Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...

Пропускные пункты интернета

Текущий рейтинг: 2.71 (проголосовало 7)
 Посетителей: 3790 | Просмотров: 4763 (сегодня 1)  Шрифт: - +

К устройствам, обеспечивающим выход в интернет, предъявляются требования высокой производительности и поддержки современных услуг. Этого позволяют добиться широкие функциональные возможности DSL-маршрутизаторов.

Развитие технологий xDSL привело к появлению решений, которые дают возможность существенно повысить скорость абонентского доступа по обычным аналоговым телефонным линиям. Такие технологии обеспечивают ширину канала 2-8 Мбит/с и осуществляют соединения сегментов сетей, разнесенных на несколько километров.

Несмотря на некоторое различие в позиционировании самых популярных технологий (симметричной SDSL для бизнеса и асимметричной ADSL больше для жилого сектора), нельзя говорить об исключительной пригодности какой-то технологии только для данной категории абонентов. Об этом, в частности, свидетельствует предложение абонентских устройств ADSL, ориентирующихся на бизнес абонентов.

Рассмотрим подключение локальной Ethernet-сети филиала некой компании к интернету. Если работа конечных пользователей ограничивается электронной почтой, навигацией в вэб и обменом файлами с главным офисом, более важна ширина канала и не требуется категоризация трафика (контроля задержек и потерь пакетов). Вместе с тем проблемы информационной безопасности, актуальные для бизнес-сектора, имеют самое большое значение. В подобной ситуации для соединения локальной и глобальной сети целесообразно использовать не обычный DSL-модем, а маршрутизатор DSL-доступа. Что это дает? Повышение надежности системы за счет аппаратных средств контроля доступа и фильтрации пакетов, интегрированных в одном корпусе с устройством доступа. Соответственно, исчезает необходимость в отдельном аппаратном или программном маршрутизаторе.

Другой возможный способ применения DSL-маршрутизаторов - непосредственное соединение двух сегментов локальной сети. Так как нет преимущественного направления пакетов, очевидны выгоды SDSL как симметричной технологии, обеспечивающей равные скорости передачи в обе стороны.

И еще один момент. Кроме традиционного обмена файлами между сегментами сети, можно реализовать дополнительные возможности - передачу голоса, проведение видеоконференций или функционирование сетевых приложений в режиме реального времени. Однако для этих случаев необходимо обеспечить гарантированное качество обслуживания, что и должны сделать маршрутизаторы.

Внимание на безопасность

Наличие линейки маршрутизаторов DSL-доступа в предложениях Cisco Systems свидетельствует о хороших перспективах и популярности xDSLтехнологий.


Среди маршрутизаторов Cisco есть и специально предназначенные для работы с VoIP

Для предоставления сетям интернет-доступа начального масштаба компании Cisco Systems, флагман сетевых разработок, производит широкополосные маршрутизаторы серии 800. В частности, в этой серии представлены две модели маршрутизаторов ADSL: 836 (ADSL over ISDN) и 837.

Эти устройства позволяют организовать безопасную работу с интернетом, а также соединение с корпоративной сетью для удаленного офиса.

Для соединения с локальной сетью в маршрутизаторах Cisco 83x используется коммутатор Ethernet с четырьмя портами 10/100 Мбит/с.

Обеспечение безопасным обменом данными реализуют встроенные средства защиты, в частности, аппаратно реализованные IP Sec, кодирование 3DES, шифрование VPN-канала и интеллектуально конфигурируемый межсетевой экран. Встроенные средства обеспечения качества обслуживания (QoS) и мощная подсистема шифрования являются базисом для организации видео и голосовой связи поверх IP.

Существенно снизить трудоемкость обслуживания маршрутизаторов серии 830 помогут упрощенные средства их конфигурирования, основанные на вэб-интерфейсе Cisco ConfigMaker. Так, модуль конфигурирования межсетевого экрана, Firewall Feature Set, позволяет использовать динамически изменяемую схему фильтрации в зависимости от состояния соединений. С помощью функции Easy VPN Remote устройства Cisco могут конфигурироваться в роли VPN-клиента.

Однако при желании можно пользоваться и традиционной командной строкой ОС Cisco IOS, к которой легко получить доступ через сессию Telnet (по последовательному порту) или SSH.

Дополняет линейку ADSL-маршрутизаторов от Cisco модель, специально ориентированная на безопасную передачу данных и голоса, - Cisco 827-4V Businnes-Class ADSL Router. В этом маршрутизаторе реализован ряд сервисов, относящихся к VoIP: регистрация, правила доступа, поддержка протокола RAS, трансляция телефонного номера абонента на его IP-адрес. Голосовые устройства могут быть присоединены к одному из четырех портов H.323.

В данном устройстве также реализуются эффективная фильтрация сетевых пакетов, динамично конфигурируемый список доступа и трансляция адресов.

При необходимости организации симметричного канала передачи данных для связи удаленного филиала и центрального офиса в периферийной сети можно установить маршрутизатор Cisco 828, поддерживающий технологию G.SHDSL. Он обеспечивает дуплексную передачу данных со скоростью 2,3 Мбит/с.

Являясь, подобно перечисленным устройствам, границей между локальной и глобальной сетью, модель Cisco 828 наделена такими же возможностями по обеспечению необходимого уровня безопасности. Передачу данных этот маршрутизатор может сопровождать их шифрованием с помощью IP Sec и алгоритма 3DES.

Широта выбора и хорошие возможности

Компания Planet представляет достаточно большое число ADSL-модемов с функциями сетевой маршрутизации, которые, впрочем, мало чем отличаются друг от друга.

Базовыми устройствами для организации подключения офиса к интернету можно считать ADE-3110A/ADE-3110B и ADE-3100A/ADE-3100B. Префикс в названии говорит о соответствующей поддержке стандартов Annex A и B. Эти устройства совместимы со стандартами G.DMT, G.Lite.

Они оснащаются одним портом WAN и одним портом Ethernet. Конфигурация WAN-интерфейса предполагает работу как со статическим, так и с динамическим IP-адресом. Маршрутизаторы обладают ограниченными возможностями межсетевого экрана. Устройства позволяют создать один виртуальный сервер и зону DMZ из одного локального ПК. Выход в интернет для локальной сети можно осуществить с помощью функции трансляции адресов NAT/PAT.

Для настройки устройств предусмотрен простой в использовании графический интерфейс, основанный на вэб.

Во многом схожей с описанными устройствами является линейка ADE-4110A/ADE-4110B и ADE-4100A/ADE-4100B, коммутационные возможности которой (со стороны локальной сети) расширены за счет коммутатора Ethernet на порты 10/100 Мбит/с.

Более развитые средства безопасности реализованы в ADSL-модеме ADE-4200, который поддерживает IP Sec, IP Sec VPN, 56 и 168-битное DES-кодирование, сервер публичных ключей.


Самые развитые средства безопасности реализованы компанией Planet в модели ADE-4200

Примечательной в плане технических характеристик является модель Planet ADE-4300, способная работать в стандартах ADSL 2/2+. При этом скорость обмена данными - 24 Мбит/с (для нисходящего потока в направлении абонента) и 3,5 Мбит/c (для восходящего). Этот маршрутизатор оснащен эффективными возможностями сетевой безопасности: IP Sec, DMZ, фильтр IP-пакетов и URL-адресов, VPN. Для соединения с LAN в это устройство встроен 4-портовый 10/100 Мбит/с Ethernet-коммутатор.

Все устройства поддерживают PPPoE, а также полный набор протоколов для ATM (PPPoA, IpoA, RFC 1483-инкапсуляцию поверх ATM).

В стандарте G.SHDSL функционируют три модели маршрутизаторов Planet. В первой, GRT1101, нет встроенного Ethernet-коммутатора, и для подсоединения к локальной сети предусмотрен только один порт RJ-45. Данное устройство предлагается для соединения разнесенных сетевых сегментов в полнодуплексном режиме со скоростью передачи данных до 2,304 Мбит/c. Для этого применяются стандартные двухпроводные телефонные линии. Следует отметить, что ни в одном из устройств Planet (как для ADSL, так и для SHDSL) не предусмотрено резервирование соединений за счет дополнительного WAN-порта или использования коммутируемых линий.

Из всего спектра возможностей по обеспечению сетевой безопасности аппарат предлагает только одну функцию - NAT.

Конфигурировать этот маршрутизатор можно с помощью консольного соединения, средств SNMP или встроенного вэб-интерфейса.

GRT-401 по сравнению с предыдущим устройством поддерживает более развитые средства маршрутизации - в нем реализованы протоколы RIP версии 1 и 2. К тому же для соединения с локальной сетью оно имеет встроенный 4-портовый коммутатор. К сожалению, производитель и в этом случае не предусмотрел дополнительных средств защиты сети в виде фильтрации пакетов или шифрования.

Если для передачи данных потребуется канал большей пропускной способности, это обеспечит маршрутизатор Planet GRT-402, способный работать на скорости 4,608 Мбит/с при подключении к четырехпроводной линии. В устройстве есть коммутатор Ethernet на четыре порта RJ-45.

Линейка сбалансированных решений

К преимуществам маршрутизаторов DSL от D-Link следует отнести удобный интерфейс конфигурации и довольно удачную концепцию безопасности. С помощью моделей DSL-500T, DSL-504G и DSL-504T можно не только предоставить доступ к интернету для пользователей локальной сети, но и реализовать необходимые средства защиты, такие как трансляция портов, список контроля доступа, фильтрация IP-пакетов, поддержка демилитаризованной зоны. Эти модемы рассчитаны на работу на медных двухпроводных телефонных линиях по стандарту Annex A, и в них не предусмотрена возможность резервирования соединения через дополнительную коммутируемую или ISDN-линию.

Функция трансляции сетевых адресов позволяет посредством только одного реального IP-адреса обслуживать интернет-соединение для локальной сети, в которой насчитывается до 2500 клиентов. В статической таблице маршрутов можно разместить 25 позиций.

В маршрутизаторах D-Link предусмотрены средства упрощенного построения VPN и отражения DoS-атак. Эти устройства поддерживают протоколы маршрутизации RIPv1 и RIPv2, передачу IP-пакетов по сетям ATM, модуляции G.DMT и G.Lite.

Средства управления QoS, имеющиеся в моделях DSL50x, достаточно ограничены, но все же поддерживаются, то есть задействуя соответствующее сетевое оборудование, есть возможность обмениваться сети видеои голосовой информацией между сегментами. Полезной может оказаться функция "нарезки" трафика для сетей ATM, которые поддерживаются моделями DSL-500T, DSL-504G и DSL-504T.

Говоря о различиях этих трех маршрутизаторов, нужно сказать, что DSL-500T, хоть и похож по функциональности на устройство DSL-504T, не имеет встроенного коммутатора. DSL-504G, имеющий на задней панели четыре Ethernetпорта RJ-45, ограничен в своих функциях маршрутизации и обеспечения безопасности (это устройство не поддерживает перечисленные функции безопасности, кроме средств аутентификации для PPP).

В отличие от маршрутизаторов ADSL, в устройствах для симметричной передачи данных (SHDSL) уделено внимание стандарту Annex B для работы совместно с ISDN-соединением. Два устройства производства D-Link - DSL-1500G и DSL-1501G - можно рекомендовать для соединения между сегментами сети, разнесенными на расстояние до 6 км. Эти модемы схожи по функциональности и параметрам, но рассчитаны на разные типы медных соединительных линий. DSL-1500G работает на обычной телефонной линии, а DSL-1501G требует четырехпроводного канала.

Оба устройства поддерживают статическую и динамическую маршрутизацию, NAT. Ограниченная функциональность модемов требует использования дополнительных средств для защиты сети от вторжения.


Линейка устройств D-Link DSL-50x не совместима с линиями ISDN (ASDL Annex B)

Эти маршрутизаторы удобно настраивать по вэб-интерфейсу, но можно задействовать и консольное соединение по RS-232.

Продолжения известных семейств

В растущей популярности технологий xDSL можно удостовериться на примере компании ZyXEL, распространяющей на данный сегмент рынка свои раскрученные торговые марки, которые стали хорошо известны благодаря устройствам для коммутируемых линий. Для широкополосного доступа ZyXEL предлагает маршрутизаторы OMNI ADSL LAN EE, выпускаемые в модификациях для Annex A и B.

Кроме WAN-порта, устройство имеет один порт Ethernet для подключения к локальной сети. В контексте обеспечения безопасности полезными станут функции IP-фильтрации, NAT и шифрования. Следует еще заметить, что маршрутизатор OMNI не имеет консольного порта, и его настройка производится с помощью сеанса сетевого соединения через Telnet или вэб-интерфейс.

Серия маршрутизаторов P-660R EE и P-660H EE от ZyXEL реализует стандарты ADSL 2 и 2+, что позволяет получать данные со скоростью 24 Мбит/с. Если модель P-660R EE имеет только один порт для соединения с LAN, то P-660H EE отличает интегрированный коммутатор Ethernet на четыре порта. Кроме того, во второй модели имеются дополнительные средства безопасности, к которым относятся контроль состояния протокола, защита от DoS, фильтрация URL. Модемы P-660x также не оснащаются консольным портом.

Все упомянутые модели ZyXEL поддерживают механизмы обеспечения качества обслуживания. К сожалению, ни один из описанных маршрутизаторов не поддерживает ни VPN (в плане сервисов безопасности), ни резервирование связи с интернетом.

Для соединения разнесенных сегментов предлагается ZyXEL Prestige 791R EE, устройство с симметричной передачей, обладающее достаточно высокой степенью отказоустойчивости, ведь в этом маршрутизаторе есть порт RS-232, который выступает в двух режимах. Он может использоваться как порт для терминального соединения, а также быть задействован для установления коммутируемого соединения в случае аварии на основной линии.

Устройство имеет только один Ethernet-порт, но на нем можно сконфигурировать несколько IP-адресов. К функциональным возможностям 791R EE также относятся поддержка QoS, NAT и фильтрация пакетов.

Безупречная функциональность

Маршрутизаторы семейства 3Com Router 3000 DSL позволяют осуществлять широкополосное соединение с достаточной степенью безопасности. Непременным атрибутом оснащения всех этих маршрутизаторов является коммутатор Ethernet на четыре порта. Также в моделях 3031, 3035 есть порт ISDN, который можно задействовать или для повышения производительности, или как резервное соединение.

Эти устройства поддерживают статическую таблицу маршрутизации и средства ее динамического конфигурирования на основе развитых протоколов OSPF, RIP v1/v2, BGP14. Функции сетевой безопасности могут основываться на фильтрации пакетов, шифровании IP Sec и 3DES, поддержке виртуальных сетей, аутентификации на основе протокола RADIUS, отражении атак DoS.

Маршрутизаторы 3Com 3000 DSL позволяют реализовать приложения, для которых должна резервироваться определенная пропускная способность. С этой целью необходимо задействовать функциональность QoS с поддержкой DiffServ. Дифференцирование качества услуг передачи IP поддерживается для сетей ATM на физическом уровне. Следовательно, данное оборудование идеально подходит для сетей, в которых кроме обмена файлами будет происходить и циркуляция потокового трафика, генерируемого голосовыми или видеоприложениями.

Конфигурирование данных устройств может быть произведено с помощью консоли Telnet/SSH или специализированного ПО - 3Com Router Manager.

На обычных телефонных линиях могут работать две модели маршрутизаторов ADSL - 3030 и 3031, в то время как модели 3032 и 3035 функционируют на базе ISDN (Annex B).

Еще два устройства из семейства 3Com Router 3000 осуществляют поддержку стандарта G.SHDSL - 3033 и 3034. Они могут работать как на одной паре медных проводов со скоростью 2,3 Мбит/с, так и на двух парах со скоростью 4,6 Мбит/c. Обе модели имеют 4-портовый коммутатор локальной сети и обладают тем же набором функций безопасности и качеством обслуживания, что и ADSL-маршрутизаторы данного производителя.

Связь без излишеств

Надо сказать, маршрутизаторы Dynamix для ADSL-соединений хорошо проявляют себя и при традиционном вэбсерфинге, и при работе с широкополосными сервисами. Модель UM-A, в частности, не имеет встроенного коммутатора Ethernet, при этом единственный RJ-45-интерфейс позволяет в автоматическом режиме настроиться на тип соединения. Таким образом, данное устройство можно без проблем подключить как к одному ПК, так и к локальной сети. В зависимости от настроек Dynamix UM-A может работать как мост или маршрутизатор, а сами настройки могут быть изменены с удаленного терминала. Модем обеспечивает скорость приема данных 8 Мбит/с, а передачи - до 640 Кбит/с, причем подстройка пропускного канала производится с дискретностью 32 Кбит/с и поддерживаются стандарты модуляции G.DMT, G.Lite. В этом маршрутизаторе реализована расширенная поддержка технологии АТМ - IP over ATM, PPP over ATM.


Модели SpeedStream позволяют даже неподготовленному пользователю настроить систему безопасности

В другом устройстве, Dynamix UM-AR1, поддерживается не только стандарт ADSL Annex A, но и Annex B. Также в нем увеличена скорость передачи данных до Мбит/с. Оба устройства Dynamix поддерживают как статическую, так и динамическую (RIP v 1/2) таблицу маршрутизации. Следует отметить, что из средств защиты сети в модемах Dynamix реализован только NAT/PAT и нет поддержки QoS. Расширением функциональных возможностей по сравнению с описанными маршрутизаторами могут похвастаться Dynamix UM-AF и UM-A4F. В обоих устройствах реализован аппаратный фильтр IP-пакетов, а в модель UM-A4F еще и встроен 4-портовый сетевой коммутатор.

Линейка Dynamix для симметричной скорости обмена данными по технологии SHDSL представлена четырьмя (UM-S (F,4,4F)) и двумя модемами (UM-S4E (F)). В маркировке изделий Dynamix цифра 4 обозначает четырехпортовый коммутатор Ethernet, а буква F - встроенный межсетевой экран. С точки зрения безопасности эти устройства достаточно надежны - они поддерживают VPN, демилитаризованную зону, виртуальные серверы. Первая линейка рассчитана на работу по стандартной телефонной линии, а вторая требует четырехпроводной линии.

Дальнобойные устройства

Одним из факторов, сдерживающих рост числа абонентов, которые используют технологию ADSL, является проблема расстояния. Применение этой технологии практически невозможно на абонентских линиях (АЛ) длиной более 5 км. Устранить проблему расстояния помогает новая технология ReachDSL, разработанная американской корпорацией Paradyne. Технология ReachDSL работает по одной медной 2-проводной АЛ и обеспечивает симметричный канал со скоростью передачи до 2,2 Мбит/с на расстояниях до 9 км. При этом ReachDSL, как и ADSL, не мешает работе аналоговой телефонной связи.

Для установки на стороне оператора компания Paradyne предлагает использовать концентраторы доступа, поддерживающие не только технологии ReachDSL, ADSL и ADSL2, но и новейшую технологию ADSL2+, обеспечивающую скорость передачи в сторону абонента до 24 Мбит/с.   Все концентраторы оснащаются встроенными телефонными сплиттерами (обеспечивающими одновременную передачу данных и работу аналогового телефонного аппарата) и тремя портами для подключения транспортной сети - Ethernet 10/100 Мбит/с, 1000 Мбит/с и оптическим Gigabit Ethernet.


Маршрутизаторы 3COM обеспечивают безопасность, задействуя аутентификацию RADIUS

Для установки на стороне абонента Paradyne предлагает абонентские устройства, работающие в режимах моста или маршрутизатора, которые поддерживают одновременно все технологии - ADSL, ADSL2, ADSL2+ и ReachDSL. Такое устройство позволяет подключить абонента к любому из описанных концентраторов доступа. Абонентские устройства выполнены в компактном корпусе, предназначенном как для вертикального, так и для горизонтального крепления, и имеют встроенный телефонный сплиттер. Они также оснащены портами Ethernet 10/100 Мбит/с и USB.

Мой DSL-дом - моя крепость

Похоже, именно таким принципом руководствовались инженеры компании Siemens, когда разрабатывали маршрутизаторы для рынка SOHO. Эти устройства обладают не только функциями NAT/PAT, необходимыми для первичной защиты компьютеров локальной сети от атак, но и фирменной технологией SecureRoute. Она представляет собой аппаратно реализованный межсетевой экран (фильтр IP-пакетов) с функциями интеллектуальной настройки, что важно для неподготовленных пользователей. Кроме поддержки основных сетевых приложений, эта технология способна реализовывать DMZ, имеет систему автоматического определения атак и функцию журналирования событий.

В частности, в устройстве EfficientNetwork SpeedStream 5667 предусмотрены средства, упрощающие инсталляцию в сеть и подключение небольшой сети к интернету. Правда, модем обладает только одним Ethernet-интерфейсом, как и такие ADSL-маршрутизаторы Siemens, как SpeedStream 5100 и 5200. А вот модели 5400 и 5500 этой линейки оборудованы 4-портовым коммутатором. Устройства модели 5x00 могут работать в режиме маршрутизатора и выполнять функции моста, их настройка может производиться как средствами SNMP, так и через вэб-интерфейс. Эти маршрутизаторы поддерживают сеть ATM и протокол PPPoA, модуляцию G.Lite и G.DMT.

Другая линейка маршрутизаторов, предназначенная для корпоративных заказчиков, - это модели EfficientNetwork SpeedStream 58x1, имеющие 4-портовые коммутаторы для соединения с LAN. Линейка представлена тремя моделями, поддерживающими SDSL, ADSL, IDSL. Эти устройства имеют средства шифрования трафика DES и 3DES, поддерживают VPN. Они также позволяют создавать резервное WAN-соединение в случае аварий на линии.

Бизнес"опоры для ворот в интернет

Как же можно охарактеризовать состояние рынка маршрутизаторов DSL-доступа?

Прежде всего надо отметить, что в последние два-три года продолжается насыщение украинского рынка услугами DSL. Эта разновидность технологий широкополосного доступа интересна новыми возможностями, в том числе сращиванием DSLи Wireless-стандартов, которые сегодня операторы и поставщики телекоммуникационных услуг предлагают на довольно привлекательных условиях.

Такое положение вещей соответствует ситуации на европейском рынке, о чем говорят аналитики из Infonetics Research, проводившие исследование мирового рынка DSL-оборудования в середине прошлого года. В отчете об исследовании подобная ситуация характеризуется как бум, а также подчеркивается, что на момент публикации регион EMEA обеспечивал половину мирового оборота в сегменте терминального оборудования.

Также отмечается, что во всем мире предпочтение отдается маршрутизаторам DSL-доступа, поскольку они обладают расширенными коммутационными возможностями и средствами обеспечения безопасности. Так, доля маршрутизаторов ADSL на мировом рынке абонентских устройств DSL оценивается в 39%, а прогнозируемый рост за год (и по отгрузкам, и по доходам) - на уровне 40%. При этом в течение ближайших нескольких лет, пока не начнется снижение продаж ввиду насыщения рынка, изменений не предвидится.

Наверняка подобным образом (может быть, в несколько иных пропорциях) распределяются продажи терминальных устройств на украинском рынке, который располагает и самыми современными средствами для реализации DSL-доступа.

Автор: Николай Ткаченко  •  Иcточник: http://www.seti.com.ua  •  Опубликована: 18.06.2005
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.