Лабораторія інформаційних та комунікаційних технологій ФМГ №17 м. Вінниці пропонує широкому загалу закладів освіти методичні рекомендації щодо розбудови локальної мережі закладу, організації доступу до мережі Інтернет з усіх наявних ПК з одночасною можливістю фільтрації шкідливого контенту та "справедливим" поділом одного каналу серед значної кількості користувачів. Всі програмні рішення не потребують додаткових матеріальних затрат, вони реалізовані на базі систем з відкритим кодом.
Рекомедації складаються з 3-х частин.
Частина 1. Як налаштувати ADSL модем в режимі роутера? Як збудувати локальну мережу закладу?
Частина 2. Як налаштувати найпростіший Linux-роутер?
Частина 3. Як облаштувати повноцінне управління локальною мережею? Як реалізувати фільтрацію небажаного контента? Як "справедливо" розділити канал між користувачами?
Вступ до 3 частини рекомендацій
Постановка задачі
Вважатимемо, що ми маємо мережу навчального закладу, збудовану за рекомендаціями, що викладено в ч.1 даної інструкції. Це означає, що у вас до одного АDSL-модема, налаштованого в режимі роутера, під'єднана вся локальна мережа закладу. Дане технічне вирішення дозволяє мати доступ до Інтернету з усіх ПК, але має суттєві недоліки:
- відсутність можливості організації «справедливого використання» пропускної здатності каналу;
- відсутність можливості використання в мережі будь-яких власних мережних сервісів;
- відсутність централізованих можливостей моніторингу спожитого трафіка;
- відсутність централізованої можливості фільтрації небажаних ресурсів.
Останній недолік є вельми суттєвим в світлі вимог до обмеження доступу з навчальних комп'ютерів до шкідливого та небезпечного Інтернет-контенту.
Ці (та багато інших) проблеми можливо вирішити, встановивши в мережі один додатковий комп'ютер з функціями маршрутизатора -шлюза (роутера) та сервера локальної мережі.
Це можливо зробити з використанням серверних платформ Microsoft та спеціальних програм під ОС Windows, але супроводжується необхідністю придбання вельми недешевих ліцензій, потужного комп'ютера і має певні складнощі в налаштуванні. Значно дешевше (і, як показує досвід, надійніше) використовувати в якості програмної платформи для організації роутера та сервера локальної мережі ОС Linux. В частині 2 даної інструкції надавалися рекомендації по облаштуванню програмного роутера на основі базового дистрибутива Linux. Це вимагало багато «ручної» роботи та чималих знань від системного адміністратора. Найскладнішою в умовах школи була необхідність управління роутером в режимі командної стрічки. Зараз ми пропонуємо більш функціональне та зручне вирішення проблеми.
Отже, необхідно мати:
- локальну мережу розбудовану за описом, що наведений в ч. 1. даної інструкції.(один ADSL-модем в режимі роутера та локальну мережу шкільних ПК);
- один, хай навіть морально застарілий, малопотужний комп'ютер з двома мережними картами. Друга мережна карта може бути придбана окремо (вона достатньо дешева) і самостійно встановлена в ПК в вільний слот PCI;
- дистрибутив ОС Linux. Ми використали спеціалізований дистрибутив Іpfire 2.9 (http://www.ipfire.org/). Дистрибутив безкоштовний. Завантажити образ СD можна за посиланням
- http://downloads.ipfire.org/releases/ipfire-2.x/2.9-core49/ipfire-2.9.i586-full-core49.iso з сайта проекта, або за посиланням ftp://ftp.pmg17.vn.ua/pub/SchoolNet/ipfire-2.9.i586-full-core49.iso з ftp‑сервера лабораторії інформаційних та комунікаційних технологій ФМГ№17 м. Вінниці. До речі, в папці SchoolNet лежать і PDF - версії всіх 3-х частин даної інструкції.
Потрібно створити:
- маршрутизатор (роутер), який би забезпечував вихід всіх ПК мережі в Інтернет з можливістю «справедливого» розподілу пропускної здатності каналу, гнучкої фільтрації небажаних Інтернет-ресурсів та простим управлінням через веб-інтерфейс.
Лічильники