В крупных городах типа Москвы и Петербурга рынок уже поделен между крупными провайдерами, выйти на него, не имея несколько десятков тысяч долларов, — не реально. При этом в таких городах много новостроек, где в проект уже закладываются кабельные каналы под передачу данных, провайдеру остается только подвести к такому дому свою опорную сеть. Сами опорные сети зачастую строятся на основе оптоволокна, что снимает ряд проблем, связанных с расстояниями и погодными условиями. Былое многообразие мелких провайдеров, а как следствие, и разнородность программного обеспечения, железа и кабельных линий, зачастую вообще никак не документировавшихся, ушло в прошлое, но это наложило свой отпечаток при укрупнении рынка при скупке мелких домовых сетей крупными провайдерами. Многие из крупных провайдеров при этом понимали, что покупают лишь клиентскую базу, а потому переделывали где это возможно все под свои стандарты.
В городах с населением менее пятисот тысяч человек домовые сети развиваются довольно активно, но не так, как это было в крупных городах в самом начале двадцать первого века. Строительство домовых сетей в провинции еще не рассматривается как коммерчески перспективное явление. Более медленное развитие связано с отсутствием платежеспособного спроса — не каждая семья вообще в состоянии купить компьютер, не говоря уже о том, чтобы подключить его к Интернету или домовой сети.
Общие тенденции в этой отрасли таковы, что строить какой-то долгосрочный прогноз не возьмется никто. Построенная домовая сеть должна окупить себя в течение трех-пяти лет, иначе к тому времени она, скорее всего, уже устареет и потребует новых инвестиций. При этом коммутационное оборудование для Ethernet дешевеет, кабельные сети растут, в некоторых домах уже можно выбирать из нескольких сетей домовых провайдеров. Так что у домовых сетей есть все шансы занять собой большую часть рынка телематических услуг для населения.
Автор статьи - Мамонтов Андрей. Материал с сайта hostinfo.ru.
понедельник, 5 июля 2010 г.
xDSL
Что же представляет собой физический сигнал в xDSL-системах?
Наиболее простой способ передачи информации по медной паре — это линейное кодирование. При линейном кодировании не используются гармонические колебания, — электрический сигнал представляет собой последовательность прямоугольных импульсов. Такой тип сигналов применяется, например, в ISDN-системах. Наиболее часто используется алгоритм линейного кодирования 2B1Q (2 Binary — 1 Quandary); он представляет собой один из вариантов реализации алгоритма амплитудно-импульсной модуляции с четырьмя уровнями выходного напряжения без возвращения к нулевому уровню (NRZ — no return to zero). Одному значащему моменту 2B1Q-сигнала соответствует кодовая группа из двух бит; 00 кодируется напряжением -2,5 В, 01 — -0,83 В, 10 — +2,5 В, 11 — +0,83 В. Такой сигнал содержит в себе постоянный ток, и его спектр вплотную примыкает к нулю, что делает невозможным его использование на одной линии с КТЧ. Однако, алгоритм 2B1Q нашел достаточно широкое применение в устройствах xDSL с симметричными скоростями передачи данных: HDSL и SDSL.
Гораздо чаще в компьютерных сетях используют алгоритм QAM и его производные — CAP и DMT. Аббревиатура QAM значит «quadrature amplitude manipulation» — «квадратурная амплитудная манипуляция»; на основе этой технологии реализованы протоколы V.34 и V.90 для модемов КТЧ (слово «манипуляция» в этом контексте тождественно термину «модуляция», применимому для цифровых сигналов; модуляция — это изменение каких-либо параметров несущего колебания — амплитуды, частоты или фазы — для наполнения его информацией). КАМ-сигнал представляет собой сумму двух гармонических колебаний с дискретно изменяющейся амплитудой; относительно друг друга колебания сдвинуты на 180 градусов, — одну составляющую называют синфазной, вторую — квадратурной. Квадратурная амплитудная модуляция обычно является многопозиционной: за счет множества разрешенных уровней амплитуды за один такт работы модулятора может быть передано несколько битов информации. Количество комбинаций (их также называют сигнальными точками) обозначают числом после слова «QAM» и дефиса, например — QAM-4, QAM-16, QAM-256. За один цикл работы модулятора QAM-16 передается 4 бита информации, QAM-256 — 8. Сигнальное созвездие (общепринятое название множества сигнальных точек) КАМ удобно изображать на комплексной плоскости: по действительной оси обычно откладывается амплитуда синфазной составляющей, по мнимой — квадратурной.
CAP-модуляция есть развитие технологии QAM. Спектр любого сигнала на выходе модулятора, вообще, симметричен; он представляет собой «столб» несущей и два зеркально отраженных боковых лепестка справа и слева от него. Как нетрудно догадаться, такой сигнал несет в себе значительное количество избыточной энергии: информация дублируется в «лепестках», а сам «столб» несущей никаких апостреорных сведений в себе не содержит. Ввиду этого, позволяется возможным восстановить заключенную в сигнале информацию, используя только один «лепесток», — остальные составляющие сигнала можно вырезать фильтром; а содержащему значащие моменты сигналу предоставить всю доступную полосу частот канала. В ADSL обычно используется частотное разделение прямого и обратного каналов; в системах с CAP-модуляцией — такие системы производились преимущественно до 2001 года — для восходящего канала используются частоты от 30 до 138 КГц, а для нисходящего — от 138 до 1104 КГц. В современных ADSL-системах такая технология, как правило, не используется.
В настоящее время подавляющее большинство выделенных линий ADSL использует алгоритм модуляции DMT (Discrete Multi-Tone); с помощью этой технологии реализованы наиболее популярные стандарты G.992.1 (G.Dmt) и G.992.2 (G.Lite). В этом случае частотное пространство разбивается на 256 каналов шириной по 4312,5 Гц; в каждом из которых используется квадратурная амплитудная модуляция с различным числом сигнальных точек. Их количество различно для каждого конкретного соединения, — передающее и приемное устройство сами выбирают число сигнальных позиций в зависимости от наличия в кабеле помех на той или иной частоте. В спецификации стандарта G. Dmt нижние 7 каналов вообще никогда не используются, еще 2 зарезервированы для служебных целей; на восходящий поток отводятся 25, а на нисходящий — 224 канала, включая служебные.
Перед модуляцией происходит кодирование сигнала. В этом контексте под кодированием понимают чисто логическую операцию, — добавление к полезной информации неких служебных битов для обнаружения и/или коррекции ошибок. Существует очень большое количество помехоустойчивых и обнаруживающих кодов; потому как все их рассмотреть в этой статье невозможно, мы ограничимся технологиям, применяющимися в современных устройствах ADSL, созданных в соответствии со стандартом ITU G.992.1 (G.DMT): кодированием кодом Рида-Соломона и CRC-кодированием.
Код Рида-Соломона относится к линейным блочным [n,k]-кодам, т.е. кодовое слово из k символов заменяется кодовым словом из n символов; избыточность кода составляет при этом 1-k/n. РС-коды относятся к недвоичным кодам, то есть оперируют не битами, а байтами. Они также относится к циклическим кодам, потому как одно кодовое слово может быть получено путем циклического битового сдвига другого кодового слова. Циклические коды практичны тем, что легко реализуются аппаратно на регистрах сдвига. Корректирующая способность циклических кодов t определяется по формуле t = (n-k)/2. В передающем устройстве кодирование РС-кодами непосредственно предшествует модуляции.
Метод циклического избыточного контроля (cyclic redundancy check, CRC) относится к так называемым «обнаруживающим» кодам. Задача таких кодов — не корректировать ошибки, а лишь выявлять сам факт наличия ошибки в пакете, поэтому избыточность CRC-кодов обычно не превышает 1%. Довольно часто кодирование CRC-кодами путают с помехоустойчивым канальным кодированием из-за схожести формулировки, однако важно понимать принципиальную разницу между способом контроля достоверности переданного сообщения (пакета) с помощью контрольной суммы с кодированием, служащим для исправления битовых ошибок.
При CRC-кодировании передаваемое сообщение представляется в виде одного двоичного многоразрядного числа, например, пакет из 1024 байт будет представлен в виде 8192-разрядного двоичного числа. Это число делится на заранее известное контрольное двоичное число R — основной и, в принципе, единственный параметр кодера. Это число обычно имеет 9, 17 или 33 разряда, дабы остаток от деления на это число не превышал одну степеней двойки. Этот остаток от деления и выступает в качестве контрольной информации.
Кроме кодирования, для сужения спектра сигнала и более устойчивой работы системы синхронизации к пакету может применяться операция скремблирования (рандомизации), при которой биты в пакете перемешиваются по заранее заданному алгоритму без добавления символов избыточности. С помощью скремблирования удаляются большие последовательности нулей или единиц, из-за которых спектр первичного сигнала «сползает» к более низким частотам. Обычно операция скремблирования производится непосредственно перед канальным кодированием.
Автор статьи - Заболотнов Илья. Материал с сайта hostinfo.ru.
Наиболее простой способ передачи информации по медной паре — это линейное кодирование. При линейном кодировании не используются гармонические колебания, — электрический сигнал представляет собой последовательность прямоугольных импульсов. Такой тип сигналов применяется, например, в ISDN-системах. Наиболее часто используется алгоритм линейного кодирования 2B1Q (2 Binary — 1 Quandary); он представляет собой один из вариантов реализации алгоритма амплитудно-импульсной модуляции с четырьмя уровнями выходного напряжения без возвращения к нулевому уровню (NRZ — no return to zero). Одному значащему моменту 2B1Q-сигнала соответствует кодовая группа из двух бит; 00 кодируется напряжением -2,5 В, 01 — -0,83 В, 10 — +2,5 В, 11 — +0,83 В. Такой сигнал содержит в себе постоянный ток, и его спектр вплотную примыкает к нулю, что делает невозможным его использование на одной линии с КТЧ. Однако, алгоритм 2B1Q нашел достаточно широкое применение в устройствах xDSL с симметричными скоростями передачи данных: HDSL и SDSL.
Гораздо чаще в компьютерных сетях используют алгоритм QAM и его производные — CAP и DMT. Аббревиатура QAM значит «quadrature amplitude manipulation» — «квадратурная амплитудная манипуляция»; на основе этой технологии реализованы протоколы V.34 и V.90 для модемов КТЧ (слово «манипуляция» в этом контексте тождественно термину «модуляция», применимому для цифровых сигналов; модуляция — это изменение каких-либо параметров несущего колебания — амплитуды, частоты или фазы — для наполнения его информацией). КАМ-сигнал представляет собой сумму двух гармонических колебаний с дискретно изменяющейся амплитудой; относительно друг друга колебания сдвинуты на 180 градусов, — одну составляющую называют синфазной, вторую — квадратурной. Квадратурная амплитудная модуляция обычно является многопозиционной: за счет множества разрешенных уровней амплитуды за один такт работы модулятора может быть передано несколько битов информации. Количество комбинаций (их также называют сигнальными точками) обозначают числом после слова «QAM» и дефиса, например — QAM-4, QAM-16, QAM-256. За один цикл работы модулятора QAM-16 передается 4 бита информации, QAM-256 — 8. Сигнальное созвездие (общепринятое название множества сигнальных точек) КАМ удобно изображать на комплексной плоскости: по действительной оси обычно откладывается амплитуда синфазной составляющей, по мнимой — квадратурной.
CAP-модуляция есть развитие технологии QAM. Спектр любого сигнала на выходе модулятора, вообще, симметричен; он представляет собой «столб» несущей и два зеркально отраженных боковых лепестка справа и слева от него. Как нетрудно догадаться, такой сигнал несет в себе значительное количество избыточной энергии: информация дублируется в «лепестках», а сам «столб» несущей никаких апостреорных сведений в себе не содержит. Ввиду этого, позволяется возможным восстановить заключенную в сигнале информацию, используя только один «лепесток», — остальные составляющие сигнала можно вырезать фильтром; а содержащему значащие моменты сигналу предоставить всю доступную полосу частот канала. В ADSL обычно используется частотное разделение прямого и обратного каналов; в системах с CAP-модуляцией — такие системы производились преимущественно до 2001 года — для восходящего канала используются частоты от 30 до 138 КГц, а для нисходящего — от 138 до 1104 КГц. В современных ADSL-системах такая технология, как правило, не используется.
В настоящее время подавляющее большинство выделенных линий ADSL использует алгоритм модуляции DMT (Discrete Multi-Tone); с помощью этой технологии реализованы наиболее популярные стандарты G.992.1 (G.Dmt) и G.992.2 (G.Lite). В этом случае частотное пространство разбивается на 256 каналов шириной по 4312,5 Гц; в каждом из которых используется квадратурная амплитудная модуляция с различным числом сигнальных точек. Их количество различно для каждого конкретного соединения, — передающее и приемное устройство сами выбирают число сигнальных позиций в зависимости от наличия в кабеле помех на той или иной частоте. В спецификации стандарта G. Dmt нижние 7 каналов вообще никогда не используются, еще 2 зарезервированы для служебных целей; на восходящий поток отводятся 25, а на нисходящий — 224 канала, включая служебные.
Перед модуляцией происходит кодирование сигнала. В этом контексте под кодированием понимают чисто логическую операцию, — добавление к полезной информации неких служебных битов для обнаружения и/или коррекции ошибок. Существует очень большое количество помехоустойчивых и обнаруживающих кодов; потому как все их рассмотреть в этой статье невозможно, мы ограничимся технологиям, применяющимися в современных устройствах ADSL, созданных в соответствии со стандартом ITU G.992.1 (G.DMT): кодированием кодом Рида-Соломона и CRC-кодированием.
Код Рида-Соломона относится к линейным блочным [n,k]-кодам, т.е. кодовое слово из k символов заменяется кодовым словом из n символов; избыточность кода составляет при этом 1-k/n. РС-коды относятся к недвоичным кодам, то есть оперируют не битами, а байтами. Они также относится к циклическим кодам, потому как одно кодовое слово может быть получено путем циклического битового сдвига другого кодового слова. Циклические коды практичны тем, что легко реализуются аппаратно на регистрах сдвига. Корректирующая способность циклических кодов t определяется по формуле t = (n-k)/2. В передающем устройстве кодирование РС-кодами непосредственно предшествует модуляции.
Метод циклического избыточного контроля (cyclic redundancy check, CRC) относится к так называемым «обнаруживающим» кодам. Задача таких кодов — не корректировать ошибки, а лишь выявлять сам факт наличия ошибки в пакете, поэтому избыточность CRC-кодов обычно не превышает 1%. Довольно часто кодирование CRC-кодами путают с помехоустойчивым канальным кодированием из-за схожести формулировки, однако важно понимать принципиальную разницу между способом контроля достоверности переданного сообщения (пакета) с помощью контрольной суммы с кодированием, служащим для исправления битовых ошибок.
При CRC-кодировании передаваемое сообщение представляется в виде одного двоичного многоразрядного числа, например, пакет из 1024 байт будет представлен в виде 8192-разрядного двоичного числа. Это число делится на заранее известное контрольное двоичное число R — основной и, в принципе, единственный параметр кодера. Это число обычно имеет 9, 17 или 33 разряда, дабы остаток от деления на это число не превышал одну степеней двойки. Этот остаток от деления и выступает в качестве контрольной информации.
Кроме кодирования, для сужения спектра сигнала и более устойчивой работы системы синхронизации к пакету может применяться операция скремблирования (рандомизации), при которой биты в пакете перемешиваются по заранее заданному алгоритму без добавления символов избыточности. С помощью скремблирования удаляются большие последовательности нулей или единиц, из-за которых спектр первичного сигнала «сползает» к более низким частотам. Обычно операция скремблирования производится непосредственно перед канальным кодированием.
Автор статьи - Заболотнов Илья. Материал с сайта hostinfo.ru.
Сетевые компоненты локальной сети
Для установки локальной сети нам потребуются следующие компоненты:
* Кабель UTP 5-ой категории
* Разъемы (вилки) RJ-45
* Розетки 5-ой категории
* Хаб или коммутатор
* сетевые платы
* компьютеры для рабочих станций и серверов
Нашу сеть мы будем строить по технологии Fast Ethernet (100Base-TX, скорость 100Мбит) на витой паре. Такие сети строятся по топологии "звезда", при которой сетевой интерфейс каждого компьютера соединен напрямую с хабом или коммутатором.
Необходимо приобрести кабель 5-й категории (с запасом), по две вилки RG-45 на каждый сетевой интерфейс, сетевые розетки (хотя можно и без них обойтись) 5-й категории и обжимной инструмент.
Далее необходимо проложить кабели от хаба (или коммутатора) до всех компьютеров и обжать их вилками RJ-45 с обоих концов (или использовать розетки при их наличии).
В зависимости от схемы подключения разъемов RJ-45 существует два типа кабелей - прямой и перекрестный. Прямой кабель используется для соединения неоднородных устройств, например компьютер-хаб, а перекрестный - для однородных устройств, например компьютер-компьютер или хаб-хаб (исключением является uplink порт хаба, если таковой имеется).
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
* Кабель UTP 5-ой категории
* Разъемы (вилки) RJ-45
* Розетки 5-ой категории
* Хаб или коммутатор
* сетевые платы
* компьютеры для рабочих станций и серверов
Нашу сеть мы будем строить по технологии Fast Ethernet (100Base-TX, скорость 100Мбит) на витой паре. Такие сети строятся по топологии "звезда", при которой сетевой интерфейс каждого компьютера соединен напрямую с хабом или коммутатором.
Необходимо приобрести кабель 5-й категории (с запасом), по две вилки RG-45 на каждый сетевой интерфейс, сетевые розетки (хотя можно и без них обойтись) 5-й категории и обжимной инструмент.
Далее необходимо проложить кабели от хаба (или коммутатора) до всех компьютеров и обжать их вилками RJ-45 с обоих концов (или использовать розетки при их наличии).
В зависимости от схемы подключения разъемов RJ-45 существует два типа кабелей - прямой и перекрестный. Прямой кабель используется для соединения неоднородных устройств, например компьютер-хаб, а перекрестный - для однородных устройств, например компьютер-компьютер или хаб-хаб (исключением является uplink порт хаба, если таковой имеется).
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
Офисная локальная сеть с подключением к Интернет
Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.
Теперь определимся, что мы хотим сделать.
Задача:
* объединить все компьютеры в локальную сеть (LAN);
* организовать печать со всех рабочих мест на сетевой принтер;
* подключить и настроить Интернет - канал;
* организовать доступ в Интернет со всех компьютеров локальной сети.;
* защитить локальную сеть от внешних вторжений;
* установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
* организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
Теперь определимся, что мы хотим сделать.
Задача:
* объединить все компьютеры в локальную сеть (LAN);
* организовать печать со всех рабочих мест на сетевой принтер;
* подключить и настроить Интернет - канал;
* организовать доступ в Интернет со всех компьютеров локальной сети.;
* защитить локальную сеть от внешних вторжений;
* установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
* организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
Суперсервер xinetd
Суперсервер xinetd пришел на замену устаревшему серверу inetd. Любой сервер, обрабатывающий запросы, обычно может работать в двух режимах:
а) сам "слушает" свой порт и обрабатывает входящие соединения (при этом он всегда будет находиться в оперативной памяти);
б) сам свой порт не "слушает", а предоставляет это дело суперсерверу xinetd, который слушает заданный набор портов и при поступлении запроса на какой-либо порт вызывает соответствующий сервер (например ftp) и передает ему поступивший запрос на обработку; после обработки запроса сервер прекращает работу и освобождает память. Как можно видеть, в этом случае экономится оперативная память, но снижается быстродействие, поэтому такой режим рекомендуется для обработки не интенсивных запросов, например ftp, samba, pop3 и пр. Также xinetd позволяет ограничить доступ и повысить безопасность.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
а) сам "слушает" свой порт и обрабатывает входящие соединения (при этом он всегда будет находиться в оперативной памяти);
б) сам свой порт не "слушает", а предоставляет это дело суперсерверу xinetd, который слушает заданный набор портов и при поступлении запроса на какой-либо порт вызывает соответствующий сервер (например ftp) и передает ему поступивший запрос на обработку; после обработки запроса сервер прекращает работу и освобождает память. Как можно видеть, в этом случае экономится оперативная память, но снижается быстродействие, поэтому такой режим рекомендуется для обработки не интенсивных запросов, например ftp, samba, pop3 и пр. Также xinetd позволяет ограничить доступ и повысить безопасность.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
среда, 2 июня 2010 г.
Интернет-шлюз OpenSUSE 10.2
С учетом потребностей современного офиса под обеспечением совместного доступа в Интернет, как правило, подразумевается:
• эффективное совместное использование канала при заданной ширине полосы пропускания и ограниченном количестве внешних IP-адресов;
• централизованная защита серверов и рабочих станций от вторжений и атак извне;
• разграничение доступа и контроль: фильтрация трафика и журналирование в удобной для последующего анализа форме.
При прочих равных условиях предпочтения заслуживает комплексное решение, каковым и является программный роутер на базе современного дистрибутива Linux. Скромные аппаратные требования дополнительно увеличивают привлекательность этого варианта. Благодаря удобным графическим оболочкам пугающая новичков потребность в самостоятельном редактировании многочисленных конфигурационных файлов возникает гораздо реже, чем в случае с дистрибутивами шести-семилетней давности. Теряя присущую Linux специфику, процесс установки и первичной настройки системы становится по силам имеющим опыт работы с Windows продвинутым пользователям, не говоря уж о системных администраторах.
Немаловажный аспект — отсутствие существенных финансовых затрат. Бесплатный дистрибутив и обновления можно скачать с сайта разработчика, для корпоративных версий техническая поддержка и обновления обеспечиваются за умеренную плату.
Сходное по возможностям решение на серверной платформе Microsoft обойдется в кругленькую сумму (Windows 2003 Server плюс лицензии на подключение пользователей), при этом, как показывает опыт, реализация сопоставимого уровня защищенности штатными средствами более чем проблематична. Более оправданная экономически, но все же далеко не бесплатная связка Windows XP Pro + WinRoute Firewall + squid не позволяет задействовать серверные версии программного обеспечения.
Аппаратное решение от лидеров отрасли (Cisco, Allied Telesyn, 3Com и прочих) при всех своих плюсах применимо лишь к первым двум пунктам и обойдется весьма недешево (без учета вероятных дополнительных затрат на конфигурирование). Производители второго эшелона предлагают оборудование, по цене сопоставимое со стоечным сервером начального уровня, при этом последний, обладая избыточной для роутера мощностью, оставляет возможность для решения других задач — антивирусной проверки, фильтрации спама и тому подобного.
Перечисленные достоинства делают решение на базе Linux весьма привлекательным для малых и средних офисов. Скромные затраты времени на установку и настройку — дополнительный аргумент в пользу эксперимента, не имеющего значимых финансовых последствий и потому являющегося безболезненным и обратимым действием.
Далее в сжатой форме будут рассмотрены все основные этапы процесса установки и ряд нюансов настройки. Данные заметки не претендуют на полноту описания и представляют своего рода методические указания.
Автор статьи - Федотов Денис. Материал с сайта hostinfo.ru.
• эффективное совместное использование канала при заданной ширине полосы пропускания и ограниченном количестве внешних IP-адресов;
• централизованная защита серверов и рабочих станций от вторжений и атак извне;
• разграничение доступа и контроль: фильтрация трафика и журналирование в удобной для последующего анализа форме.
При прочих равных условиях предпочтения заслуживает комплексное решение, каковым и является программный роутер на базе современного дистрибутива Linux. Скромные аппаратные требования дополнительно увеличивают привлекательность этого варианта. Благодаря удобным графическим оболочкам пугающая новичков потребность в самостоятельном редактировании многочисленных конфигурационных файлов возникает гораздо реже, чем в случае с дистрибутивами шести-семилетней давности. Теряя присущую Linux специфику, процесс установки и первичной настройки системы становится по силам имеющим опыт работы с Windows продвинутым пользователям, не говоря уж о системных администраторах.
Немаловажный аспект — отсутствие существенных финансовых затрат. Бесплатный дистрибутив и обновления можно скачать с сайта разработчика, для корпоративных версий техническая поддержка и обновления обеспечиваются за умеренную плату.
Сходное по возможностям решение на серверной платформе Microsoft обойдется в кругленькую сумму (Windows 2003 Server плюс лицензии на подключение пользователей), при этом, как показывает опыт, реализация сопоставимого уровня защищенности штатными средствами более чем проблематична. Более оправданная экономически, но все же далеко не бесплатная связка Windows XP Pro + WinRoute Firewall + squid не позволяет задействовать серверные версии программного обеспечения.
Аппаратное решение от лидеров отрасли (Cisco, Allied Telesyn, 3Com и прочих) при всех своих плюсах применимо лишь к первым двум пунктам и обойдется весьма недешево (без учета вероятных дополнительных затрат на конфигурирование). Производители второго эшелона предлагают оборудование, по цене сопоставимое со стоечным сервером начального уровня, при этом последний, обладая избыточной для роутера мощностью, оставляет возможность для решения других задач — антивирусной проверки, фильтрации спама и тому подобного.
Перечисленные достоинства делают решение на базе Linux весьма привлекательным для малых и средних офисов. Скромные затраты времени на установку и настройку — дополнительный аргумент в пользу эксперимента, не имеющего значимых финансовых последствий и потому являющегося безболезненным и обратимым действием.
Далее в сжатой форме будут рассмотрены все основные этапы процесса установки и ряд нюансов настройки. Данные заметки не претендуют на полноту описания и представляют своего рода методические указания.
Автор статьи - Федотов Денис. Материал с сайта hostinfo.ru.
Интернет из розетки
Технология HomePlug AV предназначена для соединения устройств в пределах одной квартиры или частного дома, а для варианта соединения соседних квартир никаких гарантий работоспособности нет. В пределах одной квартиры HomePlug AV обгоняет WiFi 802.11g, причем в некоторых условиях значительно, но обеспечить канал, аналогичный 100-мегабитному проводному Ethernet как по скорости, так и по стабильности, технология не позволит. Кроме того, если на той же фазе подобные адаптеры работают в соседних квартирах, вам придется делить пропускную способность с соседями.
При тестировании использовалось следующее оборудование и программное обеспечение:
При тестировании использовалось следующее оборудование и программное обеспечение:
- пакет Ixia IxChariot версия 5.40;
- USB-осциллограф PV-6501 с программным обеспечением версии 1.31;
- сканирующий радиоприемник Icom IC-R20;
- программа HamRadio Deluxe версия 3.4.
Подписаться на:
Сообщения (Atom)
Подпишись + Наблюдай
