Лабораторія інформаційних та комунікаційних технологій ФМГ №17 м. Вінниці пропонує широкому загалу закладів освіти методичні рекомендації щодо розбудови локальної мережі закладу, організації доступу до мережі Інтернет з усіх наявних ПК  з одночасною можливістю фільтрації шкідливого контенту та "справедливим" поділом одного каналу серед значної кількості користувачів. Всі програмні рішення не потребують додаткових матеріальних затрат, вони реалізовані на базі систем з відкритим кодом.

Рекомедації складаються з 3-х частин. 

Частина 1. Як налаштувати ADSL модем в режимі роутера?  Як збудувати локальну мережу закладу?

Методичні рекомендації з розбудови локальної мережі та використання одного каналу ADSL для організації доступу в Інтернет всіх комп'ютерів мережі закладу_1 (завантажити,  645 К, ftp )

Частина 2. Як налаштувати найпростіший Linux-роутер?

Методичні рекомендації з розбудови локальної мережі та використання одного каналу ADSL для організації доступу в Інтернет всіх комп'ютерів мережі закладу_2 +2 книги  (завантажити,  35М , ftp)

Частина 3. Як облаштувати повноцінне управління локальною мережею? Як реалізувати фільтрацію небажаного контента? Як "справедливо" розділити канал між користувачами?

Методичні рекомендації з розбудови локальної мережі та використання одного каналу ADSL для організації доступу в Інтернет всіх комп'ютерів мережі закладу_3   (завантажити,  1,1М , ftp)

Вступ до 3 частини рекомендацій

Постановка задачі

Вважатимемо, що ми маємо мережу навчального закладу, збудовану за рекомендаціями, що викладено в ч.1 даної інструкції. Це означає, що у вас до одного АDSL-модема, налаштованого  в режимі роутера, під'єднана вся локальна мережа закладу. Дане технічне вирішення дозволяє мати доступ до Інтернету з усіх ПК, але має суттєві недоліки:

  • відсутність можливості організації «справедливого використання» пропускної здатності   каналу;
  • відсутність  можливості використання  в мережі будь-яких власних мережних сервісів;
  • відсутність централізованих можливостей   моніторингу  спожитого трафіка;
  • відсутність централізованої можливості фільтрації небажаних ресурсів.

Останній недолік є вельми суттєвим в світлі вимог до обмеження доступу з навчальних комп'ютерів до шкідливого та небезпечного Інтернет-контенту.

Ці (та багато інших) проблеми можливо вирішити, встановивши в мережі один додатковий комп'ютер з  функціями  маршрутизатора -шлюза (роутера) та сервера локальної мережі.

Це можливо зробити з використанням серверних платформ Microsoft та спеціальних програм під ОС Windows, але супроводжується необхідністю придбання вельми недешевих ліцензій, потужного комп'ютера і має певні складнощі в налаштуванні. Значно дешевше (і, як показує досвід, надійніше) використовувати в якості програмної платформи для організації  роутера та сервера локальної мережі  ОС  Linux. В частині 2 даної інструкції надавалися рекомендації по облаштуванню програмного роутера на основі базового дистрибутива Linux. Це вимагало багато «ручної» роботи та чималих знань від системного адміністратора. Найскладнішою  в умовах школи була необхідність управління роутером  в режимі  командної стрічки. Зараз ми пропонуємо більш функціональне та зручне вирішення проблеми. 

Отже, необхідно мати:

  • локальну мережу розбудовану за описом, що наведений в ч. 1. даної інструкції.(один ADSL-модем в режимі роутера та локальну мережу шкільних ПК);
  • один, хай навіть  морально застарілий,  малопотужний  комп'ютер з двома мережними картами. Друга мережна карта може бути придбана окремо (вона достатньо дешева) і самостійно встановлена в ПК  в вільний слот PCI;
  • дистрибутив ОС Linux. Ми використали спеціалізований дистрибутив Іpfire 2.9  (http://www.ipfire.org/). Дистрибутив безкоштовний.  Завантажити образ СD можна за посиланням
  • http://downloads.ipfire.org/releases/ipfire-2.x/2.9-core49/ipfire-2.9.i586-full-core49.iso  з сайта проекта,   або за посиланням ftp://ftp.pmg17.vn.ua/pub/SchoolNet/ipfire-2.9.i586-full-core49.iso з ftp‑сервера лабораторії інформаційних та комунікаційних технологій ФМГ№17 м. Вінниці. До речі, в папці SchoolNet лежать і PDF - версії всіх 3-х частин даної інструкції.

Потрібно створити:

  • маршрутизатор (роутер), який би забезпечував вихід всіх ПК мережі в Інтернет з можливістю «справедливого» розподілу пропускної здатності каналу, гнучкої  фільтрації  небажаних Інтернет-ресурсів та простим управлінням через веб-інтерфейс.