які спочатку недоступні. Наприклад, при інсталяції антивіруса і SAMBA (для обміну файлами по мережі) рекомендується включити опцію сканування расшаренних папок на наявність зловредів. Вже встановлені модулі включаються і відключаться в розділі «Статус модуля». Зверніть увагу, що деякі служби залежать один від одного - поки не включиш одну з них, інша буде недоступна. Швидкий доступ до інформації про поточний стан системи і запуску (перезапуску) основних служб доступний з головної сторінки веб-інтерфейсу, вона ж - «Робочий стіл». У правому верхньому кутку знаходиться кнопка «Зберегти зміни», не забувайте натискати на неї після зміни налаштувань.

При установці частини модулів буде запущений майстер настройки. Наприклад, для налаштування здійснювати підключення до мережі. для зовнішнього інтерфейсу доступні варіанти ручного вказівки всіх налаштувань або отримання їх по DHCP або через VLAN (802.1q) або ADSL (PPPOE). На жаль, в наразі готової підтримки настільки улюблених нашими провайдерами PPTP / L2TP немає, і її впровадження не планується аж до наступного релізу, який побачить світ восени. Найбільш простим виходом з цієї ситуації бачиться покупка найпростішого роутера (від 500 рублів), настройка його на з'єднання з провайдером, прописування статичного IP для сервера і винос оного в DMZ або повний кидок портів до нього. Для внутрішнього інтерфейсу сервера треба вказати статичний IP-адресу і вибрати маску підмережі. Потім настройки можна буде поміняти в розділі «Мережа» → «Інтерфейси».

Також нам знадобляться модулі NTP, DNS, DDNS і DHCP. Перші три необов'язкові, а от без останнього не обійтися, якщо не хочете вручну прописувати мережеві настройки на всіх машинах в локальній мережі. У будь-якому випадку локальний кешируєтся DNS-сервер, зовнішній домен і локальний же сервер часу корисні. Не забудьте тільки включити синхронізацію зі сторонніми NTP-серверами в розділі «Система» → «Дата / Час». Заодно можна прописати статичні маршрути, Наприклад для доступу до ресурсів локальної мережі провайдера.

Тепер познайомимося з поняттям об'єктів і служб в Zentyal. Об'єкти - це будь-які пристрої в мережі або їх групи (ПК, принтери, NAS і так далі). Спочатку створюються списки об'єктів (групи), в які потім додаються потрібні IP-адреси або діапазони адрес. Для окремо взятого хоста можна вказати і MAC-адресу.

Служби в розумінні Zentyal - це порти або групи портів і протоколів. При створенні служби можна поставити галочку «Внутрішній», якщо даний порт і протокол використовуються на сервері (наприклад, порт 21 для FTP-сервера Zentyal). Аналогічно об'єктів кожна служба може включати цілий список портів / протоколів. Служби і об'єкти в подальшому можна використовувати в інших модулях начебто брандмауера, і потрібні вони лише для більш гнучкою і простий настройки мережі.

У загальному випадку для активації DHCP досить виставити такі ж налаштування, як на першому скріншоті нижче. Після цього обов'язково треба додати діапазони IP-адрес, які будуть лунати машинам, - їх можна створити відразу кілька для різних груп пристроїв. Статичний DHCP реалізується за допомогою об'єктів. Трохи вище в нашому прикладі ми створили список об'єктів wire, в якому вказали кілька машин з IP- і MAC-адресами. Так ось, нам достатньо додати будь-який список об'єктів в розділі «Фіксовані адреси», щоб комп'ютерів з цього списку присвоювалися заздалегідь зазначені IP-адреси відповідно до їх MAC-адресами.

Firewall розділений на дві логічні частини. Перша, фільтр пакетів, не настільки цікава, так як дозволяє налаштувати поведінку тільки внутрішніх служб Zentyal. Друга частина - звичайнісіньке перенаправлення (кидок) портів.

Як приклад відкриємо доступ до веб-інтерфейсу Zentyal ззовні, додавши одне правило в «Правила фільтрації із зовнішніх мереж на Zentyal».

Розподіл смуги пропускання настроюється в Gateway → Traffic Shaping. Природно, цей модуль повинен бути вже встановлено. Насамперед в розділі «Швидкості інтерфейсу» треба вказати максимальні вхідну і вихідну швидкості згідно з вашим тарифом. Контроль за швидкістю базується на системі фільтрів L7. У розділі Application Protocols ми можемо створювати і редагувати групи протоколів. Потім необхідно додати потрібні правила для кожного з інтерфейсів, виставивши пріоритет і задавши показники швидкостей. Можна, зокрема, задати обмеження для кожного з комп'ютера в локальній мережі. Про особливості настройки QoS вже розповідалося в цій статті - рекомендується прочитати потрібний розділ.

Якщо у вас є кілька зовнішніх каналів для виходу в Інтернет (наприклад, два шлюзу або два ADSL-модему, необов'язково з однаковою швидкістю), то можна налаштувати балансування трафіку. У розділі «Мережа» → «Шлюзи» якраз і прописуються ці канали, а для PPPOE і DHCP вони створюються автоматично. У кожного зовнішнього з'єднання можна вказати вагу, тобто фактично пріоритет вибору того чи іншого каналу. Якщо швидкості у зовнішніх каналів однакові, то ваги теж повинні бути однакові. В іншому випадку чим вище номер пріоритету (більше 1), а значить і нижче швидкість, тим рідше буде йти звернення до нього. Безпосередньо балансування грунтується на правилах, в яких можна вказати, через який шлюз і які дані будуть йти. Тут нам в черговий раз стануть в нагоді об'єкти і служби.

Наявність відразу декількох шлюзів дає ще одну перевагу - можливість автоматичного перемикання між ними в разі, якщо один з них перестає працювати. Але попередньо трохи познайомимося з системою подій Zentyal. Нас цікавить подія «Відмовостійка WAN», яке треба включити. У деяких подій є настроюються параметри, наприклад можна вказати у відсотках обсяг вільного місця на жорсткому диску, при досягненні якого буде згенеровано оповіщення. Оповіщення про подію може бути доставлено до адміністратора декількома способами - для нас актуальні тільки RSS або повідомлення в Jabber. Одночасно все логи подій записуються в журнали, які потім можна переглянути у відповідному розділі.

Так ось, після включення відмовостійкої WAN йдемо в розділі «Мережа» в пункт, який називається точно так же. Тут ми додаємо правила перевірки працездатності кожного шлюзу шляхом «пінгу» безпосередньо шлюзу, будь-якого хоста, HTTP-запиту або запиту DNS. Тут же додаємо інтервал запуску перевірки і виставляємо число спроб. Якщо шлюз не проходить перевірку, то він тимчасово відключається до відновлення його працездатності, а всі запити автоматично перенаправляються на інший (і) шлюз (и).

Додаткові налаштування

Якщо ви вирішили оформити базову підписку на сервіси Zentyal, то вам на пошту повинні були прийти логін і пароль. Перед тим як підключити її, треба згенерувати сертифікати (цифрові ключі) в «Центрі сертифікації». Вони ж надалі знадобляться нам для створення VPN-підключень до сервера. Для кореневого сертифіката достатньо вказати назву організації та термін його дії. Після чого в розділі «Підписка» → Server Subscription досить ввести надіслані логін і пароль. Особливої \u200b\u200bсенсу в цьому, якщо чесно, немає - можна тільки подивитися в деморежимі на можливості, доступні в платних варіантах підписки ( резервне копіювання, Управління групою серверів, віддалене оновлення і так далі).

У розділі «Система» → Import / Export Configuration є можливість зберегти і відновити поточні налаштування сервера. Файл з настройками рекомендується завантажити і зберегти на іншій машині або знімному накопичувачі. Також можна зберегти конфігурацію в сервісі Zentyal. Це, мабуть, єдина користь від нього, крім можливості подивитися, в Мережі зараз сервер, і автоматичного повідомлення поштою, якщо він раптом відключився.

Нарешті, останнє, що рекомендується зробити при первинній налаштуванні, - оновити систему з розділу «Системні оновлення», натиснувши на «Список оновлень», зазначивши галочками потрібні пакети і потім натиснувши «Оновлення». Маленький рада - краще не вибирати все пакети скопом, а оновлювати їх невеликими пачками. Альтернативний варіант - просто виконати в консолі (User Console) дві команди:

sudo apt-get update && sudo apt-get upgrade

Ну і включити наостанок автоматичне оновлення ПО в налаштуваннях.

На цьому, мабуть, перервемо. У наступній частині ми розберемо створення груп і користувачів, налаштування файлообмінника, установку торрент-клієнта і ряд інших речей.

SOHO-мережі: бездротове обладнання для будинку і маленького офісу

Різке зниження вартості пристроїв RadioEthernet, яке зафіксовано останнім часом, зробило актуальним використання подібного обладнання для домашніх і порівняно невеликих офісних мереж. Мова про сегменті під назвою SOHO (абревіатура двох словосполучень «Small Office» і «Home Office»). Фактори надійності та безпеки, а також здатність справлятися з додатковим навантаженням - і в цьому специфіка подібних мереж - виявляються на другому плані. При виборі обладнання в сегменті SOHO простота настройки і подальшого обслуговування відіграє вирішальну роль. Питання вартості, природно, теж відноситься до числа важливих.

Мережі такого класу, як правило, влаштовані за певною схемою, коли обладнання зосереджується на невеликій площі. Тому можливі перебої в його роботі, не стануть причиною значних збитків, обслуговуючий персонал, крім того, завжди може швидко дістатися до обладнання.

З огляду на, що подібні мережі або обслуговують люди з низькою кваліфікацією, або обов'язки адміністратора лягають в якості громадського навантаження на самого «підкованого» користувача, важливість простоти налаштування і подальшого управління важко переоцінити.

SOHO-мережу, незалежно від того будинок це або невеликий офіс, будується за певною схемою. Розглянемо її більш детально.

Організація мережі: схема і особливості

Зі схеми видно, що в мережі є некерований комутатор, від десяти до двадцяти робочих станцій користувачів, а також один-два ноутбука. Обов'язкове мережеве обладнання це і сервер, який, як правило, поєднує в собі функції Файлосховище, поштового, проксі і принт-сервера, крім цього надає і інші сервіси, що вимагаються в залежності від ситуації. Так, якщо мова про домовик мережі на сервер, швидше за все, встановлять найпростішу білінгову програму, яка фіксує споживання трафіку кожним з користувачів окремо. Для підключення мережі до Інтернету потрібно кабельний або DSL-модем з інтерфейсом Ethernet, що функціонує як найпростіший маршрутизатор.

Від бездротової точки доступу необхідна забезпечення наступних можливостей:

Повноцінна підтримка стандарту 802.11b;
Контроль доступу за допомогою MAC-адреси;
Підтримка WPA і WEP (можлива також підтримка RSN) ;.
Підтримка стандарту 802.11g з більш високою швидкістю передачі даних.

При підключенні також потрібно врахувати, що у комутатора має бути необхідну кількість портів, а також кілька резервних портів, щоб передбачити можливість збільшення числа підключень.

У всіх пристроїв повинно бути просте конфігурація за допомогою веб-інтерфейсу, розраховане на подальше обслуговування користувачами, що мають загальне уявлення про те, що стосується мережевих технологій.

Використання бездротової технології при підключенні користувачів дозволяє економити кошти, які потрібні на створення кабельної інфраструктури. Зменшується час при підключенні нових користувачів, перестановка в офісі теж пройде швидше. Різко скорочується час простою, а також витрати, з якими стикається компанія при переїзді на нове місце. Переважно при побудові локальної мережі використовувати технологію Wireless Fidelity, яку частіше називають скорочено - Wi-Fi.

Крім цього застосування Wi-Fi зводить до мінімуму «вічну» проблему нестачі вільних портів комутатора, якщо потрібне розширення мережі. Проблема вирішується завдяки тому, що безпосередньо до комутатора в даному випадку можна підключити тільки мережеве обладнання, яким користуються всі, і сервера.

Не потрібно забувати про існування і іншого класу невеликих мереж, зовні сильно нагадують SOHO-мережі. Незважаючи на зовнішню схожість, цей клас - принципово відрізняється тип мереж. Мова про віддалених офісах великих компаній. Кардинальні відмінності криються в підході до вибору обладнання в поєднанні з іншими вимогами до нього. На першому плані тут питання корпоративного стандарту, так як простіше і дешевше використовувати обладнання одного, максимум двох вендорів. Питання безпеки і надійності тут також важливі. Обслуговування обладнання виконують висококваліфіковані інженери, але роблять вони це віддалено, що теж накладає свої вимоги, що стосуються можливості віддаленого налаштування.

Методика тестування

ля проведення тестування були відібрані маршрутизатори, які використовуються в мережах обсягу невеликих офісів. Необхідними умовами при відборі пристроїв були підтримка роботи в мережах Fast Ethernet зі швидкістю 10/100 Мбіт / с і обов'язкова наявність WAN-порту для підключення кабельного або xDSL-модема. При цьому не встановлювалися обмеження ні за кількістю LAN- і WAN-портів, ні за габаритними розмірами і цінами.

Тестування маршрутизаторів проводилося в три етапи. На першому етапі оцінювалася пропускна здатність пристроїв при передачі даних по протоколу TCP, на другому етапі - по UDP, а на третьому етапі проводилося вимірювання швидкості передачі даних по протоколу FTP. Стенд для тестування складався з трьох робочих станцій однакової конфігурації, дві з яких були підключені до вбудованого в маршрутизатор комутатора по LAN-портів і налаштовані для роботи в локальній мережі, а третя робоча станція імітувала xDSL-модем і відповідно була підключена до WAN-порту.

Конфігурація робочих станцій:

Операційна система Windows XP Professional SP1;

Материнська плата Fujitsu Siemens D1521 (i845 GE);

центральний процесор Intel Pentium 4 з тактовою частотою 2,4 ГГц;

Оперативна пам'ять (ОЗУ) 256 Мбайт DDR;

Жорсткий диск (HDD) Samsung SP0411N 40 Гбайт.

Тестування продуктивності маршрутизаторів проводилося за допомогою спеціального програмного забезпечення NetIQ Chariot версії 4.4, розробленою спеціально для тестування мережевого обладнання. Також розглядалися функціональні можливості маршрутизаторів: інформативність індикаторів стану портів і зручність підключення та настройки маршрутизатора і т.д. При розгляді дизайну маршрутизатора насамперед враховувалися відповідність кількості портів і розмірів пристрою, зручність розташування індикаторів, можливість настінного кріплення комутатора і тільки в останню чергу зовнішній вигляд пристрою.

Схема стендової установки для тестування маршрутизаторів

Розраховані показники якості використовувалися при виборі самого якісного маршрутизатора: чим вище інтегральний показник якості маршрутизатора, тим краще його якість. Якщо розділити інтегральний показник якості пристрою на його ціну, то одержуване значення співвідношення «якість / ціна» показує, наскільки вигідна покупка маршрутизатора, тобто найвище співвідношення «якість / ціна» відповідає оптимальній покупці.

Результати тестування

езультатом тестування наведені в таблиці. Як видно з результатів, різні моделі маршрутизаторів показують неоднакові значення мережевого трафіку, що свідчить про використання в цих пристроях різної елементної бази.

Результати тестування маршрутизаторів

Результати тестування по протоколу TCP

Результати тестування по протоколу UDP

Результати тестування по протоколу FTPput

Результати тестування по протоколу FTPget

Вибір редакції

ибор переможців тестування проводився у двох номінаціях: «Найбільш якісний маршрутизатор» і «Оптимальна покупка». У номінації «Самий якісний маршрутизатор» переміг маршрутизатор TRENDnet TW100-BRV304. У номінації «Оптимальна покупка» переможцем став маршрутизатор SMC 2804WBR.

Учасники тестування

Edimax BR-6104, BR-6524 і BR-6541

Маршрутизатор BR-6104, BR-6524 і BR-6541 компанії Edimax позиціонуються як пристрої класу SOHO і призначені для організації невеликих локальних мереж. Ці пристрої дозволяють організовувати високошвидкісний доступ в Інтернет з використанням кабельного або DSL-модему для робочих станцій, підключених до вбудованого комутатора по протоколу Fast Ethernet з пропускною спроможністю 100 Мбіт / с. При цьому, згідно з технічною документацією, швидкість передачі даних між WAN- і LAN-портами обмежена 20 Мбіт / с.

Додатково підключаючи до маршрутизатора комутатор, можливо організовувати мережу з кількістю робочих станцій до 253. Для спрощення мережевих налаштувань локальної мережі в маршрутизаторах передбачений вбудований DHCP-сервер, що дозволяє призначати IP-адреси автоматично, не вдаючись до налаштувань мережевих карт кожної робочої станції. Пристрої можуть бути підключені до зовнішньої мережі через WAN-порт за допомогою наведеного нижче:

Динамічний IP-адреса (Dynamic IP) - використовується при підключенні через кабельний модем і зв'язку по телефонної лінії;

PPTP використовується при організації з'єднання «точка-точка»;

Фіксований IP-адреса (Static IP) - використовується при підключенні ADSL-модему, коли провайдером виданий постійний IP-адреса;

Схема моста (Bridge Mode), використовується при об'єднанні двох і більше маршрутизаторів між собою.

Робота маршрутизаторів заснована на технології NAT (Network Address Translation), що дозволяє транслювати всі запити з адресами з локальної внутрішньої мережі в зовнішню, підставляючи в заголовок запиту зовнішній IP-адреса WAN-порту маршрутизатора. NAT дає можливість налаштовувати віртуальний сервер (Virtual Server), який може зробити видимої для зовнішньої мережі одну з робочих станцій, підключену в локальну мережу за маршрутизатором. Для цього достатньо призначити порт і адресу локальної машини, на яку буде направлятися запит. Крім цього NAT дозволяє працювати з додатками, що використовують двонаправлені протоколи обміну даними (мережеві ігри, відеоконференції, IP-телефонія).

Необхідний рівень мережевої безпеки і захисту локальної мережі від несанкціонованого доступу забезпечується настройками інтегрованої програмної безпеки Firewall. При цьому Firewall дозволяє налаштовувати такий рівень доступу, коли можна відкривати порти для роботи з електронною поштою, FTP і Інтернетом, встановлювати захист від зовнішніх атак хакерів (Hacker Prevention), а також проводити настройку нейтральних зон (DMZ), які дозволяють доступ до конкретної робочої станції з зовнішньої мережі.

Протестовані нами маршрутизатори Edimax виконані в мініатюрних корпусах сріблястого кольору з темно-сірої вставкою. Є можливість кріплення пристроїв як в горизонтальному, так і у вертикальному (настінному) положенні, для чого в комплекті поставки передбачений спеціальний кріплення. На лицьовій панелі розташовані системи індикації, що сигналізують про підключення і про активність WAN- і LAN-портів. Окремо виведений індикатор Power показує підключення пристрою в мережу електроживлення. На тильній стороні є LAN-порти з інтерфейсом RJ-45 для підключення робочих станцій по протоколу Fast Ethernet 10 / 100Base-TX. Там же розташовані роз'єми RJ-45 для WAN-порту, що використовуються для підключення кабельного або DSL-модему (див. Таблицю). Для повернення налаштувань в режим заводських служить кнопка Reset. Роз'єм для підключення електроживлення розташований на тильній стороні.

Основні відмінності маршрутизаторів BR-6104, BR-6524 і BR-6541 полягають в схемах організації мереж.

У маршрутизаторі Edimax BR-6104 є чотири LAN-порту для підключення робочих станцій і комутуючих пристроїв і один WAN-порт для підключення кабельного або ADSL-модему, причому модем може бути підключений як прямим, так і кроссоверним кабелем RJ-45. У цьому пристрої використана класична схема організації локальної мережі з виходом в Інтернет.

Маршрутизатор Edimax BR-6524, як і попередня модель, Має чотири LAN-порту для підключення комп'ютерів і комутаторів, але при цьому забезпечений двома WAN-портами для підключення до кабельного або до ADSL-модему, що, природно, сприяє збільшенню пропускної здатності. Підключення модемів може проводитися прямим або кроссоверним кабелем.

Модель Edimax BR-6541 має чотири порту WAN і один LAN-порт. Це має на увазі підключення до LAN-порту окремого комутуючого пристрою з внутрішньої локальною мережею або робочого сервера (наприклад, FTP), оскільки використання однієї робочої станції і підключення до Інтернету по чотирьом високошвидкісних каналів недоцільно.

SMC 7004VBR

У нашому тестуванні взяли участь багатофункціональні маршрутизатори SMC Networks сімейства Barricade, що дозволяють організувати локальну мережу з виходом в Інтернет, забезпечити колективний доступ до принтерів, корпоративної інформації, надаючи при цьому необхідний рівень захисту.

Першим протестованим нами пристроєм стала модель SMC 7004VBR - найпростіше рішення в сімействі Barricade, але в той же час відповідає всім необхідним вимогам для маршрутизаторів класу SOHO. Пристрій SMC 7004VBR позиціонується виробником як широкосмуговий Cable / DSL-маршрутизатор, здатний працювати під операційними системами Windows, Linux, Mac OS, Novell NetWare і ін.

Модель SMC7004VBR оснащена чотирма портами 10/100 Мбіт / с з автоматичним визначенням швидкості з'єднання, що служать для підключення робочих станцій або комутуючих пристроїв кабелем RJ-45. WAN-порт, розташований, як і LAN-порти, на тильній стороні пристрою, призначений для підключення кабельного або xDSL-модема і забезпечує доступ в Інтернет до 253 користувачів всередині локальної мережі. Маршрутизатор виконаний в компактному корпусі Чорного кольору. На лицьовій панелі знаходиться досить проста система індикації, що сигналізує про підключення і активності кожного порту, а також про наявність харчування на маршрутизаторі.