Свързване на отдалечен офис, ComputerPress
Представете си, че фирма с добре развита мрежова инфраструктура има отдалечен офис с 3-4 компютъра. Естествено, „заточените“ служители се нуждаят от достъп до информация, съхранявана на сървърите на компанията – файлови сървъри, сървъри за бази данни или пощенски сървър. Освен това отдалеченият офис ще се нуждае от достъп до интернет, както всички останали служители на компанията. Свързването на отдалечен офис е спешен проблем за много компании с разпределена структура, например за търговски организации с множество складове и магазини, които си поставят задачата да синхронизират бази данни за съществуващи стоки. В тази ситуация има три възможни решения.
Първият е да начертаете специален канал. Вариантът, разбира се, не е лош, но не винаги е възможно да се приложи, а цената на такова решение може да се окаже доста непривлекателна.
Втората опция е да свържете отдалечения офис с локален интернет доставчик и да настроите VPN (виртуална частна мрежа). Подобно решение обаче може да компрометира сигурността на мрежата на главния офис, тъй като ще е необходимо да се отвори канал на защитната стена за външен достъп, което не се препоръчва. Освен това ще има допълнителни разходи за мрежов трафик, който сега ще се предава през интернет. Освен това трябва да се вземе предвид и фактът, че честотната лента на канала, използван в централния офис за достъп до интернет, ще намалее, тъй като същият мрежов трафик частично ще го „изяде“. Това решение може да е подходящо в случай, че офисите са географски много отдалечени един от друг и няма нито възможност, нито желание да наемете наета линия.
Сега нека се заемем с оборудването на отдалечения офис. За дасвържете цялата мрежа, ще ви трябва устройство, което ще се обади на сървъра за достъп, ще се идентифицира и след това заедно с модема ще участва в преноса на данни. Ролята на такова устройство може да играе евтин рутер с асинхронен интерфейс или отново софтуерен продукт като RRAS. Коя опция да изберете зависи от вас. Всяко решение има своите плюсове и минуси, на които ще се спрем по-подробно.
В случай на рутер е достатъчно да го конфигурирате веднъж, като отделите половин час за него. Но тъй като не всеки има опит с такива мрежови устройства, процесът може да се проточи за времето, необходимо за изучаване на документацията. Освен това ще са необходими допълнителни средства за закупуване на рутер.
Ако сте избрали програмата, трябва да разпределите допълнителен компютър, най-вероятно сървър. След това ще трябва да инсталирате операционна система върху него, а след това и програма, която осигурява маршрутизиране и набиране до централния офис. Това решение ще изисква допълнителни разходи за сървъра и операционната система. Освен това изисква повече ресурси за администратора от опцията, която използва рутер. Въпреки това, ако отдалеченият офис вече има сървър, тогава това решение може да е за предпочитане.
На фиг. 1 е показана схема на свързване на отдалечен офис.
И така, имате модем и сървър за достъп в централния офис, реализиран с помощта на софтуерния продукт Microsoft RRAS, инсталиран на операционната система Windows 2000 Server. Отдалеченият офис има същия модем и рутер.
Дистанционно офис оборудване
Сега нека да преминем към избора на рутер за отдалечен офис. Какви са изискванията за това устройство?
първо,рутерът трябва да има асинхронен порт за свързване на модем към него или да има модем вътре в него. Второ, трябва да има RJ-45 порт за свързване към Ethernet LAN. Трето, това устройство трябва да е евтино. И накрая, четвърто, желателно е DHCP протоколът да бъде внедрен върху него - за да се избегне настройката на TCP / IP протокола на всеки клиентски компютър.
Решихме да направим пробна инсталация. Продуктът на ZyXEL Omni 56K беше избран като модем и беше решено да се изпробват два продукта като рутер: Prestige 100MH (също от ZyXEL) с вграден модем и Cisco 805. Цените за това оборудване са представени в таблица. 1.
След това, като използвате менюта 4 и 11, трябва да кажете на рутера къде и как да се обажда. Меню 4 ви позволява да създадете възел за набиране, като посочите номера за набиране. По-подробната конфигурация, необходима в нашия случай, изисква използването на точка 11 от менюто. И накрая, последното нещо, което трябва да направите, е да конфигурирате IP протокола от точка 3 от менюто. Всички настройки са логични и се извършват бързо и лесно.
Подобно на Prestige 100MH, Cisco 805 поддържа RIP-2, DHCP и NAT. Освен това можете да филтрирате входящия / изходящия трафик, а с допълнителен софтуер това устройство може да изпълнява функции на защитна стена.
Рутерът се конфигурира от конзолата с помощта на специални команди, описани подробно в документацията. Има и програма Cisco QuickStart, която задава на потребителя няколко въпроса относно мрежовата топология и след това автоматично създава конфигурационен файл. Този продукт обаче не знае как да конфигурира устройството за нашия случай, така че все още трябва да конфигурирате рутера ръчно.
Комплектът с рутера включва доста пълендокументация, която дава примерни настройки и за описаната ситуация - свързване на две мрежи. Следователно за всеки мрежов администратор няма да е трудно да конфигурира правилно представеното устройство, при условие че има опит с Cisco IOS - операционната система, работеща на рутера.
И двата рутера поддържат два типа иницииране на набиране към главния офис. Първият е DDR (Dial on Demand Routing), когато рутерът автоматично инициира повиквания, както се изисква от предаващите потребителски станции. Ако през определен период от време, зададен от администратора, не са предадени или получени пакети с данни, тогава сесията се прекратява и модемът затваря. Този метод на комуникация ви позволява да спестите пари при наемане на скъпи линии, но времето за отговор при първото искане се увеличава значително.
Вторият тип е постоянно набиране след включване на рутера, тоест рутерът ще се опита да установи връзка с противоположната страна веднага след включването му. Така линията винаги е заета, независимо от нуждите на потребителя. Въпреки това, за разлика от DDR, няма видимо забавяне след първата заявка (изпратена до другата страна на пакета данни).
Настройка на основното офис оборудване
RRAS се конфигурира от помощната програма MMC (Microsoft Management Console), за която има специален инструмент за разширение (plug-in). Целият процес е показан на фиг. 4.
На първо място, трябва да създадете интерфейс за набиране на вашия сървър. За да направите това, в дървото, представляващо сървъра (на фигурата вляво), трябва да разгънете "клона" IP Routing (IP маршрутизиране), а в него "листа" General (General). След това в контекстното меню, което се появява след натискане на левия бутон на мишката,изберете Нов интерфейс. В диалоговия прозорец, който се появява, трябва да изберете интерфейс (в този случай това е модем, който е свързан към сървъра).
За да създадете интерфейс за набиране за този случай, трябва да изберете списъка Routing Interfaces от дървото, представляващо вашия сървър. След това изберете (Нов интерфейс за набиране) от контекстното меню. След това съветникът ще ви преведе през серия от диалогови прозорци, за да конфигурирате правилно този интерфейс.
След като създадете интерфейса за набиране, създайте потребител със същото име като името на интерфейса. Това е необходимо, за да може сървърът да удостоверява входящите повиквания. Паролата на този потребител трябва да съвпада с паролата, въведена на рутера за отдалечен офис.
Заключение
В допълнение, това решение може да се използва като временно решение, което може бързо да се внедри, когато наета линия все още не е инсталирана и служителите вече са се преместили в отдалечен офис.
Трябва също да се отбележи, че и двата тествани рутера могат да бъдат използвани за постигане на нашата цел, но продуктът на ZyXEL е по-подходящ за офиси, където има 3-4 компютъра и не се очаква допълнително разширение. Маршрутизаторът на Cisco, от друга страна, е по-гъвкав, така че може да се препоръча като временно решение за компании, които планират бързо да разширят своя отдалечен офис до 10-20 машини.
Допълнителни спестявания се постигат и чрез използване на софтуерен RRAS вместо рутер. Този продукт на Microsoft работи добре с рутерите ZyXEL и Cisco, които тествахме.
Така, както се вижда от табл. 2, компанията може да осигури връзка с отдалечен офиссамо за $450, като същевременно губите не повече от един човеко-ден за настройка на оборудването.