Итак, если нужен маршрутизатор, то вот небольшой опросник для его подбора
1. Имеется несколько внешних каналов или только один.
2. Какова физическая и логическая организация каждого канала. Например,
- ADSL и фиксированный IP-адрес (диапазон IP-адресов)
- ADSL и динамический IP-адрес с инкапсуляцией PPPoE
- оптико-волоконная линия связи (ВОЛС) и фиксированный IP-адрес
- и т.д.
3. Указать технические параметры каждого подключения (IP-адреса, маску подсети, адрес основного шлюза, имя пользователя, пароль, номера виртуальных каналов DSL и т.д.). В случае канала DSL отметить, имеется ли DSL-модем, предоставлено ли пользователю канала договором с оператором связи возможность менять DSL-модем и администрировать модем.
4. Имеются или планируются в недалеком будущем задачи по связыванию в единую сеть территориально удаленных точек (площадок), указать общее количество таких площадок, их физические адреса и перечисленные сведения об их подключении Интернет.
5. Какие сервисы, к которым необходим доступ из Интернета, планируется разместить в сети, за маршрутизатором.
6. Какие виды доступа в Интернет планируется предоставить пользователям сети, например:
- нет доступа в Интернет
- полный доступ в Интернет
- доступ в Интернет только к определенным сервисам, например, только к электронной почте и т.п. (т.е., по списку портов, так, работа с почтой по протоколу POP3/SMTP без шифрования – это возможность обращаться в Интернет по портам TCP 110 и 25)
7. Насколько интенсивно используется DHCP при назначении IP-адресов узлов ЛВС.
8. Планируется ли учет трафика, потребленного каждым узлом сети.
9. Имеет ли "Каскад" отдельную подсеть для устранения проблемы SBS -Server? Если, да, то, нужен ли Каскаду доступ в Интернет по тому же каналу, что и для остальных машин? (вопрос только для тех, кто еще имеет SBS -Server)
После ответов на эти вопросы (на
si@polak.ru) мы сможем подобрать соответствующий задаче маршрутизатор и настроить его.
ЧАВО по теме
В: Можно ли определенному узлу в сети предоставить доступ в Интернет только к определенным сайтам?
О: Это решение крайне нежелательное. Следует понимать, что все ограничения на уровне маршрутизатора выполняются в терминах IP-адресов, а не url-ов. Если разрешенных сайтов немного, 2-3, это еще возможно. Если больше – таблица маршрутизатора будет невообразимо большой, а с учетом меняющегося мира (меняются потребности – список сайтов, меняются ip-адреса сайтов) этим реально воспользоваться не удастся, и дело кончится тем, что пользователям с «ограниченным» Интернетом будет предоставлен «полный». В отношении ограничений. Все ограничения так или иначе стоят денег. Работники, которые анализируют трафик, вешают «замки» и т.п. сторожа трафика получают зарплату или тратят рабочее время. С другой стороны, услуги доступа в Интернет стоят дешево. Следует наладить учет трафика, и объявить пользователям, что трафик учитывается, и в случае злоупотреблений все будет изучено, и соответствующие санкции применены. И на этом остановиться, иначе администрирование всех ухищрений обойдется дороже теоретически достижимой экономии.
В: Как обеспечивается различный уровень доступа в Интернет разным пользователям?
О: Обеспечивается различный уровень доступа не пользователям, а узлам сети (компьютерам) на основе значений их IP-адресов.
В: Следует ли широко применять в ЛВС динамическое распределение адресов (DHCP) при использовании маршрутизатора для разграничения доступа в Интернет?
О: Да. Кроме очевидных преимуществ DHCP с точки зрения технологичности администрирования сети, в этом случае имеется дополнительный аргумент за DHCP: поскольку уровень доступа в Интернет определяется значением IP-адреса узла, хитроумный пользователь, которому не дали доступ в Интернет, может узнать, что для доступа в Интернет ему надо просто поменять ip-адрес своего компьютера. Для предотвращения этого следует раздавать адреса централизованно, через DHCP и запретить политикой домена статическую ip-адресацию на клиентских машинах.