Вівторок, 20.11.2018, 20:03
Ви увійшли як Гість | Група "Гості"Вітаю Вас Гість | RSS

Рахівський районний будинок дитячої та юнацької творчості

 










Категорії
Національно-патріотичне виховання [1]
Робота установи за Національно-патріотичним напрямком
Педагогіка [22]
ВЧИТЕЛЮ Інформатики [3]
Збірка уроків та практичних робіт по інформатиці. Розробки уроків по інформатиці для школи та позашкільного навчання. Нормативно правова документація.
ГУЦУЛЬЩИНОЗНАВСТВО [54]
Тут Ви знайдете все про Гуцулів
Легенди нашого краю [52]
Тут Ви знайдете легенди Рахівщини та Закарпаття в цілому...
WINDOWS [42]
Науковий всесвіт [7]
Банк "Обдарована дитина" [28]
МЕНЮ
Новини ОСВІТИ
Архів
Випадкові ФОТО
        
Дизайн
        
Змагання з пішохідного туризму-21.05.2009 р
        
Змагання з пішохідного туризму-21.05.2009 р
        
День св.Валентина
        
День св.Валентина
Календар свят
Календар свят і подій. Листівки, вітання та побажання
Наша Кнопка

Рахівський РБДЮТ - РАХІВ
Код кнопки


Зробити самому

Бібліотека онлайн

Головна » Статті » WINDOWS

Мрія системного адміністратора

Що б хотів одержати адміністратор мережі від своєї роботи? У більшості випадків це стабільну роботу обладнання, програмного забезпечення й підвищення зарплати. У комплекті також іде загальна захищеність мережі, моніторинг у реальному часі за процесами, легкість у настроюванні й керуванні. Рідко адміністратор має вичерпні знання у всіх областях комп'ютерних знань. Найчастіше на вивчення просто не залишається часу, коли терміни виконання робіт підтискують. Спеціально для таких бідолах пишуться тони програмного забезпечення, що обіцяє в один момент зробити все красиво, зручно й безпечно. Правда часто його виконання бажає кращого...

 

Якось, побродивши по просторах Інтернету, вдалося наткнутися на цікаву річ, написану латиськими програмістами. Нею виявилася роутерна операційна система Mikrotik. Крихітка займає всього 18 MB в ISO образі й має неслабий список підтримуваних можливостей. Мені, як адміністраторові домашньої мережі, найбільше сподобався рядок зі словами "PPTP server/client" і керування якістю обслуговування QoS (Quality of Service). За допомогою цієї зв’язки можна було організувати повноцінний VPN сервер для видачі своїм клієнтам інтернет-каналу з гарантованою смугою пропущення. Повний же список можливостей версій 2.9.x виглядає таким чином.

Функції для роботи із протоколом TCP/IP:

  • Firewall та NAT – потужні налаштування фільтрації пакетів (застосовуються також і для P2P з'єднань), прекрасна реалізація SNAT й DNAT, можливість класифікації пакетів по:
  • MAC-адресі джерела;
  • IP адресах (можливість задання мереж);
  • діапазонам портів;
  • IP протоколах;
  • опціях протоколів (ICMP типах, TCP прапорцях і MSS);
  • інтерфейсах;
  • внутрішніх ланцюжках маркованих пакетів;
  • ToS (DSCP);
  • по вмісту пакетів;
  • по розміру пакетів і ін;
  • Routing – статична маршрутизація, multi-path маршрутизація, маршрутизація на основі політик(сполучена з файєрволом), реалізація наступних протоколів динамічної маршрутизації: RIP v1 / v2OSPF v2BGP v4;
  • Керування якістю обслуговування QoS – можливість динамічного керування смугою пропущення. Завдання мінімальної, максимальної й Burst швидкості для IP, протоколу, підмережі, порту, ланцюжка, маркованого у файєрволі. Можливість вибрати тип черги. Доступні наступні можливі: PCQREDSFQFIFO. Релізація здійснена за допомогою пакета HTB;
  • Можливості HotSpot – можливість побудови plug&play точок колективного користування Internet на основі вбудованих засобів HotSpot з аутентификацією на  RADIUS сервері. Створення walled-garden зон, завдання швидкості, часу роботи клієнта й ін;
  • Протоколи PTP тунелів - PPTPPPPoЕ й L2TP з можливостями PAPCHAPMSCHAPv1 й MSCHAPv2 авторизації,RADIUS аутентификації й керування  доступом, MPPE шифрування, PPPoЕ компресії, керування смугою пропущення й використання диференційованих правил файєрвола;
  • Створення простих тунелів  - IP2IP тунелі, EoIP (Ethernet over IP);
  • Використання IPsec IP security AH й ESP протоколи. MODP Diffie-Hellman групи 1,2,5. MD5 й SHA1 алгоритми кешування. DES3DESAES-128AES-192AES-256 алгоритми шифрування. Perfect Forwarding Secrecy (PFS)MODP групи 1,2,5;
  • Proxy – вбудований FTP й HTTP/HTTPS кешуючий проксі сервер, прозорі  DNS й HTTP проксінг. Реалізація SOCKS протоколу, можливість задання  ACL (Access Control Lists), побудова кешуючих мереж за допомогою можливості parent proxy
  • DHCP – базова реалізація  DHCP сервера й DHCP релея, DHCP клієнта,  можливість резервування адрес, підтримка RADIUS;
  • VRRP – реалізація VRRP протоколу; 
  • UPnР - підтримка Universal Plug-and-Play;
  • NTP Network Time Protocol сервер і клієнт. Можливості  синхронізації з GPS системою;
  • Monitoring/Accounting – моніторинг IP трафіка в реальному часі. Веденння логів дій файєрвола, дій користувача й поводження системи в цілому;
  • SNMP – доступ до функцій SNMP у режимі "тільки читання";
  • M3P MikroTik Packet Packer Protocol механізм компресії трафіку й збільшення пропускної спроможності інтерфейсів у цілому;
  • MNDP MikroTik Neighbor Discovery Protocol. Підтримка Cisco Discovery Protocol (CDP);
  • Tools – вбудовані мережеві утиліти для моніторингу й перевірки поточного стану мережі.


Функції для роботи із другим рівнем OSI:

  • Бездротові мережі – підтримка IEEE802.11a/b/g бездротових клієнтів і точок доступу. Створення Wireless Distribution System (WDS), віртуальних точок доступу. Реалізація 40 й 104-бітного шифрування з WEP й WPAаутентифікацією клієнтів. Можливість задання ACL. Авторизація клієнтів на  RADIUS сервері. Підтримка роумінгу й Access Point мостів;
  • Bridge – можливість створення мостів між інтерфейсами з фільтрацією прохідного трафіка;
  • VLAN – підтримка IEEE802.1q Virtual LAN на Ethernet і бездротових інтерфейсах, множинних VLAN-ів і побудоваVLAN-мостів;
  • Synchronous V.35, V.24, E1/T1, X.21, DS3 (T3), протоколи PPPCisco HDLCFrame Relay;
  • Asynchronous serial PPP dial-in / dial-outPAP, CHAP, MSCHAPv1 й MSCHAPv2 протоколи авторизації, RADIUSавторизація й аккаунтінг. Модемні пули до 128 портів. Можливість створення інтерфейсів з викликом на вимогу;
  • ISDN ISDN dial-in dial-out з PAPCHAPMSCHAPv1 й MSCHAPv2 протоколами  авторизації;
  • RADIUS-авторизація й керування доступом на основі правил Radius сервера;
  • SDSL – підтримка Single-line DSL.
З опису  стає ясно для чого дана ОС може застосовуватися.  Її ніша - дешева багатофункціональна заміна апаратним маршрутизаторам третього рівня. Звичайно, програмна реалізація в більшості випадків не така надійна, як апаратна, але поговоримо про це трохи пізніше.
Для установки RouterOS Mikrotik система повинна задовольняти наступним вимогам:
  • CPU і материнська плата – частота процесора 100 МГц і вище. Варто відзначити, що багатопроцесорні системи в цей момент не підтримуються;
  • RAM - мінімум 32 MB оперативної пам'яті (максимум 1GB). Рекомендується 64 MB і вище;
  • Пристрій зберігання інформації - стандартний ATA/IDE-контролер і носій з мінімум 64 MB місця. Карти флеш-пам’яті й жорсткі диски Microdrive можуть бути підключені за допомогою спеціального адаптера.

Погодитеся, що на список можливостей й апаратних ресурсів дивитися трохи незвично. Подібне сполучення мало де можна побачити. Виходить, що на вже нікому не потрібному залізі можна зібрати "цукерок", що замінить шафу обладнання ціною не один десяток вічнозелених умовних одиниць.


В наступних статтях я розкажу про варіанти налаштування цієї системи для забезпечення різних варіантів роздачі інтернету в домашніх умовах.

Категорія: WINDOWS | Додав: asdewq (19.03.2010)
Переглядів: 865 | Теги: Системний адміністратор | Рейтинг: 0.0/0
Всього коментарів: 0
Имя *:
Email:
Усі смайли
Код *:



Недавні статті про Рахівщину та про Гуцульщину


Районний конкурс читців "Ми діти...
Гуцульська шкатулка для короля Швеції
Про походження назви “гуцул” та “Гуцу...
Територія і розселення гуцулів
Гуцульщина в далекому минулому
Початок заселення (колонізації) Гуцул...
Заняття гуцулів у давнину + Відео
Селянсько-козацькі повстання і гуцули
Хмельниччина і гуцули
Опришківський рух. Олекса Довбуш. Сор...
Солеваріння на Гуцульщині, як один із...
Початки поширення освіти на Гуцульщин...
Міні профіль




Читати повідомлення ()

Гість,
ми раді вас бачити.
Будь ласка зареєструйтесь
або авторизуйтесь!

Логин:
Пароль:


Онлайн всього: 1
Гостей: 1
Користувачів: 0

Сьогодні сайт відвідали:
Вова, леська
Позашкільна ОСВІТА
Відео
00:10:13

Вистава "Моя Україна"

  • Перегляди:
  • Всього коментарів: 0
  • Рейтинг: 0.0

Рахівщина має ТАЛАНТ - Красива заставка в стилі 20 ст. FOX

  • Перегляди:
  • Всього коментарів: 0
  • Рейтинг: 0.0
00:20:52

Створити вебінар - Рахів

  • Перегляди:
  • Всього коментарів: 0
  • Рейтинг: 0.0

На Рахівщині пройшла "Віфлиємська зірочка-2016"

  • Перегляди:
  • Всього коментарів: 0
  • Рейтинг: 5.0
Ваша дислокація










Можливо Вас зацікавить


[07.03.2011] [Педагогіка]

Афоризми ВЕЛИКИХ людей (10692)

[12.01.2011] [ГУЦУЛЬЩИНОЗНАВСТВО]

Мова гуцулів (7799)

[26.11.2010] [Педагогіка]

Художньо-естетичний розвиток Образотворча діяльність (добірка дидактичних ігор) (7416)

[11.01.2011] [ГУЦУЛЬЩИНОЗНАВСТВО]

Гуцульське вбрання. Чоловічий і жіночий одяг (6448)

[30.03.2010] [WINDOWS]

Секрети в контакті. Краща підбірка секретів сайту вконтакте.ру (5455)

[30.12.2010] [ГУЦУЛЬЩИНОЗНАВСТВО]

Гуцульські народні звичаї, свята та обряди. Полонинський хід (5254)

[05.05.2010] [Науковий всесвіт]

Проблеми глобального потепління для України (4580)

[24.02.2010] [WINDOWS]

Стандартні комбінації клавіш Windows. (4515)

[10.01.2011] [ГУЦУЛЬЩИНОЗНАВСТВО]

Різдво Господнє. Інші свята зимового циклу (4464)

[26.12.2010] [ГУЦУЛЬЩИНОЗНАВСТВО]

Помешкання і будівлі гуцулів. Інтер’єр житлових приміщень (4454)


 

 

 

Contact  

Книга для гостей  

Контактна інформація  

Зворотній зв'язок  

Ваш IP: 54.221.9.6

  Рахівський РБДЮТ © 2009 - 2018   

Карта сайта - sitemap.xml

  Informations

  Про РБДЮТ

  Історія РБДЮТ

  Керівництво

 

 

 

 

Використовуються технології uCoz