Обзоры
Сеть из «коробочки»: Internet-серверы для малого бизнеса
0

Сеть из «коробочки»: Internet-серверы для малого бизнеса

То, что даже в малом современном офисе Internet необходим, ни для кого не секрет.
Да и, к счастью, особых проблем с доступом в Сеть уже не существует. Действительно,
имея обычную телефонную линию и модем, получить "персональный" доступ
в Internet с компьютера довольно просто, а с введением карточек эта процедура
еще более упростилась (а заодно и подешевела). Проблемы же начинаются тогда, когда
к Internet нужно подключить второй компьютер, третий, четвертый… Делать это
можно разными способами, различающимися и начальными затратами, и стоимостью поддержки,
и надежностью, и безопасностью. Один из простых и удобных способов, хотя и не
очень популярных у нас, — установка специализированных Internet-серверов. Нет,
не пугайтесь этого слова: под "серверами" здесь понимается компактное
и недорогое устройство, несколько образцов которых мы и рассмотрим.


В Internet различными путями

Разные способы подключения малого офиса к Сети подробно рассмотрены в статье
"Малобюджетный Internet — реально ли это?" ("Компьютерное
Обозрение", # 45, 2000
). Чтобы не повторяться, мы лишь вкратце перечислим
основные методы и отметим их достоинства и недостатки. Сразу оговоримся, что высокоскоростные
соединения класса xDSL рассматриваться не будут, поскольку скорости до 2 Mbps
достаточно дороги и востребованы только в больших сетях.

Итак, для "обинтернечивания" небольшого офиса можно использовать:

Встроенные средства Windows 98

Как известно, Windows 98SE (Second Edition) позволяет предоставлять модемное
соединение в совместное использование. При этом компьютер с модемом становится
невыделенным сервером—шлюзом между локальной сетью и Internet. Достоинства такого
способа очевидны: затраты на организацию соединения оказываются минимальными,
и по сравнению с "персональным" Internet требуется лишь несложная настройка
компьютеров в локальной сети. Однако список недостатков довольно большой:

  • Невысокая скорость работы соединения, вызванная особенностями обслуживания
    последовательного порта Windows 98.

  • Снижение производительности ПК-шлюза, что вряд ли обрадует работающего
    за ним пользователя.

  • Необходимость держать ПК постоянно включенным или заранее включать его.
  • Отсутствие кэширования Web-страниц. В результате, если несколько пользователей
    загружают один и тот же сайт, информация каждый раз будет по-новому передаваться
    через модем.

  • Практически полное отсутствие средств контроля за использованием Internet. Например, сбор статистики, ограничение трафика, задание разрешенного времени работы, запрет посещения конкретных сайтов — все эти полезные возможности будут недоступны.

Программные шлюзы и прокси-серверы

Некоторых из перечисленных выше недостатков лишены программные шлюзы сторонних
производителей, устанавливаемые на Windows-системы, в частности WinGate, WinProxy,
WinRoute Pro и др. Все они реализуют функции прокси-сервера, что позволяет более
экономно использовать модемное соединение. Такие программы предоставляют дополнительные
возможности, например ведение статистики, удаленное управление и настройка минимальных
функций безопасности. Однако большинство подобных программ являются условно-бесплатными
(shareware), и цены на них варьируются от $30—40 до нескольких сотен долларов.
Прочие же недостатки, свойственные предыдущему варианту с Windows 98 SE, также
остаются. Кроме того, не все программные шлюзы позволяют работать с почтовыми
протоколами POP3 и SMTP, что сразу сужает область их применения.

Серверы Windows NT и Unix

Использование локального выделенного сервера для доступа в Internet —
вариант значительно более мощный. И в Windows NT, и в Unix работа с последовательным
портом организована значительно лучше, возможности прокси-сервера подразумеваются
изначально, функции безопасности также присутствуют (хотя сравнивать по этому
параметру Windows NT и Unix мы сейчас не будем). По гибкости настройки этот вариант
сложно превзойти. Например, индивидуальная настройка доступа к Сети для каждого
пользователя в Unix выполняется просто редактированием конфигурационных файлов
прокси-сервера squid, а статистический учет на основании log-файлов осуществляется
или с помощью утилит сторонних разработчиков или даже автоматизируется вручную.

Однако сами по себе установка и настройка такого выделенного сервера обойдутся достаточно дорого. В случае с NT стоимость компьютера, операционной системы и услуг по конфигурированию составит в общей сложности порядка $1000 и больше. И даже с бесплатными вариантами Unix (Linux, FreeBSD), которым хватает для работы и слабого ПК, это обойдется в лучшем случае вдвое дешевле. Если же сервер в сети уже есть, то наверняка у него существуют другие задачи, и "нагружать" его еще и функциями шлюза и прокси не всегда окажется разумным. Сервер также нужно администрировать, для чего необходим системный администратор в штате фирмы или "приходящий" сторонний специалист. Кроме того, встает вопрос об оптимальном соотношении надежности и цены — хороший надежный сервер достаточно дорог, а "обычный" подвержен сбоям, как и практически любой ПК.

Internet-серверы — просто и надежно

Большинство
компаний, занимающихся сетевым оборудованием, имеют в своем арсенале подобные
продукты. По своей сути это маршрутизатор, т. е. специализированный мини-сервер,
реализующий передачу IP-пакетов из одной подсети в другую. Обычно он представляет
собой компактное устройство, оснащенное одним или двумя последовательными портами
для подсоединения модема и портом Ethernet для включения в локальную сеть. Иногда
модем встраивается прямо в устройство, а сам Internet-сервер (в дальнейшем IS
— Internet Server) может объединяться в одном корпусе с небольшим концентратором
Ethernet (хабом) или даже принт-сервером. Управление IS, как правило, производится
с помощью утилиты telnet, Web-броузера или прилагаемого ПО. Типичный набор
функций, реализуемых IS, выглядит как работа с большинством Internet-протоколов
(HTTP, FTP, NAT, PPP, PAP/CHAT, Telnet, ARP, ICMP, DHCP), обеспечение функций
firewall для локальной сети и поддержка таблицы маршрутизации. Большинство устройств
имеют возможность обновления встроенного ПО (firmware).

Базовый процесс конфигурирования IS выглядит следующим образом:

  • Internet-серверу назначаются IP-адрес и маска подсети.
  • В настройках сервера указываются параметры модема (скорость, тип набора
    номера — импульсный/тоновый и пр.) и установки соединения — номер телефона
    модемного пула провайдера, логин, пароль. При использовании телефонной сети
    задается также тип установки соединения — по необходимости (on demand, т.
    е. при появлении запроса) или поддержка постоянного соединения с автоматическим
    восстановлением.

  • На локальных компьютерах активируется протокол TCP/IP и в качестве шлюза
    указывается адрес Internet-сервера.

  • Компьютерам в сети назначаются либо статические IP-адреса, либо динамические при наличии DHCP-сервера. Отметим, что многие из рассматриваемых далее Internet-серверов поддерживают функции DHCP, что дополнительно упрощает конфигурирование компьютеров.

После этого у всех машин в локальной сети появляется возможность работать в Internet.
Что же касается электронной почты, то здесь многое зависит от особенностей конкретного
сервера (естественно, при использовании бесплатных почтовых ящиков доступ к ним
открывается сразу же, независимо от установленного IS).

Для знакомства с данным классом устройств мы собрали в нашей Тестовой лаборатории семь мини-серверов от четырех производителей — Argus, D-Link, Surecom и ZyXEL. Сходные по базовым возможностям, эти Internet-серверы различаются как компоновкой, так и дополнительными функциями. Соответственно цены варьируются от $150 до $500, но все устройства показались нам заслуживающими внимания и оправдывающими свою цену.

Argus CelerAccess-300


Argus CelerAccess-300

Устройство размером с ладонь от компании Argus
Technologies
оснащено одним последовательным портом, разъемом Ethernet
10 Mbps и гнездом для шнура блока питания. Предполагаемый вариант подключения
— прямо к модему, однако на CelerAccess-300 установлен 25-контактный "широкий"
COM-порт, тогда как большинство современных модемов оснащается "узким"
9-контактным. В результате приходится использовать модемный кабель, разъем которого
по размеру составляет более половины самого CelerAccess-300.

Программа установки запускает мастер, в котором заполняются необходимые для начала работы параметры сервера. При этом сервер определяется автоматически, вне зависимости от того, подходят ли его изначальный IP-адрес и маска подсети к настройкам компьютеров локальной сети. Устанавливаются три приложения — NetDevice Wizard, NetDevice Manager, NetDevice Monitor, позволяющие выполнять настройку параметров и мониторинг сервера. NetDevice Monitor отображает состояние сервера, дает возможность вести список пользователей ("именовать" IP-адреса) и отображает статистику.

Несколько странным выглядит то, что при запуске NetDevice Manager сервер приостанавливает работу и возобновляет функционирование только после закрытия приложения. Для модемного соединения, кроме стандартных параметров, разрешены выбор модема из списка (с загрузкой соответствующих команд инициализации), а также задание сценария (login script). Поддерживаются функции DHCP-сервера (без указания "времени аренды" адреса — IP Lease Time), таблицы маршрутизации и Virtual Server Mapping. При активации последней Internet-сервер может перенаправлять запросы из внешней сети на заданные компьютеры внутренней сети. В таблице указываются протокол (TCP или UDP), номера входного порта и локальный IP-адрес и порт, на которые должен быть перенаправлен запрос. Применяться эта функция может достаточно редко, но возможности Internet-сервера она дополнительно расширяет.

Удобной особенностью ПО является сохранение настроек сервера в файле с последующей загрузкой их оттуда. Есть возможность задавать "фильтры" доступа в Internet, для чего среди всех пользователей, идентифицируемых IP-адресами, выделяется "привилегированная" группа. После этого доступ к каждой службе (WWW, FTP, Mail, Telnet, News и т. д.) разрешается либо для всех, либо только для вышеупомянутой группы, либо вообще запрещается. Хотя для большинства настроек требуется задание MAC-адресов, но существует функция их поиска по IP-адресу.

Сервер поддерживает возможность отвечать на входящий звонок, например, в ситуации, когда в CelerAccess-300 настроен доступ внутрь сети и пользователю нужен файл с внутреннего FTP-сервера, а модемное соединение с провайдером в данный момент не установлено. В этом случае можно удаленно его установить, набрав номер телефона, к которому подключен модем, и повесив трубку. CelerAccess-300 в ответ сам установит соединение с провайдером. Поддерживаются также функции call-back.

Кроме Internet-сервера, CelerAccess-300 может работать и почтовым сервером. Для этого устанавливается ПО Internet Mail Server, поддерживающее несколько пользователей, назначение прав доступа и расписание отправки и приема почты.

D-Link DP-601M
D-Link DP-602
D-Link DP-802

Эти три устройства от D-Link
похожи по внешнему виду и основным функциям Internet-сервера. Первое из них, DP-601M,
оснащено встроенным модемом 56K (чипсет Conexant RP56D/SP) и может подключаться
непосредственно к компьютеру (работая просто как модем). Третье устройство, DP-802,
содержит в себе однопортовый принт-сервер. Полный перечень различий можно увидеть
в таблице характеристик, мы же детально рассмотрим сервер D-Link DP-602, у которого
список дополнительных Internet-ориентированных функций наиболее широк.


D-Link DP-601M

Устройство, внешне напоминающее модем, заключено в компактный корпус, который
может устанавливаться горизонтально на столе или крепиться на стену (крепеж прилагается).
DP-602 оснащен двумя COM-портами, поддерживающими скорости от 4,8 до 460 Kbps,
и Ethernet-портом 10/100 Mbps. Четыре индикатора на передней панели отображают
состояние устройства (питание/прием, передача, активность первого и второго портов).

DP-602 поставляется с IP-адресом 192.168.100.1 и маской 255.255.255.0, что в принципе подходит для большинства локальных сетей. Управление сервером осуществляется одним из трех способов — с помощью telnet, через Web-броузер или утилитой IS Admin. В случае, когда используется другой диапазон IP-адресов или маска подсети, нужно провести процедуру смены параметров сервера. Заключается она в том, что одному из компьютеров сети временно назначаются адрес вида 192.168.100.xxx и маска 255.255.255.0, после чего с этого компьютера изменяются настройки Internet-сервера. Понятно, что если адрес 192.168.100.1 занят другим устройством, то его придется временно отключить.


D-Link DP-602

Настраивается DP-602 достаточно просто, но список опций выглядит внушительно.
Можно назначать имя сервера, под которым он будет отображаться при настройке,
задавать время простоя (по его истечении модемное соединение разрывается). Доступ
к настройкам сервера можно защитить паролем. Для каждого из двух COM-портов выбираются
тип линии (коммутируемая или выделенная), скорость и параметры соединения (номер
телефона, команды модема, логин, пароль). Поддерживаются также простейшие сценарии,
задаваемые в виде пар "приглашение—ответ". Соединение может устанавливаться
автоматически или по необходимости, есть возможность задать расписание работы
по часам и дням недели. При установке двух модемов можно управлять распределением
нагрузки между ними — по числу подключенных пользователей, по загруженности канала
или просто равномерно. Причем во всех случаях, кроме последнего, второй модем
начинает дозвон лишь после превышения заданного порога загруженности первого соединения.
Отдельный раздел Tools позволяет отслеживать текущее состояние сервера и выполнять
принудительный дозвон до провайдера или разрыв соединения.


D-Link DP-802

Среди прочих "сетевых" функций D-Link DP-602 — качественный DHCP-сервер,
поддерживающий таблицу зарезервированных адресов и "время аренды" адреса
(IP Lease Time). Возможно задание таблиц маршрутизации и адресов Virtual Server.
Особого внимания заслуживает набор прилагаемого к серверу ПО, которое можно устанавливать
на любом Windows-компьютере. IS Admin является одним из средств управления
сервером (наряду с telnet и броузером), также позволяющим обновлять firmware.
IS Manager отображает статистику и служит для синхронизации времени сервера.
А IS Mail Server — достаточно мощный POP3/SMTP-сервер с поддержкой нескольких
почтовых ящиков, ограничений на размер сообщений, настройкой прав пользователей,
а также простой "доски объявлений" (BBS). Естественно, сами сообщения
хранятся на одном из компьютеров, который обслуживает почту в паре с DP-602, однако
его работу это практически не замедляет. В целом набор возможностей и качество
их реализации заслуживают весьма высокой оценки. К серверу прилагается отличная
документация, содержащая даже список AT-команд и схемы распайки/обжима кабелей
COM и Ethernet.

Кроме режима LAN-to-WAN, когда сервер служит шлюзом между локальной сетью и Internet, D-Link DP-602 работает еще и в режиме LAN-to-LAN. Это может найти применение в достаточно экзотических случаях — например, когда в сети, использующей реальные IP-адреса, свободные номера исчерпались. В таком случае можно просто включить сервер в локальную сеть без модема, присвоить ему один из реальных IP-адресов, а его локальный адрес указать в качестве шлюза для части компьютеров. Таким образом, создастся подсеть, использующая фиктивные IP-адреса, но все ее компьютеры будут иметь доступ в Internet.

Surecom EP-3506 Internet Mini Hub

Комбинированное устройство производства Surecom
оснащено двумя COM-портами и содержит встроенный 5-портовый концентратор (хаб).
Один из пяти портов поддерживает Uplink, есть дополнительный разъем BNC для коаксиального
кабеля. Индикаторы на передней панели отображают состояние портов хаба (включая
их работоспособность), коллизии и активность COM-портов.


Surecom EP-3506

Конфигурирование EP-3506 можно производить как через telnet или Web-броузер, так
и с помощью DOS-утилиты. В последнем cлучае устройство подключается непосредственно
к компьютеру через COM-порт с помощью прилагаемого кабеля. Поставляется EP-3506
с IP-адресом 192.168.16.1, но учитывая возможность настройки через COM-порт, для
смены адреса не придется перенастраивать протокол TCP/IP на ПК. Для двух COM-портов
можно устанавливать количество попыток дозвона до провайдера, а при наличии двух
модемов активация второго из них производится только при превышении заданного
числа соединений (sockets). Поддерживаются DHCP с указанием зарезервированных
адресов и таблица Virtual Servers. Есть функции простой диагностики и тестирования
соединений.

Как и прочие устройства, Surecom EP-3506 обеспечивает работу почтового сервера. Можно определить до 50 локальных почтовых ящиков, для которых почта будет обрабатываться централизованно, частоту ее отправки и приема от провайдера. Поддерживаются два режима работы — "обычный" Dispatch Mail и Filter Mail.

Отметим, что прилагаемая документация составлена весьма посредственно, за множеством примеров часто теряется общий смысл. Впрочем, особых проблем при конфигурировании EP-3506 не возникает, и после прикладывания некоторых усилий устройство начинает выполнять свои функции.

ZyXEL Prestige 100WH
ZyXEL Prestige 128MH


ZyXEL Prestige 100WH

Два устройства ZyXEL
серии Prestige являются IP-маршрутизаторами со встроенными 4-портовыми Ethernet-концентраторами.
Prestige 128MH выполняет также функции моста и содержит два встроенных модема
V.90. Рядом с гнездами Line на Prestige 128MH расположена пара разъемов Phone
для подключения телефонных аппаратов последовательно с модемами. Оба сервера снабжены
индикаторами состояния. Функции Uplink в концентраторах в явном виде не поддерживаются,
для включения в другой концентратор или коммутатор понадобится кросс-кабель. Впрочем,
если число компьютеров в сети не превышает четыре, такие функции вряд ли необходимы.

Обе модели оснащены гнездом Console, с помощью которого они подключаются к компьютеру для настройки. Установка параметров может производиться также через telnet. Для модема задается тип работы — только исходящие звонки, только входящие или оба типа (поддерживаются функции удаленного доступа Windows 9x/NT), настраиваются функции call-back. Возможности настройки входящих звонков весьма богаты и среди устройств такого ценового класса вряд ли встречаются. Сервер способен вести статистику соединений, "бухгалтерию" (подсчитывать их стоимость) и "черный список" телефонных номеров, по которым нет нормального соединения. Поддерживаются функции DHCP (правда, без указания IP Lease Time), а маршрутизация в соответствующей таблице настраивается необычайно гибко. Естественно, для грамотной настройки Prestige 100WH необходим хороший специалист, а само устройство при скромной цене до $200 значительно мощнее аналогов от других производителей.


ZyXEL Prestige 128MH

В числе сервисных возможностей — простой терминал для "ручного" общения
с модемом, командный режим, функции перезагрузки Internet-сервера, сохранение/восстановление
конфигурации сервера. В дополнение можно указывать справочную информацию — имя
маршрутизатора, его физическое местонахождение и даже фамилию ответственного лица.

Более мощный сервер Prestige 128MH, в отличие от Prestige 100WH, поддерживает маршрутизацию IPX, PPP/MP, BACP/BAP, Call bumping и управление по протоколу SNMP. Кроме того, его объемы памяти вдвое больше — 2 MB Flash и 4 MB DRAM. Отметим, что оба устройства не поддерживают возможности локального почтового сервера, хотя по качеству реализации остальных функций являются лидерами среди рассматриваемых Internet-серверов.

Посчитаем?

Характеристики
Internet-серверов

В то время как "коробочные" принт-серверы достаточно распространены,
серверы Internet все еще являются на нашем рынке экзотикой. Большинство пользователей
предпочитают "универсальные" PC-решения — и в силу их кажущейся простоты,
и учитывая повсеместную "бесплатность" устанавливаемого ПО. Однако рассмотренные
устройства, поддерживающие все необходимые для небольшого офиса "Internet-функции",
оказываются весьма недорогими и простыми в конфигурировании. Действительно, заплатив
$150—200 за Internet-сервер, порядка $100 за модем и небольшую сумму за подключение
к Internet, можно получить полноценный доступ в Сеть для 10—15 компьютеров, включая
функции firewall, DHCP и простого почтового сервера. Кроме того, большинство Internet-серверов
поддерживают работу с выделенной линией, на использование которой можно перейти
в дальнейшем. Настройка самого сервера занимает не более получаса (а часто и 10—15
минут), причем для этого вовсе не требуется знание тонкостей Windows NT или Unix
(хотя саму по себе полезность этих знаний трудно переоценить). Думается, даже
у высокооплачиваемого специалиста не повернется язык запросить за такую работу
более $100—150. Дальнейшее администрирование выполняется также просто, а компактный
сервер (так и хочется добавить уменьшительный суффикс — "серверок")
не занимает места и практически незаметен.

Вы уже подсчитали? Получается порядка $400, включая услуги по настройке сети —
совсем немного по сравнению с установкой "большого" сервера на основе
ПК. Пожалуй, единственный минус такого подхода — отсутствие функций прокси-сервера,
способного кэшировать Web-страницы. Но это, пожалуй, и есть та скромная плата
за компактность и простоту решения. Хотя выбирать, конечно же, вам…

Устройства предоставлены компаниями:

Argus

"Вектор-Киев"

(044) 228-7321

D-Link

NOOS-2000

(044) 201-4969

"ТерраНет"

(044) 573-8162

Surecom

CHI Ukraine

info@chi.kiev.ua

ZyXEL

"Вектор-Киев"

(044) 228-7321


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: