Razem czy osobno

Małe firmy stają przed dylematem - jak zbudować wydajną i bezpieczną infrastrukturę sieciową bez ponoszenia dużych kosztów, związanych z zakupem routera, przełącznika sieciowego, firewalla, serwerów, a być może również punktu dostępowego sieci bezprzewodowej. Na szczęście, na rynku jest dostępnych coraz więcej urządzeń integrujących kilka funkcji, np. routera, przełącznika i serwera firewall.

Małe firmy stają przed dylematem - jak zbudować wydajną i bezpieczną infrastrukturę sieciową bez ponoszenia dużych kosztów, związanych z zakupem routera, przełącznika sieciowego, firewalla, serwerów, a być może również punktu dostępowego sieci bezprzewodowej. Na szczęście, na rynku jest dostępnych coraz więcej urządzeń integrujących kilka funkcji, np. routera, przełącznika i serwera firewall.

Rynek dzielą między sobą uznani producenci, tacy jak 3Com, Cisco, Avaya, i mniej znane firmy, np. Zyxel, D-Link, LG, Elsa, oferujące tańszy sprzęt sieciowy. Kluczem do wyboru rozwiązania powinny być przede wszystkim jasno zdefiniowane wymagania adekwatne do wielkości sieci i sposobu podłączenia jej do Internetu. Dopiero po stworzeniu wstępnego kosztorysu projektu, można decydować, czy warto płacić więcej za dodatkową funkcjonalność, na przykład związaną z podniesieniem bezpieczeństwa transmisji w sieci bezprzewodowej.

Sieć bez kabli

Szukanie oszczędności można rozpocząć wtedy, gdy firma planuje, oprócz sieci tradycyjnej, równoczesną budowę sieci bezprzewodowej - nie wymaga ona inwestycji w kosztowną infrastrukturę kablową. Rozwiązanie takie jest przydatne wówczas, gdy firma zamierza zmienić zajmowany lokal lub wzrasta liczba pracowników korzystających z komputerów przenośnych.

Do obsługi sieci bezprzewodowej wymagany jest punkt dostępowy lub inaczej koncentrator bezprzewodowy. Urządzenie to, wyposażone w antenę do komunikacji z kartami bezprzewodowymi, zainstalowanymi w komputerach, jest włączane do sieci kablowej z wykorzystaniem standardowe- go portu RJ45, oferującego przepusto- wość 10 Mb/s lub 10/100 Mb/s. Chociaż większość dostępnych na rynku urządzeń oferuje wyłącznie funkcję koncentratora bezprzewodowego, to istnieją również specjalizowane rozwiązania integrujące te dwie funkcje.

Najpopularniejszą obecnie technologią budowy sieci bezprzewodowych jest IEEE 802.11b, oferująca przepustowość dochodzącą do 11 Mb/s. Pasmo takie jest zupełnie wystarczające w typowych zastosowaniach biurowych - w szczególności w przypadku zwykłego dostępu do dokumentów na serwerze, poczty elektronicznej oraz Inter- netu z wykorzystaniem komputera przenośnego.

Osiągnięcie wysokiego poziomu integracji dwóch technologii sieciowych jest trudniejsze w przypadku, gdy firma ma być podłączona do Internetu. Wiele zależy jednak od rodzaju podłączenia. Może być ono realizowane w sposób komutowany (dostęp wydzwaniany), za pośrednictwem sieci telewizji kablowej, a także jako stałe połączenie poprzez linię dzierżawioną (np. z wykorzystaniem modemu ADSL).

Firma w Internecie

Przyjmijmy, że hipotetyczna mała firma korzysta z najtańszej opcji dostępu do Internetu z wykorzystaniem dostępu stałego za pośrednictwem sieci telewizji kablowej i włączonego do niej modemu kablowego. Sama nie udostępnia zasobów, a jej witryna internetowa znajduje się na serwerze operatora telewizji kablowej. Jedyne, czego firma potrzebuje, to: bezpiecznego dostępu do WWW i zewnętrznych serwerów poczty elektronicznej.

Firmie dołącza się do sieci kilka komputerów, w tym laptopy pracujące w ramach sieci bezprzewodowej, chociaż ma wykupiony u operatora tylko jeden stały numer IP. Załóżmy, że w firmie pracuje 5 osób, z czego 2 na komputerach stacjonarnych, 3 na przenośnych. Ponadto w sieci ma być udostępniona drukarka. Dla bezpieczeństwa komunikacji powinien być zapewniony alternatywny sposób dostępu do Internetu z wykorzystaniem linii ISDN (jeśli awarii ulegnie połączenie operatora telewizji kablowej).

Najprostszym rozwiązaniem jest zakup wszystkich niezbędnych elementów sie- ciowych niezależnie: routera z możliwoś- cią współpracy z modemem kablowym (wyposażony w port Ethernet) i "dzwonienia" przez ISDN, dedykowanego firewalla, koncentratora lub przełącznika dla sieci kablowej (dwa komputery i drukarka) oraz punktu dostępowego dla sieci bezprzewo-dowej. Zaletą takiego rozwiązania jest fakt, że jeśli jedno z urządzeń ulegnie awarii, to inne, niezależne od niego, będą praco-wać. Wadą jest wysoka cena. Na rynku jest dostępnych wiele rozwiązań, które łączą przynajmniej część z wymienionych funkcji.

Rozwiązanie oddzielne

3Com i Cisco Systems to firmy, w których ofercie brakuje rozwiązań zintegrowanych, przeznaczonych dla małych firm. Niemniej proponują one pełną gamę "małych" urządzeń, z których dowolnie można wybierać produkty niezbędne do obsługi małych sieci.

W przypadku 3Com do budowy sieci w hipotetycznej firmie należałoby wybrać produkty z serii OfficeConnect. Funkcję routera mógłby pełnić OfficeConnect Internet Firewall 25, który dołącza się bezpośrednio do modemu kablowego. Realizuje on funkcję translacji adresów, co umożliwia "ukrycie" pod jednym numerem IP całej sieci wewnętrznej. Urządzenie obsługuje maksymalnie 25 użytkowników, co w przypadku naszej firmy jest wystarczające.

Funkcję punktu dostępowego sieci bezprzewodowej mogłoby pełnić urządzenie AirConnect 11 Mb/s Wireless LAN Access, które jest włączane do sieci lokalnej z wykorzystaniem portu RJ-45. Oprócz niego konieczny byłby zakup koncentratora sieciowego, który powinien być wyposażony w minimum 5 portów (2 komputery, drukarkę, port do firewalla i port dla punktu dostępowego). Taką rolę spełnia OfficeConnect Dual Speed Hub 8, oferujący 8 portów i przepustowość 10/100 Mb/s, lub przełącznik OfficeConnect Dual Speed Switch 8 plus.

W przypadku rozwiązań Cisco należałoby wybrać router Cisco 806, który jest wyposażony w port Ethernet, umożliwiający podłączenie modemu kablowego, oraz wbudowany czteroportowy koncentrator 10/100 Mb/s. Jednocześnie oferuje on funkcję NAT i wbudowany firewall. Do trzech portów tego routera można podłączyć komputery i drukarkę, a do czwartego punkt dostępowy sieci bezprzewodowej, na przykład Cisco Aironet 350 Access Point.

Zarówno rozwiązania 3Com, jak i Cisco w tanich wersjach dla małych firm nie można wyposażyć w dodatkowe interfejsy WAN ISDN BRI. Wymagałoby to zakupu droższych modeli, które oprócz portu Ethernet do podłączenia sieci WAN pozwalałyby na zastosowanie modułu ISDN.

Taniej nie znaczy gorzej

Oprócz rozwiązań 3Com i Cisco na rynku jest dostępnych wiele produktów mniej znanych producentów, które zapewniają większy stopień integracji.

Ciekawym rozwiązaniem jest produkt Elsa LANCOM Wireless IL-11. To urządzenie łączące funkcje routera kablowego, firewalla, a także punktu dostępowego sieci bezprzewodowej. Ponadto oferuje ono również możliwość podłączenia do linii ISDN BRI. Rozwiązanie to ma jednak wadę - jest wyposażone tylko w jeden port Ethernet, co powoduje, że niemożliwe jest "wstawienie" go do sieci jako bezpośredniego separatora między lokalną siecią a modemem kablowym. Możliwe jest jednak podłączenie dodatkowego koncentratora i takie skonfigurowanie routingu, by router Elsa trans- lował adresy IP sieci lokalnej, zanim wyśle je modemem kablowym.

Bardziej zintegrowanym rozwiązaniem jest D-Link - DI-714 Wireless Gateway. To jedyne urządzenie, które może spełnić wszystkie wymagania naszej firmy (poza awaryjną łącznością ISDN). Wyposażone jest w port 10 Mb/s, przeznaczony do podłączenia do sieci WAN (modemu kablowego), oraz 4 porty 10/100 Mb/s, obsługujące sieć lokalną. Jest również punktem dostępowym sieci bezprzewodowej 11 Mb/s, ma firewall z funkcją translacji adresów i zawiera wbudowany serwer DHCP, co zwalnia administratora z konieczności ręcznego konfigurowania parametrów protokołu IP na stacjach roboczych. Ciekawostką jest, że urządzenie zestawia komunikację VPN, przepuszczając protokoły PPTP, L2TP i IPSec.

Producentem, który zyskał już dobrą pozycję na rynku polskim, głównie dzięki sprzedaży modemów, jest firma ZyXEL. Oferuje ona urządzenia, które z powodzeniem można wykorzystać do obsługi sieci lokalnej. Funkcje routera z translacją adresów oraz koncentratora sieci bezprzewodowej może pełnić ZyXEL Prestige 316. Urządzenie to jest wyposażone w port WAN (10 Mb/s) oraz port 10/100 Mb/s dla kablowej sieci lokalnej, umożliwiający podłączenie dowolnego koncentratora.

W ofercie ZyXEL znajduje się także dedykowany ZyWALL 10 Internet Security Gateway/Firewall, który można włączyć pomiędzy router a modem kablowy w celu dodatkowego podniesienia bezpieczeństwa.

Sieć to nie wszystko

Chociaż zbudowanie sieci dla przykładowej firmy można by uznać za zakończone po instalacji jednego z przedstawionych rozwiązań, to w rzeczywistości do efektywnej pracy, wymiany plików i dokumentów brakuje w niej jeszcze kilku elementów.

Coraz więcej producentów wprowadza na rynek dedykowane serwery plików (urządzenia typu NAS), które umożliwiają stworzenie scentralizowanego repozytorium plików bez konieczności utrzymywania serwera pracującego pod kontrolą NetWare, Windows czy Linuxa. Urządzeniem takim jest na przykład 3Com OfficeConnect Network Storage Server, oferowany w wersji z dyskami o pojemności 20 i 40 GB. Jego instalacja i konfiguracja trwa kilkanaście minut. Może on udostępniać powierzchnię dyskową na potrzeby wszystkich komputerów.

Kolejnym etapem może być instalacja dedykowanych serwerów cache, buforujących zawartość stron WWW pobieranych z Internetu. Rozwiązanie takie ma szansę znacząco przyspieszyć korzystanie z Internetu. Produktem, który można tu zastosować, jest na przykład 3Com SuperStack 3 Webcache.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200