###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Прошивка SOHO-роутера. Тестирование маршрутизаторов класса SOHO

    27.04.2019 Windows

    Мнение читателей может не совпадать с мнением редакции.

    Мнение редакции может не совпадать с мнением автора.

    Мнение разработчиков может не совпадать с мнением читателей.

    В загрузчике Broadcom CFE даже предусмотрен веб-интерфейс, однако он чаще всего отключен (источник: OpenWRT.org)

    В общем, всё зависит от разработчиков и тех задач, которые будет выполнять маршрутизатор. Созданием загрузчика занимаются производители SoC, создатели прошивок и разработчики маршрутизаторов. Нет, эти множества не всегда совпадают, но об этом мы ещё поговорим в другой статье. Разновидностей загрузчиков не так уж много, но, пожалуй, самым популярным является открытый проект Das U-Boot , который предоставляет отличный набор функций . Его довольно легко подогнать под свои нужды, чем активно пользуются очень многие разработчики. Любопытно, что в принципе без таких «развесистых» загрузчиков вполне можно обойтись и использовать совсем миниатюрный код, который сразу же будет передавать управлению ядру. Фактически же в SoC тоже «живёт» свой маленький предзагрузчик, который инициализирует саму систему-на-чипе, используя считанные килобайты набортной памяти и опрашивая основные компоненты чипа. Но что и как конкретно он это делает — нередко тайна за семью печатями, которую производители чипсетов бережно хранят.

    Обратите внимание, что сам по себе загрузчик обновляется крайне редко, а обычно его вообще не трогают. Это касается и обновления ПО роутера, и самого процесса разработки загрузчика. Если загрузчик «умер» в результате ошибки записи или из-за проблем с памятью, то устройство погибает вместе с ним. Спасение только в выпаивании чипа памяти и замене его таким же с нормальным ПО. В случае дешёвых роутеров проще купить новый. По причине удешевления теряют популярность и аппаратные модификации вроде напайки большего объёма памяти обоих типов, хотя в некоторых случаях таким образом можно получить из одного устройства другое, более дорогое из-за его софта.

    Летом 2016 года стали действовать новые правила FCC, которые не накладывают явный запрет на сторонние прошивки. Тем не менее, для разработчиков самый простой и дешёвый путь — это не отдельная блокировка настроек радиомодулей, а отказ от любой возможности установки стороннего ПО. Из крупных производителей только Linksys , что некоторые модели роутеров всё равно будут поддерживать альтернативные прошивки. Кроме того, в августе 2016 года TP-Link подписала соглашение , согласно которому компания выплатит штраф $200 000 за несоблюдение правил FCC. В том же соглашении компания согласилась изучить возможность использования сторонних прошивок в своих роутерах.

    В крайних случаях заменить загрузчик можно через упомянутые UART или JTAG, которые опять-таки нередко уже распаяны или выведены на плату. Маленькая неприятность заключается ещё и в том, что как таковые традиционные ФС на флеш-памяти не используется — слишком накладно. Загрузчик «знает», что вот с такого-то по такой-то адрес находится ядро и его надо запустить. Ядро тоже в курсе, где расположен образ корневого раздела, если он вообще есть, ведь могут использоваться и намного более простые архитектуры. Ну а далее драйверы и прочее ПО тоже могут обращаться к нужным областям с данными.

    Почему мы особо выделяем ядро, ведь это часть любой ОС ? Давайте условно разделим все прошивки на Linux-based и прочие. Под прочими подразумевается целое множество встраиваемых ОС, часть из которых относятся и к ОСРВ (ОС реального времени, RTOS) и используются повсеместно — от микроволновок до космических спутников. Среди подобных систем в недорогих роутерах на глаза периодически попадается VxWorks — проприетарная ОС WindRiver. Прошивки на основе Linux тоже можно условно поделить на две категории — те, которые во многом схожи с традиционными дистрибутивами GNU/Linux, и те, которые используют только ядро, а всё остальное окружение несколько отличается от традиционного. Примерами последних служат RouterOS и NDMS , а первых — многочисленные *WRT-проекты и не менее многочисленные официальные прошивки. Отличие от настольных дистрибутивов заключается в максимальной оптимизации ПО — всё лишнее выкинуто, часть библиотек и утилит заменена микроверсиями, даже встроенные справочные материалы (те, что выдаются с ключами /? или --help) могут быть убраны для экономии места.

    Мы, конечно, будем говорить о прошивках на базе Linux, так как они сейчас наиболее популярны. Вся прелесть ядра Linux в том, что оно открыто, бесплатно и весьма функционально. Более того, разработкой ядра активно занимаются сторонние специалисты, хотя сами разработчики ПО для роутеров и производители чипов активно дополняют его. К тому же для него полно документации, и разобраться с кодом не так уж трудно. В любом случае для какой-нибудь молодой начинающей компании или просто группы энтузиастов гораздо удобнее взять готовое «мощное» ядро. Даже если они сами не будут его модифицировать, то они вполне могут рассчитывать на исправление ошибок, повышение производительности и прочие приятности в будущем, которые так или иначе будут привнесены в ядро другими разработчиками. Налицо выгода и во времени, и в деньгах. В конце концов, среди всех открытых платформ именно Linux развивается наиболее активно.

    Так вот, и образ ядра, и корневой раздел практически всегда сжаты тем или иным способом. Ядро распаковывается в оперативную память и работает исключительно там, а с корневым разделом происходит ещё более интересная штука, если это прошивка на базе Linux (см. ниже) — каскадно-объединённое монтирование. То есть в памяти создаются ещё и виртуальные разделы с возможностью записи, а потом всё это «собирается» в одну файловую систему. Кроме того, создаются виртуальные ФС, которые помогают взаимодействовать программам, ядру и прочему окружению. Опять-таки стоит обратить внимание на то, что корневой раздел не просто сжат, а доступен в режиме только для чтения. Из этого следует одно важное свойство прошивки — она ничего не «знает» о своём предыдущем состоянии, кроме пользовательских настроек, которые хранятся в отдельном разделе флеш-памяти. Связано это с тем, что флеш-память имеет ограниченное число циклов перезаписи, поэтому проще каждый раз при запуске «собирать» ОС по таким вот кусочкам.

    Было бы здорово, если б в каждой новой прошивке использовалось как можно более свежее ядро, ведь оно постоянно обновляется — повышается производительность, появляются новые возможности, латаются проблемные места. В реальности всё выглядит иначе — в какой-то момент выбирается подходящая версия ядра, вокруг которой будет строиться дальнейшая разработка. Более того, у крупных компаний, как правило, кодовая база едина для всего пула современных устройств. При сборке прошивки под конкретную модель в неё включаются и подгоняются только необходимые компоненты. Поэтому, в частности, всякие новые сервисы появляются во всей линейке устройств с не такой уж большой разницей во времени, которая зависит уже от того, сколько сил придётся затратить на тестирование новой версии ПО. Раз в несколько лет происходит переход на новую кодовую базу, причём не самые старые модели возрастом в 1-2 года в неё уже могут не попасть. Всё это по большому счёту не касается всяких мелких производителей из Китая, которые выпускают устройства-«однодневки». Впрочем, ситуация не всегда однозначна.

    Есть, грубо говоря, четыре участника процесса создания сетевого оборудования — разработчики аппаратной части, завод-изготовитель, создатели прошивки и владелец бренда, под которым готовый продукт будет продаваться. Далеко не всегда все эти элементы объединены под крылом одной компании. Порой бывают забавные ситуации, когда одно и то же устройство продаётся под разными брендами, причём у них совершенно разные, но легко взаимозаменяемые прошивки. Есть фирмы, которые живут только за счёт создания и адаптации ПО под конкретного заказчика — либо провайдера, либо опять-таки какого-то бренда. Чуть отстоят от всего этого производители SoC, которые не только создают SDK (набор разработчика ПО + документация) для своих чипсетов, но и делают референсные платформы на их основе. SDK зачастую тщательно оберегается и даётся только компаниям, которые подписали объёмистые договоры на покупку чипов. В открытый доступ попадают лишь устаревшие наборы, да и те не полностью. На основе SDK и создаются прошивки.

    Причём это, пожалуй, оптимальный вариант — запуск приложений только с USB-накопителя, при отключении которого роутер продолжает работать в штатном режиме. К тому же при установке дополнительных утилит на недорогой маршрутизатор вы упрётесь не только в ограничение CPU, но и в малое количество RAM, так что без файла/раздела подкачки не обойтись. Все сторонние прошивки по сути предоставляют доступ к хранилищам заранее подготовленного ПО — Optware и Entware . Это удобно, но требует некоторых навыков для настройки. Впрочем, приличные современные роутеры и так оснащаются множеством дополнительных утилит вроде BitTorrent-клиента, облачных сервисов, «шарилок» файлов и так далее. Если, конечно, всё это добро приемлемо для разработчика. Скажем, в продуктах некоторых компаний вы никогда не увидите менеджера закачек. Да и в целом прошивки для разных стран или регионов могут существенно отличаться друг от друга, несмотря на то, что «железо» одинаковое.

    Работа с IPTV — это особая задача. Сейчас принято раздавать доступ к ТВ посредством мультикаста и IGMP . Некоторые провайдеры в комплекте с ТВ-приставкой выдают клиентам ещё и маленький свитч, чтобы подключить её, минуя роутер. В случае пропуска трафика через роутер есть несколько схем работы. Самый простой вариант — это IGMP Proxy вместе с преобразованием потока в юникаст . Первый элемент нужен для того, чтобы ТВ-приставка или любой другой IPTV-клиент могли подписаться на мультикаст-поток. Второй — для того, чтобы этот поток отдавался только тому клиенту, который явно запросил подписку. Для беспроводных клиентов второй этап просто обязателен, хотя просмотр IPTV через Wi-Fi — это вообще не самая лучшая идея. Для проводных клиентов нередко реализована программная или даже аппаратная поддержка IGMP Snooping — изоляция порта на коммутаторе, куда будет сыпаться весь мультикаст-трафик. В интерфейсе это обычно представлено как возможность выбора конкретного LAN-порта (обычно 3-го или 4-го), куда будет подключена только ТВ-приставка.

    Совсем уж альтернативный вариант подразумевает использование прокси udpxy и специального DLNA-сервера . Он подходит для Smart TV, мобильных приложений и программных клиентов, но плохо совместим с обычными ТВ-приставками. Для корректной работы IPTV у некоторых провайдеров требуется ещё и поддержка VLAN , которая есть далеко не во всех роутерах, даже топовых. Иногда VLAN требуется и для IP-телефонии от провайдера. Так что этот момент надо обязательно уточнять перед покупкой роутера. В принципе, большинство прошивок имеет так называемые ALG (Application Layer Gateway) или NAT Passthrough, помогающие «пробросить» специфический трафик вроде VPN-подключений или аудио- и видеопотоков сквозь роутер.

    Безопасность

    Про практический аспект защиты домашней сети рассказано в этом материале . Здесь же вкратце вспомним, что связано с защитой сети в домашних маршрутизаторах. Ну, во-первых, клиенты локальной сети и так сидят за NAT, поэтому для корректной работы некоторых приложений надо делать проброс или перенаправление портов. Обычно в прошивке есть предустановленный список правил для якобы популярных приложений. Фактически же списки эти не обновляются, по ощущениям, лет эдак 10-15. Впрочем, многие приложения и сами умеют открывать нужные порты посредством UPnP , который есть в любой прошивке. Реже попадается поддержка NAT-PMP , для любителей «яблочной» продукции. Практически всегда один ПК можно вынести в «демилитаризованную зону» (DMZ), когда весь входящий трафик извне попадает именно на него. По возможности избегайте этого. Во встроенном брандмауэре, как правило, доступна фильтрация запросов по черным/белым спискам IP, MAC, портам, некоторым протоколам, URL или ключевым словам. Обычно поддерживаемое количество таких правил не так уж велико — в пределах полусотни.

    Родительский контроль нередко построен на тех же самых правилах, но с добавлением расписания. Иногда подразумевается вообще только запрет на доступ в Интернет в определённое время для выбранных ПК, без какой-либо фильтрации. Гораздо полезнее поддержка сторонних DNS-служб вроде «Яндекс.DNS» , OpenDNS , Rejector или SkyDNS , но, увы, она попадается нечасто. Также имеется защита от простейших сетевых атак и поддержка SPI . В сторонних прошивках можно встретить L7-filter . Гостевые сети частенько можно сделать изолированными от основной. Для встроенных серверов FTP/SMB всегда предусмотрено создание пользователей и чаще всего разделение их прав — не пренебрегайте этим. Для удалённого доступа к роутеру извне полезны DDNS -сервисы, но их список тоже частенько очень мал и редко обновляется. Отдельная беда-беда-огорчение с уязвимостями в ПО роутеров, которые регулярно находят независимые исследователи, но с этим, в общем-то, своими силами не справиться. Разве что поотключать от греха подальше все неиспользуемые функции и не забывать обновлять ПО маршрутизатора.

    В некоторых прошивках выводятся уведомления о небезопасных настройках тех или иных компонентов, а в самых современных моделях можно найти зачатки полноценных систем защиты локальной сети и самого роутера. Уже сейчас имеются решения, включающие в себя модули проверки настроек маршрутизатора и его компонентов, обновляемая база вредоносных ресурсов и блокировка доступа к ним, DPI и анализ трафика с целью выявления деятельности зловредов в домашней сети. Для грядущего Интернета вещей такая функциональность весьма полезна. В то же время наличие таких возможностей вызывает определённые опасения, так как в случае получения злоумышленником удалённого контроля над подобными модулями ситуация станет весьма плачевной.

    Дополнительные возможности

    Тут уж кто во что горазд, то и делает. Наиболее востребованны серверы FTP/SMB, менеджеры закачек и DLNA . И они же сильнее всего нагружают роутер, так что, может быть, стоит всё-таки подумать и не гнаться за дополнительной функциональностью? Также в последнее время всё чаще появляются всякие облачные сервисы для синхронизации файлов и удалённого доступа к ним. Иногда попадаются сторонние решения для реализации Time Machine и iTunes-сервера, а то и просто для сетевого бекапа. Ещё одна относительно популярная фишка — поддержка VPN-подключений к корпоративным сетям (IPSec) или же собственный VPN-сервер в роутере для удалённого подключения к домашней сети. В общем, все производители пытаются добавить какие-нибудь дополнительные функции, не говоря уж про Entware/Optware. Бонусом обычно идут какие-нибудь мобильные приложения, которые по большей части сделаны для галочки и никакой пользы не приносят. К дополнительным же возможностям можно отнести и «секретные» странички в веб-интерфейсе, которые не такие уж секретные и легко находятся в поисковиках, а также доступ к нутру прошивки посредством SSH/Telnet. Это — штука иногда полезная, но для обычного пользователя скорее опасная и ненужная. Ну и, пожалуй, последнее — это возможность работы не только в качестве обычного роутера, но и в режиме простой точки доступа или беспроводного моста. Увы, по некоторым причинам последний вариант штатно реализуется всё реже.

    Заключение

    И это всё? Нет, далеко не всё. О прошивках и их компонентах можно рассказывать бесконечно. У кого как реализована та или иная функция; кто вынес обработку некоторых задач на уровень ядра, а кто решил всё оставить в пользовательском пространстве; где какие уязвимости и типичные ошибки — нюансов тысячи. Не будет точного ответа и на вполне ожидаемый вопрос: «Чья прошивка лучше?» Да ничья, все плохи и хороши в чём-то, идеала нет. Есть, конечно, какое-то, простите, дно, ниже которого вообще нет смысла рассматривать ПО. Перед покупкой роутера не поленитесь и изучите его возможности, поищите в Сети информацию, да хоть в техподдержку напишите. Ну и в целом рассматривать надо не только прошивку, а всё вместе — «железо», ПО, стоимость, качество поддержки, гарантийные обязательства и, естественно, цену. Впрочем, если так хочется получить ответ, то вот вам субъективный (еще раз подчеркиваем — субъективный! —

  • Binwalk и FMK — утилиты для анализа и модификации прошивок;
  • Лекция «Linux во встраиваемых системах».

    • В комментариях можно оставлять вопросы и предложения о том, что ещё хотелось бы узнать о прошивках.

    Спасибо сотрудникам компаний ASUS и ZyXel за помощь в подготовке данного материала.

    Выбор оборудования для сетей SOHO

    — Son, what are you doing?
    - I’m tacking over TV network, Mom.

    Вступление

    Вот уже много лет идёт бурное развитие компьютерной техники, и одной из главных её отраслей являются компьютерные сети (Ethernet, Fast Ethernet, Gigabit Ethernet). Они предоставляют нам огромное количество услуг и возможностей: разделение дорогостоящих ресурсов (файловые серверы, принтеры, модемы), улучшение доступа к информации (интернет, e-mail, телеконференции, электронная коммерция, возможность обмена данными между различными операционными системами), свободу в территориальном размещении компьютеров.

    В нашей стране наибольшее распространение получила сетевая технология — Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). Основной принцип, положенный в основу Ethernet — случайный метод доступа к разделяемой среде передачи данных (CSMA/CD). В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара, оптоволокно или радиоволны.

    Эта статья подготовлена не для профессионалов, а для тех, кто собирается сам создать свою небольшую сеть в офисе или дома. В рамках данной статьи мы рассмотрим только создание сетей на тонком коаксиальном кабеле и витой паре.

    Исходное оборудование

    Тонкий коаксиальный кабель (coaxial): диаметр ~5 мм, тонкий внутренний проводник ~0,89 мм, сопротивление — 50 Ом. Кабель RG-58/U имеет сплошной внутренний проводник, RG-58 A/U — многожильный. Рабочая частота — 10 МГц. Для соединения кабеля с оборудованием используется BNC коннектор.

    Пример сети на коаксиальном кабеле:

    рис. 1

    Кабель типа "витая пара" (TP, Twisted Pair) бывает двух видов: экранированная витая пара (STP, Shielded Twisted Pair) и неэкранированная витая пара (UTP, Unshielded Twisted Pair). Также подразделяется на одножильную и многожильную витую пару, а также витую пару для внешней прокладки.

    Неэкранированная витая пара (Unshielded Twisted Pair): разделяется на категории 1,2,3,4,5,5e,6; самые распространённые 3 и 5, со скоростью передачи данных 10 и 100 Мб/с. Кабели выпускаются в 4-парном исполнении. Все пары имеют определённый цвет и шаг скрутки. Обычно две пары предназначены для передачи данных, а две — для передачи голоса. Для соединения кабеля с оборудованием используются вилки и розетки RJ-45. Диаметр кабеля: 22 AWG, 24 AWG, 26 AWG. Чем больше номер, тем меньше его диаметр.

    Экранированная витая пара (Shielded Twisted Pair): разделяется на категории 5,5e,6,7. Основное назначение этих кабелей — поддержка высокоскоростных протоколов. Экранированная витая пара хорошо защищает передаваемые сигналы от внешних помех и используется только для передачи данных.

    Преимущества и недостатки витой пары: плюсы : Простота установки, отказоустойчивость, высокая производительность. Минусы : Ограниченная длина, слабая помехоустойчивость от наводок (силовые трансформаторы, передающие устройства, лампы дневного света).

    Таблица 1. Параметры физического уровня для сетей Ethernet , Fast Ethernet

    Розетки для вилок RJ45 3 и 5 категории существуют в различных вариантах исполнения: настенные и для крепления в коробах глубиной 25 мм, 32 мм и более. Для крепежа вилок и розеток используется следующий минимальный набор инструментов: Stripping tool — зачистка, Crimping tool — обжим вилок на кабель, Punch Down tool — заделка кабеля в розетки и патч-панели.

    Патч-панели — используются для коммутирования компьютерных и телефонных сетей в структурированных кабельных системах. Бывают как минимум 8-и видов: с 1 по 5 категорию на 12, 16, 32, 48 и более портов для монтажа в 19" стойку, экранированные и нет, с отключением и мониторингом. Внутренние соединители: 8-ми контактный KRONE или 8-ми контактный 110 IDC (прерывающий изоляцию) разъём. Пример работы патч-панели в составе сети:


    рис. 2

    Сетевые адаптеры.

    Хотелось бы сказать несколько слов об основных сетевых адаптерах, продаваемых в нашей стране.

    Сетевые адаптеры фирмы Genius 10 Мб (GE 2000 ISA и GE 2500 PCI) и 10/100 Мб (PCI) хорошо подходят для создания небольших (30-40 компьютеров) сетей с длиной каждого сегмента не более 60 метров.

    Продукция D-Link имеет широкий спектр применения: от одно и многопроцессорных сетевых адаптеров с управлением 10 Мб (DE-528) и 10/100 Мб (DE-538TX) до многопортовых принт-серверов (серия DP-100 10 Мб и DP-300 10/100 Мб) и устройств управления сетями (концентраторы, коммутаторы и т.д.) по очень доступной цене.

    3Com известна своим оборудованием, которое работает намного быстрее и на большей длине, чем оборудование других производителей. Хорошо известны сетевые адаптеры серии 509 ISA и 905TX на 10/100 Мб. Эти адаптеры имеют высокую производительность за счёт применения новейших технологий пересылки данных: Parallel Tasking, Parallel Tasking II и Resilient Server Links, и протоколов управления: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, которые уменьшают степень загрузки процессора и повышают производительность приложений благодаря более эффективной передаче данных по шине ISA и PCI.

    В настоящее время сетевые адаптеры фирмы 3COM представлены в основном картами 905-ой серии:

    • 3COM 905B-TX-NM — 10Base-T, 100Base-Tx. WOL. Поддержка всех ОС.
    • 3COM 905C-TX-NM — отличается от предыдущей модели только отсутствием WOL.
    • 3COM 905B-COMBO — адаптер с поддержкой стандартов 10Base-T, 100Base-Tx, 10Base-2, 10Base-5.
    • 3COM 905B-FX — сетевая карта для многомодового оптоволоконного кабеля 1300нм.

    Для серверных решений выпускается плата 3COM980C-TXM. В ней используется уникальная технология Dynamic Access, которая выполняет интеллектуальные функции и помогает решать проблемы, возникающие в информационных системах (выравнивание нагрузки, восстановление сетевых связей, самовосстанавливающие драйверы, множество виртуальных ЛС и т. д.).

    Концентраторы (хабы)

    Во всех современных технологиях локальных сетей определено устройство, которое имеет несколько равноправных названий — концентратор (consentrator), хаб (hub). Концентратор объединяет отдельные физические сегменты сети в единую разделяемую среду. Основная функция хаба — повторение кадра на всех портах.

    Концентратор Ethernet 10 Мб обычно имеет от 4 до 72 портов, причем основная часть предназначена для подключения кабелей на витой паре. Подразделяются на концентраторы технологии 10Base-T и 100Base-Tx, с поддержкой стандартов 10Base-2 и 10Base-5 или нет.

    Концентраторы 100Base-Tx могут быть двух видов: 100 на всех портах одновременно, или DualSpeed (10/100 Мб) — когда каждый порт работает на автоопределении 10/100 изолированно от других. Иногда на концентраторах присутствует отдельный порт MDI (uplink)- для подключения концентраторов между собой.

    Концентраторы подразделяются по конструктивному исполнению на концентраторы с фиксированным количеством портов и стековые концентраторы. Стековые концентраторы отличаются от фиксированных тем, что стековые концентраторы имеют специальные порты и кабели для объединения нескольких хабов как бы в единый повторитель.

    Для создания недорогих 10 мегабитных сетей с минимальной нагрузкой хорошо подходят концентраторы фирмы Genius на 8 (GH4080 SE) и 16 (GH4160 SE) портов.

    Линейка концентраторов фирмы D-Link: DE-812TP, DE-816TP, DE-824TP — 10 Мбит концентраторы.

    DFE-908Dx, DFE-916Dx — недорогие и надежные 100 Мбит концентраторы Dualspeed на 8 и 16 портов. Концентраторы стыкуются до 5 в стек, соответственно с поддержкой до 80 портов.

    Фирмой 3COM представлен большой ассортимент концентраторов:

    • Office Connect Ethernet Hub 4, 4C, 8, 8C, 16, 16C — 10 Мбитные концентраторы. Число означает количество портов, индекс "C" — порт для подключения 10Base2.
    • OfficeConnect Fast Ethernet Hub 4, 8, 16 -100 Мбитные концентраторы.
    • OfficeConnect Dualspeed Hub 4, 8, 16 — концентраторы на 10/100 Мбит.
    • Концентраторы класса Super Stack II на 12 и 24 порта, стыкуемые по 4 в стек. И т. д.

    Соблюдение многочисленных ограничений и допусков, установленных для различных стандартов физического уровня сетей Ethernet, гарантирует корректную работу вашей сети. Наиболее важные ограничения, связаны с длиной отдельного сегмента кабеля, а также количеством повторителей и общей длиной сети.

    Правила "5-4-3" для коаксиальных сетей и "4-х хабов" для 10-ти мегабитных сетей на основе витой пары дают гарантию работоспособности сети. "Правило 5-4-3" говорит о том, что в сети может быть не более 4 повторителей и, соответственно, не более 5 сегментов кабеля. Только 3 сегмента из 5 могут быть нагруженными, то есть такими, к которым подключаются конечные узлы. На рис. приведен пример сети Ethernet, состоящей из трех сегментов, объединенных двумя повторителями. Правило "4-х хабов" показывает, что между любыми двумя узлами сети не должно быть больше 4-х повторителей. На рис. 3 показана сеть 10Base-T с максимальным иерархическим соединением концентраторов Ethernet.


    рис. 3

    По сравнению с сетями Ethernet на протяженность сети Fast Ethernet накладываются более жесткие ограничения. Правило "4-х хабов" переходит в правило "двух хабов" и диаметр сети сокращается примерно до 200 метров. Причем повторители должны быть соединены между собой кабелем не длиннее 5 метров.

    Из-за того, что сетевые карты 3Com имеют меньшее время задержки сигнала после возникновения коллизии, чем другие, иногда возникают проблемы в работе с другими сетевыми картами, типичный пример — 1С бухгалтерия версии 7.5 и выше. В таких случаях решению проблемы помогает коммутатор.


    рис. 4

    Коммутаторы (switch)

    В последнее время прослеживается отчетливая тенденция вытеснения концентраторов коммутаторами с нижних уровней сетей. И это неспроста. Ведь коммутаторы занимаются разбиением общей разделяемой среды на логические элементы, которые представляют самостоятельные разделяемые среды с меньшим количеством узлов. Сеть, разделенная на логические сегменты, обладает более высокой производительностью и надежностью.

    Основные преимущества применения коммутатора:

    • в режиме half duplex домен коллизий локализуется между портом коммутатора и сетевой платой;
    • появляется возможность использовать режим full duplex;
    • преодоление ограничения расстояния сети;
    • сегментация сети снижает количество коллизий в каждом из сегментов, увеличивая тем самым пропускную способность.

    Недорогим и в тоже время надежным решением является использование коммутаторов фирмы 3COM — OfficeConnect Dualspeed Switch 4, 8, 16 — с автоопределением 10/100 на каждый порт.

    На рис. 5 и 6 представлены два случая применения коммутаторов в небольших сетях. В первом случае коммутатор выступает в качестве присоединения целого участка сети, а в другом в качестве разделения среды.

    рис. 5 рис. 6

    Заключение

    В качестве среды передачи в настоящее время в офисных ЛВС преимущественно используется неэкранированная витая пара 5-й категории (UTP). Соединение компьютеров в сеть описанным выше набором средств обычно не вызывает трудностей в силу логической простоты традиционно применяемой топологии звезды, используемой в сетях Ethernet.

    Топология "звезда" — это топология, которая предполагает радиальное соединение центрального и периферийных устройств.

    То есть в районе территориального центра офиса устанавливается концентратор (hub) или коммутатор (switch) на необходимое количество портов. От него прокладываются кабельные линии к рабочим станциям. Очень часто с целью упрощения прокладки сетей и удешевления конструкции не устанавливаются настенные розетки, а провод от концентратора или коммутатора непосредственно подключается к сетевой карте компьютера. На этом прокладка локальной сети заканчивается. В лучшем случае кабель укладывается в короба, в худшем — кабель прокладывается вдоль стен или крепится подручными средствами (скобами) к плинтусу.

    При прокладке сети необходимо учитывать следующие особенности:

    • будет ли увеличиваться количество пользователей или нет;
    • если количество пользователей будет увеличено, то в каких "географических" координатах данной фирмы они будут располагаться;
    • хватит ли существующего трафика сети в будущем;
    • возникнет ли необходимость логического разделения сети с помощью маршрутизатора, и т. д.

    В подобных случаях как раз всплывает вопрос о правильности прокладки сети, и если она была проложена без соответствия основным сетевым стандартам, то приходиться прокладывать всю сеть сначала. Соответственно, накладные расходы при этом увеличиваются. Поэтому правильная прокладка сети будет не только гарантировать работоспособность сети, но и даст возможность ее модернизировать или нарастить, не затрагивая изначальную кабельную систему.

    Не нужно забывать об ограничении на длину каждого сегмента, складывающегося из нескольких составляющих: не более 90 метров на горизонтальную проводку, и примерно по 2 или 3 метра на патч-корды. При обжиме кабеля в вилки RJ-45 для категории 5 нужно соблюдать правило: оставлять прямой, нескрученный кабель не более чем 13 мм. Также, для обжима в вилки RJ-45 необходимо применять соответствующие типу кабеля вилки: для многожильного кабеля применяются вилки с I-образными ножами, для одножильного — Y образными. В противном случае, не будет никакой гарантии, что кабель будет работать правильно.

    Таким образом, после всего вышесказанного становятся более понятными критерии выбора оборудования для сети. Конечно, очень много осталось за рамками этой статьи: и вопросы настройки операционных систем, и разрешение конфликтов оборудования различных фирм, и обзор инструмента для монтажа и тестирования сети. Но мы к этому сознательно и не стремились, а хотели лишь дать общее представление о теме.

    Под компьютерной сетью типа SOHO понимается небольшая локальная сеть, которая может объединить компьютеры, телевизоры на платформе Smart TV, цифровые видеокамеры, плееры и так далее. Появление телевизоров с возможностями технологии Smart TV позволило подключать их в беспроводную (Wi-Fi) или кабельную локальную (Ethernet) сеть, что изменило качество услуг, предоставляемых компьютерной сетью SOHO.

    Телевизор Smart TV обеспечивает цифровое эфирное вещание DVB-Т, цифровое кабельное вещания DVB-C, цифровое спутниковое вещание DVB-S. Кроме того, технология Smart TV позволяет подключить телевизор к Интернету и пользоваться различными его возможностями. Телевизор Smart TV, подключенный к Интернету, обеспечивает просмотр видеосюжетов с YouTube, интернет-серфинг по веб-сайтам с помощью полноценного веб-браузера, общение в социальных сетях facebook, twitter.

    В Smart TV можно использовать средства мгновенного обмена сообщениями (мессенджеры) - Google Talk и Skype. При включении режима Smart TV на экране появляется графический интерфейс SmartHub (аналог рабочего стола на ПК), на котором отображаются пиктограммы указанных приложений и виджеты.

    В Smart TV можно осуществлять запись ТВ-передачи с телевизора на внешний жесткий диск через USB-порт и просмотр видео с жесткого диска или флешки. Кроме того, в телевизоре можно просматривать фото, видео и воспроизводить музыку с устройств, подключенных в локальную сеть SOHO. Телевизор со Smart TV способен воспроизводить видео в HD и в 3D формате и может преобразовывать 2D-изображение в 3D-изображение. В телевизоре можно установить различные виджеты (гаджеты или информеры) и приложения из Samsung Apps. После регистрации телевизора (с помощью ПК) на сайте http://www.divx.com/en/movies/register-your-device, в телевизоре можно просматривать видео в формате DivX.

    Для создания компьютерной локальной сети типа SOHO с выходом в Интернет можно воспользоваться технологией Wi-Fi. Для создания беспроводных сетей с выходом в Интернет нашли широкое применение беспроводные маршрутизаторы. Например, беспроводной маршрутизатор типа LinksysWRT160N. К нему можно подключать не только беспроводные устройства, но и подключать по кабелю устройства с портом Ethernet (RJ-45). Для стандартного Ethernet подключения к провайдеру маршрутизатор оснащен Ethernet WAN портом.

    В качестве примера на рисунке представлен беспроводной маршрутизатор LinksysWRT160N (в режиме работы - Шлюз), на базе которого реализована беспроводная сеть SOHO с выходом в Интернет. К локальной сети подключены настольный компьютер (MY), ноутбук (НОME) и телевизор на платформе Smart TV UE32D6500. DHCP-сервер встроенный в маршрутизатор назначает динамические частные IP-адреса компьютерам MY и НОME, телевизору UE32D6500 в локальных сетях (WLAN и LAN) в диапазоне 192.168.1.100 - 192.168.1.149.

    Маршрутизатор (локальный IP-адрес или IP-адрес маршрутизатора в частной сети - 192.168.1.1) с функцией преобразования IP-адресов (NAT) обеспечивает преобразование частных IP-адресов локальных сетей (WLAN и LAN) во внешний глобальный IP-адрес. Внешний глобальный IP-адрес назначает Интернет-провайдер. Схема сети SOHO представлена на рисунке.

    Обмен информацией (общий доступ к папкам и файлам) между notebook (HOME) и desktop (MY) осуществляется по локальной сети с компьютеров HOME и MY. С телевизора по локальной сети можно просматривать фото и видео, которые размещены на жестких дисках ПК. Маршрутизатор с функцией преобразования IP-адресов (NAT), подключенный через Ethernet WAN порт к сети Интернет, обеспечивает компьютерам (HOME и MY) и телевизору UE32D6500 совместный доступ в Интернет по одному и тому же IP-адресу, выделенному провайдером. Таким образом, с ПК и телевизора можно осуществлять интернет-серфинг по веб-сайтам с помощью веб-браузера и просматривать потоковое видео.

    01.09.2014

    Инструкция по настройке оборудования Ubiquiti продуктовой линейки AirMax (Часть 3)

    Сценарий 3. Настройка устройства в режиме «Домашний роутер» (SOHO Router).

    В данном сценарии устройство Ubiquiti работает как обычный «домашний» маршрутизатор. Ethernet интерфейс устройства подключается к сети провайдера. Компьютеры домашней сети или малого офиса подключаются к WiFi сети раздаваемой устройством. Некоторые модели имеют 2 Ethernet интерфейса, например, Nanostation M. В этом случае SOHO Router может также обеспечить проводное подключение к домашней сети.


    Рисунок 21. Устройство Ubiquiti Airmax в режиме SOHO Router.

    Также, как и в случае настройки в режиме роутера, для внутренней сети устройство Ubiquiti является пограничным маршрутизатором и DHCP сервером. Разница только в том, что интерфейсы меняются местами. Настройка начинается с закладки Network. Режим работы сети устанавливается как «SOHO Router». Для внешней (проводной) сети провайдера необходимо указать способ получения IP адреса (DHCP, статика и PPPoE). Необходимо помнить, что если провайдер использует VPN (PPTP/L2TP), то использовать устройства Ubiquiti для подключения к таким провайдерам услуг невозможно. Следующим шагом необходимо включить NAT. Теперь роутер может пересылать пакеты между Ethernet и беспроводным интерфейсами и маршрутизировать трафик.

    Для внутреннего интерфейса необходимо указать IP адрес (он же будет указываться как шлюз в сетевых настройках клиентов внутренней сети). При желании можно активировать DHCP сервер для выдачи сетевых адресов клиентам. Чекбокс «DNS Proxy» позволяет включить трансляцию DNS запросов от клиентов внутренней сети. Если он установлен, в сетевых настройках клиентов можно указывать адрес устройства в качестве DNS сервера.

    При использовании ряда приложений, например, клиентов файлообменных сетей, часто возникает необходимость публикации тех или иных сетевых портов из внутренней сети в Интернет. В настройках устройств Ubiquiti для этих целей служит пункт «Port Forwarding».


    Рисунок 22. Настройки сети в режиме SOHO Router.

    В закладке «Wireless» необходимо указать режим работы беспроводной сети «Access Point» (точка доступа). Чекбокс «WDS» не должен быть включен! После этого указать идентификатор беспроводной сети (SSID), режим работы беспроводной сети, тип безопасности и ключ сети. Устройства Ubiquiti могут автоматически выбирать частоту (в зависимости от окружающих условий выбирается свободный частотный канал) или работать на одной фиксированной частоте, выбрать которую можно в пункте «Frequency». Также можно выбрать несколько частот установив чекбокс «Frequency List». Также в настройках беспроводной сети можно выбрать ширину используемого частотного канала. Увеличение ширины канала позволяет повысить скорость передачи данных. Но при этом необходимо помнить, что многие более старые беспроводные устройства (компьютеры, ноутбуки, смартфоны) не могут подключаться к сети если ширина канала установлена выше чем 20 МГц.


    Рисунок 23. Настройки беспроводной сети в режиме SOHO Router.

    Наконец, о настройке AirMax. Поскольку предполагается, что к «домашнему» маршрутизатору будут подключаться обычные Wi-Fi клиенты, функция должна быть выключена.


    Рисунок 24. Отключение AirMax в режиме SOHO Router.

    Устройства Ubiquiti позволяют настроить большое количество дополнительных параметров беспроводной сети. Для «домашнему» маршрутизатору наиболее интересны параметры «Client Isolation» и «Sensitivity Threshold» (закладка «Advanced»). Первый параметр позволяет запретить доступ беспроводных клиентов к другим устройствам внутренней сети. Клиент сможет передавать и получать данные только из внешней сети провайдера. Такая функция может быть полезна, если точка доступа устанавливается в публичных местах. Второй параметр позволяет ограничить подключение клиентов со слабым сигналом (находящихся на значительном расстоянии от точки доступа).


    Рисунок 25. Закладка «Advanced» интерфейса управления в режиме SOHO Router.

    Текущий статус соединения можно просмотреть в закладке «Main». Там же доступна дополнительная информация, такая как сетевой адрес, полученный устройством, адреса, выданные DHCP сервером, опубликованные порты и ряд других полезных данных.


    Рисунок 26. Закладка «Main» интерфейса управления в режиме SOHO Router.

    Методика тестирования

    ля проведения тестирования были отобраны маршрутизаторы, используемые в сетях объема небольших офисов. Необходимыми условиями при отборе устройств были поддержка работы в сетях Fast Ethernet со скоростью 10/100 Мбит/с и обязательное наличие WAN-порта для подключения кабельного или xDSL-модема. При этом не устанавливались ограничения ни по количеству LAN- и WAN-портов, ни по габаритным размерам и ценам.

    Тестирование маршрутизаторов проводилось в три этапа. На первом этапе оценивалась пропускная способность устройств при передаче данных по протоколу TCP, на втором этапе - по UDP, а на третьем этапе проводилось измерение скорости передачи данных по протоколу FTP. Стенд для тестирования состоял из трех рабочих станций одинаковой конфигурации, две из которых были подключены к встроенному в маршрутизатор коммутатору по LAN-портам и настроены для работы в локальной сети, а третья рабочая станция имитировала xDSL-модем и соответственно была подключена к WAN-порту.

    Конфигурация рабочих станций:

    Операционная система — Windows XP Professional SP1;

    Материнская плата — Fujitsu Siemens D1521 (i845 GE);

    Центральный процессор — Intel Pentium 4 с тактовой частотой 2,4 ГГц;

    Оперативная память (ОЗУ) — 256 Мбайт DDR;

    Жесткий диск (HDD) Samsung SP0411N 40 Гбайт.

    Тестирование производительности маршрутизаторов проводилось с помощью специального программного обеспечения NetIQ Chariot версии 4.4, разработанной специально для тестирования сетевого оборудования. Также рассматривались функциональные возможности маршрутизаторов: информативность индикаторов состояния портов и удобство соединения и настройки маршрутизатора и т.д. При рассмотрении дизайна маршрутизатора прежде всего учитывались соответствие количества портов и размеров устройства, удобство расположения индикаторов, возможность настенного крепления коммутатора и только в последнюю очередь внешний вид устройства.

    Схема стендовой установки для тестирования маршрутизаторов

    Рассчитанные показатели качества использовались при выборе самого качественного маршрутизатора: чем выше интегральный показатель качества маршрутизатора, тем лучше его качество. Если разделить интегральный показатель качества устройства на его цену, то получаемое значение соотношения «качество/цена» показывает, насколько выгодна покупка маршрутизатора, то есть самое высокое соотношение «качество/цена» соответствует оптимальной покупке.

    Результаты тестирования

    езультаты тестирования приведены в таблице. Как видно по результатам, разные модели маршрутизаторов показывают неодинаковые значения сетевого трафика, что свидетельствует об использовании в этих устройствах разной элементной базы.

    Результаты тестирования маршрутизаторов

    Результаты тестирования по протоколу TCP

    Результаты тестирования по протоколу UDP

    Результаты тестирования по протоколу FTPput

    Результаты тестирования по протоколу FTPget

    Выбор редакции

    ыбор победителей тестирования проводился по двум номинациям: «Самый качественный маршрутизатор» и «Оптимальная покупка». В номинации «Самый качественный маршрутизатор» победил маршрутизатор TRENDnet TW100-BRV304 . В номинации «Оптимальная покупка» победителем стал маршрутизатор SMC 2804WBR .

    Участники тестирования

    Edimax BR-6104, BR-6524 и BR-6541

    Маршрутизаторы BR-6104, BR-6524 и BR-6541 компании Edimax позиционируются как устройства класса SOHO и предназначены для организации небольших локальных сетей. Эти устройства позволяют организовывать высокоскоростной доступ в Интернет с использованием кабельного или DSL-модема для рабочих станций, подключенных к встроенному коммутатору по протоколу Fast Ethernet с пропускной способностью 100 Мбит/с. При этом, согласно технической документации, скорость передачи данных между WAN- и LAN-портами ограничена 20 Мбит/с.

    Дополнительно подключая к маршрутизатору коммутатор, возможно организовывать сеть с количеством рабочих станций до 253. Для упрощения сетевых настроек локальной сети в маршрутизаторах предусмотрен встроенный DHCP-сервер, позволяющий назначать IP-адреса автоматически, не прибегая к настройкам сетевых карт каждой рабочей станции. Устройства могут быть подключены к внешней сети через WAN-порт посредством следующих настроек:

    Динамический IP-адрес (Dynamic IP) - используется при подключении через кабельный модем и связи по телефонной линии;

    PPTP — используется при организации соединения «точка-точка»;

    Фиксированный IP-адрес (Static IP) - используется при подключении ADSL-модема, когда провайдером выдан постоянный IP-адрес;

    Схема моста (Bridge Mode), используется при объединении двух и более маршрутизаторов между собой.

    Работа маршрутизаторов основана на технологии NAT (Network Address Translation), позволяющей транслировать все запросы с адресами из локальной внутренней сети во внешнюю, подставляя в заголовок запроса внешний IP-адрес WAN-порта маршрутизатора. NAT дает возможность настраивать виртуальный сервер (Virtual Server), который может сделать видимой для внешней сети одну из рабочих станций, подключенную в локальную сеть за маршрутизатором. Для этого достаточно назначить порт и адрес локальной машины, на которую будет направляться запрос. Помимо этого NAT позволяет работать с приложениями, использующими двунаправленные протоколы обмена данными (сетевые игры, видеоконференции, IP-телефония).

    Необходимый уровень сетевой безопасности и защиты локальной сети от несанкционированного доступа обеспечивается настройками встроенной программной безопасности Firewall. При этом Firewall позволяет настраивать такой уровень доступа, когда можно открывать порты для работы с электронной почтой, FTP и Интернетом, устанавливать защиту от внешних атак хакеров (Hacker Prevention), а также производить настройку демилитаризованных зон (DMZ), разрешающих доступ к конкретной рабочей станции из внешней сети.

    Протестированные нами маршрутизаторы Edimax выполнены в миниатюрных корпусах серебристого цвета с темно-серой вставкой. Имеется возможность крепления устройств как в горизонтальном, так и в вертикальном (настенном) положении, для чего в комплекте поставки предусмотрен специальный крепеж. На лицевой панели расположены системы индикации, сигнализирующие о подключении и об активности WAN- и LAN-портов. Отдельно выведенный индикатор Power показывает подключение устройства в сеть электропитания. На тыльной стороне имеются LAN-порты с интерфейсом RJ-45 для подключения рабочих станций по протоколу Fast Ethernet 10/100Base-TX. Там же расположены разъемы RJ-45 для WAN-порта, используемые для подключения кабельного или DSL-модема (см. таблицу). Для возврата настроек в режим заводских служит кнопка Reset. Разъем для подключения электропитания расположен на тыльной стороне.

    Основные различия маршрутизаторов BR-6104, BR-6524 и BR-6541 заключаются в схемах организации сетей.

    В маршрутизаторе Edimax BR-6104 имеются четыре LAN-порта для подключения рабочих станций и коммутирующих устройств и один WAN-порт для подключения кабельного или ADSL-модема, причем модем может быть подключен как прямым, так и кроссоверным кабелем RJ-45. В этом устройстве использована классическая схема организации локальной сети с выходом в Интернет.

    Маршрутизатор Edimax BR-6524, как и предыдущая модель, имеет четыре LAN-порта для подключения компьютеров и коммутаторов, но при этом снабжен двумя WAN-портами для подключения к кабельному или к ADSL-модему, что, естественно, способствует увеличению пропускной способности. Подключение модемов может производиться прямым или кроссоверным кабелем.

    Модель Edimax BR-6541 имеет четыре порта WAN и один LAN-порт. Это подразумевает подключение к LAN-порту отдельного коммутирующего устройства с внутренней локальной сетью или рабочего сервера (например, FTP), поскольку использование одной рабочей станции и подключение к Интернету по четырем высокоскоростным каналам нецелесообразно.

    SMC 7004VBR

    В нашем тестировании приняли участие многофункциональные маршрутизаторы SMC Networks семейства Barricade, позволяющие организовать локальную сеть с выходом в Интернет, обеспечить коллективный доступ к принтерам, корпоративной информации, предоставляя при этом необходимый уровень защиты.

    Первым протестированным нами устройством стала модель SMC 7004VBR - самое простое решение в семействе Barricade, но в то же время отвечающее всем необходимым требованиям для маршрутизаторов класса SOHO. Устройство SMC 7004VBR позиционируется производителем как широкополосный Cable/DSL-маршрутизатор, способный работать под операционными системами Windows, Linux, Mac OS, Novell NetWare и др.

    Модель SMC7004VBR оснащена четырьмя портами 10/100 Mбит/с с автоматическим определением скорости соединения, служащими для подключения рабочих станций или коммутирующих устройств кабелем RJ-45. WAN-порт, расположенный, как и LAN-порты, на тыльной стороне устройства, предназначен для подключения кабельного или xDSL-модема и обеспечивает доступ в Интернет до 253 пользователей внутри локальной сети. Маршрутизатор выполнен в компактном корпусе черного цвета. На лицевой панели находится весьма простая система индикации, сигнализирующая о подключении и активности каждого порта, а также о наличии питания на маршрутизаторе.