Técnica de prueba

Para las pruebas, seleccionamos enrutadores utilizados en redes del tamaño de oficinas pequeñas. Las condiciones necesarias para la selección de dispositivos fueron el soporte para trabajar en redes Fast Ethernet con una velocidad de 10/100 Mbit / sy la presencia obligatoria de un puerto WAN para conectar un módem por cable o xDSL. Al mismo tiempo, no se establecieron restricciones ni en la cantidad de puertos LAN y WAN, ni en las dimensiones y precios generales.

Los enrutadores se probaron en tres etapas. En la primera etapa, se estimó el rendimiento de los dispositivos al transferir datos a través del protocolo TCP, en la segunda etapa, a través de UDP, y en la tercera etapa, se midió la tasa de transferencia de datos utilizando el protocolo FTP. El banco de pruebas constaba de tres estaciones de trabajo de la misma configuración, dos de las cuales estaban conectadas al conmutador integrado en el enrutador a través de puertos LAN y configuradas para funcionar en una red local, y la tercera estación de trabajo imitaba un módem xDSL y, en consecuencia, estaba conectada al puerto WAN.

Configuración de la estación de trabajo:

Sistema operativo: Windows XP Professional SP1;

Placa base - Fujitsu Siemens D1521 (i845 GE);

Procesador central: Intel Pentium 4 con una frecuencia de reloj de 2,4 GHz;

RAM(RAM) - DDR de 256 MB;

Unidad de disco duro (HDD) Samsung SP0411N 40 GB.

Las pruebas de rendimiento de los enrutadores se llevaron a cabo utilizando el software especial NetIQ Chariot versión 4.4, desarrollado específicamente para probar equipos de red. También se consideró la funcionalidad de los enrutadores: el contenido de información de los indicadores de estado del puerto y la conveniencia de conectar y configurar el enrutador, etc. Al considerar el diseño del enrutador, en primer lugar, tomamos en cuenta la correspondencia entre la cantidad de puertos y el tamaño del dispositivo, la conveniencia de la ubicación de los indicadores, la posibilidad de montar el interruptor en la pared y solo por último. apariencia dispositivos.

Diagrama de configuración de banco para probar enrutadores

Los indicadores de calidad calculados se utilizaron al elegir el enrutador de la más alta calidad: cuanto mayor sea el indicador de calidad integrado del enrutador, mejor será su calidad. Si dividimos el indicador de calidad integral del dispositivo por su precio, entonces el valor obtenido de la relación "calidad / precio" muestra qué tan rentable es la compra del router, es decir, la relación "calidad / precio" más alta corresponde a la compra óptima.

Resultados de la prueba

Los resultados de la prueba se muestran en la tabla. Como se puede ver en los resultados, los diferentes modelos de enrutadores muestran valores desiguales de tráfico de red, lo que indica el uso de diferente base de elementos en estos dispositivos.

Resultados de la prueba del enrutador

Resultados de la prueba de TCP

Resultados de la prueba UDP

Resultados de la prueba de FTPput

FTPobtener resultados de la prueba

Selección del editor

La selección de los ganadores de la prueba se llevó a cabo en dos nominaciones: "Enrutador de la más alta calidad" y "Mejor compra". En la nominación "El enrutador de la más alta calidad", el enrutador ganó TRENDnet TW100-BRV304... Router se convirtió en el ganador en la nominación "Best Buy" SMC 2804WBR.

Participantes de la prueba

Edimax BR-6104, BR-6524 y BR-6541

Los routers Edimax BR-6104, BR-6524 y BR-6541 se comercializan como dispositivos Clase SOHO y están destinados a la organización de pequeñas redes locales. Estos dispositivos permiten organizar el acceso a Internet de alta velocidad mediante un módem de cable o DSL para estaciones de trabajo conectadas al conmutador Fast Ethernet integrado con un ancho de banda de 100 Mbps. Al mismo tiempo, según la documentación técnica, la velocidad de transferencia de datos entre los puertos WAN y LAN está limitada a 20 Mbps.

Al conectar adicionalmente un conmutador al enrutador, es posible organizar una red con hasta 253 estaciones de trabajo. Para simplificar la configuración de red de la red local, los enrutadores tienen un servidor DHCP integrado que le permite asignar direcciones IP automáticamente sin recurriendo a la configuración de las tarjetas de red de cada puesto de trabajo. Los dispositivos se pueden conectar a una red externa a través del puerto WAN a través de las siguientes configuraciones:

Dirección IP dinámica (IP dinámica): se utiliza cuando se conecta a través de un módem de cable y se comunica a través de una línea telefónica;

PPTP: se utiliza al establecer una conexión punto a punto;

Dirección IP fija (IP estática): se utiliza al conectar un módem ADSL, cuando el proveedor ha emitido una dirección IP permanente;

El modo puente se utiliza cuando se conectan dos o más enrutadores.

El funcionamiento de los enrutadores se basa en la tecnología NAT (Network Address Translation), que permite traducir todas las solicitudes con direcciones del local. red interna al externo sustituyendo la dirección IP externa del puerto WAN del enrutador en el encabezado de la solicitud. NAT permite configurar un servidor virtual (Virtual Server), que puede hacer que una de las estaciones de trabajo conectadas a la red local detrás del enrutador sea visible para la red externa. Para ello, basta con asignar el puerto y la dirección de la máquina local a la que se enviará la solicitud. Además, NAT le permite trabajar con aplicaciones que utilizan protocolos de intercambio de datos bidireccionales (juegos en red, videoconferencia, telefonía IP).

El nivel requerido de seguridad de la red y la protección de la red local contra el acceso no autorizado es proporcionado por la configuración del software integrado Seguridad del Firewall. Al mismo tiempo, el Firewall le permite configurar tal nivel de acceso cuando puede abrir puertos para trabajar Por correo electrónico, FTP e Internet, establecen protección contra ataques externos de piratas informáticos (Hacker Prevention), así como configuran zonas desmilitarizadas (DMZ), permitiendo el acceso a una estación de trabajo específica desde la red externa.

Los enrutadores Edimax que probamos están fabricados en cajas plateadas en miniatura con un inserto gris oscuro. Es posible montar los dispositivos tanto horizontal como verticalmente (montado en la pared), para lo cual se proporcionan sujetadores especiales en el juego de entrega. En el panel frontal hay sistemas de indicación que señalan la conexión y actividad de los puertos WAN y LAN. El indicador de energía que se muestra por separado muestra la conexión del dispositivo a la red de suministro de energía. En la parte posterior hay puertos LAN con una interfaz RJ-45 para conectar estaciones de trabajo usando el protocolo Fast Ethernet 10 / 100Base-TX. También hay conectores RJ-45 para el puerto WAN, que se utilizan para conectar un módem de cable o DSL (consulte la tabla). Para devolver la configuración al modo de fábrica, utilice el botón Restablecer. El conector de la fuente de alimentación se encuentra en la parte trasera.

Las principales diferencias entre los enrutadores BR-6104, BR-6524 y BR-6541 son sus patrones de red.

El enrutador Edimax BR-6104 tiene cuatro puertos LAN para conectar estaciones de trabajo y dispositivos de conmutación y un puerto WAN para conectar un cable o módem ADSL, y el módem se puede conectar con un cable RJ-45 recto o cruzado. Este dispositivo utiliza el esquema clásico de organizar una red local con acceso a Internet.

El enrutador Edimax BR-6524, al igual que el modelo anterior, tiene cuatro puertos LAN para conectar computadoras y conmutadores, pero al mismo tiempo está equipado con dos puertos WAN para conectarse a un cable o módem ADSL, lo que naturalmente aumenta el ancho de banda. Los módems se pueden conectar con cables rectos o cruzados.

La Edimax BR-6541 tiene cuatro puertos WAN y un puerto LAN. Esto implica conectarse al puerto LAN de un dispositivo de conmutación separado con una LAN interna o un servidor de trabajo (por ejemplo, FTP), ya que usar una estación de trabajo y conectarse a Internet a través de cuatro canales de alta velocidad no es práctico.

SMC 7004VBR

Los enrutadores multifuncionales SMC Networks de la familia Barricade participaron en nuestras pruebas, lo que le permite organizar una red local con acceso a Internet, brindar acceso compartido a impresoras, información corporativa, al tiempo que brinda el nivel de protección necesario.

El primer dispositivo que probamos fue el modelo SMC 7004VBR, la solución más simple de la familia Barricade, pero al mismo tiempo cumple con todos los requisitos necesarios para los enrutadores de clase SOHO. El dispositivo SMC 7004VBR está posicionado por el fabricante como un enrutador de cable / DSL de banda ancha capaz de operar en quirófanos. Sistemas Windows, Linux, Mac OS, Novell NetWare, etc.

El SMC7004VBR tiene cuatro puertos de 10/100 Mbps con detección automática para conectar estaciones de trabajo o dispositivos de conmutación con cable RJ-45. El puerto WAN, ubicado, al igual que los puertos LAN, en la parte posterior del dispositivo, está diseñado para conectar un módem por cable o xDSL y proporciona acceso a Internet para hasta 253 usuarios dentro de la red local. El enrutador está fabricado en una carcasa negra compacta. En el panel frontal hay un sistema de indicación muy simple que señala la conexión y actividad de cada puerto, así como la presencia de energía en el enrutador.

Hace varios años, en el mercado de TI, de repente (o tal vez no de repente), los proveedores de software "pesado", equipos "pesados" y servicios de TI "pesados" de repente comenzaron a jurar en una sola voz que ahora se volvió muy importante para ellos, los consumidores pertenecientes a la categoría “Mediana y Pequeña Empresa” (PYMES) y ahora ellos, en base a sus productos Enterprise (es decir, productos dirigidos a grandes corporaciones), lanzarán productos PYMES - es decir, productos dirigidos a empresas medianas e incluso pequeñas ...

Incluso hubo (en algún lugar de San Petersburgo) una conferencia especial de TI de múltiples proveedores a gran escala en la que reconocidas empresas de TI nacionales y extranjeras anunciaron sus planes para capturar el segmento de pymes del mercado de TI de Rusia. Pero lo que es notable: casi ninguno de los ponentes en esta conferencia trazó ni siquiera una línea aproximada entre grandes (empresas), medianos (medianos), pequeños (pequeños) y muy pequeños (SoHo) clientes (clientes). Además, todas las preguntas sobre esta frontera fueron bien respondidas, de manera muy evasiva. El rango de respuestas fue el siguiente: desde “Esto es lo que todos saben” hasta “Cada empresa tiene su propia frontera”.

En esa conferencia de TI tuve la oportunidad de hablar al margen con un conocido analista. Entre otras cosas, le hice esta pregunta: “¿Dónde, en su opinión, está la frontera entre las grandes y medianas empresas?”. Dijo: “Esta es una pregunta muy interesante. En mi cuaderno, hay alrededor de dos docenas de opciones para responder ". Sin embargo, se negó a publicar (e incluso copiar) estas opciones. En broma, señaló que se trata de una especie de saber hacer.

Los procesos de cambiar el enfoque "horizontal" de las empresas de TI continúan hasta el día de hoy. Tanto los proveedores de soluciones de Enerprise como las empresas que anteriormente se centraban principalmente en el segmento de SoHo están mirando al segmento de pymes. Por tanto, el problema de una terminología única “límite”, en mi opinión, sigue siendo relevante. En este sentido, me quedé muy satisfecho con la presentación de ayer de los resultados del trabajo de Lenovo (tanto en el mundo como en Rusia). Entre otras cosas, marcó los límites entre las categorías de consumidores que la empresa se distingue.

En mi opinión, una gradación muy correcta. ¿Qué tal el tuyo?

Introducción

Ampliar las capacidades de los enrutadores a través de firmware alternativo es, por supuesto, interesante. Sin embargo, a veces llega un momento en el que la adición de otro complemento lleva al hecho de que el enrutador ya "enjabulado" deja de funcionar de manera estable. En este caso, debe abandonar algunas de las funciones o prepararse para desembolsar la compra de un modelo de enrutador más potente, o incluso completamente solución lista para usar en forma de un pequeño servidor con software preinstalado. ¿Pero por qué? Después de todo, basta con tomar una computadora vieja y configurar todo lo que necesita usted mismo. Eso es lo que haremos. Por supuesto, puede tomar un archivo y convertir una locomotora de vapor en un caza, es decir, instalar alguna distribución de Linux (en el camino, asegúrese de reconstruir el kernel, dónde más), y luego tomar un camino largo y triste para llevarlo al estado deseado, joder a Webmin al final o algo así.

No filosofaremos con picardía y usaremos el kit de distribución especializado Zentyal. Tiene dos ventajas importantes para nosotros. Primero, tiene una interfaz web unificada para administrar todos los módulos del servidor principal (enrutamiento, firewall, DHCP, correo, etc.). En segundo lugar, está basado en Ubuntu, lo que significa que tenemos disponible toda la base de paquetes de esta distribución. De hecho, puede instalar todos los componentes de Zentyal en Ubuntu desde un repositorio PPA dedicado. Hay otro producto muy similar: ClearOS. Ambas distribuciones tienen diferentes opciones de suscripción, pero para nosotros es suficiente y versión gratuita... Si lo desea, y por relativamente poco dinero, será posible obtener un poco más de oportunidades, lo que es más importante para las organizaciones que para el hogar.

⇡ Preparación

La configuración de PC recomendada para Zentyal, que desempeñará el papel de servidor, es aproximadamente la siguiente: un procesador Pentium de 4 niveles, al menos un gigabyte de RAM, un disco duro de 80 GB y al menos dos interfaces de red (nosotros ' haré una puerta de entrada). En realidad, todo depende de tus tareas. El componente de red consume la menor cantidad de recursos, por lo que es muy posible arreglárselas con algún tipo de máquina "atómica". Si planea instalar un antivirus, correo, filtro, etc., entonces, tal vez, deba tomar algo más en serio. Es lógico que necesite comprar un adaptador Wi-Fi (lista de compatibles) si necesita una red inalámbrica, pero como alternativa puede comprar un punto de acceso (puente); en algunos casos, esto es incluso mejor, ya que el servidor Lo más probable es que esté escondido en algún rincón tranquilo, es decir, físicamente alejado del lugar de congestión de los clientes inalámbricos. No vale la pena guardarlo en la memoria, ya es bastante económico ahora. Si lo desea, puede organizar un RAID, pero parece que no tiene mucho sentido. Las soluciones integradas o de software no son tan confiables, y un controlador de hardware probablemente sería una pérdida de dinero en nuestro caso. Y, sin embargo, sería más razonable asignar un disco duro separado para los datos ("limpieza de archivos", descargas a torrent, etc.), o incluso agregar una unidad USB. Es mejor conectarlo después de instalar el sistema operativo.

⇡ Instalación de Zentyal

Cuando la máquina esté lista, deberá descargar el instalador ISO requerido desde esta página. Grabe ISO en un disco o escriba en una unidad flash USB. En el camino, puede registrarse en Zentyal y obtener una suscripción básica a servicios adicionales haciendo clic en el botón Suscribirse en la misma página. Encendemos el BIOS para arrancar desde una unidad extraíble o unidad de CD, insertamos nuestro medio con la imagen del sistema y reiniciamos. Si lo desea, puede seleccionar ruso durante la instalación. En el menú, seleccione el primer elemento (eliminar todo el disco) y presione Entrar.

El asistente de instalación nos guiará por todos los puntos principales. El primer paso es configurar el teclado.

Una de las interfaces de red buscará la red externa y la otra la red local. En general, no importa qué interfaz asigne a qué rol. En nuestro ejemplo, eth0 se utilizará para la conexión local y eth1 se utilizará para el acceso a Internet.

Si el instalador no pudo determinar su zona horaria actual, entonces necesita un poco de ayuda.

El instalador luego particionará el disco, lo formateará e instalará el sistema base. Al final, se le pedirá que cree un nuevo cuenta administrador.

Después de eso, se instalarán los componentes restantes del sistema operativo y se nos pedirá que reiniciemos. Al mismo tiempo, devolveremos el arranque desde el disco duro al BIOS.

⇡ Configuración básica

Zentyal se controla a través de una interfaz web, que es similar a la interfaz de la mayoría de los enrutadores. Es accesible desde la red local en https: // server_ip /. Después de la descarga, se nos ofrece ingresar con el nombre de usuario y la contraseña de administrador, que se establecieron en la etapa de instalación. Podemos definir uno de los roles estándar para el servidor (necesitamos un Gateway), u omitir la configuración y seleccionar todo nosotros mismos. módulos requeridos... Esto se hace en la sección "Gestión software"→" Componentes Zentyal ". Durante la instalación, aparecen recomendaciones para instalar algunos otros componentes que inicialmente no están disponibles. Por ejemplo, al instalar antivirus y SAMBA (para compartir archivos a través de una red), se recomienda habilitar la opción de escanear carpetas compartidas en busca de malware. Los módulos ya instalados se habilitan y deshabilitan en la sección "Estado del módulo". Tenga en cuenta que algunos servicios dependen unos de otros; hasta que habilite uno de ellos, el otro no estará disponible. El acceso rápido a la información sobre el estado actual del sistema y el inicio (reinicio) de los servicios básicos está disponible en la página principal de la interfaz web, que también se denomina "Escritorio". En la esquina superior derecha hay un botón "Guardar cambios", no olvide hacer clic en él después de cambiar la configuración.

Al instalar parte de los módulos, se lanzará el asistente de configuración. Por ejemplo, para configurar conexiones de red. Para la interfaz externa, hay opciones disponibles para especificar manualmente todas las configuraciones o recibirlas a través de DHCP o VLAN (802.1q) o ADSL (PPPOE). Por desgracia, en este momento no hay soporte listo para usar para PPTP / L2TP, tan querido por nuestros proveedores, y su implementación no está planificada hasta la próxima versión, que se lanzará en el otoño. La forma más sencilla de salir de esta situación es comprar el enrutador más simple (desde 500 rublos), configurarlo para que se conecte al proveedor, prescribir una IP estática para el servidor y llevarlo a la DMZ, o reenviarlo por completo. Para la interfaz del servidor interno, debe especificar una dirección IP estática y seleccionar una máscara de subred. Luego, la configuración se puede cambiar en la sección "Red" → "Interfaces".

También necesitamos módulos NTP, DNS, DDNS y DHCP. Los tres primeros son opcionales, pero el último es indispensable si no desea escribir manualmente la configuración de red en todas las máquinas de la red local. En cualquier caso, un servidor DNS de almacenamiento en caché local, un dominio externo y un servidor de hora local son útiles. No olvide habilitar solo la sincronización con servidores NTP de terceros en la sección "Sistema" → "Fecha / Hora". Al mismo tiempo, puede registrar rutas estáticas, por ejemplo, para acceder a los recursos de la red local del proveedor.

Conozcamos ahora el concepto de objetos y servicios en Zentyal. Los objetos son cualquier dispositivo en la red o grupos de ellos (PC, impresoras, NAS, etc.). Inicialmente, se crean listas de objetos (grupos), a las que luego se agregan las direcciones IP o rangos de direcciones necesarios. Para un solo host, también puede especificar la dirección MAC.

Los servicios en el entendimiento de Zentyal son puertos o grupos de puertos y protocolos. Al crear un servicio, puede marcar la casilla de verificación "Interno" si este puerto y protocolo se utilizan en el servidor (por ejemplo, el puerto 21 para el servidor FTP de Zentyal). De manera similar a los objetos, cada servicio puede incluir una lista completa de puertos / protocolos. Los servicios y objetos se pueden usar en otros módulos como el firewall, y solo se necesitan para una configuración de red más flexible y simple.

En general, para activar DHCP, es suficiente establecer la misma configuración que en la primera captura de pantalla a continuación. Después de eso, es imperativo agregar los rangos de direcciones IP que se distribuirán a las máquinas; puede crear varias de ellas a la vez para diferentes grupos de dispositivos. El DHCP estático se implementa mediante objetos. Un poco más arriba en nuestro ejemplo, creamos una lista de objetos de cable, en la que indicamos varias máquinas con direcciones IP y MAC. Entonces, solo necesitamos agregar cualquier lista de objetos en la sección "Direcciones fijas" para que a las computadoras de esta lista se les asignen direcciones IP preespecificadas de acuerdo con sus direcciones MAC.

El cortafuegos se divide en dos partes lógicas. El primero, el filtro de paquetes, no es tan interesante, ya que permite personalizar el comportamiento de solo los servicios internos de Zentyal. La segunda parte es el reenvío de puertos más común (reenvío).

Como ejemplo, vamos a abrir el acceso a la interfaz web de Zentyal desde el exterior agregando una regla a las "Reglas de filtrado de redes externas en Zentyal".

La asignación de ancho de banda se configura en Gateway → Traffic Shaping. Naturalmente, este módulo ya debe estar instalado. En primer lugar, en la sección "Velocidades de interfaz", debe especificar las velocidades máximas de entrada y salida de acuerdo con su tarifa. El control de velocidad se basa en el sistema de filtro L7. En la sección Protocolos de aplicación, podemos crear y editar grupos de protocolos. Luego, debe agregar las reglas necesarias para cada una de las interfaces, establecer la prioridad y configurar los indicadores de velocidad. En particular, puede establecer un límite para cada uno de los equipos de la red local. Las características de la configuración de QoS ya se han discutido en este artículo; se recomienda leer la sección requerida.

Si tiene varios canales externos para el acceso a Internet (por ejemplo, dos puertas de enlace o dos módems ADSL, no necesariamente con la misma velocidad), entonces puede configurar el equilibrio del tráfico. En la sección "Red" → "Puertas de enlace", estos canales se registran y para PPPOE y DHCP se crean automáticamente. Para cada conexión externa, puede especificar el peso, es decir, de hecho, la prioridad de elegir uno u otro canal. Si las velocidades de los canales externos son las mismas, entonces los pesos también deberían ser los mismos. De lo contrario, cuanto mayor sea el número de prioridad (mayor que 1) y, por lo tanto, cuanto menor sea la velocidad, se accederá con menor frecuencia. El equilibrio en sí se basa en reglas en las que puede especificar a través de qué puerta de enlace y qué datos pasarán. Aquí es donde los objetos y servicios vuelven a ser útiles.

La presencia de varias puertas de enlace a la vez ofrece otra ventaja: la capacidad de cambiar automáticamente entre ellas si una de ellas deja de funcionar. Pero primero, familiaricémonos con el sistema de eventos de Zentyal. Estamos interesados ​​en el evento WAN de conmutación por error, que debe estar habilitado. Algunos eventos tienen parámetros configurables, por ejemplo, puede especificar el porcentaje de espacio libre en el disco duro, al llegar al cual se generará una alerta. Una notificación de evento se puede enviar al administrador de varias formas: para nosotros, solo RSS o un mensaje en Jabber son relevantes. Al mismo tiempo, todos los registros de eventos se escriben en los registros, que luego se pueden ver en la sección correspondiente.

Entonces, después de encender la WAN tolerante a fallas, vaya a la sección "Red" al elemento que tiene el mismo nombre. Aquí agregamos reglas para verificar el estado de cada puerta de enlace haciendo "ping" a la propia puerta de enlace, a cualquier host, una solicitud HTTP o una solicitud de DNS. Agregue inmediatamente el intervalo para iniciar la verificación y establezca el número de intentos. Si la puerta de enlace no pasa la verificación, se deshabilita temporalmente hasta que recupere su operatividad y todas las solicitudes se redirigen automáticamente a las otras puertas de enlace.

Ajustes adicionales

Si decidió suscribirse a una suscripción básica a los servicios de Zentyal, entonces debería haber recibido un nombre de usuario y una contraseña por correo electrónico. Antes de conectarlo, es necesario generar certificados (claves digitales) en el "Centro de certificación". Los necesitaremos en el futuro para crear conexiones VPN al servidor. Para un certificado raíz, basta con indicar el nombre de la organización y su período de validez. Después de eso, en la sección "Suscripción" → Suscripción del servidor, basta con ingresar el nombre de usuario y la contraseña enviados. Para ser honesto, esto no tiene ningún sentido en particular: solo puede buscar en el modo de demostración las funciones disponibles en las opciones de suscripción paga (respaldo, administración de grupos de servidores, actualización remota, etc.).

En la sección "Sistema" → Importar / Exportar configuración, puede guardar y restaurar la configuración actual del servidor. Se recomienda descargar y guardar el archivo con la configuración en otra máquina o unidad extraíble. También puede guardar la configuración en el servicio Zentyal. Este es, quizás, el único beneficio de él, además de la capacidad de ver si el servidor está actualmente en línea y la notificación automática por correo si se desconecta repentinamente.

Finalmente, lo último que se recomienda hacer durante la configuración inicial es actualizar el sistema desde la sección "Actualizaciones del sistema" haciendo clic en la "Lista de actualizaciones", marcando los paquetes necesarios y luego haciendo clic en "Actualizar". Un pequeño consejo: es mejor no seleccionar todos los paquetes de forma masiva, sino actualizarlos en lotes pequeños. Alternativamente, simplemente ejecute dos comandos en la Consola de usuario:

sudo apt-get update && sudo apt-get upgrade

Bueno, finalmente habilite la actualización automática de software en la configuración.

Sobre esto, quizás, interrumpiremos. En la siguiente parte, analizaremos la creación de grupos y usuarios, la configuración de un servicio de intercambio de archivos, la instalación de un cliente torrent y muchas otras cosas.

Una red de computadoras como SOHO es una pequeña red de área local que puede unir computadoras, televisores en la plataforma de Smart TV, cámaras de video digitales, reproductores, etc. La llegada de los televisores con las capacidades de la tecnología Smart TV hizo posible conectarlos a una red inalámbrica (Wi-Fi) o local por cable (Ethernet), lo que cambió la calidad de los servicios proporcionados por la red informática SOHO.

Smart TV ofrece transmisión digital terrestre DVB-T, transmisión digital por cable DVB-C, transmisión digital por satélite DVB-S. Además, la tecnología Smart TV le permite conectar su televisor a Internet y utilizar sus diversas funciones. Smart TV conectado a Internet le permite ver videos de YouTube, navegar por Internet usando un navegador web completo, chatear en en las redes sociales Facebook Twitter.

En Smart TV, puede utilizar herramientas de mensajería instantánea (mensajería): Google Talk y Skype. Cuando el modo Smart TV está habilitado, la interfaz gráfica SmartHub aparece en la pantalla (análoga al escritorio de una PC), que muestra los iconos de las aplicaciones y widgets especificados.

Smart TV le permite grabar programas de TV desde su televisor a un dispositivo externo. HDD a través del puerto USB y viendo videos desde un disco duro o unidad flash. Además, el televisor puede ver fotos, videos y reproducir música desde dispositivos conectados a la red SOHO local. El Smart TV puede reproducir video HD y 3D y puede convertir 2D a 3D. Puede instalar varios widgets (gadgets o informadores) y aplicaciones de Samsung Apps en su televisor. Después de registrar el televisor (usando una PC) en http://www.divx.com/en/movies/register-your-device, puede ver videos DivX en el televisor.

Para crear una red de área local de computadora del tipo SOHO con acceso a Internet, puede utilizar la tecnología Wi-Fi. Para crear redes inalámbricas con acceso a Internet, los enrutadores inalámbricos se utilizan ampliamente. Por ejemplo, un enrutador inalámbrico LinksysWRT160N. Puede conectarse no solo a dispositivos inalámbricos, sino también a dispositivos de cable con un puerto Ethernet (RJ-45). Para una conexión Ethernet estándar a un proveedor, el enrutador está equipado con un puerto WAN Ethernet.

Como ejemplo, la figura muestra un enrutador inalámbrico LinksysWRT160N (en modo operativo - Gateway), sobre cuya base se implementa una red inalámbrica SOHO con acceso a Internet. Una computadora de escritorio (MY), una computadora portátil (HOME) y un televisor basado en la plataforma Smart TV UE32D6500 están conectados a la red local. El servidor DHCP integrado en el enrutador asigna direcciones IP privadas dinámicas a las computadoras MY y HOME, el televisor UE32D6500 en redes locales (WLAN y LAN) en el rango 192.168.1.100 - 192.168.1.149.

Un enrutador (IP local o dirección IP privada del enrutador 192.168.1.1) con traducción de dirección IP (NAT) traduce las direcciones IP privadas de las redes de área local (WLAN y LAN) a una dirección IP global externa. La dirección IP global externa la asigna su ISP. El diagrama de la red SOHO se muestra en la figura.

El intercambio de información (acceso compartido a carpetas y archivos) entre el portátil (HOME) y el escritorio (MY) se realiza a través de la red local desde los ordenadores HOME y MY. Desde el televisor en la red local, puede ver fotos y videos que se encuentran en los discos duros de su PC. Un enrutador de traducción de direcciones IP (NAT) conectado a Internet a través del puerto WAN Ethernet permite que las computadoras (HOME y MY) y el televisor UE32D6500 compartan Internet utilizando la misma dirección IP asignada por el ISP. Por lo tanto, desde una PC y un televisor, puede navegar por Internet en sitios web utilizando un navegador web y ver videos en tiempo real.

Selección de equipos para redes SOHO

- Hijo, ¿qué estás haciendo?
- Estoy virando sobre la red de televisión, mamá.

Introducción

Durante muchos años ha habido un rápido desarrollo de la tecnología informática, y una de sus principales industrias son las redes informáticas (Ethernet, Fast Ethernet, Gigabit Ethernet). Nos brindan una gran cantidad de servicios y oportunidades: compartir recursos costosos (servidores de archivos, impresoras, módems), mejorar el acceso a la información (Internet, correo electrónico, teleconferencias, comercio electrónico, la capacidad de intercambiar datos entre diferentes sistemas operativos). ), libertad de distribución territorial de las computadoras.

En nuestro país, la tecnología de red más extendida es Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). El principio básico detrás de Ethernet es método de acceso aleatorio al medio de transmisión de datos compartido (CSMA / CD). Este medio puede ser un cable coaxial grueso o fino, par trenzado, fibra óptica u ondas de radio.

Este artículo ha sido elaborado no para profesionales, sino para aquellos que van a crear su propia pequeña red en la oficina o en casa. En este artículo, solo consideraremos la creación de redes en un cable coaxial delgado y un par trenzado.

Equipo original

Cable coaxial delgado: diámetro ~ 5 mm, conductor interno delgado ~ 0.89 mm, resistencia - 50 Ohm. El cable RG-58 / U tiene un conductor interno sólido, RG-58 A / U - trenzado. La frecuencia de funcionamiento es de 10 MHz. Se utiliza un conector BNC para conectar el cable al equipo.

Ejemplo redes en cable coaxial:

arroz. una

El cable de par trenzado (TP) es de dos tipos: par trenzado blindado (STP, par trenzado blindado) y par trenzado sin blindaje (UTP, par trenzado sin blindaje). También se subdivide en par trenzado de conductor único y conductor múltiple, y par trenzado para cableado externo.

Par trenzado sin blindaje: dividido en categorías 1, 2, 3, 4, 5, 5e, 6; los más comunes son 3 y 5, con una tasa de transferencia de datos de 10 y 100 Mb / s. Los cables están disponibles en diseño de 4 pares. Todos los pares tienen un color y un tono específicos. Por lo general, dos pares son para transmisión de datos y dos para transmisión de voz. Los enchufes y enchufes RJ-45 se utilizan para conectar el cable al equipo. Diámetro del cable: 22 AWG, 24 AWG, 26 AWG. Cuanto mayor sea el número, menor será su diámetro.

Par trenzado blindado: dividido en categorías 5.5e, 6.7. El objetivo principal de estos cables es admitir protocolos de alta velocidad. El par trenzado blindado protege bien las señales transmitidas de interferencias externas y se utiliza solo para la transmisión de datos.

Ventajas y desventajas del par trenzado: pros: Fácil de instalar, tolerante a fallos, alto rendimiento. Desventajas: Longitud limitada, baja inmunidad al ruido frente a interferencias (transformadores de potencia, transmisores, lámparas fluorescentes).

Tabla 1. Parámetros de la capa física para redes Ethernet, Fast Ethernet

Las tomas para enchufes RJ45 de categoría 3 y 5 están disponibles en varias versiones: de pared y para montaje en cajas con una profundidad de 25 mm, 32 mm y más. Para sujetar enchufes y enchufes, se utiliza el siguiente conjunto mínimo de herramientas: herramienta de pelado - pelar, herramienta de engarzado - engarzar enchufes en un cable, herramienta de perforación - sellar un cable en enchufes y paneles de conexión.

Los paneles de conexión se utilizan para conmutar redes informáticas y telefónicas en sistemas de cableado estructurado. Existen al menos 8 tipos: de 1 a 5 categorías para 12, 16, 32, 48 y más puertos para montaje en un rack de 19 ", blindado o no, con apagado y monitoreo. Conectores internos: KRONE de 8 pines o de 8 pines Conector 110 IDC (ruptura de aislamiento). Ejemplo el trabajo del panel de conexiones como parte de la red:

arroz. 2

Adaptadores de red.

Me gustaría decir unas palabras sobre los principales adaptadores de red que se venden en nuestro país.

Los adaptadores de red Genius de 10 MB (GE 2000 ISA y GE 2500 PCI) y 10/100 MB (PCI) son muy adecuados para crear redes pequeñas (30-40 computadoras) con una longitud de cada segmento no superior a 60 metros.

Los productos D-Link tienen una amplia gama de aplicaciones: desde adaptadores de red de un solo procesador y multiprocesador con administración de 10 MB (DE-528) y 10/100 MB (DE-538TX) hasta servidores de impresión multipuerto (DP-100 10 MB y DP -300 series 10/100 Mb) y dispositivos de gestión de red (concentradores, conmutadores, etc.) a un precio muy asequible.

3Com es conocido por sus equipos que funcionan mucho más rápido y durante más tiempo que los equipos de otros fabricantes. Los adaptadores de red de las series 509 ISA y 905TX 10/100 MB son bien conocidos. Estos adaptadores tienen un alto rendimiento debido al uso de las últimas tecnologías de transferencia de datos: Parallel Tasking, Parallel Tasking II y Resilient Server Links, y protocolos de administración: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, que reducen la grado de utilización de la CPU y mejorar el rendimiento de las aplicaciones mediante una transferencia de datos ISA y PCI más eficiente.

Actualmente, los adaptadores de red 3COM están representados principalmente por tarjetas de la serie 905:

• 3COM 905B-TX-NM - 10Base-T, 100Base-Tx. WOL. Soporte para todos los sistemas operativos.
• 3COM 905C-TX-NM: se diferencia del modelo anterior solo en ausencia de WOL.
• 3COM 905B-COMBO es un adaptador compatible con los estándares 10Base-T, 100Base-Tx, 10Base-2, 10Base-5.
• 3COM 905B-FX es una tarjeta de red para cable de fibra óptica multimodo de 1300 nm.

Para soluciones de servidor, está disponible la placa 3COM980C-TXM. Utiliza la exclusiva tecnología Dynamic Access, que realiza funciones inteligentes y ayuda a resolver los problemas que surgen en los sistemas de información (equilibrio de carga, restauración de conexiones de red, controladores de autorreparación, muchas VLAN, etc.).

Hubs

En todas las tecnologías modernas de redes locales, se define un dispositivo, que tiene varios nombres iguales: un concentrador (consentrador), un hub (hub). Un hub combina segmentos de red física individuales en un único entorno compartido. La función principal del concentrador es repetir la trama en todos los puertos.

Un concentrador Ethernet de 10 Mb suele tener de 4 a 72 puertos, y la mayor parte del concentrador es para cableado de par trenzado. Se subdividen en concentradores de tecnología 10Base-T y 100Base-Tx, con soporte para los estándares 10Base-2 y 10Base-5 o no.

Los concentradores 100Base-Tx pueden ser de dos tipos: 100 en todos los puertos simultáneamente, o DualSpeed ​​(10/100 Mb), cuando cada puerto funciona con detección automática 10/100, aislado de los demás. A veces, los concentradores tienen un puerto MDI (enlace ascendente) separado para conectar los concentradores entre sí.

Los concentradores se clasifican en concentradores de puertos fijos y concentradores apilados. Los concentradores apilados se diferencian de los concentradores fijos en que los concentradores apilados tienen puertos y cables especiales para combinar varios concentradores en un solo repetidor.

Para crear redes económicas de 10 megabits con carga mínima Los concentradores Genius con 8 (GH4080 SE) y 16 (GH4160 SE) puertos son muy adecuados.

Línea de concentradores D-Link: DE-812TP, DE-816TP, DE-824TP - Concentradores de 10 Mbit.

DFE-908Dx, DFE-916Dx: concentradores de doble velocidad de 100 Mbps económicos y fiables con 8 y 16 puertos. Los concentradores se apilan hasta 5 por pila, soportando respectivamente hasta 80 puertos.

3COM ofrece una amplia gama de concentradores:

• Concentrador Ethernet Office Connect 4, 4C, 8, 8C, 16, 16C - concentradores de 10 Mbps. El número significa el número de puertos, índice "C" - el puerto para la conexión 10Base2.
• Concentrador de Ethernet rápido OfficeConnect 4, 8, concentradores de 16-100 Mbit.
• Concentrador OfficeConnect Dualspeed 4, 8, 16 - concentradores de 10/100 Mbps.
• Los concentradores Super Stack II de 12 y 24 puertos acoplan 4 por pila. Etc.

El cumplimiento de las numerosas restricciones y tolerancias establecidas para los distintos estándares de capa física de las redes Ethernet garantiza que su red funcione correctamente. Las limitaciones más importantes están relacionadas con la longitud de un segmento de cable individual, así como con el número de repetidores y la longitud total de la red.

Las reglas "5-4-3" para redes coaxiales y "4 concentradores" para redes de par trenzado de 10 megabits garantizan que la red esté en funcionamiento. La "Regla 5-4-3" dice que no puede haber más de 4 repetidores en la red y, en consecuencia, no más de 5 segmentos de cable. Solo se pueden cargar 3 de 5 segmentos, es decir, aquellos a los que están conectados los nodos finales. En la Fig. muestra un ejemplo de una red Ethernet que consta de tres segmentos conectados por dos repetidores. La regla de los 4 concentradores indica que no debe haber más de 4 repetidores entre dos nodos de la red. En la Fig. 3 muestra una red 10Base-T con una conexión jerárquica máxima de concentradores Ethernet.

arroz. 3

En comparación con las redes Ethernet, existen restricciones más estrictas sobre la longitud de una red Fast Ethernet. La regla de los “4 hubs” se convierte en la regla de los “dos hubs” y el diámetro de la red se reduce a unos 200 metros. Además, los repetidores deben estar interconectados mediante un cable de no más de 5 metros.

Debido al hecho de que las tarjetas de red 3Com tienen un retardo de señal más corto después de una colisión que otras, a veces surgen problemas al trabajar con otras tarjetas de red, un ejemplo típico es la versión 7.5 de contabilidad 1C y superior. En tales casos, el interruptor puede ayudar a resolver el problema.

arroz. 4

Interruptores

V Últimamente Existe una clara tendencia a que los hubs sean desplazados por conmutadores de los niveles inferiores de las redes. Y esto no es casualidad. Después de todo, los conmutadores se dedican a dividir un entorno compartido compartido en elementos lógicos que representan entornos compartidos independientes con menos nodos. Una red dividida en segmentos lógicos tiene más alto rendimiento y confiabilidad.

Las principales ventajas de usar el interruptor:

• en el modo semidúplex, el dominio de colisión se localiza entre el puerto del conmutador y la tarjeta de red;
• es posible utilizar el modo dúplex completo;
• superando la limitación de la distancia de la red;
• La segmentación de la red reduce el número de colisiones en cada uno de los segmentos, aumentando así el rendimiento.

Una solución económica y al mismo tiempo confiable es el uso de conmutadores 3COM - OfficeConnect Dualspeed Switch 4, 8, 16 - con detección automática 10/100 para cada puerto.

En la Fig. Las figuras 5 y 6 muestran dos casos de uso para conmutadores en redes pequeñas. En el primer caso, el conmutador actúa como un adjunto a una sección completa de la red, y en el otro, como una separación del medio.

arroz. 5	arroz. 6

Conclusión

El cable de par trenzado sin blindaje de la quinta categoría (UTP) se utiliza principalmente como medio de transmisión en las LAN de oficinas. La conexión de computadoras a una red utilizando el conjunto de herramientas descritas anteriormente generalmente no causa dificultades debido a la simplicidad lógica de la topología en estrella utilizada tradicionalmente en las redes Ethernet.

Una topología en estrella es una topología que implica una conexión radial entre los dispositivos central y periférico.

Es decir, en el área del centro territorial de la oficina, se instala un hub o switch para el número requerido de puertos. Las líneas de cable se colocan desde allí hasta las estaciones de trabajo. Muy a menudo, para simplificar el tendido de redes y reducir el costo de construcción, no se instalan enchufes de pared y el cable del concentrador o conmutador está conectado directamente a la tarjeta de red de la computadora. Esto completa el tendido de la red local. En el mejor de los casos, el cable se coloca en cajas, en el peor de los casos, el cable se coloca a lo largo de las paredes o se fija con medios improvisados ​​(soportes) al zócalo.

Al colocar la red, se deben tener en cuenta las siguientes características:

• si aumentará o no el número de usuarios;
• si aumenta el número de usuarios, entonces en qué coordenadas "geográficas" de la empresa dada se ubicarán;
• si el tráfico de red existente será suficiente en el futuro;
• si será necesario separar lógicamente la red mediante un enrutador, etc.

En tales casos, simplemente surge la cuestión de la corrección del tendido de la red, y si se instaló sin cumplir con los estándares de la red principal, entonces debe colocar toda la red desde el principio. En consecuencia, aumentan los costos generales. Por lo tanto, el correcto tendido de la red no solo garantizará la operatividad de la red, sino que también permitirá modernizarla o ampliarla sin afectar el sistema de cable original.

No te olvides de la limitación en la longitud de cada segmento, que consta de varios componentes: no más de 90 metros para cableado horizontal, y unos 2 o 3 metros para latiguillos. Al engarzar el cable en enchufes RJ-45 para la categoría 5, se debe observar la regla: deje un cable recto sin trenzar de no más de 13 mm. Además, para engarzar en enchufes RJ-45, es necesario usar enchufes correspondientes al tipo de cable: para un cable multinúcleo, se usan enchufes con cuchillas en forma de I, para un cable de un solo núcleo - en forma de Y. De lo contrario, no hay garantía de que el cable funcione correctamente.

Así, después de todo lo anterior, los criterios para elegir equipos para la red se vuelven más claros. Por supuesto, quedan muchas cosas fuera del alcance de este artículo: y problemas de configuración sistemas operativos, y la resolución de conflictos de equipos de diferentes empresas, y una descripción general de la herramienta para la instalación y prueba de la red. Pero deliberadamente no nos esforzamos por lograrlo, solo queríamos dar una idea general del tema.