Cu câțiva ani în urmă, pe piața IT, brusc (sau poate nu brusc) furnizorii de software „grele”, echipamente „grele” și servicii IT „grele” au început brusc să jure în unanimitate că oțelul este acum foarte important pentru acești consumatori aparținând categoria „Întreprinderi Mici și Mici” (IMM) și acum ei, pe baza produselor lor Enterprise (adică produse destinate corporațiilor mari), vor produce produse IMM - adică produse adresate întreprinderilor mijlocii și chiar mici.

A existat chiar (undeva în Sankt Petersburg) o conferință specială IT la scară largă, cu mai mulți furnizori, la care renumite companii IT interne și străine și-au exprimat planurile de a captura segmentul IMM-urilor pe piața IT din Rusia. Dar ceea ce este de remarcat: aproape niciunul dintre vorbitorii de la această conferință nu a trasat granițe nici măcar aproximative între clienții (clienți) mari (Enterprise), mijlocii (Medium), mici (Small) și foarte mici (SoHo). Mai mult, la toate întrebările referitoare la această frontieră s-a răspuns foarte evaziv. Gama de răspunsuri a fost următoarea: de la „Toată lumea știe asta” la „Fiecare companie are propriile sale limite”.

Am avut ocazia să vorbesc pe margine la acea conferință IT cu un analist binecunoscut. Printre altele, i-am pus următoarea întrebare: „Unde este, în opinia dumneavoastră, granița dintre întreprinderile mari și mijlocii?” El a spus: „Aceasta este o întrebare foarte interesantă. În caietul meu există aproximativ două duzini de răspunsuri posibile la asta.” Cu toate acestea, a refuzat să publice (și chiar să emită) aceste opțiuni. Remarcând în glumă că acesta este un fel de know-how.

Procesele de schimbare a concentrărilor „orizontale” ale întreprinderilor IT continuă până în prezent. Atât furnizorii de soluții Enterprise, cât și companiile care anterior s-au concentrat în principal pe segmentul SoHo se uită la segmentul IMM-urilor. Prin urmare, problema unei terminologii unificate de „graniță”, în opinia mea, continuă să rămână actuală. În acest sens, am fost foarte mulțumit de prezentarea rezultatelor muncii Lenovo care a avut loc ieri (atât în ​​lume, cât și în Rusia). Printre altele, a conturat granițele dintre acele categorii de consumatori pe care compania le identifică singură.

După părerea mea, aceasta este o gradație foarte corectă. Ce zici de a ta?

Selectarea echipamentelor pentru rețele SOHO

- Fiule, ce faci?
- Mă duc la rețeaua TV, mamă.

Introducere

De mulți ani se înregistrează o dezvoltare rapidă a tehnologiei informatice, iar una dintre ramurile sale principale sunt rețelele de calculatoare (Ethernet, Fast Ethernet, Gigabit Ethernet). Ele ne oferă un număr imens de servicii și oportunități: partajarea resurselor costisitoare (servere de fișiere, imprimante, modemuri), îmbunătățirea accesului la informații (Internet, e-mail, teleconferințe, comerț electronic, posibilitatea de a schimba date între diferite operațiuni). sisteme), libertate în calculatoare de localizare geografică.

La noi, cea mai răspândită tehnologie de rețea este Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). Principiul de bază care stă la baza Ethernetului este metoda de acces aleatoriu la media partajată (CSMA/CD). Un astfel de mediu poate fi cablu coaxial gros sau subțire, pereche răsucită, fibră optică sau unde radio.

Acest articol a fost pregătit nu pentru profesioniști, ci pentru cei care urmează să își creeze propria rețea mică la birou sau acasă. În acest articol, vom lua în considerare doar crearea de rețele folosind cablu coaxial subțire și pereche torsadată.

Echipament sursă

Cablu coaxial subțire: diametru ~5 mm, conductor interior subțire ~0,89 mm, rezistență - 50 Ohmi. Cablul RG-58/U are un conductor interior solid, cablul RG-58 A/U are un conductor multi-nucleu. Frecvența de operare - 10 MHz. Un conector BNC este utilizat pentru a conecta cablul la echipament.

Exemplu rețele pe cablu coaxial:

orez. 1

Cablul Twisted Pair (TP, Twisted Pair) este disponibil în două tipuri: pereche răsucită ecranată (STP, Shielded Twisted Pair) și pereche răsucită neecranată (UTP, Unshielded Twisted Pair). De asemenea, este împărțit în pereche răsucită single-core și multi-core, precum și pereche răsucită pentru instalare externă.

Pereche răsucită neecranată: împărțită în categoriile 1,2,3,4,5,5e,6; cele mai comune sunt 3 și 5, cu viteze de transfer de date de 10 și 100 Mb/s. Cablurile sunt disponibile în versiuni cu 4 perechi. Toate perechile au o anumită culoare și un pas de răsucire. De obicei, două perechi sunt pentru transmisia de date și două sunt pentru transmisia vocală. Mufele și prizele RJ-45 sunt folosite pentru a conecta cablul la echipament. Diametrul cablului: 22 AWG, 24 AWG, 26 AWG. Cu cât numărul este mai mare, cu atât diametrul său este mai mic.

Pereche răsucită ecranată: împărțită în categoriile 5,5e,6,7. Scopul principal al acestor cabluri este să accepte protocoale de mare viteză. Cablul ecranat cu perechi răsucite protejează bine semnalele transmise împotriva interferențelor externe și este utilizat numai pentru transmisia de date.

Avantajele și dezavantajele perechii răsucite: pro: Ușor de instalat, tolerant la erori, de înaltă performanță. Minusuri: Lungime limitată, imunitate slabă la interferențe (transformatoare de putere, dispozitive de transmisie, lămpi fluorescente).

Tabelul 1. Parametrii stratului fizic pentru rețele Ethernet, Fast Ethernet

Prize pentru mufe RJ45 din categoriile 3 și 5 există în diverse modele: montate pe perete și pentru montare în cutii cu adâncimea de 25 mm, 32 mm și mai mult. Pentru a fixa ștecherele și prizele, se folosește următorul set minim de instrumente: unealtă de dezipare - decuplare, unealtă de sertizare - sertizare ștecheri pe un cablu, unealtă Punch Down - etanșarea unui cablu în prize și panouri de patch.

Patch panels - utilizate pentru comutarea rețelelor de calculatoare și telefonie în sistemele de cablare structurată. Există cel puțin 8 tipuri: de la 1 la 5 categorii pentru 12, 16, 32, 48 sau mai multe porturi pentru montarea într-un rack de 19", ecranat sau nu, cu oprire și monitorizare. Conectori interni: KRONE cu 8 pini sau 8 - pin 110 conector IDC (întreruperea izolației). Exemplu funcționarea panoului de corecție ca parte a rețelei:

orez. 2

Adaptoare de rețea.

Aș dori să spun câteva cuvinte despre principalele adaptoare de rețea vândute în țara noastră.

Adaptoarele de rețea de la Genius 10 MB (GE 2000 ISA și GE 2500 PCI) și 10/100 MB (PCI) sunt potrivite pentru crearea de rețele mici (30-40 de computere) cu o lungime a fiecărui segment de cel mult 60 de metri.

Produsele D-Link au o gamă largă de aplicații: de la adaptoare de rețea cu un singur procesor și multiprocesor cu management de 10 MB (DE-528) și 10/100 MB (DE-538TX) până la servere de imprimare cu mai multe porturi (DP-100 10 MB). și seria DP-300 10/100 MB) și dispozitive de gestionare a rețelei (hub-uri, switch-uri etc.) la un preț foarte accesibil.

3Com este cunoscut pentru echipamentele sale care rulează mult mai repede și pe distanțe mai lungi decât echipamentele de la alți producători. Adaptoarele de rețea din seria 509 ISA și 905TX 10/100 MB sunt bine cunoscute. Aceste adaptoare au performanțe ridicate datorită utilizării celor mai noi tehnologii de redirecționare a datelor: Parallel Tasking, Parallel Tasking II și Resilient Server Links, și protocoale de management: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, care reduc procesorul încărcați și îmbunătățiți performanța aplicației printr-un transfer de date mai eficient prin magistrala ISA și PCI.

În prezent, adaptoarele de rețea 3COM sunt reprezentate în principal de carduri din seria 905:

• 3COM 905B-TX-NM - 10Base-T, 100Base-Tx. WOL. Suporta toate sistemele de operare.
• 3COM 905C-TX-NM - diferă de modelul anterior doar în absența WOL.
• 3COM 905B-COMBO este un adaptor care acceptă standardele 10Base-T, 100Base-Tx, 10Base-2, 10Base-5.
• 3COM 905B-FX este o placă de rețea pentru cablu de fibră optică multimod de 1300 nm.

Pentru soluții de server, placa 3COM980C-TXM este disponibilă. Utilizează tehnologia unică Dynamic Access, care îndeplinește funcții inteligente și ajută la rezolvarea problemelor care apar în sistemele informaționale (echilibrarea sarcinii, restabilirea conexiunilor la rețea, drivere de auto-vindecare, rețele LAN virtuale multiple etc.).

Concentratoare (huburi)

În toate tehnologiile moderne de rețele locale, este definit un dispozitiv care are mai multe nume egale - un concentrator, un hub. Un hub combină segmente fizice separate de rețea într-un singur mediu partajat. Funcția principală a hub-ului este repetarea cadrelor pe toate porturile.

Un hub Ethernet de 10 Mb are de obicei de la 4 la 72 de porturi, partea principală fiind dedicată conectării cablurilor de perechi răsucite. Acestea sunt împărțite în hub-uri tehnologice 10Base-T și 100Base-Tx, cu suport pentru standardele 10Base-2 și 10Base-5 sau nu.

Hub-urile 100Base-Tx pot fi de două tipuri: 100 pe toate porturile simultan sau DualSpeed ​​​​(10/100 MB) - atunci când fiecare port funcționează cu auto-detecție 10/100 izolat de celelalte. Uneori, hub-urile au un port MDI separat (uplink) pentru conectarea hub-urilor unul la altul.

Hub-urile sunt împărțite în funcție de design în hub-uri cu un număr fix de porturi și hub-uri stivuite. Hub-urile stivuite diferă de cele fixe prin aceea că hub-urile stivuite au porturi și cabluri speciale pentru combinarea mai multor hub-uri într-un singur repetitor.

Pentru a crea rețele ieftine de 10 megabiți cu încărcare minimă, hub-urile Genius cu 8 porturi (GH4080 SE) și 16 (GH4160 SE) sunt potrivite.

Linie de hub-uri de la D-Link: DE-812TP, DE-816TP, DE-824TP - hub-uri de 10 Mbit.

DFE-908Dx, DFE-916Dx - hub-uri ieftine și fiabile de 100 Mbit Dualspeed pentru 8 și 16 porturi. Hub-urile pot fi stivuite de până la 5 ori, respectiv, acceptând până la 80 de porturi.

3COM oferă o gamă largă de concentratoare:

• Office Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C - hub-uri de 10 Mbit. Numărul înseamnă numărul de porturi, indexul „C” este portul pentru conexiunea 10Base2.
• Hub-uri OfficeConnect Fast Ethernet 4, 8, 16 -100 Mbit.
• OfficeConnect Dualspeed Hub 4, 8, 16 - hub-uri 10/100 Mbit.
• Hub-uri clasa Super Stack II pentru 12 și 24 de porturi, stivuibile 4 într-o stivă. etc.

Conformitatea cu numeroasele limitări și toleranțe stabilite în diferitele standarde de nivel fizic Ethernet asigură că rețeaua dumneavoastră funcționează corect. Cele mai importante limitări sunt legate de lungimea unui segment de cablu individual, precum și de numărul de repetoare și lungimea totală a rețelei.

Regulile „5-4-3” pentru rețelele coaxiale și „4 hub-uri” pentru rețelele de 10 megabiți bazate pe perechi răsucite oferă o garanție a funcționalității rețelei. „Regula 5-4-3” spune că o rețea nu poate avea mai mult de 4 repetoare și, în consecință, nu mai mult de 5 segmente de cablu. Pot fi încărcate doar 3 din 5 segmente, adică acelea la care sunt conectate noduri de capăt. În fig. Este dat un exemplu de rețea Ethernet constând din trei segmente conectate prin două repetoare. Regula „4 hub-uri” arată că între oricare două noduri de rețea nu trebuie să existe mai mult de 4 repetoare. În fig. Figura 3 prezintă o rețea 10Base-T cu o conexiune ierarhică maximă a hub-urilor Ethernet.

orez. 3

În comparație cu rețelele Ethernet, lungimea unei rețele Fast Ethernet este mai sever limitată. Regula „4 hub-uri” devine regula „două hub-uri”, iar diametrul rețelei se reduce la aproximativ 200 de metri. Mai mult, repetitoarele trebuie conectate între ele printr-un cablu de cel mult 5 metri.

Datorită faptului că plăcile de rețea 3Com au un timp de întârziere a semnalului mai scurt după producerea unei coliziuni decât altele, uneori apar probleme atunci când lucrați cu alte plăci de rețea, un exemplu tipic este 1C Accounting versiunea 7.5 și mai recentă. În astfel de cazuri, un comutator ajută la rezolvarea problemei.

orez. 4

Comutatoare

Recent, a existat o tendință clară de înlocuire a hub-urilor cu switch-uri de la nivelurile inferioare ale rețelelor. Și acest lucru nu este fără motiv. La urma urmei, comutatoarele sunt angajate în împărțirea mediului comun partajat în elemente logice care reprezintă medii partajate independente cu un număr mai mic de noduri. O rețea împărțită în segmente logice are performanță și fiabilitate mai ridicate.

Principalele avantaje ale utilizării comutatorului:

• în modul half duplex, domeniul de coliziune este localizat între portul de comutare și placa de rețea;
• devine posibilă utilizarea modului full duplex;
• depășirea limitărilor de distanță în rețea;
• Segmentarea rețelei reduce numărul de coliziuni în fiecare segment, crescând astfel debitul.

O soluție ieftină și în același timp fiabilă este utilizarea comutatoarelor 3COM - OfficeConnect Dualspeed Switch 4, 8, 16 - cu auto-detecție 10/100 pentru fiecare port.

În fig. Figurile 5 și 6 prezintă două cazuri de utilizare a comutatoarelor în rețele mici. În primul caz, comutatorul acționează ca o conexiune la o întreagă secțiune a rețelei, iar în celălalt ca o diviziune a mediului.

orez. 5	orez. 6

Concluzie

În prezent, mediul de transmisie utilizat în rețelele LAN de birou este predominant categoria 5 pereche răsucită neecranată (UTP). Conectarea calculatoarelor la o rețea folosind setul de instrumente descrise mai sus de obicei nu provoacă dificultăți din cauza simplității logice a topologiei tradiționale în stea utilizată în rețelele Ethernet.

O topologie în stea este o topologie care implică o conexiune radială între dispozitivele centrale și periferice.

Adică, în zona centrului teritorial al biroului, este instalat un hub sau un comutator cu numărul necesar de porturi. Liniile de cablu sunt așezate de la acesta la stațiile de lucru. Foarte des, pentru a simplifica instalarea rețelelor și a reduce costul construcției, prizele de perete nu sunt instalate, iar firul de la hub sau comutator este conectat direct la placa de rețea a computerului. Astfel se încheie construcția rețelei locale. În cel mai bun caz, cablul este așezat într-o cutie, în cel mai rău caz, cablul este așezat de-a lungul pereților sau atașat cu mijloace improvizate (capse) de plintă.

La instalarea rețelei, trebuie luate în considerare următoarele caracteristici:

• dacă numărul utilizatorilor va crește sau nu;
• dacă numărul utilizatorilor crește, atunci în ce coordonate „geografice” ale acestei companii vor fi localizați;
• dacă traficul de rețea existent va fi suficient în viitor;
• va fi nevoie de a împărți logic rețeaua folosind un router etc.

În astfel de cazuri, se pune întrebarea cu privire la corectitudinea așezării rețelei și, dacă aceasta a fost așezată fără respectarea standardelor de bază ale rețelei, atunci întreaga rețea trebuie să fie așezată din nou. În consecință, costurile generale cresc. Prin urmare, instalarea corectă a rețelei nu numai că va garanta operabilitatea rețelei, dar va face posibilă și modernizarea sau extinderea acesteia fără a afecta sistemul original de cabluri.

Nu trebuie să uităm de limitarea lungimii fiecărui segment, care constă din mai multe componente: nu mai mult de 90 de metri pentru cabluri orizontale și aproximativ 2 sau 3 metri pentru cabluri de corecție. La sertizarea cablurilor în mufe RJ-45 pentru categoria 5, trebuie să urmați regula: lăsați un cablu drept, nerăsucit, de cel mult 13 mm. De asemenea, pentru sertizarea în mufe RJ-45, este necesar să se utilizeze mufe care corespund tipului de cablu: pentru un cablu multifil se folosesc mufe cu lame în formă de I, pentru un cablu unipolar, mufe cu Y -se folosesc lame în formă. În caz contrar, nu va exista nicio garanție că cablul va funcționa corect.

Astfel, după toate cele de mai sus, criteriile de alegere a echipamentelor pentru rețea devin mai clare. Desigur, multe sunt lăsate dincolo de scopul acestui articol: probleme de configurare a sistemelor de operare, rezolvarea conflictelor între echipamentele de la diferite companii și o revizuire a unui instrument pentru instalarea și testarea unei rețele. Dar nu ne-am străduit în mod conștient pentru acest lucru, ci am vrut doar să dăm o idee generală a subiectului.

O rețea de calculatoare SOHO este o rețea locală mică care poate conecta computere, televizoare pe platforma Smart TV, camere video digitale, playere și așa mai departe. Apariția televizoarelor cu capabilități de tehnologie Smart TV a făcut posibilă conectarea acestora la o rețea locală fără fir (Wi-Fi) sau prin cablu (Ethernet), ceea ce a schimbat calitatea serviciilor oferite de rețeaua de calculatoare SOHO.

Smart TV oferă transmisii digitale terestre DVB-T, transmisii digitale prin cablu DVB-C, transmisii digitale prin satelit DVB-S. În plus, tehnologia Smart TV vă permite să vă conectați televizorul la Internet și să utilizați diferitele sale funcții. Un Smart TV conectat la Internet vă permite să vizionați videoclipuri de pe YouTube, să navigați pe site-uri web folosind un browser web cu drepturi depline și să comunicați pe rețelele sociale Facebook și Twitter.

În Smart TV puteți folosi instrumente de mesagerie instantanee (messengers) - Google Talk și Skype. Când activați modul Smart TV, pe ecran apare interfața grafică SmartHub (analog cu un desktop de pe un PC), care afișează pictogramele aplicațiilor și widget-urilor specificate.

În Smart TV, puteți înregistra programe TV de pe televizor pe un hard disk extern printr-un port USB și puteți viziona videoclipuri de pe hard disk sau pe unitatea flash. În plus, pe televizor poți vizualiza fotografii, videoclipuri și reda muzică de pe dispozitivele conectate la rețeaua locală SOHO. Smart TV este capabil să redea video HD și 3D și poate converti imaginea 2D în imagine 3D. Puteți instala diverse widget-uri (gadget-uri sau informatori) și aplicații din Samsung Apps pe televizor. După ce v-ați înregistrat televizorul (folosind un computer) la http://www.divx.com/en/movies/register-your-device, puteți viziona videoclipuri DivX pe televizor.

Pentru a crea o rețea locală de computere de tip SOHO cu acces la Internet, puteți utiliza tehnologia Wi-Fi. Routerele wireless sunt utilizate pe scară largă pentru a crea rețele wireless cu acces la Internet. De exemplu, un router wireless precum LinksysWRT160N. Puteți conecta nu numai dispozitive fără fir la acesta, ci și dispozitive cu un port Ethernet (RJ-45) prin cablu. Pentru o conexiune Ethernet standard la furnizor, routerul este echipat cu un port Ethernet WAN.

Ca exemplu, figura prezintă routerul wireless LinksysWRT160N (în modul Gateway), pe baza căruia este implementată o rețea wireless SOHO cu acces la Internet. Un computer desktop (MY), un laptop (HOME) și un televizor pe platforma Smart TV UE32D6500 sunt conectate la rețeaua locală. Serverul DHCP încorporat în router atribuie adrese IP private dinamice computerelor MY și HOME și TV-ului UE32D6500 în rețelele locale (WLAN și LAN) în intervalul 192.168.1.100 - 192.168.1.149.

Un router (adresă IP locală sau adresă IP a routerului de rețea privată - 192.168.1.1) cu funcționalitate de traducere a adresei IP (NAT) oferă traducerea adreselor IP private ale rețelelor locale (WLAN și LAN) la adresa IP globală externă. Adresa IP globală externă este atribuită de furnizorul de servicii Internet. Diagrama rețelei SOHO este prezentată în figură.

Schimbul de informații (partajarea folderelor și fișierelor) între notebook (HOME) și desktop (MY) se realizează prin rețeaua locală de la HOME și MY computerele. De la televizor printr-o rețea locală, puteți vizualiza fotografii și videoclipuri care se află pe hard disk-urile computerului dvs. Un router cu funcție de traducere a adresei IP (NAT), conectat printr-un port Ethernet WAN la Internet, oferă computerelor (HOME și MY) și televizorului UE32D6500 acces partajat la Internet folosind aceeași adresă IP alocată de furnizor. Astfel, de pe un PC și TV, poți naviga pe internet pe site-uri web folosind un browser web și poți urmări videoclipuri în flux.

Metodologia de testare

Pentru testare, au fost selectate routerele utilizate în rețelele de birouri mici. Condițiile necesare la selectarea dispozitivelor au fost suportul pentru funcționarea în rețele Fast Ethernet la o viteză de 10/100 Mbit/s și prezența obligatorie a unui port WAN pentru conectarea unui modem prin cablu sau xDSL. În același timp, nu au fost stabilite restricții asupra numărului de porturi LAN și WAN, sau asupra dimensiunilor generale și prețurilor.

Routerele au fost testate în trei etape. În prima etapă, a fost evaluat debitul dispozitivelor la transmiterea datelor prin protocolul TCP, în a doua etapă - prin UDP, iar în a treia etapă, viteza de transfer a datelor a fost măsurată prin protocolul FTP. Standul de testare a constat din trei stații de lucru cu aceeași configurație, dintre care două au fost conectate la comutatorul încorporat în router prin porturi LAN și configurate să funcționeze într-o rețea locală, iar a treia stație de lucru imita un modem xDSL și, în consecință, era conectată la Port WAN.

Configurare statii de lucru:

Sistem de operare Windows XP Professional SP1;

Placa de baza Fujitsu Siemens D1521 (i845 GE);

Procesor central Intel Pentium 4 cu o frecvență de ceas de 2,4 GHz;

Memorie cu acces aleatoriu (RAM) 256 MB DDR;

Hard disk (HDD) Samsung SP0411N 40 GB.

Testarea performanței routerului a fost efectuată folosind software-ul special NetIQ Chariot versiunea 4.4, dezvoltat special pentru testarea echipamentelor de rețea. S-a luat în considerare și funcționalitatea routerelor: caracterul informativ al indicatorilor de stare a porturilor și ușurința de conectare și configurare a routerului etc. Când luăm în considerare designul routerului, am luat în considerare în primul rând corespondența numărului de porturi și dimensiunea dispozitivului, comoditatea locației indicatoarelor, posibilitatea de montare pe perete a comutatorului și numai în cele din urmă aspectul dispozitivul.

Diagrama de instalare a bancului pentru testarea routerelor

Indicatorii de calitate calculați au fost utilizați pentru a selecta routerul de cea mai bună calitate: cu cât indicatorul de calitate integral al routerului este mai mare, cu atât este mai bună calitatea acestuia. Dacă împărțiți indicatorul integral al calității unui dispozitiv la prețul acestuia, raportul calitate/preț rezultat arată cât de profitabil este achiziționarea unui router, adică cel mai înalt raport calitate/preț corespunde achiziției optime.

Rezultatele testului

Rezultatele testului sunt prezentate în tabel. După cum se poate observa din rezultate, diferite modele de router prezintă valori diferite ale traficului de rețea, ceea ce indică utilizarea diferitelor elemente de bază în aceste dispozitive.

Rezultatele testării routerului

Rezultatele testării TCP

Rezultatele testării UDP

FTPput rezultatele testării

FTPget rezultatele testării

Alegerea editorilor

Selecția câștigătorilor testului a fost efectuată în două categorii: „Ruterul de cea mai înaltă calitate” și „Achiziție optimă”. Routerul a câștigat categoria „Cel mai bună calitate Router”. TRENDnet TW100-BRV304. Câștigătorul la categoria „Best Buy” a fost routerul SMC 2804WBR.

Participanții la test

Edimax BR-6104, BR-6524 și BR-6541

Routerele Edimax BR-6104, BR-6524 și BR-6541 sunt poziționate ca dispozitive de clasă SOHO și sunt concepute pentru organizarea rețelelor locale mici. Aceste dispozitive vă permit să organizați accesul la Internet de mare viteză folosind un modem prin cablu sau DSL pentru stațiile de lucru conectate la comutatorul încorporat prin protocolul Fast Ethernet cu o lățime de bandă de 100 Mbit/s. În același timp, conform documentației tehnice, viteza de transfer de date între porturile WAN și LAN este limitată la 20 Mbit/s.

În plus, prin conectarea unui comutator la router, este posibilă organizarea unei rețele cu până la 253 de stații de lucru. Pentru a simplifica setările de rețea ale rețelei locale, routerele au un server DHCP încorporat care vă permite să atribuiți automat adrese IP. fără a apela la setările plăcilor de rețea ale fiecărei stații de lucru. Dispozitivele pot fi conectate la o rețea externă prin portul WAN utilizând următoarele setări:

Adresă IP dinamică (Dynamic IP) - utilizată la conectarea printr-un modem prin cablu și comunicarea printr-o linie telefonică;

PPTP este folosit pentru a organiza o conexiune punct la punct;

Adresă IP fixă ​​(IP static) - utilizată la conectarea unui modem ADSL când furnizorul a emis o adresă IP permanentă;

Schema de punte (Bridge Mode) este utilizată atunci când două sau mai multe routere sunt conectate unul la altul.

Funcționarea routerelor se bazează pe tehnologia NAT (Network Address Translation), care vă permite să traduceți toate cererile cu adrese din rețeaua internă locală într-una externă, înlocuind adresa IP externă a portului WAN al routerului în antetul cererii. NAT face posibilă configurarea unui server virtual, care poate face vizibilă pentru rețeaua externă una dintre stațiile de lucru conectate la rețeaua locală din spatele routerului. Pentru a face acest lucru, trebuie doar să atribuiți portul și adresa mașinii locale la care va fi trimisă cererea. În plus, NAT vă permite să lucrați cu aplicații care utilizează protocoale de schimb de date bidirecționale (jocuri de rețea, videoconferințe, telefonie IP).

Nivelul necesar de securitate a rețelei și protecție a rețelei locale împotriva accesului neautorizat este asigurat de setările de securitate încorporate ale software-ului Firewall. În același timp, Firewall vă permite să configurați un astfel de nivel de acces atunci când puteți deschide porturi pentru a lucra cu e-mail, FTP și Internet, puteți instala protecție împotriva atacurilor externe ale hackerilor (Hacker Prevention) și, de asemenea, puteți configura zone demilitarizate (DMZ). care permit accesul la o anumită stație de lucru din rețeaua externă.

Routerele Edimax pe care le-am testat sunt realizate în carcase argintii miniaturale cu o inserție gri închis. Este posibilă montarea dispozitivelor atât în ​​poziție orizontală, cât și verticală (perete), pentru care setul de livrare include elemente de fixare speciale. Pe panoul frontal există sisteme de indicare care semnalizează conectarea și activitatea porturilor WAN și LAN. Un indicator de alimentare afișat separat arată conexiunea dispozitivului la rețeaua de alimentare. Pe partea din spate există porturi LAN cu o interfață RJ-45 pentru conectarea stațiilor de lucru prin protocolul Fast Ethernet 10/100Base-TX. Există și conectori RJ-45 pentru portul WAN, folosiți pentru conectarea unui modem prin cablu sau DSL (vezi tabel). Pentru a reveni la setările din fabrică, utilizați butonul Resetare. Conectorul de alimentare este situat pe partea din spate.

Principalele diferențe dintre routerele BR-6104, BR-6524 și BR-6541 sunt în schemele lor de rețea.

Routerul Edimax BR-6104 are patru porturi LAN pentru conectarea stațiilor de lucru și a dispozitivelor de comutare și un port WAN pentru conectarea unui modem prin cablu sau ADSL, iar modemul poate fi conectat fie cu un cablu direct, fie cu un cablu crossover RJ-45. Acest dispozitiv folosește schema clasică de organizare a unei rețele locale cu acces la Internet.

Routerul Edimax BR-6524, ca și modelul anterior, are patru porturi LAN pentru conectarea computerelor și switch-urilor, dar este echipat și cu două porturi WAN pentru conectarea la un modem prin cablu sau ADSL, ceea ce mărește în mod natural lățimea de bandă. Modemurile pot fi conectate folosind un cablu drept sau încrucișat.

Modelul Edimax BR-6541 are patru porturi WAN și un port LAN. Aceasta implică conectarea unui dispozitiv de comutare separat cu o rețea locală internă sau un server de lucru (de exemplu, FTP) la portul LAN, deoarece utilizarea unei stații de lucru și conectarea la Internet pe patru canale de mare viteză este imposibilă.

SMC 7004VBR

Testarea noastră a implicat routere multifuncționale SMC Networks din familia Barricade, care vă permit să organizați o rețea locală cu acces la Internet, să ofere acces partajat la imprimante și informații corporative, oferind în același timp nivelul necesar de protecție.

Primul dispozitiv pe care l-am testat a fost modelul SMC 7004VBR - cea mai simplă soluție din familia Barricade, dar care îndeplinește în același timp toate cerințele necesare pentru routerele din clasa SOHO. Dispozitivul SMC 7004VBR este poziționat de producător ca un router cablu/DSL de bandă largă capabil să ruleze sisteme de operare Windows, Linux, Mac OS, Novell NetWare etc.

Modelul SMC7004VBR este echipat cu patru porturi 10/100 Mbps cu detectare automată a vitezei de conectare, utilizate pentru conectarea stațiilor de lucru sau comutarea dispozitivelor cu un cablu RJ-45. Portul WAN, situat, ca și porturile LAN, pe spatele dispozitivului, este proiectat pentru a conecta un modem prin cablu sau xDSL și oferă acces la Internet pentru până la 253 de utilizatori din rețeaua locală. Routerul este realizat într-o carcasă neagră compactă. Pe panoul frontal există un sistem de indicare foarte simplu care indică conexiunea și activitatea fiecărui port, precum și prezența alimentării pe router.

Introducere

Extinderea capabilităților routerelor prin firmware alternativ este, desigur, interesantă. Cu toate acestea, uneori vine un moment în care adăugarea unui alt add-on duce la faptul că routerul deja „înmuiat” nu mai funcționează stabil. În acest caz, va trebui fie să renunți la unele dintre funcții, fie să fii pregătit să scoți bani pentru a cumpăra un model de router mai puternic, sau chiar o soluție gata făcută sub forma unui server mic cu software preinstalat. . Dar de ce? La urma urmei, trebuie doar să luați un computer vechi și să configurați singur tot ce aveți nevoie. Asta vom face. Puteți, desigur, să ridicați un fișier și să transformați o locomotivă într-un luptător, adică să instalați un fel de distribuție Linux (pe parcurs, asigurați-vă că reconstruiți nucleul, unde ați face fără el), apoi luați un timp lung și plictisitor pentru a-l aduce în starea dorită, înșurubând Webmin sau ceva de genul ăsta.

Nu vom despica firele de păr și nu vom folosi distribuția specializată Zentyal. Are două avantaje importante pentru noi. În primul rând, are o interfață web unificată pentru gestionarea tuturor modulelor principale de server (routing, firewall, DHCP, mail și așa mai departe). În al doilea rând, se bazează pe Ubuntu, ceea ce înseamnă că întreaga bază de pachete a acestei distribuții este disponibilă pentru noi. De fapt, puteți instala toate componentele Zentyal pe Ubuntu dintr-un depozit PPA special. Există un alt produs, foarte asemănător - ClearOS. Ambele distribuții au opțiuni de abonament diferite, dar versiunea gratuită este suficientă pentru noi. Dacă doriți, și pentru bani relativ puțini, puteți obține puțin mai multe funcții, ceea ce este mai relevant pentru organizații decât pentru casă.

⇡ Pregătire

Configurația recomandată pentru Zentyal pentru un PC care va juca rolul de server este aproximativ următoarea: un procesor Pentium 4 nivel, cel puțin un gigabyte de RAM, un hard disk de 80 GB și cel puțin două interfețe de rețea (vom realiza o poartă de acces). În realitate, totul depinde de sarcinile tale. Componenta de rețea consumă cele mai puține resurse, așa că este foarte posibil să te descurci cu un fel de mașină „atomică”. Dacă intenționați să instalați un antivirus, e-mail, filtru și așa mai departe, atunci, poate, trebuie să luați ceva mai serios. Este logic că trebuie să cumpărați un adaptor Wi-Fi (lista de compatibile) dacă aveți nevoie de o rețea wireless, dar ca alternativă puteți achiziționa un punct de acces (punte) - în unele cazuri acest lucru este chiar mai bine, deoarece serverul va fi probabil ascuns într-un colț liniștit, adică îndepărtat fizic de locația în care se adună clienții wireless. Nu este nevoie să vă zgâriți cu memorie – oricum este deja destul de ieftină. Dacă doriți, puteți organiza un RAID, dar nu pare să aibă mare rost în asta. Soluțiile încorporate sau software nu sunt atât de fiabile, iar un controler hardware ar fi probabil o risipă de bani în cazul nostru. Și totuși, cel mai înțelept ar fi să aloci un hard disk separat pentru date („stocare fișiere”, descărcări torrent etc.) sau chiar să adaugi o unitate USB. Este mai bine să-l conectați după instalarea sistemului de operare.

⇡ Instalare Zentyal

Când aparatul este pregătit, va trebui să descărcați imaginea ISO necesară a programului de instalare de pe această pagină. Ardem ISO pe un gol sau îl scriem pe o unitate flash. Pe parcurs, vă puteți înregistra la Zentyal și puteți obține un abonament de bază la servicii suplimentare făcând clic pe butonul Abonare de pe aceeași pagină. Activem pornirea de pe o unitate amovibilă sau de pe o unitate CD în BIOS, introducem mediul nostru de stocare cu imaginea sistemului și repornim. Dacă doriți, puteți selecta limba rusă în timpul instalării. În meniu, selectați primul element (ștergeți tot discul) și apăsați Enter.

Expertul de instalare ne va ghida prin toate punctele principale. Primul lucru pe care trebuie să-l faceți este să vă configurați tastatura.

Una dintre interfețele de rețea se va uita la rețeaua externă, iar cealaltă se va uita la rețeaua locală. În general, nu are nicio diferență interfața pe care îi atribuiți rolului. În exemplul nostru, eth0 va servi pentru conexiunea locală și eth1 pentru acces la Internet.

Dacă instalatorul nu a reușit să determine fusul orar actual, atunci are nevoie de puțin ajutor.

Apoi, programul de instalare va partiționa independent discul, îl va formata și va instala sistemul de bază. În cele din urmă, vi se va solicita să creați un nou cont de administrator.

După aceasta, componentele rămase ale sistemului de operare vor fi instalate și ni se va solicita să repornim. În același timp, vom reveni la pornirea de pe hard disk în BIOS.

⇡ Configurare de bază

Zentyal este gestionat printr-o interfață web, care este similară cu interfața majorității routerelor. Din rețeaua locală este accesibil la https://ip_server/. După descărcare, ni se solicită să ne conectăm la el utilizând datele de conectare și parola de administrator care au fost specificate în etapa de instalare. Putem defini unul dintre rolurile standard pentru server (avem nevoie de Gateway) sau să omitem configurarea și să selectăm noi înșine toate modulele necesare. Acest lucru se face în secțiunea „Software Management” → „Zentyal Components”. În timpul instalării, apar recomandări pentru instalarea altor componente care nu sunt disponibile inițial. De exemplu, atunci când instalați un antivirus și SAMBA (pentru partajarea fișierelor într-o rețea), este recomandat să activați opțiunea de scanare a folderelor partajate pentru malware. Modulele deja instalate sunt activate și dezactivate în secțiunea „Starea modulelor”. Vă rugăm să rețineți că unele servicii depind unele de altele - până când nu activați unul dintre ele, celălalt nu va fi disponibil. Accesul rapid la informații despre starea curentă a sistemului și pornirea (repornirea) serviciilor de bază este disponibil din pagina principală a interfeței web, cunoscută și sub numele de „Desktop”. În colțul din dreapta sus există un buton „Salvați modificările”, nu uitați să faceți clic pe el după modificarea setărilor.

La instalarea unor module, va fi lansat expertul de configurare. De exemplu, pentru a configura conexiunile la rețea. Pentru interfața externă, sunt disponibile opțiuni pentru a specifica manual toate setările sau pentru a le primi prin DHCP sau prin VLAN (802.1q) sau ADSL (PPPOE). Din păcate, în acest moment nu există suport gata făcut pentru PPTP/L2TP, atât de îndrăgit de furnizorii noștri, iar implementarea lui nu este planificată până la următoarea ediție, care va fi lansată în toamnă. Cea mai simplă cale de ieșire din această situație pare să fie cumpărarea unui router simplu (de la 500 de ruble), configurarea acestuia pentru a se conecta la furnizor, înregistrarea unui IP static pentru server și mutarea acestuia în DMZ sau redirecționarea completă a porturi către acesta. Pentru interfața de server intern, trebuie să specificați o adresă IP statică și să selectați o mască de subrețea. Apoi setările pot fi modificate în secțiunea „Rețea” → „Interfețe”.

Vom avea nevoie și de module NTP, DNS, DDNS și DHCP. Primele trei sunt opționale, dar nu puteți face fără ultimul dacă nu doriți să configurați manual setările de rețea pe toate mașinile din rețeaua locală. În orice caz, un server DNS de cache local, un domeniu extern și un server de oră local sunt utile. Nu uitați să activați sincronizarea cu servere NTP terțe în secțiunea „Sistem” → „Dată/Oră”. În același timp, puteți înregistra rute statice, de exemplu, pentru a accesa resursele rețelei locale a furnizorului.

Acum să ne familiarizăm cu conceptul de obiecte și servicii în Zentyal. Obiectele sunt orice dispozitive din rețea sau grupuri ale acestora (PC-uri, imprimante, NAS și așa mai departe). Inițial, sunt create liste de obiecte (grupuri), la care se adaugă apoi adresele IP sau intervalele de adrese necesare. De asemenea, puteți specifica o adresă MAC pentru o anumită gazdă.

Serviciile pe care le înțelege Zentyal sunt porturi sau grupuri de porturi și protocoale. Când creați un serviciu, puteți bifa caseta de selectare „Internă” dacă acest port și protocol sunt utilizate pe server (de exemplu, portul 21 pentru serverul FTP Zentyal). Similar obiectelor, fiecare serviciu poate include o listă întreagă de porturi/protocoale. Serviciile și obiectele pot fi utilizate ulterior în alte module, cum ar fi un firewall, și sunt necesare doar pentru o configurare mai flexibilă și mai simplă a rețelei.

În general, pentru a activa DHCP, este suficient să setați aceleași setări ca în prima captură de ecran de mai jos. După aceasta, cu siguranță trebuie să adăugați intervale de adrese IP care vor fi distribuite mașinilor - puteți crea mai multe dintre ele simultan pentru diferite grupuri de dispozitive. DHCP static este implementat folosind obiecte. Puțin mai sus în exemplul nostru, am creat o listă de obiecte fir, în care am specificat mai multe mașini cu adrese IP și MAC. Deci, trebuie doar să adăugăm orice listă de obiecte în secțiunea „Adrese fixe”, astfel încât computerelor din această listă să li se atribuie adrese IP prespecificate în conformitate cu adresele lor MAC.

Firewall-ul este împărțit în două părți logice. Primul, filtrul de pachete, nu este atât de interesant, deoarece vă permite doar să configurați comportamentul serviciilor interne Zentyal. A doua parte este cea mai comună redirecționare a portului.

De exemplu, să deschidem accesul la interfața web Zentyal din exterior, adăugând o regulă la „Reguli de filtrare din rețelele externe pe Zentyal”.

Distribuția lățimii de bandă este configurată în Gateway → Traffic Shaping. Desigur, acest modul trebuie să fie deja instalat. În primul rând, în secțiunea „Viteze de interfață”, trebuie să indicați vitezele maxime de intrare și de ieșire în funcție de tariful dvs. Controlul vitezei se bazează pe sistemul de filtrare L7. În secțiunea Protocoale de aplicație putem crea și edita grupuri de protocoale. Apoi trebuie să adăugați regulile necesare pentru fiecare dintre interfețe, setând prioritatea și setând indicatorii de viteză. În special, puteți seta o limită pentru fiecare computer din rețeaua locală. Caracteristicile instalării QoS au fost deja discutate în acest articol - este recomandat să citiți secțiunea relevantă.

Dacă aveți mai multe canale externe de acces la Internet (de exemplu, două gateway-uri sau două modemuri ADSL, nu neapărat cu aceeași viteză), atunci puteți configura echilibrarea traficului. În secțiunea „Rețea” → „Gateway-uri” aceste canale sunt înregistrate, iar pentru PPPOE și DHCP sunt create automat. Pentru fiecare conexiune externă, puteți specifica o greutate, adică, de fapt, prioritatea alegerii unui anumit canal. Dacă vitezele canalelor externe sunt aceleași, atunci și greutățile ar trebui să fie aceleași. În caz contrar, cu cât numărul de prioritate este mai mare (mai mare decât 1) și, prin urmare, cu cât viteza este mai mică, cu atât va fi accesat mai rar. Echilibrarea în sine se bazează pe reguli în care puteți specifica prin ce gateway și ce date vor trece. Aici obiectele și serviciile vor fi din nou utile.

A avea mai multe gateway-uri simultan oferă un alt avantaj - abilitatea de a comuta automat între ele dacă una dintre ele nu mai funcționează. Dar mai întâi, să ne familiarizăm puțin cu sistemul de evenimente Zentyal. Suntem interesați de evenimentul „Failover WAN”, care trebuie activat. Unele evenimente au parametri configurabili, de exemplu, puteți specifica procentul de spațiu liber pe hard disk, la atingerea căruia se va genera o alertă. O notificare de eveniment poate fi livrată administratorului în mai multe moduri - pentru noi, doar RSS sau un mesaj în Jabber sunt relevante. În același timp, toate jurnalele de evenimente sunt înregistrate în jurnale, care pot fi apoi vizualizate în secțiunea corespunzătoare.

Deci, după activarea WAN-ului tolerant la erori, mergeți la secțiunea „Rețea” și accesați articolul numit exact la fel. Aici adăugăm reguli pentru a verifica starea fiecărui gateway prin „ping” gateway-ului în sine, orice gazdă, o solicitare HTTP sau o solicitare DNS. Adăugați imediat un interval de verificare a lansării și setați numărul de încercări. Dacă un gateway nu reușește testul, este dezactivat temporar până când este restabilit funcționalitatea și toate solicitările sunt redirecționate automat către un alt gateway(e).

Setari aditionale

Dacă decideți să vă înscrieți pentru un abonament de bază la serviciile Zentyal, ar fi trebuit să primiți o autentificare și o parolă prin e-mail. Înainte de a-l conecta, trebuie să generați certificate (chei digitale) în „Centrul de certificare”. Vom avea nevoie de ele mai târziu pentru a crea conexiuni VPN la server. Pentru un certificat rădăcină, este suficient să indicați numele organizației și perioada de valabilitate a acesteia. După aceea, în secțiunea „Abonament” → Abonament server, trebuie doar să introduceți datele de conectare și parola trimise. Sincer să fiu, nu are niciun rost în acest sens - poți să te uiți doar în modul demo la funcțiile disponibile în opțiunile de abonament plătit (backup, gestionarea unui grup de servere, actualizare de la distanță și așa mai departe).

În secțiunea „Sistem” → Import/Export Configuration, puteți salva și restaura setările curente ale serverului. Se recomandă să descărcați fișierul de setări și să îl salvați pe o altă mașină sau pe un dispozitiv de stocare amovibil. De asemenea, puteți salva configurația în serviciul Zentyal. Acesta este poate singurul beneficiu de pe urma acestuia, pe lângă posibilitatea de a vedea dacă serverul este în prezent online și notificarea automată prin e-mail în cazul în care se deconecta brusc.

În cele din urmă, ultimul lucru care se recomandă să fie făcut în timpul configurării inițiale este actualizarea sistemului din secțiunea „Actualizări de sistem” făcând clic pe „Lista de actualizări”, verificând pachetele necesare și apoi făcând clic pe „Actualizare”. Un mic sfat - este mai bine să nu selectați toate pachetele în masă, ci să le actualizați în loturi mici. O opțiune alternativă este să rulați pur și simplu două comenzi în Consola utilizator:

sudo apt-get update && sudo apt-get upgrade

În cele din urmă, activați actualizările automate de software în setări.

Să ne oprim aici, poate. În următoarea parte, vom analiza crearea de grupuri și utilizatori, crearea unui serviciu de găzduire a fișierelor, instalarea unui client torrent și o serie de alte lucruri.