|
|
Библиотека Интернет Индустрии I2R.ru |
||
Сеть из "коробочки": Internet-серверы для малого бизнесаТо, что даже в малом современном офисе Internet необходим, ни для кого не секрет. Да и, к счастью, особых проблем с доступом в Сеть уже не существует. Действительно, имея обычную телефонную линию и модем, получить "персональный" доступ в Internet с компьютера довольно просто, а с введением карточек эта процедура еще более упростилась (а заодно и подешевела). Проблемы же начинаются тогда, когда к Internet нужно подключить второй компьютер, третий, четвертый... Делать это можно разными способами, различающимися и начальными затратами, и стоимостью поддержки, и надежностью, и безопасностью. Один из простых и удобных способов, хотя и не очень популярных у нас, -- установка специализированных Internet-серверов. Нет, не пугайтесь этого слова: под "серверами" здесь понимается компактное и недорогое устройство, несколько образцов которых мы и рассмотрим. В Internet различными путями Разные способы подключения малого офиса к Сети подробно рассмотрены в статье "Малобюджетный Internet -- реально ли это?". Чтобы не повторяться, мы лишь вкратце перечислим основные методы и отметим их достоинства и недостатки. Сразу оговоримся, что высокоскоростные соединения класса xDSL рассматриваться не будут, поскольку скорости до 2 Mbps достаточно дороги и востребованы только в больших сетях. Итак, для "обинтернечивания" небольшого офиса можно использовать: Встроенные средства Windows 98 Как известно, Windows 98SE (Second Edition) позволяет предоставлять модемное соединение в совместное использование. При этом компьютер с модемом становится невыделенным сервером--шлюзом между локальной сетью и Internet. Достоинства такого способа очевидны: затраты на организацию соединения оказываются минимальными, и по сравнению с "персональным" Internet требуется лишь несложная настройка компьютеров в локальной сети. Однако список недостатков довольно большой:
Программные шлюзы и прокси-серверы Некоторых из перечисленных выше недостатков лишены программные шлюзы сторонних производителей, устанавливаемые на Windows-системы, в частности WinGate, WinProxy, WinRoute Pro и др. Все они реализуют функции прокси-сервера, что позволяет более экономно использовать модемное соединение. Такие программы предоставляют дополнительные возможности, например ведение статистики, удаленное управление и настройка минимальных функций безопасности. Однако большинство подобных программ являются условно-бесплатными (shareware), и цены на них варьируются от $30--40 до нескольких сотен долларов. Прочие же недостатки, свойственные предыдущему варианту с Windows 98 SE, также остаются. Кроме того, не все программные шлюзы позволяют работать с почтовыми протоколами POP3 и SMTP, что сразу сужает область их применения. Серверы Windows NT и Unix Использование локального выделенного сервера для доступа в Internet -- вариант значительно более мощный. И в Windows NT, и в Unix работа с последовательным портом организована значительно лучше, возможности прокси-сервера подразумеваются изначально, функции безопасности также присутствуют (хотя сравнивать по этому параметру Windows NT и Unix мы сейчас не будем). По гибкости настройки этот вариант сложно превзойти. Например, индивидуальная настройка доступа к Сети для каждого пользователя в Unix выполняется просто редактированием конфигурационных файлов прокси-сервера squid, а статистический учет на основании log-файлов осуществляется или с помощью утилит сторонних разработчиков или даже автоматизируется вручную. Однако сами по себе установка и настройка такого выделенного сервера обойдутся достаточно дорого. В случае с NT стоимость компьютера, операционной системы и услуг по конфигурированию составит в общей сложности порядка $1000 и больше. И даже с бесплатными вариантами Unix (Linux, FreeBSD), которым хватает для работы и слабого ПК, это обойдется в лучшем случае вдвое дешевле. Если же сервер в сети уже есть, то наверняка у него существуют другие задачи, и "нагружать" его еще и функциями шлюза и прокси не всегда окажется разумным. Сервер также нужно администрировать, для чего необходим системный администратор в штате фирмы или "приходящий" сторонний специалист. Кроме того, встает вопрос об оптимальном соотношении надежности и цены -- хороший надежный сервер достаточно дорог, а "обычный" подвержен сбоям, как и практически любой ПК. Internet-серверы -- просто и надежно  Большинство
компаний, занимающихся сетевым оборудованием, имеют в своем арсенале подобные
продукты. По своей сути это маршрутизатор, т. е. специализированный мини-сервер,
реализующий передачу IP-пакетов из одной подсети в другую. Обычно он представляет
собой компактное устройство, оснащенное одним или двумя последовательными портами
для подсоединения модема и портом Ethernet для включения в локальную сеть. Иногда
модем встраивается прямо в устройство, а сам Internet-сервер (в дальнейшем IS
-- Internet Server) может объединяться в одном корпусе с небольшим концентратором
Ethernet (хабом) или даже принт-сервером. Управление IS, как правило, производится
с помощью утилиты telnet, Web-броузера или прилагаемого ПО. Типичный набор
функций, реализуемых IS, выглядит как работа с большинством Internet-протоколов
(HTTP, FTP, NAT, PPP, PAP/CHAT, Telnet, ARP, ICMP, DHCP), обеспечение функций
firewall для локальной сети и поддержка таблицы маршрутизации. Большинство устройств
имеют возможность обновления встроенного ПО (firmware).Базовый процесс конфигурирования IS выглядит следующим образом:
Для знакомства с данным классом устройств мы собрали в нашей Тестовой лаборатории семь мини-серверов от четырех производителей -- Argus, D-Link, Surecom и ZyXEL. Сходные по базовым возможностям, эти Internet-серверы различаются как компоновкой, так и дополнительными функциями. Соответственно цены варьируются от $150 до $500, но все устройства показались нам заслуживающими внимания и оправдывающими свою цену. Argus CelerAccess-300
Программа установки запускает мастер, в котором заполняются необходимые для начала работы параметры сервера. При этом сервер определяется автоматически, вне зависимости от того, подходят ли его изначальный IP-адрес и маска подсети к настройкам компьютеров локальной сети. Устанавливаются три приложения -- NetDevice Wizard, NetDevice Manager, NetDevice Monitor, позволяющие выполнять настройку параметров и мониторинг сервера. NetDevice Monitor отображает состояние сервера, дает возможность вести список пользователей ("именовать" IP-адреса) и отображает статистику. Несколько странным выглядит то, что при запуске NetDevice Manager сервер приостанавливает работу и возобновляет функционирование только после закрытия приложения. Для модемного соединения, кроме стандартных параметров, разрешены выбор модема из списка (с загрузкой соответствующих команд инициализации), а также задание сценария (login script). Поддерживаются функции DHCP-сервера (без указания "времени аренды" адреса -- IP Lease Time), таблицы маршрутизации и Virtual Server Mapping. При активации последней Internet-сервер может перенаправлять запросы из внешней сети на заданные компьютеры внутренней сети. В таблице указываются протокол (TCP или UDP), номера входного порта и локальный IP-адрес и порт, на которые должен быть перенаправлен запрос. Применяться эта функция может достаточно редко, но возможности Internet-сервера она дополнительно расширяет. Удобной особенностью ПО является сохранение настроек сервера в файле с последующей загрузкой их оттуда. Есть возможность задавать "фильтры" доступа в Internet, для чего среди всех пользователей, идентифицируемых IP-адресами, выделяется "привилегированная" группа. После этого доступ к каждой службе (WWW, FTP, Mail, Telnet, News и т. д.) разрешается либо для всех, либо только для вышеупомянутой группы, либо вообще запрещается. Хотя для большинства настроек требуется задание MAC-адресов, но существует функция их поиска по IP-адресу. Сервер поддерживает возможность отвечать на входящий звонок, например, в ситуации, когда в CelerAccess-300 настроен доступ внутрь сети и пользователю нужен файл с внутреннего FTP-сервера, а модемное соединение с провайдером в данный момент не установлено. В этом случае можно удаленно его установить, набрав номер телефона, к которому подключен модем, и повесив трубку. CelerAccess-300 в ответ сам установит соединение с провайдером. Поддерживаются также функции call-back. Кроме Internet-сервера, CelerAccess-300 может работать и почтовым сервером. Для этого устанавливается ПО Internet Mail Server, поддерживающее несколько пользователей, назначение прав доступа и расписание отправки и приема почты. D-Link DP-601M D-Link DP-602 D-Link DP-802 Эти три устройства от D-Link похожи по внешнему виду и основным функциям Internet-сервера. Первое из них, DP-601M, оснащено встроенным модемом 56K (чипсет Conexant RP56D/SP) и может подключаться непосредственно к компьютеру (работая просто как модем). Третье устройство, DP-802, содержит в себе однопортовый принт-сервер. Полный перечень различий можно увидеть в таблице характеристик, мы же детально рассмотрим сервер D-Link DP-602, у которого список дополнительных Internet-ориентированных функций наиболее широк.
DP-602 поставляется с IP-адресом 192.168.100.1 и маской 255.255.255.0, что в принципе подходит для большинства локальных сетей. Управление сервером осуществляется одним из трех способов -- с помощью telnet, через Web-броузер или утилитой IS Admin. В случае, когда используется другой диапазон IP-адресов или маска подсети, нужно провести процедуру смены параметров сервера. Заключается она в том, что одному из компьютеров сети временно назначаются адрес вида 192.168.100.xxx и маска 255.255.255.0, после чего с этого компьютера изменяются настройки Internet-сервера. Понятно, что если адрес 192.168.100.1 занят другим устройством, то его придется временно отключить.
Кроме режима LAN-to-WAN, когда сервер служит шлюзом между локальной сетью и Internet, D-Link DP-602 работает еще и в режиме LAN-to-LAN. Это может найти применение в достаточно экзотических случаях -- например, когда в сети, использующей реальные IP-адреса, свободные номера исчерпались. В таком случае можно просто включить сервер в локальную сеть без модема, присвоить ему один из реальных IP-адресов, а его локальный адрес указать в качестве шлюза для части компьютеров. Таким образом, создастся подсеть, использующая фиктивные IP-адреса, но все ее компьютеры будут иметь доступ в Internet. Surecom EP-3506 Internet Mini Hub Комбинированное устройство производства Surecom оснащено двумя COM-портами и содержит встроенный 5-портовый концентратор (хаб). Один из пяти портов поддерживает Uplink, есть дополнительный разъем BNC для коаксиального кабеля. Индикаторы на передней панели отображают состояние портов хаба (включая их работоспособность), коллизии и активность COM-портов.
Как и прочие устройства, Surecom EP-3506 обеспечивает работу почтового сервера. Можно определить до 50 локальных почтовых ящиков, для которых почта будет обрабатываться централизованно, частоту ее отправки и приема от провайдера. Поддерживаются два режима работы -- "обычный" Dispatch Mail и Filter Mail. Отметим, что прилагаемая документация составлена весьма посредственно, за множеством примеров часто теряется общий смысл. Впрочем, особых проблем при конфигурировании EP-3506 не возникает, и после прикладывания некоторых усилий устройство начинает выполнять свои функции. ZyXEL Prestige 100WH ZyXEL Prestige 128MH
Обе модели оснащены гнездом Console, с помощью которого они подключаются к компьютеру для настройки. Установка параметров может производиться также через telnet. Для модема задается тип работы -- только исходящие звонки, только входящие или оба типа (поддерживаются функции удаленного доступа Windows 9x/NT), настраиваются функции call-back. Возможности настройки входящих звонков весьма богаты и среди устройств такого ценового класса вряд ли встречаются. Сервер способен вести статистику соединений, "бухгалтерию" (подсчитывать их стоимость) и "черный список" телефонных номеров, по которым нет нормального соединения. Поддерживаются функции DHCP (правда, без указания IP Lease Time), а маршрутизация в соответствующей таблице настраивается необычайно гибко. Естественно, для грамотной настройки Prestige 100WH необходим хороший специалист, а само устройство при скромной цене до $200 значительно мощнее аналогов от других производителей.
Более мощный сервер Prestige 128MH, в отличие от Prestige 100WH, поддерживает маршрутизацию IPX, PPP/MP, BACP/BAP, Call bumping и управление по протоколу SNMP. Кроме того, его объемы памяти вдвое больше -- 2 MB Flash и 4 MB DRAM. Отметим, что оба устройства не поддерживают возможности локального почтового сервера, хотя по качеству реализации остальных функций являются лидерами среди рассматриваемых Internet-серверов. Посчитаем?
Вы уже подсчитали? Получается порядка $400, включая услуги по настройке сети -- совсем немного по сравнению с установкой "большого" сервера на основе ПК. Пожалуй, единственный минус такого подхода -- отсутствие функций прокси-сервера, способного кэшировать Web-страницы. Но это, пожалуй, и есть та скромная плата за компактность и простоту решения. Хотя выбирать, конечно же, вам...
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
