Интернет-шлюз OpenSUSE 10.2

С учетом потребностей современного офиса под обеспечением совместного доступа в Интернет, как правило, подразумевается:

• эффективное совместное использование канала при заданной ширине полосы пропускания и ограниченном количестве внешних IP-адресов;
• централизованная защита серверов и рабочих станций от вторжений и атак извне;
• разграничение доступа и контроль: фильтрация трафика и журналирование в удобной для последующего анализа форме.

При прочих равных условиях предпочтения заслуживает комплексное решение, каковым и является программный роутер на базе современного дистрибутива Linux. Скромные аппаратные требования дополнительно увеличивают привлекательность этого варианта. Благодаря удобным графическим оболочкам пугающая новичков потребность в самостоятельном редактировании многочисленных конфигурационных файлов возникает гораздо реже, чем в случае с дистрибутивами шести-семилетней давности. Теряя присущую Linux специфику, процесс установки и первичной настройки системы становится по силам имеющим опыт работы с Windows продвинутым пользователям, не говоря уж о системных администраторах.

Немаловажный аспект — отсутствие существенных финансовых затрат. Бесплатный дистрибутив и обновления можно скачать с сайта разработчика, для корпоративных версий техническая поддержка и обновления обеспечиваются за умеренную плату.

Сходное по возможностям решение на серверной платформе Microsoft обойдется в кругленькую сумму (Windows 2003 Server плюс лицензии на подключение пользователей), при этом, как показывает опыт, реализация сопоставимого уровня защищенности штатными средствами более чем проблематична. Более оправданная экономически, но все же далеко не бесплатная связка Windows XP Pro + WinRoute Firewall + squid не позволяет задействовать серверные версии программного обеспечения.

Аппаратное решение от лидеров отрасли (Cisco, Allied Telesyn, 3Com и прочих) при всех своих плюсах применимо лишь к первым двум пунктам и обойдется весьма недешево (без учета вероятных дополнительных затрат на конфигурирование). Производители второго эшелона предлагают оборудование, по цене сопоставимое со стоечным сервером начального уровня, при этом последний, обладая избыточной для роутера мощностью, оставляет возможность для решения других задач — антивирусной проверки, фильтрации спама и тому подобного.

Перечисленные достоинства делают решение на базе Linux весьма привлекательным для малых и средних офисов. Скромные затраты времени на установку и настройку — дополнительный аргумент в пользу эксперимента, не имеющего значимых финансовых последствий и потому являющегося безболезненным и обратимым действием.

Далее в сжатой форме будут рассмотрены все основные этапы процесса установки и ряд нюансов настройки. Данные заметки не претендуют на полноту описания и представляют своего рода методические указания.

Автор статьи - Федотов Денис. Материал с сайта hostinfo.ru.

Интернет из розетки

Технология HomePlug AV предназначена для соединения устройств в пределах одной квартиры или частного дома, а для варианта соединения соседних квартир никаких гарантий работоспособности нет. В пределах одной квартиры HomePlug AV обгоняет WiFi 802.11g, причем в некоторых условиях значительно, но обеспечить канал, аналогичный 100-мегабитному проводному Ethernet как по скорости, так и по стабильности, технология не позволит. Кроме того, если на той же фазе подобные адаптеры работают в соседних квартирах, вам придется делить пропускную способность с соседями.

При тестировании использовалось следующее оборудование и программное обеспечение:

• пакет Ixia IxChariot версия 5.40;
• USB-осциллограф PV-6501 с программным обеспечением версии 1.31;
• сканирующий радиоприемник Icom IC-R20;
• программа HamRadio Deluxe версия 3.4.

Домашние сети

Домашние сети на Wi-Fi в основном распространены среди любителей, профессиональная установка домашних сетей не слишком выгодная для компаний-провайдеров по причине угасающего сигнала между перекрытиями. Одна точка доступа может покрыть не более двух-трех квартир. Для обеспечения Wi-Fi-Интернета для обычной квартиры или небольшого офиса достаточно купить и настроить точку доступа, стоимость которой начинается от 60 долларов. Для расширения радиуса действия Wi-Fi можно купить и установить дополнительные антенны. Антенны бывают как кругового действия, так и направленные, которые могут усиливать и передавать сигнал на расстоянии до пяти километров. И, наконец, не забывайте о защите вашей сети — ставьте шифрование на основе WPA2.

Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.

Городские Wi-Fi-сети

Чаще всего сеть, которую можно встретить, передвигаясь по городу с ноутбуком или КПК с Wi-Fi, — это либо офисы, либо домашние сети, либо кафе и рестораны. Есть также книжные магазины, в которых действуют небольшие кафе, куда можно не только взять почитать книгу, но и воспользоватся услугами бесплатного доступа в Интернет. Например, в Санкт-Петербурге это книжный магазин «Буквоед». Иногда Wi-Fi можно встретить в целой сети ресторанов, как, например, в «Козырной карте» в Киеве. В хороших кафе помимо доступа в Интернет всегда в наличии свободная розетка. Приятно иногда пить утренний кофе в полупустом кафе, читая утренние новости с ноутбука и поглядывая на спешащих на работу прохожих через витрину заведения. Как правило, Wi-Fi есть во всех аэропортах крупных городов, обычно бесплатный. В Киеве в аэропорту «Борисполь» такая услуга была на бесплатной основе, но с недавних пор стали брать деньги за использование. Использовать можно, купив специальную карточку с логином и паролем в сеть на определенное количество часов. Зона покрытия — зал для транзитных и трансферных пассажиров, бизнес-зал (2-й этаж терминала В), залы ожидания и кафе (1-й этаж терминала В), залы ожидания (1-й этаж терминала А), бизнес-зал (2-й этаж терминала А), зал вылета, холл и конференц-зал (1-й этаж терминала С), конференц-зал и комнаты отдыха (2-й этаж терминала С). В московском «Домодедово» также можно пользоваться Wi-Fi на территории бизнес-залов, VIP-зала и в залах ожидания стерильной зоны международных воздушных линий 1-го и 2-го этажей. Провайдером является Golden Telecom, который открыл также в аэропорту «Golden Wi-Fi Кафе». Здесь оборудовано двенадцать рабочих мест для подключения к Интернету. В кафе можно также воспользоваться персональными устройствами, поддерживающими Wi-Fi-технологии. Стоимость часа работы в Интернете без ограничения по трафику составит 100 рублей, скорость соединения — 54 Мбит/с. Карты доступа можно покупать как в самом «Golden Wi-Fi Кафе», так и на территории «АВК Домодедово». В Санкт-Петербурге в «Пулково» также доступен Интернет от компании «Билайн».

Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.

Перспективы развития WiMax

В России компания Intel и оператор «Комстар-ОТС» намерены развернуть строительство первой сети мобильного WiMax. Об этом они объявили 11 ноября 2007 года. Инвестиции в проект могут превысить миллиард долларов. За три года партнеры планируют построить в России сеть федерального масштаба. Аналитики прогнозируют, что мобильный WiMax может стать либо прямым конкурентом сотовой связи, либо развиваться на гибридных устройствах. Однако в Intel подчеркивают, что основное предназначение мобильного WiMax — доступ в Интернет. В Украине технология WiMax уже внедрена несколькими компаниями, в основном в крупных городах и в Крыму. Цены на подключение довольно высокие — порядка 90–100 долларов за безлимитный Интернет со скоростью 256 Кбит/c. В первую очередь в этой технологии заинтересованы жители пригородов, где затруднительно провести высокоскоростной доступ по кабелям. Перспективы дальнейшего развития — покрытие полностью территории стран.

Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.

WiMax

WiMax (Worldwide Interoperability for Microwave Access) — коммерческое название международного стандарта беспроводной широкополосной передачи данных 802.16, разработанного Институтом инженеров в области электроники и электротехники (IEEE). WiMax был принят в январе 2003 года некоммерческой организацией WiMax Forum, в которой состоят более двухсот передовых телекоммуникационных компаний мира. Главная цель организации — способствовать разработке беспроводного оборудования для доступа к широкополосным сетям, быстрое развитие сетей во всем мире и сертификация оборудования стандарта 802.16. Сети WiMax схожи с сетями для сотовых телефонов, но в отличие от них базовые станции WiMax могут обеспечивать широкополосную связь в радиусе более чем 30 км, а пропускная способность может составлять до 75 Мбит/c, практически как и сеть на кабельной основе. Соединение работает стабильно даже при отсутствии прямой видимости базовой станции за счет использования отраженного сигнала. Это уникальное свойство дает возможность поддерживать стабильный высокоскоростной канал в условиях плотной городской застройки. По использованию частотного ресурса WiMax опережает конкурентов в 1,5 раза, то есть гарантируемая стабильная одновременная работа для большого количества пользователей, не мешающих друг другу. Что касается шифрования, то здесь используется алгоритм Triple DES с длинной ключа 128 бит или RSA с длиной ключа 1024 бита, которые обеспечивают отличное противостояние попыткам взлома, а также стандарт предполагает автоматическое управление мощностью излучения. WiMax базируется на алгоритме планирования, который заключается в том, что клиент, обращающийся к базовой станции, единожды получает собственный временный слот, остающийся за ним, даже если обмен данными не происходит. Это обеспечивает возможность гарантировать пропускную способность канала путем автоматического управления параметром QoS (Quality of Service). WiMax — не просто технология высокоскоростного доступа в Интернет. Она позволяет осуществлять передачу различных данных, в том числе голоса, видео и прочего, тем самым обеспечивая возможность быстро организовать корпоративные сети, качественные видеотрансляции и IP-телефонию. Технология WiMax дает возможность решить, пожалуй, одну из самых серьезных проблем доступа к Интернету — проблему «последней мили». На сегодняшний день практически в каждом населенном пункте есть провайдеры услуг доступа в Интернет, однако соединение между ними и конечным потребителем до сих пор осуществляется в основном либо по коммутируемым, либо по выделенным линиям. Как результат — низкая скорость обмена информацией, ненадежность соединения, ограниченные возможности подключения.

Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.

Wi-Fi на современном уровне

Уже сейчас, когда идешь по городу, можно на дверях кафе, отелей, ресторанов видеть табличку — «Wi-Fi» или даже «Бесплатный Wi-Fi». Останавливаясь в отеле в крупных городах, можно поинтересоваться наличием беспроводного Интернета — и чаще всего получить положительный ответ. В отелях в основном можно воспользоватся Wi-Fi в ресторане или в холле, но бывают покрытия, распространяющиеся на всю территорию отеля. Или так — сидя в машине в центре и открыв ноутбук, можно запустить поиск сетей и... найти, причем не одну. Если повезет — даже открытую, а если еще больше повезет, то и ту, которая выдаст IP-адрес и даст возможность посидеть в Интернете. Все современные заведения предоставляют это удобное для каждого делового человека изобретение. Что касается устройств, которые позволяют подключаться к сети Wi-Fi, то даже мобильные телефоны теперь оснащаются этой технологией, что в очередной раз доказывает перспективы ее развития. Когда-то вардрайверы (люди, которые занимались поисками беспроводных сетей) ставили мелом на асфальте стрелки, обозначающие наличие в этом месте беспроводной сети. Если раньше такие сети были редкостью, то теперь формируются целые порталы со списками беспроводных сетей в каждом городе (например, для Москвы, для Киева, глобально по миру). Если сейчас для создания хорошего покрытия Wi-Fi требуется ставить сеть ретрансляторов, то на помощь технологии Wi-Fi вовсю шагает технология WiMax.

Автор статьи - Виталий Гавришенко. Материал с сайта hostinfo.ru.