Современные локальные вычислительные сети SOHO. Тестирование маршрутизаторов класса SOHO ⇡ Установка Zentyal

Несколько лет тому назад на ИТ-рынке вдруг (а может, и не вдруг) поставщики “тяжелого” софта, “ тяжелого” оборудования и “тяжелых” ИТ-услуг вдруг в один голос начали клясться в том, что теперь для них очень важны стали потребители, относящиеся к категории “Средний и малый бизнес” (СМБ) и теперь они на базе своих Enterprise-продуктов (то есть продуктов, ориентированных на крупные корпорации), будут выпускать SMB-продукты – то есть продукты, адресованные среднему и даже малому бизнесу.

Даже была (где-то по Питером) специальная крупномасштабная многовендорная ИТ-конференция, на которой известные отечественные и зарубежные ИТ-компании озвучивали свои планы по захвату СМБ-сегмента российского ИТ-рынка. Но что примечательно: почти никто из спикеров этой конференции не проводил даже приблизительных границ между крупными (Enterprise), средними (Medium), небольшими (Small) и совсем маленькими (SoHo) заказчиками (клиентами). Более того, на все вопросы относительно этой границы отвечали ну очень уклончиво. Диапазон ответов был таков: от “Э то всем известно” до “У каждой компании эта граница своя”.

Довелось мне на той ИТ-конференции поговорить в кулуарах с одним известным аналитиком. Среди прочего, я задал ему такой вопрос: “Где, на ваш взгляд, пролегает граница между крупным и средним бизнесом?”. Он сказал: “Это очень интересный вопрос. В моей записной книжке есть примерно два десятка вариантов ответа на него”. Однако от публикации (и даже озвучивания) этих вариантов отказался. В шутку отметив, что это своего рода ноу-хау.

Процессы смещения “горизонтальных” фокусов ИТ-предприятий продолжаются и поныне. На СМБ-сегмент заглядываются как поставщики Enerprise-решений, так и компании, ранее ориентировавшиеся преимущественно на сегмент SoHo. Поэтому проблема единой “пограничной” терминологии, на мой взгляд, продолжает оставаться актуальной. В этом плане меня очень порадовала состоявшаяся вчера презентация итогов работы компании Lenovo (как в мире, так и в России). На ней среди прочего, были обозначены границы между теми категориями потребителей, которые компания для себя выделяет.

На мой взгляд, очень даже правильная градация. А на ваш?

Под компьютерной сетью типа SOHO понимается небольшая локальная сеть, которая может объединить компьютеры, телевизоры на платформе Smart TV, цифровые видеокамеры, плееры и так далее. Появление телевизоров с возможностями технологии Smart TV позволило подключать их в беспроводную (Wi-Fi) или кабельную локальную (Ethernet) сеть, что изменило качество услуг, предоставляемых компьютерной сетью SOHO.

Телевизор Smart TV обеспечивает цифровое эфирное вещание DVB-Т, цифровое кабельное вещания DVB-C, цифровое спутниковое вещание DVB-S. Кроме того, технология Smart TV позволяет подключить телевизор к Интернету и пользоваться различными его возможностями. Телевизор Smart TV, подключенный к Интернету, обеспечивает просмотр видеосюжетов с YouTube, интернет-серфинг по веб-сайтам с помощью полноценного веб-браузера, общение в социальных сетях facebook, twitter.

В Smart TV можно использовать средства мгновенного обмена сообщениями (мессенджеры) - Google Talk и Skype. При включении режима Smart TV на экране появляется графический интерфейс SmartHub (аналог рабочего стола на ПК), на котором отображаются пиктограммы указанных приложений и виджеты.

В Smart TV можно осуществлять запись ТВ-передачи с телевизора на внешний жесткий диск через USB-порт и просмотр видео с жесткого диска или флешки. Кроме того, в телевизоре можно просматривать фото, видео и воспроизводить музыку с устройств, подключенных в локальную сеть SOHO. Телевизор со Smart TV способен воспроизводить видео в HD и в 3D формате и может преобразовывать 2D-изображение в 3D-изображение. В телевизоре можно установить различные виджеты (гаджеты или информеры) и приложения из Samsung Apps. После регистрации телевизора (с помощью ПК) на сайте http://www.divx.com/en/movies/register-your-device, в телевизоре можно просматривать видео в формате DivX.

Для создания компьютерной локальной сети типа SOHO с выходом в Интернет можно воспользоваться технологией Wi-Fi. Для создания беспроводных сетей с выходом в Интернет нашли широкое применение беспроводные маршрутизаторы. Например, беспроводной маршрутизатор типа LinksysWRT160N. К нему можно подключать не только беспроводные устройства, но и подключать по кабелю устройства с портом Ethernet (RJ-45). Для стандартного Ethernet подключения к провайдеру маршрутизатор оснащен Ethernet WAN портом.

В качестве примера на рисунке представлен беспроводной маршрутизатор LinksysWRT160N (в режиме работы - Шлюз), на базе которого реализована беспроводная сеть SOHO с выходом в Интернет. К локальной сети подключены настольный компьютер (MY), ноутбук (НОME) и телевизор на платформе Smart TV UE32D6500. DHCP-сервер встроенный в маршрутизатор назначает динамические частные IP-адреса компьютерам MY и НОME, телевизору UE32D6500 в локальных сетях (WLAN и LAN) в диапазоне 192.168.1.100 - 192.168.1.149.

Маршрутизатор (локальный IP-адрес или IP-адрес маршрутизатора в частной сети - 192.168.1.1) с функцией преобразования IP-адресов (NAT) обеспечивает преобразование частных IP-адресов локальных сетей (WLAN и LAN) во внешний глобальный IP-адрес. Внешний глобальный IP-адрес назначает Интернет-провайдер. Схема сети SOHO представлена на рисунке.

Обмен информацией (общий доступ к папкам и файлам) между notebook (HOME) и desktop (MY) осуществляется по локальной сети с компьютеров HOME и MY. С телевизора по локальной сети можно просматривать фото и видео, которые размещены на жестких дисках ПК. Маршрутизатор с функцией преобразования IP-адресов (NAT), подключенный через Ethernet WAN порт к сети Интернет, обеспечивает компьютерам (HOME и MY) и телевизору UE32D6500 совместный доступ в Интернет по одному и тому же IP-адресу, выделенному провайдером. Таким образом, с ПК и телевизора можно осуществлять интернет-серфинг по веб-сайтам с помощью веб-браузера и просматривать потоковое видео.

Вступление

Расширять возможности роутеров за счёт альтернативных прошивок, конечно, интересно. Однако порой наступает такой момент, что добавление очередной надстройки приводит к тому, что и так уже «взмыленный» роутер перестаёт стабильно работать. В этом случае либо придётся отказаться от части функций, либо приготовиться раскошелиться на покупку более мощной модели роутера, а то и вовсе готового решения в виде небольшого сервера с предустановленным софтом. Но зачем? Ведь достаточно просто взять старый компьютер и самостоятельно настроить всё что нужно. Этим-то мы и займёмся. Можно, конечно, взять в руки напильник и превратить паровоз в истребитель, то есть установить какой-нибудь дистрибутив Linux (попутно обязательно пересобрав ядро, куда же без этого), а затем долго и муторно доводить его до нужного состояния, прикрутив под конец Webmin или что-нибудь в этому духе.

Мы же не будем мудрствовать лукаво и воспользуемся специализированным дистрибутивом Zentyal . Он имеет два важных для нас преимущества. Во-первых, у него есть унифицированный веб-интерфейс для управления всем основным модулями сервера (маршрутизация, брандмауэр, DHCP, почта и так далее). Во-вторых, он основан на Ubuntu, а значит, нам доступна вся база пакетов этого дистрибутива. Вообще-то можно установить все компоненты Zentyal на Ubuntu из специального PPA-репозитория. Есть и другой, очень похожий продукт — ClearOS . Оба дистрибутива обладают различными вариантами подписки, но нам вполне хватит и бесплатной версии. При желании и за относительно небольшие деньги можно будет получить чуть больше возможностей, что актуально скорее для организаций, нежели для дома.

⇡ Подготовка

Рекомендуемая для Zentyal конфигурация ПК, который будет играть роль сервера, примерно такова: процессор уровня Pentium 4, от одного гигабайта RAM, винчестер на 80 Гбайт и минимум два сетевых интерфейса (мы же будем делать шлюз). В реальности всё зависит от ваших задач. Сетевая составляющая потребляет меньше всего ресурсов, так что вполне можно обойтись какой-нибудь «атомной» машинкой. Если планируется поставить антивирус, почту, фильтр и так далее, то тут, пожалуй, надо взять что-нибудь посерьёзнее. Логично, что надо купить адаптер Wi-Fi (список совместимых), если нужна беспроводная сеть, но в качестве альтернативы можно приобрести точку доступа (мост) — в некоторых случаях это даже лучше, так как сервер наверняка будет спрятан в каком-нибудь тихом углу, то есть физически удалён от места скопления беспроводных клиентов. На памяти экономить не стоит — она и так нынче совсем недорога. При желании можно организовать RAID, но особого смысла в этом, кажется, нет. Встроенные или софтовые решения не так надёжны, а аппаратный контроллер, пожалуй, будет излишней тратой денег в нашем случае. И ещё, разумнее всего будет выделить отдельный жёсткий диск под данные («файлопомойку», закачки в torrent и так далее) либо вообще добавить USB-накопитель. Подключать его лучше уже после установки ОС.

⇡ Установка Zentyal

Когда машина будет подготовлена, потребуется скачать нужный ISO-образ установщика с этой странички . Прожигаем ISO на болванку или пишем на флешку. Попутно можно зарегистрироваться в Zentyal и получить базовую подписку на дополнительные сервисы, нажав на кнопку Subscribe на той же странице. Включаем в BIOS загрузку со съёмного накопителя или CD-привода, вставляем наш носитель с образом системы и перезагружаемся. Если хотите, можете выбрать русский язык в ходе установки. В меню выбираем первый пункт (delete all disk) и жмём Enter.

Мастер установки проведёт нас по всем основным пунктам. Первым делом необходимо настроить клавиатуру.

Один из сетевых интерфейсов будет смотреть во внешнюю сеть, а другой — в локальную. По большому счёту нет никакой разницы, какому интерфейсу какую роль вы отведёте. В нашем примере eth0 будет служить для локального подключения, а eth1 для выхода в Интернет.

Если установщику не удалось определить ваш текущий часовой пояс, то ему надо немного помочь.

Затем инсталлятор самостоятельно разобьёт диск, отформатирует его и установит базовую систему. Под конец будет предложено создать новую учётную запись администратора.

После этого будут установлены оставшиеся компоненты ОС, и нам предложат перезагрузиться. Заодно в BIOS вернём загрузку с жёсткого диска.

⇡ Базовая настройка

Управление Zentyal осуществляется через веб-интерфейс, который похож на интерфейс большинства роутеров. Из локальной сети он доступен по адресу https://ip_сервера/. После загрузки нам предлагают зайти в него с помощью логина и пароля администратора, которые были заданы на этапе установки. Мы можем определить серверу одну из стандартных ролей (нам нужен Gateway) либо пропустить настройку и самостоятельно выбрать все нужные модули. Делается это в разделе «Управление программным обеспечением» → «Компоненты Zentyal». При установке появляются рекомендации доустановить некоторые другие компоненты, которые изначально недоступны. Например, при инсталляции антивируса и SAMBA (для обмена файлами по сети) рекомендуется включить опцию сканирования расшаренных папок на наличие зловредов. Уже установленные модули включаются и отключатся в разделе «Статус модуля». Обратите внимание, что некоторые службы зависят друг от друга — пока не включишь одну из них, другая будет недоступна. Быстрый доступ к информации о текущем состоянии системы и запуску (перезапуску) основных служб доступен с главной страницы веб-интерфейса, она же — «Рабочий стол». В правом верхнем углу находится кнопка «Сохранить изменения», не забывайте нажимать на неё после смены настроек.

При установке части модулей будет запущен мастер настройки. Например, для настройки сетевых подключений. Для внешнего интерфейса доступны варианты ручного указания всех настроек или получения их по DHCP либо через VLAN (802.1q) или ADSL (PPPOE). Увы, в данный момент готовой поддержки столь любимых нашими провайдерами PPTP/L2TP нет, и её внедрение не планируется вплоть до следующего релиза, который увидит свет осенью. Наиболее простым выходом из этой ситуации видится покупка простейшего роутера (от 500 рублей), настройка его на соединение с провайдером, прописывание статического IP для сервера и вынос оного в DMZ или полный проброс портов к нему. Для внутреннего интерфейса сервера надо указать статический IP-адрес и выбрать маску подсети. Потом настройки можно будет поменять в разделе «Сеть» → «Интерфейсы».

Также нам понадобятся модули NTP, DNS, DDNS и DHCP. Первые три необязательны, а вот без последнего не обойтись, если не хотите вручную прописывать сетевые настройки на всех машинах в локальной сети. В любом случае локальный кеширующий DNS-сервер, внешний домен и локальный же сервер времени полезны. Не забудьте только включить синхронизацию со сторонними NTP-серверами в разделе «Система» → «Дата/Время». Заодно можно прописать статические маршруты, например для доступа к ресурсам локальной сети провайдера.

Теперь познакомимся с понятием объектов и служб в Zentyal. Объекты — это любые устройства в сети или их группы (ПК, принтеры, NAS и так далее). Изначально создаются списки объектов (группы), в которые потом добавляются нужные IP-адреса или диапазоны адресов. Для отдельно взятого хоста можно указать и MAC-адрес.

Службы в понимании Zentyal — это порты или группы портов и протоколов. При создании службы можно поставить галочку «Внутренний», если данный порт и протокол используются на сервере (например, порт 21 для FTP-сервера Zentyal). Аналогично объектам каждая служба может включать целый список портов/протоколов. Службы и объекты в дальнейшем можно использовать в других модулях вроде брандмауэра, и нужны они лишь для более гибкой и простой настройки сети.

В общем случае для активации DHCP достаточно выставить такие же настройки, как на первом скриншоте ниже. После этого обязательно надо добавить диапазоны IP-адресов, которые будут раздаваться машинам, — их можно создать сразу несколько для разных групп устройств. Статический DHCP реализуется с помощью объектов. Чуть выше в нашем примере мы создали список объектов wire, в котором указали несколько машин с IP- и MAC-адресами. Так вот, нам достаточно добавить любой список объектов в разделе «Фиксированные адреса», чтобы компьютерам из этого списка присваивались заранее указанные IP-адреса в соответствии с их MAC-адресами.

Firewall разделён на две логические части. Первая, фильтр пакетов, не столь интересна, так как позволяет настроить поведение только внутренних служб Zentyal. Вторая часть — самое обычное перенаправление (проброс) портов.

В качестве примера откроем доступ к веб-интерфейсу Zentyal извне, добавив одно правило в «Правила фильтрации из внешних сетей на Zentyal».

Распределение полосы пропускания настраивается в Gateway → Traffic Shaping. Естественно, этот модуль должен быть уже установлен. Первым делом в разделе «Скорости интерфейса» надо указать максимальные входящую и исходящую скорости согласно вашему тарифу. Контроль за скоростью базируется на системе фильтров L7. В разделе Application Protocols мы можем создавать и редактировать группы протоколов. Затем необходимо добавить нужные правила для каждого из интерфейсов, выставив приоритет и задав показатели скоростей. Можно, в частности, задать ограничение для каждого из компьютера в локальной сети. Про особенности настройки QoS уже рассказывалось в этой статье — рекомендуется прочитать нужный раздел.

Если у вас есть несколько внешних каналов для выхода в Интернет (например, два шлюза или два ADSL-модема, необязательно с одинаковой скоростью), то можно настроить балансировку трафика. В разделе «Сеть» → «Шлюзы» как раз и прописываются эти каналы, а для PPPOE и DHCP они создаются автоматически. У каждого внешнего соединения можно указать вес, то есть фактически приоритет выбора того или иного канала. Если скорости у внешних каналов одинаковые, то веса тоже должны быть одинаковые. В противном случае чем выше номер приоритета (больше 1), а значит и ниже скорость, тем реже будет идти обращение к нему. Непосредственно балансировка основывается на правилах, в которых можно указать, через какой шлюз и какие данные будут идти. Здесь нам в очередной раз пригодятся объекты и службы.

Наличие сразу нескольких шлюзов даёт ещё одно преимущество — возможность автоматического переключения между ними в случае, если один из них перестаёт работать. Но предварительно немного познакомимся с системой событий Zentyal. Нас интересует событие «Отказоустойчивая WAN», которое надо включить. У некоторых событий есть настраиваемые параметры, например можно указать в процентах объём свободного места на жёстком диске, при достижении которого будет сгенерировано оповещение. Оповещение о событии может быть доставлено до администратора несколькими способами — для нас актуальны только RSS или сообщение в Jabber. Одновременно все логи событий записываются в журналы, которые потом можно просмотреть в соответствующем разделе.

Так вот, после включения отказоустойчивой WAN идём в разделе «Сеть» в пункт, который называется точно так же. Здесь мы добавляем правила проверки работоспособности каждого шлюза путём «пинга» непосредственно шлюза, какого-либо хоста, HTTP-запроса или запроса DNS. Тут же добавляем интервал запуска проверки и выставляем число попыток. Если шлюз не проходит проверку, то он временно отключается до восстановления его работоспособности, а все запросы автоматически перенаправляются на другой(ие) шлюз(ы).

Дополнительные настройки

Если вы решили оформить базовую подписку на сервисы Zentyal, то вам на почту должны были прийти логин и пароль. Перед тем как подключить её, надо сгенерировать сертификаты (цифровые ключи) в «Центре сертификации». Они же в дальнейшем понадобятся нам для создания VPN-подключений к серверу. Для корневого сертификата достаточно указать название организации и срок его действия. После чего в разделе «Подписка» → Server Subscription достаточно ввести присланные логин и пароль. Особенного смысла в этом, если честно, нет — можно только посмотреть в деморежиме на возможности, доступные в платных вариантах подписки (резервное копирование, управление группой серверов, удалённое обновление и так далее).

В разделе «Система» → Import/Export Configuration есть возможность сохранить и восстановить текущие настройки сервера. Файл с настройками рекомендуется скачать и сохранить на другой машине или съёмном накопителе. Также можно сохранить конфигурацию в сервисе Zentyal. Это, пожалуй, единственная польза от него, кроме возможности посмотреть, в Сети ли сейчас сервер, и автоматического уведомления по почте, если он вдруг отключился.

Наконец, последнее, что рекомендуется сделать при первичной настройке, — обновить систему из раздела «Системные обновления», нажав на «Список обновлений», отметив галочками нужные пакеты и потом нажав «Обновление». Маленький совет — лучше не выбирать все пакеты скопом, а обновлять их небольшими пачками. Альтернативный вариант — просто выполнить в консоли (User Console) две команды:

sudo apt-get update && sudo apt-get upgrade

Ну и включить напоследок автоматическое обновление ПО в настройках.

На этом, пожалуй, прервёмся. В следующей части мы разберём создание групп и пользователей, настройку файлообменника, установку торрент-клиента и ряд других вещей.

Методика тестирования

ля проведения тестирования были отобраны маршрутизаторы, используемые в сетях объема небольших офисов. Необходимыми условиями при отборе устройств были поддержка работы в сетях Fast Ethernet со скоростью 10/100 Мбит/с и обязательное наличие WAN-порта для подключения кабельного или xDSL-модема. При этом не устанавливались ограничения ни по количеству LAN- и WAN-портов, ни по габаритным размерам и ценам.

Тестирование маршрутизаторов проводилось в три этапа. На первом этапе оценивалась пропускная способность устройств при передаче данных по протоколу TCP, на втором этапе - по UDP, а на третьем этапе проводилось измерение скорости передачи данных по протоколу FTP. Стенд для тестирования состоял из трех рабочих станций одинаковой конфигурации, две из которых были подключены к встроенному в маршрутизатор коммутатору по LAN-портам и настроены для работы в локальной сети, а третья рабочая станция имитировала xDSL-модем и соответственно была подключена к WAN-порту.

Конфигурация рабочих станций:

Операционная система — Windows XP Professional SP1;

Материнская плата — Fujitsu Siemens D1521 (i845 GE);

Центральный процессор — Intel Pentium 4 с тактовой частотой 2,4 ГГц;

Оперативная память (ОЗУ) — 256 Мбайт DDR;

Жесткий диск (HDD) Samsung SP0411N 40 Гбайт.

Тестирование производительности маршрутизаторов проводилось с помощью специального программного обеспечения NetIQ Chariot версии 4.4, разработанной специально для тестирования сетевого оборудования. Также рассматривались функциональные возможности маршрутизаторов: информативность индикаторов состояния портов и удобство соединения и настройки маршрутизатора и т.д. При рассмотрении дизайна маршрутизатора прежде всего учитывались соответствие количества портов и размеров устройства, удобство расположения индикаторов, возможность настенного крепления коммутатора и только в последнюю очередь внешний вид устройства.

Схема стендовой установки для тестирования маршрутизаторов

Рассчитанные показатели качества использовались при выборе самого качественного маршрутизатора: чем выше интегральный показатель качества маршрутизатора, тем лучше его качество. Если разделить интегральный показатель качества устройства на его цену, то получаемое значение соотношения «качество/цена» показывает, насколько выгодна покупка маршрутизатора, то есть самое высокое соотношение «качество/цена» соответствует оптимальной покупке.

Результаты тестирования

езультаты тестирования приведены в таблице. Как видно по результатам, разные модели маршрутизаторов показывают неодинаковые значения сетевого трафика, что свидетельствует об использовании в этих устройствах разной элементной базы.

Результаты тестирования маршрутизаторов

Результаты тестирования по протоколу TCP

Результаты тестирования по протоколу UDP

Результаты тестирования по протоколу FTPput

Результаты тестирования по протоколу FTPget

Выбор редакции

ыбор победителей тестирования проводился по двум номинациям: «Самый качественный маршрутизатор» и «Оптимальная покупка». В номинации «Самый качественный маршрутизатор» победил маршрутизатор TRENDnet TW100-BRV304 . В номинации «Оптимальная покупка» победителем стал маршрутизатор SMC 2804WBR .

Участники тестирования

Edimax BR-6104, BR-6524 и BR-6541

Маршрутизаторы BR-6104, BR-6524 и BR-6541 компании Edimax позиционируются как устройства класса SOHO и предназначены для организации небольших локальных сетей. Эти устройства позволяют организовывать высокоскоростной доступ в Интернет с использованием кабельного или DSL-модема для рабочих станций, подключенных к встроенному коммутатору по протоколу Fast Ethernet с пропускной способностью 100 Мбит/с. При этом, согласно технической документации, скорость передачи данных между WAN- и LAN-портами ограничена 20 Мбит/с.

Дополнительно подключая к маршрутизатору коммутатор, возможно организовывать сеть с количеством рабочих станций до 253. Для упрощения сетевых настроек локальной сети в маршрутизаторах предусмотрен встроенный DHCP-сервер, позволяющий назначать IP-адреса автоматически, не прибегая к настройкам сетевых карт каждой рабочей станции. Устройства могут быть подключены к внешней сети через WAN-порт посредством следующих настроек:

Динамический IP-адрес (Dynamic IP) - используется при подключении через кабельный модем и связи по телефонной линии;

PPTP — используется при организации соединения «точка-точка»;

Фиксированный IP-адрес (Static IP) - используется при подключении ADSL-модема, когда провайдером выдан постоянный IP-адрес;

Схема моста (Bridge Mode), используется при объединении двух и более маршрутизаторов между собой.

Работа маршрутизаторов основана на технологии NAT (Network Address Translation), позволяющей транслировать все запросы с адресами из локальной внутренней сети во внешнюю, подставляя в заголовок запроса внешний IP-адрес WAN-порта маршрутизатора. NAT дает возможность настраивать виртуальный сервер (Virtual Server), который может сделать видимой для внешней сети одну из рабочих станций, подключенную в локальную сеть за маршрутизатором. Для этого достаточно назначить порт и адрес локальной машины, на которую будет направляться запрос. Помимо этого NAT позволяет работать с приложениями, использующими двунаправленные протоколы обмена данными (сетевые игры, видеоконференции, IP-телефония).

Необходимый уровень сетевой безопасности и защиты локальной сети от несанкционированного доступа обеспечивается настройками встроенной программной безопасности Firewall. При этом Firewall позволяет настраивать такой уровень доступа, когда можно открывать порты для работы с электронной почтой, FTP и Интернетом, устанавливать защиту от внешних атак хакеров (Hacker Prevention), а также производить настройку демилитаризованных зон (DMZ), разрешающих доступ к конкретной рабочей станции из внешней сети.

Протестированные нами маршрутизаторы Edimax выполнены в миниатюрных корпусах серебристого цвета с темно-серой вставкой. Имеется возможность крепления устройств как в горизонтальном, так и в вертикальном (настенном) положении, для чего в комплекте поставки предусмотрен специальный крепеж. На лицевой панели расположены системы индикации, сигнализирующие о подключении и об активности WAN- и LAN-портов. Отдельно выведенный индикатор Power показывает подключение устройства в сеть электропитания. На тыльной стороне имеются LAN-порты с интерфейсом RJ-45 для подключения рабочих станций по протоколу Fast Ethernet 10/100Base-TX. Там же расположены разъемы RJ-45 для WAN-порта, используемые для подключения кабельного или DSL-модема (см. таблицу). Для возврата настроек в режим заводских служит кнопка Reset. Разъем для подключения электропитания расположен на тыльной стороне.

Основные различия маршрутизаторов BR-6104, BR-6524 и BR-6541 заключаются в схемах организации сетей.

В маршрутизаторе Edimax BR-6104 имеются четыре LAN-порта для подключения рабочих станций и коммутирующих устройств и один WAN-порт для подключения кабельного или ADSL-модема, причем модем может быть подключен как прямым, так и кроссоверным кабелем RJ-45. В этом устройстве использована классическая схема организации локальной сети с выходом в Интернет.

Маршрутизатор Edimax BR-6524, как и предыдущая модель, имеет четыре LAN-порта для подключения компьютеров и коммутаторов, но при этом снабжен двумя WAN-портами для подключения к кабельному или к ADSL-модему, что, естественно, способствует увеличению пропускной способности. Подключение модемов может производиться прямым или кроссоверным кабелем.

Модель Edimax BR-6541 имеет четыре порта WAN и один LAN-порт. Это подразумевает подключение к LAN-порту отдельного коммутирующего устройства с внутренней локальной сетью или рабочего сервера (например, FTP), поскольку использование одной рабочей станции и подключение к Интернету по четырем высокоскоростным каналам нецелесообразно.

SMC 7004VBR

В нашем тестировании приняли участие многофункциональные маршрутизаторы SMC Networks семейства Barricade, позволяющие организовать локальную сеть с выходом в Интернет, обеспечить коллективный доступ к принтерам, корпоративной информации, предоставляя при этом необходимый уровень защиты.

Первым протестированным нами устройством стала модель SMC 7004VBR - самое простое решение в семействе Barricade, но в то же время отвечающее всем необходимым требованиям для маршрутизаторов класса SOHO. Устройство SMC 7004VBR позиционируется производителем как широкополосный Cable/DSL-маршрутизатор, способный работать под операционными системами Windows, Linux, Mac OS, Novell NetWare и др.

Модель SMC7004VBR оснащена четырьмя портами 10/100 Mбит/с с автоматическим определением скорости соединения, служащими для подключения рабочих станций или коммутирующих устройств кабелем RJ-45. WAN-порт, расположенный, как и LAN-порты, на тыльной стороне устройства, предназначен для подключения кабельного или xDSL-модема и обеспечивает доступ в Интернет до 253 пользователей внутри локальной сети. Маршрутизатор выполнен в компактном корпусе черного цвета. На лицевой панели находится весьма простая система индикации, сигнализирующая о подключении и активности каждого порта, а также о наличии питания на маршрутизаторе.

Выбор оборудования для сетей SOHO

— Son, what are you doing?
- I’m tacking over TV network, Mom.

Вступление

Вот уже много лет идёт бурное развитие компьютерной техники, и одной из главных её отраслей являются компьютерные сети (Ethernet, Fast Ethernet, Gigabit Ethernet). Они предоставляют нам огромное количество услуг и возможностей: разделение дорогостоящих ресурсов (файловые серверы, принтеры, модемы), улучшение доступа к информации (интернет, e-mail, телеконференции, электронная коммерция, возможность обмена данными между различными операционными системами), свободу в территориальном размещении компьютеров.

В нашей стране наибольшее распространение получила сетевая технология — Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). Основной принцип, положенный в основу Ethernet — случайный метод доступа к разделяемой среде передачи данных (CSMA/CD). В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара, оптоволокно или радиоволны.

Эта статья подготовлена не для профессионалов, а для тех, кто собирается сам создать свою небольшую сеть в офисе или дома. В рамках данной статьи мы рассмотрим только создание сетей на тонком коаксиальном кабеле и витой паре.

Исходное оборудование

Тонкий коаксиальный кабель (coaxial): диаметр ~5 мм, тонкий внутренний проводник ~0,89 мм, сопротивление — 50 Ом. Кабель RG-58/U имеет сплошной внутренний проводник, RG-58 A/U — многожильный. Рабочая частота — 10 МГц. Для соединения кабеля с оборудованием используется BNC коннектор.

Пример сети на коаксиальном кабеле:

рис. 1

Кабель типа "витая пара" (TP, Twisted Pair) бывает двух видов: экранированная витая пара (STP, Shielded Twisted Pair) и неэкранированная витая пара (UTP, Unshielded Twisted Pair). Также подразделяется на одножильную и многожильную витую пару, а также витую пару для внешней прокладки.

Неэкранированная витая пара (Unshielded Twisted Pair): разделяется на категории 1,2,3,4,5,5e,6; самые распространённые 3 и 5, со скоростью передачи данных 10 и 100 Мб/с. Кабели выпускаются в 4-парном исполнении. Все пары имеют определённый цвет и шаг скрутки. Обычно две пары предназначены для передачи данных, а две — для передачи голоса. Для соединения кабеля с оборудованием используются вилки и розетки RJ-45. Диаметр кабеля: 22 AWG, 24 AWG, 26 AWG. Чем больше номер, тем меньше его диаметр.

Экранированная витая пара (Shielded Twisted Pair): разделяется на категории 5,5e,6,7. Основное назначение этих кабелей — поддержка высокоскоростных протоколов. Экранированная витая пара хорошо защищает передаваемые сигналы от внешних помех и используется только для передачи данных.

Преимущества и недостатки витой пары: плюсы : Простота установки, отказоустойчивость, высокая производительность. Минусы : Ограниченная длина, слабая помехоустойчивость от наводок (силовые трансформаторы, передающие устройства, лампы дневного света).

Таблица 1. Параметры физического уровня для сетей Ethernet , Fast Ethernet

Розетки для вилок RJ45 3 и 5 категории существуют в различных вариантах исполнения: настенные и для крепления в коробах глубиной 25 мм, 32 мм и более. Для крепежа вилок и розеток используется следующий минимальный набор инструментов: Stripping tool — зачистка, Crimping tool — обжим вилок на кабель, Punch Down tool — заделка кабеля в розетки и патч-панели.

Патч-панели — используются для коммутирования компьютерных и телефонных сетей в структурированных кабельных системах. Бывают как минимум 8-и видов: с 1 по 5 категорию на 12, 16, 32, 48 и более портов для монтажа в 19" стойку, экранированные и нет, с отключением и мониторингом. Внутренние соединители: 8-ми контактный KRONE или 8-ми контактный 110 IDC (прерывающий изоляцию) разъём. Пример работы патч-панели в составе сети:

рис. 2

Сетевые адаптеры.

Хотелось бы сказать несколько слов об основных сетевых адаптерах, продаваемых в нашей стране.

Сетевые адаптеры фирмы Genius 10 Мб (GE 2000 ISA и GE 2500 PCI) и 10/100 Мб (PCI) хорошо подходят для создания небольших (30-40 компьютеров) сетей с длиной каждого сегмента не более 60 метров.

Продукция D-Link имеет широкий спектр применения: от одно и многопроцессорных сетевых адаптеров с управлением 10 Мб (DE-528) и 10/100 Мб (DE-538TX) до многопортовых принт-серверов (серия DP-100 10 Мб и DP-300 10/100 Мб) и устройств управления сетями (концентраторы, коммутаторы и т.д.) по очень доступной цене.

3Com известна своим оборудованием, которое работает намного быстрее и на большей длине, чем оборудование других производителей. Хорошо известны сетевые адаптеры серии 509 ISA и 905TX на 10/100 Мб. Эти адаптеры имеют высокую производительность за счёт применения новейших технологий пересылки данных: Parallel Tasking, Parallel Tasking II и Resilient Server Links, и протоколов управления: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, которые уменьшают степень загрузки процессора и повышают производительность приложений благодаря более эффективной передаче данных по шине ISA и PCI.

В настоящее время сетевые адаптеры фирмы 3COM представлены в основном картами 905-ой серии:

• 3COM 905B-TX-NM — 10Base-T, 100Base-Tx. WOL. Поддержка всех ОС.
• 3COM 905C-TX-NM — отличается от предыдущей модели только отсутствием WOL.
• 3COM 905B-COMBO — адаптер с поддержкой стандартов 10Base-T, 100Base-Tx, 10Base-2, 10Base-5.
• 3COM 905B-FX — сетевая карта для многомодового оптоволоконного кабеля 1300нм.

Для серверных решений выпускается плата 3COM980C-TXM. В ней используется уникальная технология Dynamic Access, которая выполняет интеллектуальные функции и помогает решать проблемы, возникающие в информационных системах (выравнивание нагрузки, восстановление сетевых связей, самовосстанавливающие драйверы, множество виртуальных ЛС и т. д.).

Концентраторы (хабы)

Во всех современных технологиях локальных сетей определено устройство, которое имеет несколько равноправных названий — концентратор (consentrator), хаб (hub). Концентратор объединяет отдельные физические сегменты сети в единую разделяемую среду. Основная функция хаба — повторение кадра на всех портах.

Концентратор Ethernet 10 Мб обычно имеет от 4 до 72 портов, причем основная часть предназначена для подключения кабелей на витой паре. Подразделяются на концентраторы технологии 10Base-T и 100Base-Tx, с поддержкой стандартов 10Base-2 и 10Base-5 или нет.

Концентраторы 100Base-Tx могут быть двух видов: 100 на всех портах одновременно, или DualSpeed (10/100 Мб) — когда каждый порт работает на автоопределении 10/100 изолированно от других. Иногда на концентраторах присутствует отдельный порт MDI (uplink)- для подключения концентраторов между собой.

Концентраторы подразделяются по конструктивному исполнению на концентраторы с фиксированным количеством портов и стековые концентраторы. Стековые концентраторы отличаются от фиксированных тем, что стековые концентраторы имеют специальные порты и кабели для объединения нескольких хабов как бы в единый повторитель.

Для создания недорогих 10 мегабитных сетей с минимальной нагрузкой хорошо подходят концентраторы фирмы Genius на 8 (GH4080 SE) и 16 (GH4160 SE) портов.

Линейка концентраторов фирмы D-Link: DE-812TP, DE-816TP, DE-824TP — 10 Мбит концентраторы.

DFE-908Dx, DFE-916Dx — недорогие и надежные 100 Мбит концентраторы Dualspeed на 8 и 16 портов. Концентраторы стыкуются до 5 в стек, соответственно с поддержкой до 80 портов.

Фирмой 3COM представлен большой ассортимент концентраторов:

• Office Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C — 10 Мбитные концентраторы. Число означает количество портов, индекс "C" — порт для подключения 10Base2.
• OfficeConnect Fast Ethernet Hub 4, 8, 16 -100 Мбитные концентраторы.
• OfficeConnect Dualspeed Hub 4, 8, 16 — концентраторы на 10/100 Мбит.
• Концентраторы класса Super Stack II на 12 и 24 порта, стыкуемые по 4 в стек. И т. д.

Соблюдение многочисленных ограничений и допусков, установленных для различных стандартов физического уровня сетей Ethernet, гарантирует корректную работу вашей сети. Наиболее важные ограничения, связаны с длиной отдельного сегмента кабеля, а также количеством повторителей и общей длиной сети.

Правила "5-4-3" для коаксиальных сетей и "4-х хабов" для 10-ти мегабитных сетей на основе витой пары дают гарантию работоспособности сети. "Правило 5-4-3" говорит о том, что в сети может быть не более 4 повторителей и, соответственно, не более 5 сегментов кабеля. Только 3 сегмента из 5 могут быть нагруженными, то есть такими, к которым подключаются конечные узлы. На рис. приведен пример сети Ethernet, состоящей из трех сегментов, объединенных двумя повторителями. Правило "4-х хабов" показывает, что между любыми двумя узлами сети не должно быть больше 4-х повторителей. На рис. 3 показана сеть 10Base-T с максимальным иерархическим соединением концентраторов Ethernet.

рис. 3

По сравнению с сетями Ethernet на протяженность сети Fast Ethernet накладываются более жесткие ограничения. Правило "4-х хабов" переходит в правило "двух хабов" и диаметр сети сокращается примерно до 200 метров. Причем повторители должны быть соединены между собой кабелем не длиннее 5 метров.

Из-за того, что сетевые карты 3Com имеют меньшее время задержки сигнала после возникновения коллизии, чем другие, иногда возникают проблемы в работе с другими сетевыми картами, типичный пример — 1С бухгалтерия версии 7.5 и выше. В таких случаях решению проблемы помогает коммутатор.

рис. 4

Коммутаторы (switch)

В последнее время прослеживается отчетливая тенденция вытеснения концентраторов коммутаторами с нижних уровней сетей. И это неспроста. Ведь коммутаторы занимаются разбиением общей разделяемой среды на логические элементы, которые представляют самостоятельные разделяемые среды с меньшим количеством узлов. Сеть, разделенная на логические сегменты, обладает более высокой производительностью и надежностью.

Основные преимущества применения коммутатора:

• в режиме half duplex домен коллизий локализуется между портом коммутатора и сетевой платой;
• появляется возможность использовать режим full duplex;
• преодоление ограничения расстояния сети;
• сегментация сети снижает количество коллизий в каждом из сегментов, увеличивая тем самым пропускную способность.

Недорогим и в тоже время надежным решением является использование коммутаторов фирмы 3COM — OfficeConnect Dualspeed Switch 4, 8, 16 — с автоопределением 10/100 на каждый порт.

На рис. 5 и 6 представлены два случая применения коммутаторов в небольших сетях. В первом случае коммутатор выступает в качестве присоединения целого участка сети, а в другом в качестве разделения среды.

рис. 5	рис. 6

Заключение

В качестве среды передачи в настоящее время в офисных ЛВС преимущественно используется неэкранированная витая пара 5-й категории (UTP). Соединение компьютеров в сеть описанным выше набором средств обычно не вызывает трудностей в силу логической простоты традиционно применяемой топологии звезды, используемой в сетях Ethernet.

Топология "звезда" — это топология, которая предполагает радиальное соединение центрального и периферийных устройств.

То есть в районе территориального центра офиса устанавливается концентратор (hub) или коммутатор (switch) на необходимое количество портов. От него прокладываются кабельные линии к рабочим станциям. Очень часто с целью упрощения прокладки сетей и удешевления конструкции не устанавливаются настенные розетки, а провод от концентратора или коммутатора непосредственно подключается к сетевой карте компьютера. На этом прокладка локальной сети заканчивается. В лучшем случае кабель укладывается в короба, в худшем — кабель прокладывается вдоль стен или крепится подручными средствами (скобами) к плинтусу.

При прокладке сети необходимо учитывать следующие особенности:

• будет ли увеличиваться количество пользователей или нет;
• если количество пользователей будет увеличено, то в каких "географических" координатах данной фирмы они будут располагаться;
• хватит ли существующего трафика сети в будущем;
• возникнет ли необходимость логического разделения сети с помощью маршрутизатора, и т. д.

В подобных случаях как раз всплывает вопрос о правильности прокладки сети, и если она была проложена без соответствия основным сетевым стандартам, то приходиться прокладывать всю сеть сначала. Соответственно, накладные расходы при этом увеличиваются. Поэтому правильная прокладка сети будет не только гарантировать работоспособность сети, но и даст возможность ее модернизировать или нарастить, не затрагивая изначальную кабельную систему.

Не нужно забывать об ограничении на длину каждого сегмента, складывающегося из нескольких составляющих: не более 90 метров на горизонтальную проводку, и примерно по 2 или 3 метра на патч-корды. При обжиме кабеля в вилки RJ-45 для категории 5 нужно соблюдать правило: оставлять прямой, нескрученный кабель не более чем 13 мм. Также, для обжима в вилки RJ-45 необходимо применять соответствующие типу кабеля вилки: для многожильного кабеля применяются вилки с I-образными ножами, для одножильного — Y образными. В противном случае, не будет никакой гарантии, что кабель будет работать правильно.

Таким образом, после всего вышесказанного становятся более понятными критерии выбора оборудования для сети. Конечно, очень много осталось за рамками этой статьи: и вопросы настройки операционных систем, и разрешение конфликтов оборудования различных фирм, и обзор инструмента для монтажа и тестирования сети. Но мы к этому сознательно и не стремились, а хотели лишь дать общее представление о теме.