LAR Vistos Visto para a Grécia Visto para a Grécia para russos em 2016: é necessário, como fazer

Edifício Soho. Seleção de equipamentos para redes SOHO

Há vários anos, no mercado de TI, de repente (ou talvez não de repente), fornecedores de software “pesado”, equipamentos “pesados” e serviços de TI “pesados” de repente começaram a jurar unanimemente que o aço era agora muito importante para os consumidores pertencentes ao categoria “Médias e Pequenas Empresas” (SMB) e agora elas, com base em seus produtos Enterprise (ou seja, produtos voltados para grandes corporações), produzirão produtos SMB – ou seja, produtos direcionados a médias e até pequenas empresas.

Houve até (em algum lugar de São Petersburgo) uma conferência especial de TI de vários fornecedores em grande escala, na qual renomadas empresas de TI nacionais e estrangeiras expressaram seus planos para capturar o segmento SMB do mercado russo de TI. Mas o que é digno de nota: quase nenhum dos palestrantes desta conferência traçou limites aproximados entre clientes (clientes) grandes (Empresas), médios (Médios), pequenos (Small) e muito pequenos (SoHo). Além disso, todas as questões relativas a esta fronteira foram respondidas de forma muito evasiva. A gama de respostas foi a seguinte: desde “Todo mundo sabe disso” até “Cada empresa tem seu próprio limite”.

Tive a oportunidade de conversar paralelamente naquela conferência de TI com um analista conhecido. Entre outras coisas, fiz-lhe a seguinte pergunta: “Onde, na sua opinião, fica a fronteira entre as grandes e médias empresas?” Ele disse: “Esta é uma questão muito interessante. No meu caderno há cerca de duas dúzias de respostas possíveis para isso.” No entanto, ele se recusou a publicar (e até mesmo a expressar) essas opções. Brincando, observando que isso é uma espécie de know-how.

Os processos de mudança dos focos “horizontais” das empresas de TI continuam até hoje. Tanto os fornecedores de soluções Enerprise como as empresas que anteriormente se concentravam principalmente no segmento SoHo estão a olhar para o segmento SMB. Portanto, o problema de uma terminologia de “fronteira” unificada, na minha opinião, continua relevante. Neste sentido, fiquei muito satisfeito com a apresentação dos resultados do trabalho da Lenovo que ocorreu ontem (tanto no mundo como na Rússia). Entre outras coisas, delineou os limites entre as categorias de consumidores que a empresa identifica para si mesma.

Na minha opinião, esta é uma gradação muito correta. E o seu?

Seleção de equipamentos para redes SOHO

- Filho, o que você está fazendo?
- Estou falando pela rede de TV, mãe.

Introdução

Há muitos anos tem havido um rápido desenvolvimento da tecnologia informática, e um de seus principais ramos são as redes de computadores (Ethernet, Fast Ethernet, Gigabit Ethernet). Eles nos fornecem um grande número de serviços e oportunidades: compartilhamento de recursos caros (servidores de arquivos, impressoras, modems), melhoria do acesso à informação (Internet, e-mail, teleconferência, comércio eletrônico, capacidade de troca de dados entre diferentes operações sistemas), liberdade na localização geográfica dos computadores.

Em nosso país, a tecnologia de rede mais difundida é a Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). O princípio básico subjacente à Ethernet é método de acesso aleatório para mídia compartilhada (CSMA/CD). Esse meio pode ser um cabo coaxial grosso ou fino, par trançado, fibra óptica ou ondas de rádio.

Este artigo não foi preparado para profissionais, mas para quem vai criar sua própria pequena rede no escritório ou em casa. Neste artigo, consideraremos apenas a criação de redes usando cabo coaxial fino e par trançado.

Equipamento de origem

Cabo coaxial fino: diâmetro ~5 mm, condutor interno fino ~0,89 mm, resistência - 50 Ohms. O cabo RG-58/U possui um condutor interno sólido, o cabo RG-58 A/U possui um condutor multicore. Frequência operacional - 10 MHz. Um conector BNC é usado para conectar o cabo ao equipamento.

Exemplo redes em cabo coaxial:

arroz. 1

O cabo de par trançado (TP, par trançado) vem em dois tipos: par trançado blindado (STP, par trançado blindado) e par trançado não blindado (UTP, par trançado não blindado). Também é dividido em par trançado single-core e multi-core, bem como par trançado para instalação externa.

Par Trançado Não Blindado: dividido nas categorias 1,2,3,4,5,5e,6; os mais comuns são 3 e 5, com velocidades de transferência de dados de 10 e 100 Mb/s. Os cabos estão disponíveis em versões de 4 pares. Todos os pares têm uma determinada cor e tom de torção. Normalmente, dois pares são para transmissão de dados e dois são para transmissão de voz. Plugues e tomadas RJ-45 são utilizados para conectar o cabo ao equipamento. Diâmetro do cabo: 22 AWG, 24 AWG, 26 AWG. Quanto maior o número, menor será o seu diâmetro.

Par Trançado Blindado: dividido nas categorias 5,5e,6,7. O principal objetivo desses cabos é suportar protocolos de alta velocidade. O cabo de par trançado blindado protege bem os sinais transmitidos de interferências externas e é usado apenas para transmissão de dados.

Vantagens e desvantagens do par trançado: prós: Fácil de instalar, tolerante a falhas e de alto desempenho. Desvantagens: Comprimento limitado, baixa imunidade a interferências (transformadores de potência, dispositivos de transmissão, lâmpadas fluorescentes).

Tabela 1. Parâmetros da camada física para redes Ethernet, Fast Ethernet

As tomadas para fichas RJ45 das categorias 3 e 5 existem em vários designs: montadas na parede e para montagem em caixas com profundidade de 25 mm, 32 mm e mais. Para fixar plugues e soquetes, o seguinte conjunto mínimo de ferramentas é usado: ferramenta de decapagem - decapagem, ferramenta de crimpagem - crimpagem de plugues em um cabo, ferramenta Punch Down - selagem de um cabo em soquetes e painéis de conexão.

Patch Panels - utilizados para comutação de redes de computadores e telefonia em sistemas de cabeamento estruturado. São no mínimo 8 tipos: de 1 a 5 categorias para 12, 16, 32, 48 ou mais portas para montagem em rack de 19", blindado ou não, com desligamento e monitoramento. Conectores internos: KRONE de 8 pinos ou 8 - pino 110 conector IDC (interrupção de isolamento). Exemplo operação do patch panel como parte da rede:


arroz. 2

Adaptadores de rede.

Gostaria de dizer algumas palavras sobre os principais adaptadores de rede comercializados em nosso país.

Os adaptadores de rede Genius de 10 MB (GE 2000 ISA e GE 2500 PCI) e 10/100 MB (PCI) são adequados para criar redes pequenas (30-40 computadores) com comprimento de cada segmento não superior a 60 metros.

Os produtos D-Link têm uma ampla gama de aplicações: desde adaptadores de rede de processador único e multiprocessador com gerenciamento de 10 MB (DE-528) e 10/100 MB (DE-538TX) até servidores de impressão multiportas (DP-100 10 MB e DP-300 série 10/100 MB) e dispositivos de gerenciamento de rede (hubs, switches, etc.) a um preço muito acessível.

A 3Com é conhecida por seus equipamentos que funcionam muito mais rápido e percorrem distâncias maiores do que equipamentos de outros fabricantes. Os adaptadores de rede das séries 509 ISA e 905TX 10/100 MB são bem conhecidos. Esses adaptadores possuem alto desempenho devido ao uso das mais recentes tecnologias de encaminhamento de dados: Parallel Tasking, Parallel Tasking II e Resilient Server Links, e protocolos de gerenciamento: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, que reduzem o processador carregue e melhore o desempenho do aplicativo por meio de transferência de dados mais eficiente através do barramento ISA e PCI.

Atualmente, os adaptadores de rede 3COM são representados principalmente por placas da série 905:

  • 3COM 905B-TX-NM - 10Base-T, 100Base-Tx. WOL. Suporta todos os sistemas operacionais.
  • 3COM 905C-TX-NM - difere do modelo anterior apenas pela ausência de WOL.
  • 3COM 905B-COMBO é um adaptador que suporta os padrões 10Base-T, 100Base-Tx, 10Base-2, 10Base-5.
  • 3COM 905B-FX é uma placa de rede para cabo de fibra óptica multimodo de 1300nm.

Para soluções de servidor, a placa 3COM980C-TXM está disponível. Utiliza tecnologia exclusiva de Dynamic Access, que executa funções inteligentes e ajuda a resolver problemas que surgem nos sistemas de informação (balanceamento de carga, restauração de conexões de rede, drivers de autocorreção, múltiplas LANs virtuais, etc.).

Concentradores (hubs)

Em todas as tecnologias modernas de rede local, é definido um dispositivo que possui vários nomes iguais - um concentrador, um hub. Um hub combina segmentos de rede física separados em um único ambiente compartilhado. A principal função do hub é a repetição de quadros em todas as portas.

Um hub Ethernet de 10 Mb normalmente possui de 4 a 72 portas, com a parte principal dedicada à conexão de cabos de par trançado. Eles são divididos em hubs tecnológicos 10Base-T e 100Base-Tx, com suporte aos padrões 10Base-2 e 10Base-5 ou não.

Os hubs 100Base-Tx podem ser de dois tipos: 100 em todas as portas simultaneamente, ou DualSpeed ​​​​(10/100 MB) - quando cada porta opera com detecção automática 10/100 isolada das demais. Às vezes, os hubs têm uma porta MDI separada (uplink) para conectar hubs entre si.

Os hubs são divididos de acordo com seu design em hubs com um número fixo de portas e hubs empilhados. Os hubs empilhados diferem dos hubs fixos porque os hubs empilhados possuem portas e cabos especiais para combinar vários hubs em um único repetidor.

Para criar redes baratas de 10 megabits com carga mínima, os hubs Genius com 8 (GH4080 SE) e 16 (GH4160 SE) portas são adequados.

Linha de hubs da D-Link: DE-812TP, DE-816TP, DE-824TP - hubs de 10 Mbit.

DFE-908Dx, DFE-916Dx - hubs Dualspeed de 100 Mbit baratos e confiáveis ​​para 8 e 16 portas. Os hubs podem ser empilhados até 5 vezes, respectivamente, suportando até 80 portas.

A 3COM oferece uma ampla gama de concentradores:

  • Office Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C - hubs de 10 Mbit. O número significa o número de portas, o índice “C” é a porta para conexão 10Base2.
  • Hub OfficeConnect Fast Ethernet Hubs 4, 8, 16 -100 Mbit.
  • Hub OfficeConnect Dualspeed Hubs 4, 8, 16 - 10/100 Mbit.
  • Hubs classe Super Stack II para 12 e 24 portas, empilháveis ​​4 em uma pilha. Etc.

A conformidade com as inúmeras restrições e tolerâncias estabelecidas nos vários padrões da camada física Ethernet garante que sua rede opere corretamente. As limitações mais importantes estão relacionadas ao comprimento de um segmento de cabo individual, bem como ao número de repetidores e ao comprimento total da rede.

As regras “5-4-3” para redes coaxiais e “4 hubs” para redes de 10 megabits baseadas em par trançado garantem a funcionalidade da rede. A “regra 5-4-3” diz que uma rede não pode ter mais que 4 repetidores e, portanto, não mais que 5 segmentos de cabo. Apenas 3 dos 5 segmentos podem ser carregados, ou seja, aqueles aos quais os nós finais estão conectados. Na Fig. É dado um exemplo de rede Ethernet composta por três segmentos conectados por dois repetidores. A regra dos “4 hubs” mostra que entre quaisquer dois nós da rede não deve haver mais de 4 repetidores. Na Fig. A Figura 3 mostra uma rede 10Base-T com conexão hierárquica máxima de hubs Ethernet.


arroz. 3

Em comparação com as redes Ethernet, o comprimento de uma rede Fast Ethernet é mais severamente limitado. A regra dos “4 hubs” passa a ser a regra dos “dois hubs” e o diâmetro da rede é reduzido para aproximadamente 200 metros. Além disso, os repetidores devem ser conectados entre si por um cabo de no máximo 5 metros.

Devido ao fato de as placas de rede 3Com terem um tempo de atraso de sinal menor após a ocorrência de uma colisão do que outras, às vezes surgem problemas ao trabalhar com outras placas de rede, um exemplo típico é 1C Accounting versão 7.5 e superior. Nesses casos, uma opção ajuda a resolver o problema.


arroz. 4

Comuta

Recentemente, tem havido uma tendência clara de substituição de hubs por switches de níveis inferiores de redes. E isso não é sem razão. Afinal, os switches estão empenhados em dividir o ambiente compartilhado comum em elementos lógicos que representam ambientes compartilhados independentes com um número menor de nós. Uma rede dividida em segmentos lógicos apresenta maior desempenho e confiabilidade.

As principais vantagens de usar o switch:

  • no modo half duplex, o domínio de colisão está localizado entre a porta do switch e a placa de rede;
  • torna-se possível usar o modo full duplex;
  • superar a limitação de distância da rede;
  • A segmentação da rede reduz o número de colisões em cada segmento, aumentando assim o rendimento.

Uma solução barata e ao mesmo tempo confiável é usar switches 3COM - OfficeConnect Dualspeed Switch 4, 8, 16 - com detecção automática 10/100 para cada porta.

Na Fig. As Figuras 5 e 6 apresentam dois casos de utilização de switches em redes pequenas. No primeiro caso, o switch atua como uma conexão para todo um trecho da rede e, no outro, como uma divisão do ambiente.

arroz. 5 arroz. 6

Conclusão

Atualmente, o meio de transmissão usado em LANs de escritório é predominantemente par trançado não blindado (UTP) Categoria 5. Conectar computadores a uma rede utilizando o conjunto de ferramentas descrito acima geralmente não causa dificuldades devido à simplicidade lógica da topologia em estrela tradicional usada em redes Ethernet.

Uma topologia em estrela é uma topologia que envolve uma conexão radial entre dispositivos centrais e periféricos.

Ou seja, na área do centro territorial do escritório, é instalado um hub ou switch com a quantidade necessária de portas. As linhas de cabos são instaladas desde ele até as estações de trabalho. Muitas vezes, para simplificar a instalação de redes e reduzir o custo de construção, não são instaladas tomadas de parede e o fio do hub ou switch é conectado diretamente à placa de rede do computador. Isso conclui a construção da rede local. Na melhor das hipóteses, o cabo é colocado em uma caixa; na pior das hipóteses, o cabo é colocado ao longo das paredes ou preso com meios improvisados ​​​​(grampos) ao rodapé.

Ao estabelecer a rede, os seguintes recursos devem ser levados em consideração:

  • se o número de usuários aumentará ou não;
  • se o número de usuários aumentar, então em que coordenadas “geográficas” desta empresa eles estarão localizados;
  • se o tráfego de rede existente será suficiente no futuro;
  • haverá necessidade de dividir logicamente a rede usando um roteador, etc.

Nesses casos, surge a questão sobre a exatidão da instalação da rede e, se ela foi instalada sem conformidade com os padrões básicos de rede, toda a rede deverá ser instalada novamente. Conseqüentemente, os custos indiretos aumentam. Portanto, a correta instalação da rede não só garantirá a operabilidade da rede, mas também permitirá modernizá-la ou ampliá-la sem afetar o sistema de cabos original.

Não devemos esquecer a limitação do comprimento de cada segmento, que consiste em vários componentes: não mais que 90 metros para fiação horizontal e aproximadamente 2 ou 3 metros para patch cords. Ao prensar cabos em plugues RJ-45 da categoria 5, você deve seguir a regra: deixar um cabo reto e sem torção com no máximo 13 mm. Além disso, para crimpagem em plugues RJ-45, é necessário utilizar plugues que correspondam ao tipo de cabo: para um cabo multipolar, são utilizados plugues com lâminas em forma de I, para um cabo unipolar, plugues com Y lâminas em forma são usadas. Caso contrário, não haverá garantia de que o cabo funcionará corretamente.

Assim, depois de tudo isso, os critérios de escolha dos equipamentos para a rede ficam mais claros. É claro que muita coisa fica além do escopo deste artigo: questões de configuração de sistemas operacionais, resolução de conflitos entre equipamentos de diferentes empresas e uma revisão de uma ferramenta para instalação e teste de rede. Mas não nos esforçamos conscientemente para isso, mas apenas queríamos dar uma ideia geral do tema.

Uma rede de computadores SOHO é uma pequena rede local que pode conectar computadores, TVs na plataforma Smart TV, câmeras de vídeo digitais, players e assim por diante. O surgimento de televisores com capacidade de tecnologia Smart TV possibilitou conectá-los a uma rede local sem fio (Wi-Fi) ou a cabo (Ethernet), o que alterou a qualidade dos serviços prestados pela rede de computadores SOHO.

A Smart TV oferece transmissão digital terrestre DVB-T, transmissão digital a cabo DVB-C, transmissão digital via satélite DVB-S. Além disso, a tecnologia Smart TV permite conectar sua TV à Internet e usar seus diversos recursos. Uma Smart TV conectada à Internet permite que você assista a vídeos do YouTube, navegue em sites usando um navegador completo e se comunique nas redes sociais Facebook e Twitter.

Na Smart TV você pode usar ferramentas de mensagens instantâneas (mensageiros) – Google Talk e Skype. Ao ativar o modo Smart TV, a interface gráfica do SmartHub aparece na tela (análoga à área de trabalho de um PC), que exibe ícones dos aplicativos e widgets especificados.

Na Smart TV, você pode gravar programas de TV da TV em um disco rígido externo por meio de uma porta USB e assistir a vídeos do disco rígido ou unidade flash. Além disso, na TV você pode ver fotos, vídeos e reproduzir músicas de dispositivos conectados à rede local SOHO. Uma Smart TV é capaz de reproduzir vídeos HD e 3D e converter imagens 2D em imagens 3D. Você pode instalar vários widgets (gadgets ou informantes) e aplicativos do Samsung Apps na sua TV. Depois de registrar sua TV (usando um PC) em http://www.divx.com/en/movies/register-your-device, você poderá assistir a vídeos DivX em sua TV.

Para criar uma rede local de computadores do tipo SOHO com acesso à Internet, você pode usar a tecnologia Wi-Fi. Roteadores sem fio são amplamente utilizados para criar redes sem fio com acesso à Internet. Por exemplo, um roteador sem fio como LinksysWRT160N. Você pode conectar não apenas dispositivos sem fio a ele, mas também conectar dispositivos com uma porta Ethernet (RJ-45) via cabo. Para uma conexão Ethernet padrão ao provedor, o roteador está equipado com uma porta Ethernet WAN.

A título de exemplo, a figura mostra o roteador sem fio LinksysWRT160N (em modo Gateway), com base no qual é implementada uma rede sem fio SOHO com acesso à Internet. Um computador desktop (MY), um laptop (HOME) e uma TV na plataforma Smart TV UE32D6500 estão conectados à rede local. O servidor DHCP integrado ao roteador atribui endereços IP privados dinâmicos aos computadores MY e HOME e à TV UE32D6500 em redes locais (WLAN e LAN) na faixa 192.168.1.100 - 192.168.1.149.

Um roteador (endereço IP local ou endereço IP do roteador de rede privada - 192.168.1.1) com funcionalidade de tradução de endereço IP (NAT) fornece tradução de endereços IP privados de redes locais (WLAN e LAN) para o endereço IP global externo. O endereço IP global externo é atribuído pelo provedor de serviços de Internet. O diagrama de rede SOHO é mostrado na figura.

A troca de informações (compartilhamento de pastas e arquivos) entre notebook (HOME) e desktop (MY) é realizada pela rede local a partir dos computadores HOME e MY. Da TV em uma rede local, você pode visualizar fotos e vídeos localizados nos discos rígidos do seu PC. Um roteador com função de tradução de endereço IP (NAT), conectado através de uma porta Ethernet WAN à Internet, fornece aos computadores (HOME e MY) e à TV UE32D6500 acesso compartilhado à Internet usando o mesmo endereço IP alocado pelo provedor. Assim, a partir de um PC e uma TV, você pode navegar na Internet em sites usando um navegador e assistir a vídeos em streaming.

Metodologia de teste

Para testes, foram selecionados roteadores usados ​​em redes de pequenos escritórios. As condições necessárias na seleção dos dispositivos foram o suporte para operação em redes Fast Ethernet na velocidade de 10/100 Mbit/s e a presença obrigatória de uma porta WAN para conexão de modem a cabo ou xDSL. Ao mesmo tempo, não foram estabelecidas restrições ao número de portas LAN e WAN, nem às dimensões e preços globais.

Os roteadores foram testados em três etapas. Na primeira etapa foi avaliada a vazão dos dispositivos na transmissão de dados via protocolo TCP, na segunda etapa - via UDP, e na terceira etapa foi medida a velocidade de transferência de dados via protocolo FTP. A bancada de testes consistiu em três estações de trabalho da mesma configuração, duas das quais foram conectadas ao switch embutido no roteador através de portas LAN e configuradas para funcionar em rede local, e a terceira estação de trabalho imitou um modem xDSL e foi conectada respectivamente ao Porta WAN.

Configuração das estações de trabalho:

Sistema operacional Windows XP Professional SP1;

Placa-mãe Fujitsu Siemens D1521 (i845 GE);

Processador central Intel Pentium 4 com frequência de clock de 2,4 GHz;

Memória de acesso aleatório (RAM) 256 MB DDR;

Disco rígido (HDD) Samsung SP0411N 40 GB.

O teste de desempenho do roteador foi realizado usando software especial NetIQ Chariot versão 4.4, desenvolvido especificamente para testar equipamentos de rede. A funcionalidade dos roteadores também foi considerada: o conteúdo informativo dos indicadores de status das portas e a facilidade de conexão e configuração do roteador, etc. Ao considerar o design do roteador, levamos em consideração principalmente a correspondência entre o número de portas e o tamanho do dispositivo, a conveniência da localização dos indicadores, a possibilidade de montagem do switch na parede e, só por último, a aparência de o dispositivo.

Diagrama de instalação de bancada para teste de roteadores

Os indicadores de qualidade calculados foram utilizados para selecionar o roteador de maior qualidade: quanto maior o indicador de qualidade integral do roteador, melhor será sua qualidade. Se você dividir o indicador integral de qualidade de um dispositivo pelo seu preço, a relação qualidade/preço resultante mostra o quão lucrativo é comprar um roteador, ou seja, a maior relação qualidade/preço corresponde à compra ideal.

Resultado dos testes

Os resultados do teste são mostrados na tabela. Como pode ser visto nos resultados, diferentes modelos de roteadores apresentam diferentes valores de tráfego de rede, o que indica a utilização de diferentes bases de elementos nesses dispositivos.

Resultados de teste do roteador

Resultados do teste TCP

Resultados do teste UDP

Resultados do teste FTPput

Resultados do teste FTPget

Escolha dos editores

A seleção dos vencedores dos testes foi realizada em duas categorias: “Roteador da mais alta qualidade” e “Compra ideal”. O roteador ganhou a categoria “Roteador de Melhor Qualidade” TRENDnet TW100-BRV304. O vencedor na categoria “Best Buy” foi o roteador SMC2804WBR.

Participantes do teste

Edimax BR-6104, BR-6524 e BR-6541

Os roteadores Edimax BR-6104, BR-6524 e BR-6541 estão posicionados como dispositivos da classe SOHO e são projetados para organizar pequenas redes locais. Esses dispositivos permitem organizar o acesso à Internet de alta velocidade usando um modem a cabo ou DSL para estações de trabalho conectadas ao switch integrado através do protocolo Fast Ethernet com largura de banda de 100 Mbit/s. Ao mesmo tempo, de acordo com a documentação técnica, a velocidade de transferência de dados entre as portas WAN e LAN está limitada a 20 Mbit/s.

Além disso, ao conectar um switch ao roteador, é possível organizar uma rede com até 253 estações de trabalho. Para simplificar as configurações de rede da rede local, os roteadores possuem um servidor DHCP integrado que permite atribuir endereços IP automaticamente, sem recorrer às configurações das placas de rede de cada posto de trabalho. Os dispositivos podem ser conectados a uma rede externa através da porta WAN usando as seguintes configurações:

Endereço IP dinâmico (IP dinâmico) - usado ao conectar-se por meio de um modem a cabo e comunicar-se por meio de linha telefônica;

PPTP é usado para organizar uma conexão ponto a ponto;

Endereço IP fixo (IP estático) - utilizado na conexão de um modem ADSL quando o provedor emitiu um endereço IP permanente;

O esquema de ponte (Bridge Mode) é usado quando dois ou mais roteadores estão conectados entre si.

O funcionamento dos roteadores é baseado na tecnologia NAT (Network Address Translation), que permite traduzir todas as solicitações com endereços da rede interna local para uma externa, substituindo o endereço IP externo da porta WAN do roteador no cabeçalho da solicitação. O NAT permite configurar um servidor virtual, que pode tornar visível para a rede externa uma das estações de trabalho conectadas à rede local atrás do roteador. Para isso, basta atribuir a porta e o endereço da máquina local para a qual a solicitação será enviada. Além disso, o NAT permite trabalhar com aplicativos que utilizam protocolos bidirecionais de troca de dados (jogos em rede, videoconferência, telefonia IP).

O nível necessário de segurança de rede e proteção da rede local contra acesso não autorizado é fornecido pelas configurações de segurança do software Firewall integradas. Ao mesmo tempo, o Firewall permite configurar esse nível de acesso quando você pode abrir portas para trabalhar com e-mail, FTP e Internet, instalar proteção contra ataques externos de hackers (Hacker Prevention), e também configurar zonas desmilitarizadas (DMZ) que permitem acesso a uma estação de trabalho específica a partir da rede externa.

Os roteadores Edimax que testamos são feitos em caixas prateadas em miniatura com uma inserção cinza escuro. É possível montar dispositivos nas posições horizontal e vertical (parede), para os quais fixadores especiais estão incluídos no conjunto de entrega. No painel frontal existem sistemas de indicação que sinalizam a conexão e atividade das portas WAN e LAN. Um indicador de energia exibido separadamente mostra a conexão do dispositivo à rede de alimentação. Na parte traseira existem portas LAN com interface RJ-45 para conexão de estações de trabalho através do protocolo Fast Ethernet 10/100Base-TX. Existem também conectores RJ-45 para a porta WAN, usados ​​para conectar um modem a cabo ou DSL (ver tabela). Para retornar as configurações às configurações de fábrica, use o botão Redefinir. O conector de alimentação está localizado na parte traseira.

As principais diferenças entre os roteadores BR-6104, BR-6524 e BR-6541 estão nos esquemas de rede.

O roteador Edimax BR-6104 possui quatro portas LAN para conectar estações de trabalho e dispositivos de comutação e uma porta WAN para conectar um modem a cabo ou ADSL, e o modem pode ser conectado com um cabo direto ou cruzado RJ-45. Este dispositivo utiliza o esquema clássico de organização de uma rede local com acesso à Internet.

O roteador Edimax BR-6524, assim como o modelo anterior, possui quatro portas LAN para conexão de computadores e switches, mas também está equipado com duas portas WAN para conexão a um modem a cabo ou ADSL, o que naturalmente aumenta a largura de banda. Os modems podem ser conectados usando um cabo direto ou cruzado.

O modelo Edimax BR-6541 possui quatro portas WAN e uma porta LAN. Isso implica conectar um dispositivo de comutação separado com uma rede local interna ou um servidor em funcionamento (por exemplo, FTP) à porta LAN, uma vez que é impraticável usar uma estação de trabalho e conectar-se à Internet em quatro canais de alta velocidade.

SMC7004VBR

Nossos testes envolveram roteadores multifuncionais SMC Networks da família Barricade, que permitem organizar uma rede local com acesso à Internet, fornecer acesso compartilhado a impressoras e informações corporativas, ao mesmo tempo que fornecem o nível de proteção necessário.

O primeiro dispositivo que testamos foi o modelo SMC 7004VBR - a solução mais simples da família Barricade, mas ao mesmo tempo atendendo a todos os requisitos necessários para roteadores da classe SOHO. O dispositivo SMC 7004VBR é posicionado pelo fabricante como um roteador de banda larga a cabo/DSL capaz de executar sistemas operacionais Windows, Linux, Mac OS, Novell NetWare, etc.

O modelo SMC7004VBR é equipado com quatro portas 10/100 Mbps com detecção automática de velocidade de conexão, utilizadas para conectar estações de trabalho ou dispositivos de comutação com cabo RJ-45. A porta WAN, localizada, assim como as portas LAN, na parte traseira do dispositivo, foi projetada para conectar um modem a cabo ou xDSL e fornece acesso à Internet para até 253 usuários na rede local. O roteador é feito em uma caixa preta compacta. No painel frontal existe um sistema de indicação muito simples que indica a conexão e atividade de cada porta, bem como a presença de energia no roteador.

Introdução

Expandir as capacidades dos roteadores por meio de firmware alternativo é, obviamente, interessante. No entanto, às vezes chega um momento em que adicionar outro complemento faz com que o roteador já “encharcado” pare de funcionar de forma estável. Nesse caso, você terá que abrir mão de algumas funções, ou estar preparado para desembolsar dinheiro para comprar um modelo de roteador mais potente, ou mesmo uma solução pronta na forma de um pequeno servidor com software pré-instalado. . Mas por que? Afinal, você só precisa pegar um computador antigo e configurar você mesmo tudo o que precisa. Isto é o que faremos. Você pode, claro, pegar um arquivo e transformar uma locomotiva em um lutador, ou seja, instalar algum tipo de distribuição Linux (ao longo do caminho, certifique-se de reconstruir o kernel, onde você faria sem ele), e então pegue um tempo longo e tedioso para trazê-lo ao estado desejado, ferrando o Webmin ou algo parecido.

Não vamos dividir os cabelos e usar a distribuição especializada Zentyal. Tem duas vantagens importantes para nós. Em primeiro lugar, possui uma interface web unificada para gerenciar todos os principais módulos do servidor (roteamento, firewall, DHCP, correio, etc.). Em segundo lugar, é baseado no Ubuntu, o que significa que toda a base de pacotes desta distribuição está à nossa disposição. Na verdade, você pode instalar todos os componentes do Zentyal no Ubuntu a partir de um repositório PPA especial. Existe outro produto muito semelhante - ClearOS. Ambas as distribuições têm diferentes opções de assinatura, mas a versão gratuita é suficiente para nós. Se desejar, e por relativamente pouco dinheiro, você pode obter um pouco mais de recursos, o que é mais relevante para as organizações do que para o lar.

⇡ Preparação

A configuração recomendada do Zentyal para um PC que desempenhará o papel de servidor é aproximadamente a seguinte: um processador Pentium nível 4, pelo menos um gigabyte de RAM, um disco rígido de 80 GB e pelo menos duas interfaces de rede (faremos uma porta de entrada). Na realidade, tudo depende das suas tarefas. O componente de rede consome menos recursos, por isso é bem possível sobreviver com algum tipo de máquina “atômica”. Se você planeja instalar um antivírus, e-mail, filtro e assim por diante, talvez precise levar algo mais sério. É lógico que você precise comprar um adaptador Wi-Fi (lista de compatíveis) se precisar de uma rede wireless, mas como alternativa você pode adquirir um ponto de acesso (bridge) - em alguns casos isso é ainda melhor, já que o servidor provavelmente estará escondido em algum canto tranquilo, ou seja, fisicamente distante do local onde os clientes sem fio se reúnem. Não há necessidade de economizar memória – de qualquer maneira, já é bastante barato. Se desejar, você pode organizar um RAID, mas não parece haver muito sentido nisso. As soluções integradas ou de software não são tão confiáveis, e um controlador de hardware provavelmente seria um desperdício de dinheiro em nosso caso. E ainda assim, seria mais sensato alocar um disco rígido separado para dados (“armazenamento de arquivos”, downloads de torrent, etc.) ou até mesmo adicionar uma unidade USB. É melhor conectá-lo após instalar o sistema operacional.

⇡ Instalação Zentyal

Quando a máquina estiver preparada, você precisará baixar a imagem ISO necessária do instalador nesta página. Gravamos o ISO em um disco ou o gravamos em uma unidade flash. Ao longo do caminho, você pode se registrar no Zentyal e obter uma assinatura básica de serviços adicionais clicando no botão Inscrever-se na mesma página. Habilitamos a inicialização a partir de uma unidade removível ou unidade de CD no BIOS, inserimos nossa mídia com a imagem do sistema e reinicializamos. Se desejar, você pode selecionar Russo durante a instalação. No menu, selecione o primeiro item (excluir todo o disco) e pressione Enter.

O assistente de instalação nos guiará por todos os pontos principais. A primeira coisa que você precisa fazer é configurar o teclado.

Uma das interfaces de rede examinará a rede externa e a outra examinará a rede local. Em geral, não faz diferença qual interface você atribui a qual função. No nosso exemplo, a eth0 servirá para conexão local e a eth1 para acesso à Internet.

Se o instalador não conseguiu determinar seu fuso horário atual, ele precisa de uma ajudinha.

Em seguida, o instalador irá particionar o disco de forma independente, formatá-lo e instalar o sistema básico. Finalmente, você será solicitado a criar uma nova conta de administrador.

Depois disso, os componentes restantes do sistema operacional serão instalados e seremos solicitados a reinicializar. Ao mesmo tempo, retornaremos a inicialização do disco rígido para o BIOS.

⇡ Configuração básica

Zentyal é gerenciado por meio de uma interface web, semelhante à interface da maioria dos roteadores. Da rede local está acessível em https://ip_server/. Após o download, somos solicitados a fazer login usando o login e a senha do administrador que foram especificados durante a fase de instalação. Podemos definir uma das funções padrão para o servidor (precisamos de Gateway) ou pular a configuração e selecionar nós mesmos todos os módulos necessários. Isso é feito na seção “Gerenciamento de software” → “Componentes Zentyal”. Durante a instalação, aparecem recomendações para instalar alguns outros componentes que não estão inicialmente disponíveis. Por exemplo, ao instalar um antivírus e SAMBA (para compartilhamento de arquivos em uma rede), é recomendado habilitar a opção de verificar se há malware em pastas compartilhadas. Os módulos já instalados são habilitados e desabilitados na seção “Status do Módulo”. Observe que alguns serviços dependem uns dos outros - até que você ative um deles, o outro não estará disponível. O acesso rápido às informações sobre o estado atual do sistema e o início (reinício) dos serviços básicos está disponível na página principal da interface web, também conhecida como “Desktop”. No canto superior direito existe um botão “Salvar alterações”, não esqueça de clicar nele após alterar as configurações.

Ao instalar alguns módulos, o assistente de configuração será iniciado. Por exemplo, para configurar conexões de rede. Para a interface externa estão disponíveis opções para especificar manualmente todas as configurações ou recebê-las via DHCP ou via VLAN (802.1q) ou ADSL (PPPOE). Infelizmente, no momento não existe suporte pronto para PPTP/L2TP, tão querido por nossos provedores, e sua implementação não está planejada até o próximo lançamento, que será lançado no outono. A maneira mais simples de sair dessa situação parece ser comprar um roteador simples (a partir de 500 rublos), configurá-lo para se conectar ao provedor, registrar um IP estático para o servidor e movê-lo para a DMZ ou encaminhar completamente as portas para ele. Para a interface interna do servidor, você deve especificar um endereço IP estático e selecionar uma máscara de sub-rede. Em seguida, as configurações podem ser alteradas na seção “Rede” → “Interfaces”.

Também precisaremos de módulos NTP, DNS, DDNS e DHCP. Os três primeiros são opcionais, mas você não pode prescindir do último se não quiser definir manualmente as configurações de rede em todas as máquinas da rede local. Em qualquer caso, um servidor DNS de cache local, um domínio externo e um servidor de horário local são úteis. Apenas lembre-se de habilitar a sincronização com servidores NTP de terceiros na seção “Sistema” → “Data/Hora”. Ao mesmo tempo, é possível cadastrar rotas estáticas, por exemplo, para acessar os recursos da rede local do provedor.

Agora vamos conhecer o conceito de objetos e serviços no Zentyal. Objetos são quaisquer dispositivos na rede ou grupos deles (PCs, impressoras, NAS e assim por diante). Inicialmente, são criadas listas de objetos (grupos), às quais são adicionados os endereços IP ou intervalos de endereços necessários. Você também pode especificar um endereço MAC para um host específico.

Os serviços no entendimento do Zentyal são portas ou grupos de portas e protocolos. Ao criar um serviço, você pode marcar a caixa de seleção “Interno” se esta porta e protocolo forem usados ​​no servidor (por exemplo, porta 21 para o servidor FTP Zentyal). Semelhante aos objetos, cada serviço pode incluir uma lista completa de portas/protocolos. Serviços e objetos podem ser usados ​​posteriormente em outros módulos, como um firewall, e são necessários apenas para uma configuração de rede mais flexível e simples.

Em geral, para ativar o DHCP, basta definir as mesmas configurações da primeira imagem abaixo. Depois disso, você definitivamente precisa adicionar intervalos de endereços IP que serão distribuídos às máquinas – você pode criar vários deles de uma vez para diferentes grupos de dispositivos. O DHCP estático é implementado usando objetos. Um pouco mais acima em nosso exemplo, criamos uma lista de objetos wire, na qual especificamos diversas máquinas com endereços IP e MAC. Portanto, só precisamos adicionar qualquer lista de objetos na seção “Endereços Fixos” para que os computadores desta lista recebam endereços IP pré-especificados de acordo com seus endereços MAC.

O firewall é dividido em duas partes lógicas. O primeiro, o filtro de pacotes, não é tão interessante, pois permite apenas configurar o comportamento dos serviços internos do Zentyal. A segunda parte é o encaminhamento de porta mais comum.

Como exemplo, vamos abrir o acesso externo à interface web do Zentyal adicionando uma regra a “Regras de filtragem de redes externas no Zentyal”.

A distribuição de largura de banda é configurada em Gateway → Traffic Shaping. Naturalmente, este módulo já deve estar instalado. Em primeiro lugar, na secção “Velocidades de Interface”, deverá indicar as velocidades máximas de entrada e saída de acordo com o seu tarifário. O controle de velocidade é baseado no sistema de filtro L7. Na seção Protocolos de Aplicação podemos criar e editar grupos de protocolos. Depois é necessário adicionar as regras necessárias para cada uma das interfaces, definindo a prioridade e definindo os indicadores de velocidade. Em particular, você pode definir um limite para cada computador na rede local. Os recursos de configuração de QoS já foram discutidos neste artigo - é recomendável que você leia a seção relevante.

Se você possui vários canais externos de acesso à Internet (por exemplo, dois gateways ou dois modems ADSL, não necessariamente com a mesma velocidade), pode configurar o balanceamento de tráfego. Na seção “Rede” → “Gateways” esses canais são cadastrados, e para PPPOE e DHCP eles são criados automaticamente. Para cada conexão externa você pode especificar um peso, ou seja, a prioridade de escolha de um determinado canal. Se as velocidades dos canais externos forem iguais, os pesos também deverão ser os mesmos. Caso contrário, quanto maior o número de prioridade (maior que 1) e, portanto, quanto menor a velocidade, menor será a frequência de acesso. O balanceamento em si é baseado em regras nas quais você pode especificar por qual gateway e quais dados irão. É aqui que os objetos e serviços serão úteis novamente.

Ter vários gateways ao mesmo tempo oferece outra vantagem: a capacidade de alternar automaticamente entre eles se um deles parar de funcionar. Mas primeiro, vamos nos familiarizar um pouco com o sistema de eventos Zentyal. Estamos interessados ​​no evento “Failover WAN”, que deve estar habilitado. Alguns eventos possuem parâmetros configuráveis, por exemplo, você pode especificar a porcentagem de espaço livre em seu disco rígido, ao atingir a qual será gerado um alerta. Uma notificação de evento pode ser entregue ao administrador de várias maneiras - para nós, apenas RSS ou uma mensagem no Jabber são relevantes. Ao mesmo tempo, todos os logs de eventos são registrados em logs, que podem ser visualizados na seção apropriada.

Assim, após habilitar a WAN tolerante a falhas, vá até a seção “Rede” e vá até o item chamado exatamente igual. Aqui adicionamos regras para verificar a integridade de cada gateway fazendo “ping” no próprio gateway, em qualquer host, uma solicitação HTTP ou uma solicitação DNS. Adicione imediatamente um intervalo de inicialização de verificação e defina o número de tentativas. Se um gateway falhar no teste, ele será temporariamente desativado até que sua funcionalidade seja restaurada e todas as solicitações serão redirecionadas automaticamente para outro(s) gateway(s).

Configurações adicionais

Se você decidir se inscrever para uma assinatura básica dos serviços Zentyal, deverá ter recebido um login e uma senha por e-mail. Antes de conectá-lo, é necessário gerar certificados (chaves digitais) na “Central de Certificação”. Precisaremos deles mais tarde para criar conexões VPN com o servidor. Para um certificado raiz, basta indicar o nome da organização e seu prazo de validade. Depois disso, na seção “Assinatura” → Assinatura do Servidor, basta inserir o login e senha enviados. Para ser honesto, não há nenhum ponto específico nisso - você só pode ver no modo de demonstração os recursos disponíveis nas opções de assinatura paga (backup, gerenciamento de grupo de servidores, atualização remota e assim por diante).

Na seção “Sistema” → Configuração de importação/exportação, você pode salvar e restaurar as configurações atuais do servidor. Recomenda-se baixar o arquivo de configurações e salvá-lo em outra máquina ou dispositivo de armazenamento removível. Você também pode salvar a configuração no serviço Zentyal. Este é talvez o único benefício dele, além da capacidade de ver se o servidor está online no momento e da notificação automática por correio se ele ficar offline repentinamente.

Por fim, a última coisa que se recomenda fazer durante a configuração inicial é atualizar o sistema na seção “Atualizações do sistema” clicando em “Lista de atualizações”, verificando os pacotes necessários e clicando em “Atualizar”. Um pequeno conselho: é melhor não selecionar todos os pacotes em massa, mas atualizá-los em pequenos lotes. Uma opção alternativa é simplesmente executar dois comandos no console do usuário:

sudo apt-get atualização && sudo apt-get atualização

Por fim, ative as atualizações automáticas de software nas configurações.

Vamos parar por aqui, talvez. Na próxima parte veremos como criar grupos e usuários, configurar um serviço de hospedagem de arquivos, instalar um cliente de torrent e uma série de outras coisas.