В крупных городах типа Москвы и Петербурга рынок уже поделен между крупными провайдерами, выйти на него, не имея несколько десятков тысяч долларов, — не реально. При этом в таких городах много новостроек, где в проект уже закладываются кабельные каналы под передачу данных, провайдеру остается только подвести к такому дому свою опорную сеть. Сами опорные сети зачастую строятся на основе оптоволокна, что снимает ряд проблем, связанных с расстояниями и погодными условиями. Былое многообразие мелких провайдеров, а как следствие, и разнородность программного обеспечения, железа и кабельных линий, зачастую вообще никак не документировавшихся, ушло в прошлое, но это наложило свой отпечаток при укрупнении рынка при скупке мелких домовых сетей крупными провайдерами. Многие из крупных провайдеров при этом понимали, что покупают лишь клиентскую базу, а потому переделывали где это возможно все под свои стандарты.
В городах с населением менее пятисот тысяч человек домовые сети развиваются довольно активно, но не так, как это было в крупных городах в самом начале двадцать первого века. Строительство домовых сетей в провинции еще не рассматривается как коммерчески перспективное явление. Более медленное развитие связано с отсутствием платежеспособного спроса — не каждая семья вообще в состоянии купить компьютер, не говоря уже о том, чтобы подключить его к Интернету или домовой сети.
Общие тенденции в этой отрасли таковы, что строить какой-то долгосрочный прогноз не возьмется никто. Построенная домовая сеть должна окупить себя в течение трех-пяти лет, иначе к тому времени она, скорее всего, уже устареет и потребует новых инвестиций. При этом коммутационное оборудование для Ethernet дешевеет, кабельные сети растут, в некоторых домах уже можно выбирать из нескольких сетей домовых провайдеров. Так что у домовых сетей есть все шансы занять собой большую часть рынка телематических услуг для населения.
Автор статьи - Мамонтов Андрей. Материал с сайта hostinfo.ru.
понедельник, 5 июля 2010 г.
xDSL
Что же представляет собой физический сигнал в xDSL-системах?
Наиболее простой способ передачи информации по медной паре — это линейное кодирование. При линейном кодировании не используются гармонические колебания, — электрический сигнал представляет собой последовательность прямоугольных импульсов. Такой тип сигналов применяется, например, в ISDN-системах. Наиболее часто используется алгоритм линейного кодирования 2B1Q (2 Binary — 1 Quandary); он представляет собой один из вариантов реализации алгоритма амплитудно-импульсной модуляции с четырьмя уровнями выходного напряжения без возвращения к нулевому уровню (NRZ — no return to zero). Одному значащему моменту 2B1Q-сигнала соответствует кодовая группа из двух бит; 00 кодируется напряжением -2,5 В, 01 — -0,83 В, 10 — +2,5 В, 11 — +0,83 В. Такой сигнал содержит в себе постоянный ток, и его спектр вплотную примыкает к нулю, что делает невозможным его использование на одной линии с КТЧ. Однако, алгоритм 2B1Q нашел достаточно широкое применение в устройствах xDSL с симметричными скоростями передачи данных: HDSL и SDSL.
Гораздо чаще в компьютерных сетях используют алгоритм QAM и его производные — CAP и DMT. Аббревиатура QAM значит «quadrature amplitude manipulation» — «квадратурная амплитудная манипуляция»; на основе этой технологии реализованы протоколы V.34 и V.90 для модемов КТЧ (слово «манипуляция» в этом контексте тождественно термину «модуляция», применимому для цифровых сигналов; модуляция — это изменение каких-либо параметров несущего колебания — амплитуды, частоты или фазы — для наполнения его информацией). КАМ-сигнал представляет собой сумму двух гармонических колебаний с дискретно изменяющейся амплитудой; относительно друг друга колебания сдвинуты на 180 градусов, — одну составляющую называют синфазной, вторую — квадратурной. Квадратурная амплитудная модуляция обычно является многопозиционной: за счет множества разрешенных уровней амплитуды за один такт работы модулятора может быть передано несколько битов информации. Количество комбинаций (их также называют сигнальными точками) обозначают числом после слова «QAM» и дефиса, например — QAM-4, QAM-16, QAM-256. За один цикл работы модулятора QAM-16 передается 4 бита информации, QAM-256 — 8. Сигнальное созвездие (общепринятое название множества сигнальных точек) КАМ удобно изображать на комплексной плоскости: по действительной оси обычно откладывается амплитуда синфазной составляющей, по мнимой — квадратурной.
CAP-модуляция есть развитие технологии QAM. Спектр любого сигнала на выходе модулятора, вообще, симметричен; он представляет собой «столб» несущей и два зеркально отраженных боковых лепестка справа и слева от него. Как нетрудно догадаться, такой сигнал несет в себе значительное количество избыточной энергии: информация дублируется в «лепестках», а сам «столб» несущей никаких апостреорных сведений в себе не содержит. Ввиду этого, позволяется возможным восстановить заключенную в сигнале информацию, используя только один «лепесток», — остальные составляющие сигнала можно вырезать фильтром; а содержащему значащие моменты сигналу предоставить всю доступную полосу частот канала. В ADSL обычно используется частотное разделение прямого и обратного каналов; в системах с CAP-модуляцией — такие системы производились преимущественно до 2001 года — для восходящего канала используются частоты от 30 до 138 КГц, а для нисходящего — от 138 до 1104 КГц. В современных ADSL-системах такая технология, как правило, не используется.
В настоящее время подавляющее большинство выделенных линий ADSL использует алгоритм модуляции DMT (Discrete Multi-Tone); с помощью этой технологии реализованы наиболее популярные стандарты G.992.1 (G.Dmt) и G.992.2 (G.Lite). В этом случае частотное пространство разбивается на 256 каналов шириной по 4312,5 Гц; в каждом из которых используется квадратурная амплитудная модуляция с различным числом сигнальных точек. Их количество различно для каждого конкретного соединения, — передающее и приемное устройство сами выбирают число сигнальных позиций в зависимости от наличия в кабеле помех на той или иной частоте. В спецификации стандарта G. Dmt нижние 7 каналов вообще никогда не используются, еще 2 зарезервированы для служебных целей; на восходящий поток отводятся 25, а на нисходящий — 224 канала, включая служебные.
Перед модуляцией происходит кодирование сигнала. В этом контексте под кодированием понимают чисто логическую операцию, — добавление к полезной информации неких служебных битов для обнаружения и/или коррекции ошибок. Существует очень большое количество помехоустойчивых и обнаруживающих кодов; потому как все их рассмотреть в этой статье невозможно, мы ограничимся технологиям, применяющимися в современных устройствах ADSL, созданных в соответствии со стандартом ITU G.992.1 (G.DMT): кодированием кодом Рида-Соломона и CRC-кодированием.
Код Рида-Соломона относится к линейным блочным [n,k]-кодам, т.е. кодовое слово из k символов заменяется кодовым словом из n символов; избыточность кода составляет при этом 1-k/n. РС-коды относятся к недвоичным кодам, то есть оперируют не битами, а байтами. Они также относится к циклическим кодам, потому как одно кодовое слово может быть получено путем циклического битового сдвига другого кодового слова. Циклические коды практичны тем, что легко реализуются аппаратно на регистрах сдвига. Корректирующая способность циклических кодов t определяется по формуле t = (n-k)/2. В передающем устройстве кодирование РС-кодами непосредственно предшествует модуляции.
Метод циклического избыточного контроля (cyclic redundancy check, CRC) относится к так называемым «обнаруживающим» кодам. Задача таких кодов — не корректировать ошибки, а лишь выявлять сам факт наличия ошибки в пакете, поэтому избыточность CRC-кодов обычно не превышает 1%. Довольно часто кодирование CRC-кодами путают с помехоустойчивым канальным кодированием из-за схожести формулировки, однако важно понимать принципиальную разницу между способом контроля достоверности переданного сообщения (пакета) с помощью контрольной суммы с кодированием, служащим для исправления битовых ошибок.
При CRC-кодировании передаваемое сообщение представляется в виде одного двоичного многоразрядного числа, например, пакет из 1024 байт будет представлен в виде 8192-разрядного двоичного числа. Это число делится на заранее известное контрольное двоичное число R — основной и, в принципе, единственный параметр кодера. Это число обычно имеет 9, 17 или 33 разряда, дабы остаток от деления на это число не превышал одну степеней двойки. Этот остаток от деления и выступает в качестве контрольной информации.
Кроме кодирования, для сужения спектра сигнала и более устойчивой работы системы синхронизации к пакету может применяться операция скремблирования (рандомизации), при которой биты в пакете перемешиваются по заранее заданному алгоритму без добавления символов избыточности. С помощью скремблирования удаляются большие последовательности нулей или единиц, из-за которых спектр первичного сигнала «сползает» к более низким частотам. Обычно операция скремблирования производится непосредственно перед канальным кодированием.
Автор статьи - Заболотнов Илья. Материал с сайта hostinfo.ru.
Наиболее простой способ передачи информации по медной паре — это линейное кодирование. При линейном кодировании не используются гармонические колебания, — электрический сигнал представляет собой последовательность прямоугольных импульсов. Такой тип сигналов применяется, например, в ISDN-системах. Наиболее часто используется алгоритм линейного кодирования 2B1Q (2 Binary — 1 Quandary); он представляет собой один из вариантов реализации алгоритма амплитудно-импульсной модуляции с четырьмя уровнями выходного напряжения без возвращения к нулевому уровню (NRZ — no return to zero). Одному значащему моменту 2B1Q-сигнала соответствует кодовая группа из двух бит; 00 кодируется напряжением -2,5 В, 01 — -0,83 В, 10 — +2,5 В, 11 — +0,83 В. Такой сигнал содержит в себе постоянный ток, и его спектр вплотную примыкает к нулю, что делает невозможным его использование на одной линии с КТЧ. Однако, алгоритм 2B1Q нашел достаточно широкое применение в устройствах xDSL с симметричными скоростями передачи данных: HDSL и SDSL.
Гораздо чаще в компьютерных сетях используют алгоритм QAM и его производные — CAP и DMT. Аббревиатура QAM значит «quadrature amplitude manipulation» — «квадратурная амплитудная манипуляция»; на основе этой технологии реализованы протоколы V.34 и V.90 для модемов КТЧ (слово «манипуляция» в этом контексте тождественно термину «модуляция», применимому для цифровых сигналов; модуляция — это изменение каких-либо параметров несущего колебания — амплитуды, частоты или фазы — для наполнения его информацией). КАМ-сигнал представляет собой сумму двух гармонических колебаний с дискретно изменяющейся амплитудой; относительно друг друга колебания сдвинуты на 180 градусов, — одну составляющую называют синфазной, вторую — квадратурной. Квадратурная амплитудная модуляция обычно является многопозиционной: за счет множества разрешенных уровней амплитуды за один такт работы модулятора может быть передано несколько битов информации. Количество комбинаций (их также называют сигнальными точками) обозначают числом после слова «QAM» и дефиса, например — QAM-4, QAM-16, QAM-256. За один цикл работы модулятора QAM-16 передается 4 бита информации, QAM-256 — 8. Сигнальное созвездие (общепринятое название множества сигнальных точек) КАМ удобно изображать на комплексной плоскости: по действительной оси обычно откладывается амплитуда синфазной составляющей, по мнимой — квадратурной.
CAP-модуляция есть развитие технологии QAM. Спектр любого сигнала на выходе модулятора, вообще, симметричен; он представляет собой «столб» несущей и два зеркально отраженных боковых лепестка справа и слева от него. Как нетрудно догадаться, такой сигнал несет в себе значительное количество избыточной энергии: информация дублируется в «лепестках», а сам «столб» несущей никаких апостреорных сведений в себе не содержит. Ввиду этого, позволяется возможным восстановить заключенную в сигнале информацию, используя только один «лепесток», — остальные составляющие сигнала можно вырезать фильтром; а содержащему значащие моменты сигналу предоставить всю доступную полосу частот канала. В ADSL обычно используется частотное разделение прямого и обратного каналов; в системах с CAP-модуляцией — такие системы производились преимущественно до 2001 года — для восходящего канала используются частоты от 30 до 138 КГц, а для нисходящего — от 138 до 1104 КГц. В современных ADSL-системах такая технология, как правило, не используется.
В настоящее время подавляющее большинство выделенных линий ADSL использует алгоритм модуляции DMT (Discrete Multi-Tone); с помощью этой технологии реализованы наиболее популярные стандарты G.992.1 (G.Dmt) и G.992.2 (G.Lite). В этом случае частотное пространство разбивается на 256 каналов шириной по 4312,5 Гц; в каждом из которых используется квадратурная амплитудная модуляция с различным числом сигнальных точек. Их количество различно для каждого конкретного соединения, — передающее и приемное устройство сами выбирают число сигнальных позиций в зависимости от наличия в кабеле помех на той или иной частоте. В спецификации стандарта G. Dmt нижние 7 каналов вообще никогда не используются, еще 2 зарезервированы для служебных целей; на восходящий поток отводятся 25, а на нисходящий — 224 канала, включая служебные.
Перед модуляцией происходит кодирование сигнала. В этом контексте под кодированием понимают чисто логическую операцию, — добавление к полезной информации неких служебных битов для обнаружения и/или коррекции ошибок. Существует очень большое количество помехоустойчивых и обнаруживающих кодов; потому как все их рассмотреть в этой статье невозможно, мы ограничимся технологиям, применяющимися в современных устройствах ADSL, созданных в соответствии со стандартом ITU G.992.1 (G.DMT): кодированием кодом Рида-Соломона и CRC-кодированием.
Код Рида-Соломона относится к линейным блочным [n,k]-кодам, т.е. кодовое слово из k символов заменяется кодовым словом из n символов; избыточность кода составляет при этом 1-k/n. РС-коды относятся к недвоичным кодам, то есть оперируют не битами, а байтами. Они также относится к циклическим кодам, потому как одно кодовое слово может быть получено путем циклического битового сдвига другого кодового слова. Циклические коды практичны тем, что легко реализуются аппаратно на регистрах сдвига. Корректирующая способность циклических кодов t определяется по формуле t = (n-k)/2. В передающем устройстве кодирование РС-кодами непосредственно предшествует модуляции.
Метод циклического избыточного контроля (cyclic redundancy check, CRC) относится к так называемым «обнаруживающим» кодам. Задача таких кодов — не корректировать ошибки, а лишь выявлять сам факт наличия ошибки в пакете, поэтому избыточность CRC-кодов обычно не превышает 1%. Довольно часто кодирование CRC-кодами путают с помехоустойчивым канальным кодированием из-за схожести формулировки, однако важно понимать принципиальную разницу между способом контроля достоверности переданного сообщения (пакета) с помощью контрольной суммы с кодированием, служащим для исправления битовых ошибок.
При CRC-кодировании передаваемое сообщение представляется в виде одного двоичного многоразрядного числа, например, пакет из 1024 байт будет представлен в виде 8192-разрядного двоичного числа. Это число делится на заранее известное контрольное двоичное число R — основной и, в принципе, единственный параметр кодера. Это число обычно имеет 9, 17 или 33 разряда, дабы остаток от деления на это число не превышал одну степеней двойки. Этот остаток от деления и выступает в качестве контрольной информации.
Кроме кодирования, для сужения спектра сигнала и более устойчивой работы системы синхронизации к пакету может применяться операция скремблирования (рандомизации), при которой биты в пакете перемешиваются по заранее заданному алгоритму без добавления символов избыточности. С помощью скремблирования удаляются большие последовательности нулей или единиц, из-за которых спектр первичного сигнала «сползает» к более низким частотам. Обычно операция скремблирования производится непосредственно перед канальным кодированием.
Автор статьи - Заболотнов Илья. Материал с сайта hostinfo.ru.
Сетевые компоненты локальной сети
Для установки локальной сети нам потребуются следующие компоненты:
* Кабель UTP 5-ой категории
* Разъемы (вилки) RJ-45
* Розетки 5-ой категории
* Хаб или коммутатор
* сетевые платы
* компьютеры для рабочих станций и серверов
Нашу сеть мы будем строить по технологии Fast Ethernet (100Base-TX, скорость 100Мбит) на витой паре. Такие сети строятся по топологии "звезда", при которой сетевой интерфейс каждого компьютера соединен напрямую с хабом или коммутатором.
Необходимо приобрести кабель 5-й категории (с запасом), по две вилки RG-45 на каждый сетевой интерфейс, сетевые розетки (хотя можно и без них обойтись) 5-й категории и обжимной инструмент.
Далее необходимо проложить кабели от хаба (или коммутатора) до всех компьютеров и обжать их вилками RJ-45 с обоих концов (или использовать розетки при их наличии).
В зависимости от схемы подключения разъемов RJ-45 существует два типа кабелей - прямой и перекрестный. Прямой кабель используется для соединения неоднородных устройств, например компьютер-хаб, а перекрестный - для однородных устройств, например компьютер-компьютер или хаб-хаб (исключением является uplink порт хаба, если таковой имеется).
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
* Кабель UTP 5-ой категории
* Разъемы (вилки) RJ-45
* Розетки 5-ой категории
* Хаб или коммутатор
* сетевые платы
* компьютеры для рабочих станций и серверов
Нашу сеть мы будем строить по технологии Fast Ethernet (100Base-TX, скорость 100Мбит) на витой паре. Такие сети строятся по топологии "звезда", при которой сетевой интерфейс каждого компьютера соединен напрямую с хабом или коммутатором.
Необходимо приобрести кабель 5-й категории (с запасом), по две вилки RG-45 на каждый сетевой интерфейс, сетевые розетки (хотя можно и без них обойтись) 5-й категории и обжимной инструмент.
Далее необходимо проложить кабели от хаба (или коммутатора) до всех компьютеров и обжать их вилками RJ-45 с обоих концов (или использовать розетки при их наличии).
В зависимости от схемы подключения разъемов RJ-45 существует два типа кабелей - прямой и перекрестный. Прямой кабель используется для соединения неоднородных устройств, например компьютер-хаб, а перекрестный - для однородных устройств, например компьютер-компьютер или хаб-хаб (исключением является uplink порт хаба, если таковой имеется).
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
Офисная локальная сеть с подключением к Интернет
Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.
Теперь определимся, что мы хотим сделать.
Задача:
* объединить все компьютеры в локальную сеть (LAN);
* организовать печать со всех рабочих мест на сетевой принтер;
* подключить и настроить Интернет - канал;
* организовать доступ в Интернет со всех компьютеров локальной сети.;
* защитить локальную сеть от внешних вторжений;
* установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
* организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
Теперь определимся, что мы хотим сделать.
Задача:
* объединить все компьютеры в локальную сеть (LAN);
* организовать печать со всех рабочих мест на сетевой принтер;
* подключить и настроить Интернет - канал;
* организовать доступ в Интернет со всех компьютеров локальной сети.;
* защитить локальную сеть от внешних вторжений;
* установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
* организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала
Теперь приступим к проектированию структуры сети.
Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.
Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
Суперсервер xinetd
Суперсервер xinetd пришел на замену устаревшему серверу inetd. Любой сервер, обрабатывающий запросы, обычно может работать в двух режимах:
а) сам "слушает" свой порт и обрабатывает входящие соединения (при этом он всегда будет находиться в оперативной памяти);
б) сам свой порт не "слушает", а предоставляет это дело суперсерверу xinetd, который слушает заданный набор портов и при поступлении запроса на какой-либо порт вызывает соответствующий сервер (например ftp) и передает ему поступивший запрос на обработку; после обработки запроса сервер прекращает работу и освобождает память. Как можно видеть, в этом случае экономится оперативная память, но снижается быстродействие, поэтому такой режим рекомендуется для обработки не интенсивных запросов, например ftp, samba, pop3 и пр. Также xinetd позволяет ограничить доступ и повысить безопасность.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
а) сам "слушает" свой порт и обрабатывает входящие соединения (при этом он всегда будет находиться в оперативной памяти);
б) сам свой порт не "слушает", а предоставляет это дело суперсерверу xinetd, который слушает заданный набор портов и при поступлении запроса на какой-либо порт вызывает соответствующий сервер (например ftp) и передает ему поступивший запрос на обработку; после обработки запроса сервер прекращает работу и освобождает память. Как можно видеть, в этом случае экономится оперативная память, но снижается быстродействие, поэтому такой режим рекомендуется для обработки не интенсивных запросов, например ftp, samba, pop3 и пр. Также xinetd позволяет ограничить доступ и повысить безопасность.
Автор статьи - Дубровин Борис. Материал с сайта hostinfo.ru.
среда, 2 июня 2010 г.
Интернет-шлюз OpenSUSE 10.2
С учетом потребностей современного офиса под обеспечением совместного доступа в Интернет, как правило, подразумевается:
• эффективное совместное использование канала при заданной ширине полосы пропускания и ограниченном количестве внешних IP-адресов;
• централизованная защита серверов и рабочих станций от вторжений и атак извне;
• разграничение доступа и контроль: фильтрация трафика и журналирование в удобной для последующего анализа форме.
При прочих равных условиях предпочтения заслуживает комплексное решение, каковым и является программный роутер на базе современного дистрибутива Linux. Скромные аппаратные требования дополнительно увеличивают привлекательность этого варианта. Благодаря удобным графическим оболочкам пугающая новичков потребность в самостоятельном редактировании многочисленных конфигурационных файлов возникает гораздо реже, чем в случае с дистрибутивами шести-семилетней давности. Теряя присущую Linux специфику, процесс установки и первичной настройки системы становится по силам имеющим опыт работы с Windows продвинутым пользователям, не говоря уж о системных администраторах.
Немаловажный аспект — отсутствие существенных финансовых затрат. Бесплатный дистрибутив и обновления можно скачать с сайта разработчика, для корпоративных версий техническая поддержка и обновления обеспечиваются за умеренную плату.
Сходное по возможностям решение на серверной платформе Microsoft обойдется в кругленькую сумму (Windows 2003 Server плюс лицензии на подключение пользователей), при этом, как показывает опыт, реализация сопоставимого уровня защищенности штатными средствами более чем проблематична. Более оправданная экономически, но все же далеко не бесплатная связка Windows XP Pro + WinRoute Firewall + squid не позволяет задействовать серверные версии программного обеспечения.
Аппаратное решение от лидеров отрасли (Cisco, Allied Telesyn, 3Com и прочих) при всех своих плюсах применимо лишь к первым двум пунктам и обойдется весьма недешево (без учета вероятных дополнительных затрат на конфигурирование). Производители второго эшелона предлагают оборудование, по цене сопоставимое со стоечным сервером начального уровня, при этом последний, обладая избыточной для роутера мощностью, оставляет возможность для решения других задач — антивирусной проверки, фильтрации спама и тому подобного.
Перечисленные достоинства делают решение на базе Linux весьма привлекательным для малых и средних офисов. Скромные затраты времени на установку и настройку — дополнительный аргумент в пользу эксперимента, не имеющего значимых финансовых последствий и потому являющегося безболезненным и обратимым действием.
Далее в сжатой форме будут рассмотрены все основные этапы процесса установки и ряд нюансов настройки. Данные заметки не претендуют на полноту описания и представляют своего рода методические указания.
Автор статьи - Федотов Денис. Материал с сайта hostinfo.ru.
• эффективное совместное использование канала при заданной ширине полосы пропускания и ограниченном количестве внешних IP-адресов;
• централизованная защита серверов и рабочих станций от вторжений и атак извне;
• разграничение доступа и контроль: фильтрация трафика и журналирование в удобной для последующего анализа форме.
При прочих равных условиях предпочтения заслуживает комплексное решение, каковым и является программный роутер на базе современного дистрибутива Linux. Скромные аппаратные требования дополнительно увеличивают привлекательность этого варианта. Благодаря удобным графическим оболочкам пугающая новичков потребность в самостоятельном редактировании многочисленных конфигурационных файлов возникает гораздо реже, чем в случае с дистрибутивами шести-семилетней давности. Теряя присущую Linux специфику, процесс установки и первичной настройки системы становится по силам имеющим опыт работы с Windows продвинутым пользователям, не говоря уж о системных администраторах.
Немаловажный аспект — отсутствие существенных финансовых затрат. Бесплатный дистрибутив и обновления можно скачать с сайта разработчика, для корпоративных версий техническая поддержка и обновления обеспечиваются за умеренную плату.
Сходное по возможностям решение на серверной платформе Microsoft обойдется в кругленькую сумму (Windows 2003 Server плюс лицензии на подключение пользователей), при этом, как показывает опыт, реализация сопоставимого уровня защищенности штатными средствами более чем проблематична. Более оправданная экономически, но все же далеко не бесплатная связка Windows XP Pro + WinRoute Firewall + squid не позволяет задействовать серверные версии программного обеспечения.
Аппаратное решение от лидеров отрасли (Cisco, Allied Telesyn, 3Com и прочих) при всех своих плюсах применимо лишь к первым двум пунктам и обойдется весьма недешево (без учета вероятных дополнительных затрат на конфигурирование). Производители второго эшелона предлагают оборудование, по цене сопоставимое со стоечным сервером начального уровня, при этом последний, обладая избыточной для роутера мощностью, оставляет возможность для решения других задач — антивирусной проверки, фильтрации спама и тому подобного.
Перечисленные достоинства делают решение на базе Linux весьма привлекательным для малых и средних офисов. Скромные затраты времени на установку и настройку — дополнительный аргумент в пользу эксперимента, не имеющего значимых финансовых последствий и потому являющегося безболезненным и обратимым действием.
Далее в сжатой форме будут рассмотрены все основные этапы процесса установки и ряд нюансов настройки. Данные заметки не претендуют на полноту описания и представляют своего рода методические указания.
Автор статьи - Федотов Денис. Материал с сайта hostinfo.ru.
Интернет из розетки
Технология HomePlug AV предназначена для соединения устройств в пределах одной квартиры или частного дома, а для варианта соединения соседних квартир никаких гарантий работоспособности нет. В пределах одной квартиры HomePlug AV обгоняет WiFi 802.11g, причем в некоторых условиях значительно, но обеспечить канал, аналогичный 100-мегабитному проводному Ethernet как по скорости, так и по стабильности, технология не позволит. Кроме того, если на той же фазе подобные адаптеры работают в соседних квартирах, вам придется делить пропускную способность с соседями.
При тестировании использовалось следующее оборудование и программное обеспечение:
При тестировании использовалось следующее оборудование и программное обеспечение:
- пакет Ixia IxChariot версия 5.40;
- USB-осциллограф PV-6501 с программным обеспечением версии 1.31;
- сканирующий радиоприемник Icom IC-R20;
- программа HamRadio Deluxe версия 3.4.
Домашние сети
Домашние сети на Wi-Fi в основном распространены среди любителей, профессиональная установка домашних сетей не слишком выгодная для компаний-провайдеров по причине угасающего сигнала между перекрытиями. Одна точка доступа может покрыть не более двух-трех квартир. Для обеспечения Wi-Fi-Интернета для обычной квартиры или небольшого офиса достаточно купить и настроить точку доступа, стоимость которой начинается от 60 долларов. Для расширения радиуса действия Wi-Fi можно купить и установить дополнительные антенны. Антенны бывают как кругового действия, так и направленные, которые могут усиливать и передавать сигнал на расстоянии до пяти километров. И, наконец, не забывайте о защите вашей сети — ставьте шифрование на основе WPA2.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Городские Wi-Fi-сети
Чаще всего сеть, которую можно встретить, передвигаясь по городу с ноутбуком или КПК с Wi-Fi, — это либо офисы, либо домашние сети, либо кафе и рестораны. Есть также книжные магазины, в которых действуют небольшие кафе, куда можно не только взять почитать книгу, но и воспользоватся услугами бесплатного доступа в Интернет. Например, в Санкт-Петербурге это книжный магазин «Буквоед». Иногда Wi-Fi можно встретить в целой сети ресторанов, как, например, в «Козырной карте» в Киеве. В хороших кафе помимо доступа в Интернет всегда в наличии свободная розетка. Приятно иногда пить утренний кофе в полупустом кафе, читая утренние новости с ноутбука и поглядывая на спешащих на работу прохожих через витрину заведения. Как правило, Wi-Fi есть во всех аэропортах крупных городов, обычно бесплатный. В Киеве в аэропорту «Борисполь» такая услуга была на бесплатной основе, но с недавних пор стали брать деньги за использование. Использовать можно, купив специальную карточку с логином и паролем в сеть на определенное количество часов. Зона покрытия — зал для транзитных и трансферных пассажиров, бизнес-зал (2-й этаж терминала В), залы ожидания и кафе (1-й этаж терминала В), залы ожидания (1-й этаж терминала А), бизнес-зал (2-й этаж терминала А), зал вылета, холл и конференц-зал (1-й этаж терминала С), конференц-зал и комнаты отдыха (2-й этаж терминала С). В московском «Домодедово» также можно пользоваться Wi-Fi на территории бизнес-залов, VIP-зала и в залах ожидания стерильной зоны международных воздушных линий 1-го и 2-го этажей. Провайдером является Golden Telecom, который открыл также в аэропорту «Golden Wi-Fi Кафе». Здесь оборудовано двенадцать рабочих мест для подключения к Интернету. В кафе можно также воспользоваться персональными устройствами, поддерживающими Wi-Fi-технологии. Стоимость часа работы в Интернете без ограничения по трафику составит 100 рублей, скорость соединения — 54 Мбит/с. Карты доступа можно покупать как в самом «Golden Wi-Fi Кафе», так и на территории «АВК Домодедово». В Санкт-Петербурге в «Пулково» также доступен Интернет от компании «Билайн».
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Перспективы развития WiMax
В России компания Intel и оператор «Комстар-ОТС» намерены развернуть строительство первой сети мобильного WiMax. Об этом они объявили 11 ноября 2007 года. Инвестиции в проект могут превысить миллиард долларов. За три года партнеры планируют построить в России сеть федерального масштаба. Аналитики прогнозируют, что мобильный WiMax может стать либо прямым конкурентом сотовой связи, либо развиваться на гибридных устройствах. Однако в Intel подчеркивают, что основное предназначение мобильного WiMax — доступ в Интернет. В Украине технология WiMax уже внедрена несколькими компаниями, в основном в крупных городах и в Крыму. Цены на подключение довольно высокие — порядка 90–100 долларов за безлимитный Интернет со скоростью 256 Кбит/c. В первую очередь в этой технологии заинтересованы жители пригородов, где затруднительно провести высокоскоростной доступ по кабелям. Перспективы дальнейшего развития — покрытие полностью территории стран.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
WiMax
WiMax (Worldwide Interoperability for Microwave Access) — коммерческое название международного стандарта беспроводной широкополосной передачи данных 802.16, разработанного Институтом инженеров в области электроники и электротехники (IEEE). WiMax был принят в январе 2003 года некоммерческой организацией WiMax Forum, в которой состоят более двухсот передовых телекоммуникационных компаний мира. Главная цель организации — способствовать разработке беспроводного оборудования для доступа к широкополосным сетям, быстрое развитие сетей во всем мире и сертификация оборудования стандарта 802.16. Сети WiMax схожи с сетями для сотовых телефонов, но в отличие от них базовые станции WiMax могут обеспечивать широкополосную связь в радиусе более чем 30 км, а пропускная способность может составлять до 75 Мбит/c, практически как и сеть на кабельной основе. Соединение работает стабильно даже при отсутствии прямой видимости базовой станции за счет использования отраженного сигнала. Это уникальное свойство дает возможность поддерживать стабильный высокоскоростной канал в условиях плотной городской застройки. По использованию частотного ресурса WiMax опережает конкурентов в 1,5 раза, то есть гарантируемая стабильная одновременная работа для большого количества пользователей, не мешающих друг другу. Что касается шифрования, то здесь используется алгоритм Triple DES с длинной ключа 128 бит или RSA с длиной ключа 1024 бита, которые обеспечивают отличное противостояние попыткам взлома, а также стандарт предполагает автоматическое управление мощностью излучения. WiMax базируется на алгоритме планирования, который заключается в том, что клиент, обращающийся к базовой станции, единожды получает собственный временный слот, остающийся за ним, даже если обмен данными не происходит. Это обеспечивает возможность гарантировать пропускную способность канала путем автоматического управления параметром QoS (Quality of Service). WiMax — не просто технология высокоскоростного доступа в Интернет. Она позволяет осуществлять передачу различных данных, в том числе голоса, видео и прочего, тем самым обеспечивая возможность быстро организовать корпоративные сети, качественные видеотрансляции и IP-телефонию. Технология WiMax дает возможность решить, пожалуй, одну из самых серьезных проблем доступа к Интернету — проблему «последней мили». На сегодняшний день практически в каждом населенном пункте есть провайдеры услуг доступа в Интернет, однако соединение между ними и конечным потребителем до сих пор осуществляется в основном либо по коммутируемым, либо по выделенным линиям. Как результат — низкая скорость обмена информацией, ненадежность соединения, ограниченные возможности подключения.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Wi-Fi на современном уровне
Уже сейчас, когда идешь по городу, можно на дверях кафе, отелей, ресторанов видеть табличку — «Wi-Fi» или даже «Бесплатный Wi-Fi». Останавливаясь в отеле в крупных городах, можно поинтересоваться наличием беспроводного Интернета — и чаще всего получить положительный ответ. В отелях в основном можно воспользоватся Wi-Fi в ресторане или в холле, но бывают покрытия, распространяющиеся на всю территорию отеля. Или так — сидя в машине в центре и открыв ноутбук, можно запустить поиск сетей и... найти, причем не одну. Если повезет — даже открытую, а если еще больше повезет, то и ту, которая выдаст IP-адрес и даст возможность посидеть в Интернете. Все современные заведения предоставляют это удобное для каждого делового человека изобретение. Что касается устройств, которые позволяют подключаться к сети Wi-Fi, то даже мобильные телефоны теперь оснащаются этой технологией, что в очередной раз доказывает перспективы ее развития. Когда-то вардрайверы (люди, которые занимались поисками беспроводных сетей) ставили мелом на асфальте стрелки, обозначающие наличие в этом месте беспроводной сети. Если раньше такие сети были редкостью, то теперь формируются целые порталы со списками беспроводных сетей в каждом городе (например, для Москвы, для Киева, глобально по миру). Если сейчас для создания хорошего покрытия Wi-Fi требуется ставить сеть ретрансляторов, то на помощь технологии Wi-Fi вовсю шагает технология WiMax.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.
Подписаться на:
Сообщения (Atom)
Подпишись + Наблюдай
