Colan KVM
ENGLISH

KVM-СИСТЕМЫ УПРАВЛЕНИЯ IT-ИНФРАСТРУКТУРОЙ ЦОД
ОБОРУДОВАНИЕ УПРАВЛЕНИЯ И МОНИТОРИНГА ЭЛЕКТРОПИТАНИЯ
СИСТЕМЫ ДЛЯ СОЗДАНИЯ И ТРАНСЛЯЦИИ АУДИО-ВИДЕОКОНТЕНТА
ВИДЕОСТЕНЫ, ОФИСНО-ТЕХНИЧЕСКАЯ МЕБЕЛЬ
Форум
ПРОФЕССИОНАЛАМ -
БЕЗОГОВОРОЧНЫЕ СКИДКИ

(495) 363-0131 | 22:54 MSK
(495) 785-5590 схема проезда
e-mail: inf@colan.ru

Прайс-лист

Основной

Распродажа - Sale!

Акция - Супер цена!

 Популярные товары:

KVM переключатели, IP KVM

KVM переключатели с LCD консолями

Интерфейсные удлинители

Система видеотрансляции "TNTv Digital Signage"

Офисная, техническая мебель

Услуги

Сервисное обслуживание продукции ATEN

Что почитать?

Техническая
поддержка

Моральная
поддержка

Техника и
здоровье

Общение

Форум

О проекте

О компании

Новости

Рассылка

Для клиентов

Как нас найти

Поиск:




Вход:

логин:

пароль:



Корзина:

товаров:

на сумму:

0.00 р.

  



Яндекс цитирования




 Маршрутизаторы для удаленных офисов

подписка на анонсы статей и новостей

подписка на анонсы статей и новостей

pdf-версияверсия для печати

версия для печати

www.colan.ru

Техническая поддержка

Компьютерная сеть

Маршрутизаторы для удаленных офисов

Дата публикации на сайте: 13-06-2001

Владимир Горшков


Маршрутизаторы для соединения небольших удаленных офисов с центральной сетью штаб-квартиры компании, использующие IP/IPX - один из обязательных элементов современных корпоративных сетей.

Бытует мнение, что сетевые маршрутизаторы скоро перестанут применяться в корпоративных сетях. Однако нам оно представляется ошибочным, во всяком случае, в отношении тех маршрутизаторов, которые предназначены для соединения удаленного офиса компании с ее штаб-квартирой.

Основная задача маршрутизаторов - выбор наилучшего маршрута в сети - часто весьма непроста с математической точки зрения. Они производят интенсивные вычисления в соответствии с различными протоколами, наиболее сложными из которых являются те, что определяют оптимальный путь на графе по алгоритму состояния связей (OSPF, NLSP, IS-IS).

Маршрутизаторы направляют пакеты данных из одной сети в другую в соответствии с различными протоколами сетевого уровня (например, IP, IPX, DECnet и т.д.) и сетевыми операционными системами. Большинство современных маршрутизаторов могут также пересылать трафик локальных сетей через глобальную сеть, как мосты. При этом они отслеживают логические адреса рабочих станций в других локальных сетях и направляют пакеты данных непосредственно тем из них, для которых они предназначены.

Несомненно, коммутаторы класса Gigabit Ethernet c маршрутизирующими модулями уровня 3 уже успешно заменяют дорогостоящие high-end маршрутизаторы в центральной части высокоскоростных сетей. Однако по мере того, как каналы связи с Интернетом становятся все нужнее в практической работе служащих различных компаний, автономные маршрутизаторы доступа к Интернету, размещающиеся на границе локальной сети подразделения или компании, приобретают все большую важность.

При числе пользователей локальной сети в несколько десятков приобретение относительно дорогого маршрутизатора класса high-end с встроенным RISC-процессором оказывается экономически оправданным.

Вот на таких маршрутизаторах мы и решили остановиться в нашем обзоре. А именно на тех, которые служат для рационального соединения локальной сети удаленного офиса с центральной сетью компании, т. е. сетью ее штаб-квартиры.

Вообще говоря, термин "маршрутизатор" -- не такой уж и универсальный. Устройство, выполняющее функции маршрутизатора, в документах Международной организации по стандартизации (ISO) называют "промежуточной системой" (intermediate system), а в документах по IP - шлюзом.


Классификация

По своему предназначению современные маршрутизаторы могут быть классифицированы следующим образом:

  • Магистральные маршрутизаторы предназначены для построения центральной сети корпорации, которая может состоять из большого числа локальных сетей, разбросанных по разным зданиям и использующих разнообразные сетевые технологии, компьютеры и операционные системы.
  • Маршрутизаторы региональных отделений корпорации соединяют их между собой и с центральной сетью.
  • Маршрутизаторы удаленных офисов соединяют, как правило, единственную локальную сеть удаленного офиса с центральной сетью или сетью регионального отделения при помощи каналов и средств глобальной связи.
  • Маршрутизаторы локальных сетей предназначены для разделения крупных локальных сетей на подсети. (Иногда функции таких маршрутизаторов выполняют коммутаторы уровня 3.)

Маршрутизаторов перечисленных категорий на российском рынке представлено очень много. Примечательно, что подавляющее число предложений связано с маршрутизаторами компании Cisco.

В связи с тем, что гигабитные и терабитные маршрутизаторы были рассмотрены в десятом номере нашего журнала за 2000 год, в настоящий обзор включены маршрутизаторы доступа, основанные на протоколах IP/IPX, которые предназначены для использования в основном в удаленных небольших офисах компании и обладают существенно меньшей пропускной способностью. Мы решили остановиться на продукции фирм, хорошо зарекомендовавших себя на российском рынке.

Наибольшая трудность при разработке и настройке маршрутизаторов связана со сложностью эффективного управления различными протоколами. По этой причине маршрутизаторы могут стать основным узким местом в сети. Однако группы пользователей, подключенные к локальным сетям небольших удаленных офисов компании, могут быть соединены со штаб-квартирой своей компании с использованием Интернет-протоколов и традиционных каналов глобальных сетей. А это существенно упрощает дело.


Дешево, но сердито

Самые простые и наиболее распространенные маршрутизаторы используют 56-Кбит/с соединения по аналоговым телефонным линиям или интерфейс передачи данных с номинальной скоростью (BRI ISDN) в 128 Кбит/с, образованный двумя 64-Кбит/с линиями. Большинство из них использует единственное соединение 10Base-T Ethernet для 1--10 пользователей в локальной сети, другие же включают небольшой Ethernet-хаб на 6--8 портов для нескольких десятков рабочих мест.

Наиболее простые из этих продуктов (например, Congo от Ericsson Datacom, DI-300 от D-Link Systems, Express 8100/8200 Series от Intel и Prestige 642/312 от ZyXEL Communications) - весьма выгодное приобретение для системных администраторов, которые ищут средства для соединения небольшого удаленного офиса, насчитывающего всего несколько служащих, со штаб-квартирой компании.


Мультипротокольность

Мультипротокольность - понятие сложное. Это связано с тем, что всегда необходимо осознавать, о протоколах какого уровня идет речь. Применительно к маршрутизаторам иногда под мультипротокольностью понимают способность работать как с различными сетевыми протоколами, так и с разными протоколами канального уровня. Применительно к маршрутизаторам удаленных офисов в последнем случае речь идет о возможности работы с несколькими интерфейсами глобальных сетей.

Мультипротокольные маршрутизаторы, имеющие несколько встроенных интерфейсов, обладают большей функциональностью, чем модели, ориентированные на основные телефонные или ISDN-каналы, но при этом они также предназначены для соединения локальных сетей удаленных офисов со штаб-квартирой. Однако помимо указанных линий, многие из них обеспечивают соединения по выделенной линии на 56 и 64 Кбит/с, выделенному или усеченному каналу T1, каналу X.25 или Frame Relay.

Многие маршрутизаторы содержат модули доступа, позволяющие организовать дополнительные соединения. Такой модуль обычно стоит несколько сот долларов, однако, если вы хотите иметь хороший универсальный доступ, лучше все же его приобрести. Кроме того, использование модулей к экономит средства: вы приобретаете модуль только с теми интерфейсами доступа, которые вам нужны.

Цена базового блока для таких маршрутизаторов составляет порядка $1000 при стоимости отдельного модуля, предоставляющего дополнительные возможности доступа к глобальной сети, от $500 до $1000.


Мультисервисность

В последние годы появились также мультисервисные маршрутизаторы, которые добавляют к основным службам передачи данных также аналоговую голосовую связь, факс и передачу голоса поверх IP. К этой категории относятся маршрутизаторы 2210 Nways Multiprotocol Routers от IBM, серии 6435/6455 от Motorola и серии 1720/1750 Cisco (последний насчитывает три слота расширения для модулей глобальной сети, четыре порта голосовой связи и слот расширения для модуля аппаратной компрессии).

К моменту написания обзора сертификаты Государственной технической комиссии при Президенте Российской Федерации получили маршрутизаторы Cisco 1720 и Nortel/Bay ARN с функцией firewall.

Указанные маршрутизаторы являются гибкими, легко масштабируемыми и, как правило, мультипротокольными. В их состав входят модули, совместимые с большинством стандартных технологий доступа к глобальным сетям, от ISDN до T1. Кроме того, они обеспечивают поддержку большинства сетевых протоколов и протоколов маршрутизации класса IP/IPX. Обычно такие маршрутизаторы выпускаются сериями, включающими несколько продуктов, со многими опциями, что позволяет применять разнообразные способы и средства обеспечения безопасности информации, в том числе шифрование, межсетевые экраны, современные методы управления сетью и поддержку VPN. Именно такие маршрутизаторы принято относить к категории high-end.

Большинство представленных маршрутизаторов этой группы в качестве опций включают два порта Ethernet 10/100 Мбит/с или более, встроенные блоки для передачи данных по каналам 56 Кбит/с или T1, автоматическое резервирование каналов ISDN и т.д. Базовый блок таких маршрутизаторов стоит $1250 или немногим больше, однако если в дополнение к базовому блоку приобрести различные опции, то цена комплекта может возрасти до $5000.


Основные характеристики

Выбирая маршрутизатор доступа для своей сети, необходимо помнить о следующем.

Безопасность. Конечно же, вопросы обеспечения безопасности информации должны быть в поле зрения покупателя, особенно если речь идет о передаче информации между локальными сетями по виртуальной частной сети (VPN) или глобальной сети общего пользования. Различные способы аутентификации пользователей применяются даже в тех IP-маршрутизаторах доступа, которые относятся к низшей ценовой категории (low-end). В качестве примеров такого средства можно указать на протокол аутентификации пароля (PAP) или протокол аутентификации по методу "вызов-приветствие" (CHAP).

В некоторых маршрутизаторах применяется защита информации при помощи программно- или аппаратно-организованного межсетевого экрана, служащего для защиты сети от несанкционированного доступа (НСД) к информации. Примером такого решения является Cisco IOS Firewall, представляющий собой опцию и осуществляющий защиту локальной сети от ненужного внешнего информационного воздействия вообще и от внешних информационных атак в частности. В ситуациях, когда через маршрутизатор передается важная информация, следует рассмотреть возможность приобретения маршрутизатора со встроенным или дополнительным модулем шифрования, например по стандарту IPSec DES (ключ 64 бит) или 3-DES (ключ 128 бит).

Наибольшей гибкостью обладают маршрутизаторы, построенные по модульному принципу.

В тех случаях, когда организуется пересылка трафика через VPN, необходимо следить за тем, чтобы маршрутизатор поддерживал стандарты туннелирования, скажем IPSec, Generic Routing Encapsulation, а также протоколы пересылки и туннелирования уровня 2 (L2F, L2TP). Многие поставщики маршрутизаторов доступа, построенных по модульному принципу (в частности, Cisco), предлагают такую возможность как опцию к своим линейкам продуктов, предназначенных для использования удаленными пользователями, филиалами компаний или большими отделами.

    К моменту написания настоящего обзора Государственной технической комиссией при Президенте РФ были сертифицированы следующие изделия:
  • Партия маршрутизаторов Cisco 1720 - на соответствие пятому классу защищенности в соответствии с требованиями руководящих документов Гостехкомиссии России "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД", технические условия МПСА.65303-01.ТУ. Одновременно с этой партией были сертифицированы еще 17 партий маршрутизаторов, допущенных к использованию в защищенных автоматизированных системах и не снижающих уровня их защищенности.
  • Единичные экземпляры аппаратно-программных комплексов на базе маршрутизаторов Bay Networks ARN, ASN2 и BN (с соответствующим ПО) по классу 4 защищенности при выполнении "Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам" и аттестации рабочих мест локальной вычислительной сети.

Отметим, что сертификация касалась функций встроенных межсетевых экранов; без подобных сертификатов применять маршрутизаторы для передачи закрытой информации в государственных учреждениях нельзя.

Качество обслуживания (QoS). Реализация функции QoS позволяет маршрутизаторам обеспечить высокую доступность и предсказуемость трафика. Она регламентирует распределение полосы пропускания между приложениями и назначение приоритетов.

Мультисервисные high-end маршрутизаторы, например серии 1720/1750 Cisco, обеспечивают такие сервисы, как гарантированная скорость доступа (CAR, committed access rate), что позволяет классифицировать трафик по типам и выделять каждому типу трафика заданную полосу.

Маршрутизация на основе политики также допускает классификацию трафика и назначение уровней приоритета, но она не позволяет выделять допустимые полосы частот, как при CAR. Однако внедрение сетей, организуемых и управляемых на основе политики - повсеместное явление. Возможно, в дальнейшем между этими сервисами будет установлен некоторый компромисс.

Маршрутизация на основе справедливой очереди со взвешиванием (WFQ) обеспечивает приемлемое время отклика за счет того, что с целью уменьшения времени реакции в начало очереди направляются отрезки трафика, которым выделена узкая полоса пропускания.

Протокол резервирования ресурсов (RRP) резервирует гарантированную полосу пропускания для конкретных приложений от одного конца глобальной сети до другого.

Протоколы управления. Большинство маршрутизаторов, поддерживают упрощенный протокол сетевого управления (SNMP) и протоколы Telnet. При этом администрирование этих протоколов осуществляется с центральных консолей, размещаемых в любом месте сети.

Конечно, предпочтительнее управляющее ПО, которое разработано поставщиками оборудования. Однако фирменное ПО управления такой компании, как Cisco (CiscoView), представляет собой версию SNMP, оптимизированную под конкретные продукты.

Сжатие данных позволяет резко снизить требуемую скорость передачи данных через маршрутизатор. Так, использование метода сжатия Stac LZS приводит к эффективному увеличению скорости передачи данных в 7 раз, уменьшая таким образом расходы на передачу данных в онлайн-режиме.

В рассматриваемых маршрутизаторах используются и программные, и аппаратные средства сжатия. При этом в некоторых из них применяются фирменные методы сжатия, например, в маршрутизаторах Motorola Vanguard 6435/6455 осуществляется сжатие голоса по алгоритмам CV-SELP.

Гибкость. Говоря о гибкости, следует учитывать три фактора:

  • Совместимость маршрутизатора с различными технологиями, применяемыми в глобальных сетях, такими как выделенные линии, Frame Relay, ISDN, SMDS (Switched Multimegabit Data Service) и др.
  • Способность маршрутизатора работать с различными протоколами IP-маршрутизации, такими как RIP (Routing Information Protocol), RIP2, ARP (Address Resolution Protocol), Proxy, ICMP (Internet Control Messaging Protocol) и др.
  • Возможность добавления передачи голоса и факсов в высокоскоростной поток данных.

Простота установки. Применяемые на практике маршрутизаторы бывают сложны в установке, часто для их правильной работы при включении в состав сети требуется написание целых строк команд.

Однако большинство современных моделей поставляются с мастером установки MS Windows, что делает возможной установку даже непрофессионалами за считанные минуты. Вот как, например, описывают этот процесс специалисты Motorola: встроенный кибернетический интеллект обеспечивает быструю установку нового устройства Vanguard: Полная настройка системы, выполняемая с помощью программы Instant Access Web Server фирмы Motorola, требует лишь нескольких щелчков "мышью".

Обучение персонала. Некоторые компании для обучения пользованию выпускаемой ими продукцией предлагают пройти соответствующие курсы. В качестве примера можно указать на курсы, организуемые компанией Intel.

Конечно же, такое обучение необходимо, если квалификация имеющегося персонала никак не соответствует сложности работы с продуктом. Опыт показывает, что научиться работать с маршрутизаторами низшей ценовой категории (low-end) сетевой специалист средней руки может и не посещая таких курсов. Однако занятия на курсах существенно сокращают время освоения новой техники.


Советы покупателям

Выбор маршрутизаторов для удаленного офиса на российском рынке велик. Возможно, именно к этой категории относится большинство представленных здесь маршрутизаторов. Это объясняется как массовостью потенциальных потребителей, так и специализацией такого типа устройств, проявляющейся в поддержке одного конкретного типа глобальной связи.

Приступая к выбору маршрутизатора, желательно знать, какие протоколы, интерфейсы и технологии глобальных сетей применяются на практике. Сведения об этом приведены в табл. 1.


Таб.1. Протоколы, иинтерфейсы и технологии глобальных сетей

Сетевые протоколы IP, IPX, CONS и CLNS OSI, AppleTalk, DECnet, Banyan VIBES, Xerox XNS
Протоколы маршрутизации IP RIP, IPX RIP, NLSP, OSPF, IS-IS OSI, EGP, BGP, VINES RTP, AppleTalk RTMP, ARP, ICMP, NAT, NAPT
Протоколы обеспечения качества обслуживания (QoS) WFQ, CAR, RRP, GTS, Policy Routing, RSVP, DiffServ, IntServ, MPLS, CBR, VBR, ABR, BOD, DOD, DCP
Интерфейсы локальных сетей Ethernet/Fast Ethernet/Gigabit Ethernet, Token-Ring, FDDI, 100VG-AnyLAN, ATM
Интерфейсы глобальных сетей Serial lines RS-232, RS-449/442, V.35 (2 -- 6 Мбит/с), HSSI (до 52 Мбит/с), T1/E1 (1544/2048 Мбит/с), T3/E3 (44 746/34 368 Мбит/с), BRI ISDN (128/144 Кбит/с) и PRI ISDN (1536/1984 Мбит/с)

    При приобретении маршрутизатора для удаленного офиса можно рекомендовать следующие правила.
  • Прежде чем покупать маршрутизатор, следует определить, какая технология доступа к глобальной сети нужна сегодня и понадобится в ближайшем будущем.
  • Необходимо помнить, что модульные маршрутизаторы обладают большей гибкостью, чем цельные.
  • В случае если в сети исполняются критически-важные приложения, необходимо применять соответствующие методы обеспечения безопасности информации, например стандарт шифрования (скажем, DES). Во избежание нежелательного проникновения в локальную сеть извне следует также использовать межсетевой экран. Однако при этом надо иметь в виду, что отечественные хакеры научились взламывать файлы, зашифрованные по алгоритмам DES и 3DES.
  • Необходимо помнить, что следующая волна Интернет-маршрутизаторов будет связана с реализацией технологии VPN, которая позволяет получить информационно-защищенные и недорогие соединения. Поэтому, возможно, не стоит торопиться с приобретением, а лучше дождаться появления более совершенных маршрутизаторов.
  • Следует выяснить, поддерживает ли приобретаемый маршрутизатор новые протоколы IP (MPLS, DiffServ, IntServ и др.).
  • Важно также учитывать возможность реализации функции QoS. Если остальное оборудование и ПО корпоративной сети поддерживает эту функцию, то и маршрутизатор должен быть способен работать с соответствующими протоколами.
  • Как всегда, при выборе маршрутизатора среди продуктов одной ценовой категории, обладающих идентичными характеристиками, целесообразно учитывать соображения делового и экономического плана - наличие устойчивых контактов с продавцом, различных скидок, возможностей последующего обновления, обучения специалистов и т. д.
  • Следует учитывать необходимость межсетевого экрана. Конечно, можно использовать и отдельный межсетевой экран, однако нередко дешевле приобрести маршрутизатор с уже встроенной функцией межсетевого экрана.
  • Следует опасаться ошибочной расшифровки сокращений. Необходимо уточнять у поставщика, что означают применяемые им акронимы.

Таким образом, если ваши нужды - простые и скромные, то вас устроит недорогой маршрутизатор без особых "наворотов" стоимостью порядка $500. Однако если вам нужен большой набор функций, то лучше всего приобрести блок класса high-end с набором модулей стоимостью $1000 -- 5000. В обоих случаях следует разобраться, будет ли применяться ваш маршрутизатор для передачи конфиденциальной информации.

Все компании, относятся к числу авторитетных и хорошо представленных на отечественном рынке. Это означает, что в вашей компании уже может быть установлено много единиц оборудования какой-либо из этих фирм, или даже полное фирменное сетевое решение. Конечно, в такой ситуации следует предпочесть оборудование той фирмы, с которой вы уже тесно сотрудничаете.

При приобретении маршрутизатора необходимо учитывать число пользователей в сети удаленного офиса, т. е. пересчитывать его стоимость на затраты, связанные с одним пользователем. При таком подходе может оказаться выгоднее купить не дешевое, а мощное автономное устройство класса high-end (например, с RISC-процессором компании Cisco или Motorola), которое обеспечит мгновенное высокоскоростное подключение десятков пользователей при затратах менее $100 на одного пользователя.


Меры по снижению расходов

Возможность принудительного разъединения, присущая стеку IP/IPX, а также трансляция сетевых адресов (NAT) и трансляция протоколов (PT) помогают снизить затраты, которые сопровождают использование маршрутизаторов доступа в глобальных сетях.

Принудительное разъединение сокращает расходы за счет того, что пользователи отключаются от линий ISDN, используемых для соединения, когда обнаруживается отсутствие активности в течение продолжительного времени. Это снижает расходы на оплату связи в онлайн-режиме.

Протоколы NAT/NATP помогают уменьшить расходы на оплату доступа в Интернет за счет того, что позволяют пользователям устанавливать соответствие между множественными локальными IP-адресами и одним IP-адресом, предоставляемым провайдером услуг Интернета.

Применение протокола динамической конфигурации хоста (DHCP) экономит средства благодаря тому, что позволяет конфигурировать различные устройства при помощи центрального сервера. В этом случае отпадает необходимость в установке сервера DHCP на отдельном компьютере, т. е. исключаются расходы на установку и администрирование локальной сети.


подписка на анонсы статей и новостей

подписка на анонсы статей и новостей

pdf-версияверсия для печати

версия для печати



Статья опубликована с разрешения журнала "Сетевой" №4 2001 г



Статьи по этой теме:

Кабель/шнур, монитор+клав.+мышь PS/2+аудио, SPHD15+2xRCA=>HD DB15+2x6MINI-DIN+2xRCA, Male,  8+2x6+2x2 проводов, опрессованный,   3 метр., [ATEN]
ATEN 2L-5303P
Кабель/шнур,
монитор+клав.+мышь
PS/2+аудио,<...

Далее...

Переключатель Switch 19", KVM, 5>40 портов/port PS/2;USB;SUN;RS232, без доп. модулей, (Virtual Media;подкл.server/серверов через доп.модули;управл.1 локал.+4 удал.TCP/IP;1600x1200/50м;каскад. до 640;5 лет гар+электростраховка;2xБ.П.)[ATEN]
ATEN KN4140v-AX-G
Переключатель Switch
19", KVM,
5>40...

Далее...

Переключатель Switch 19", KVM, 5>24 порта/port PS/2;USB;SUN;RS232, без доп. модулей, (Virtual Media;подкл. server/серверов через доп. модули;управл.1 локал.+4 удал.TCP/IP;1600x1200/150м;каскад. до 384;5 лет гар+электростраховка;2xБ.П.;DSR-4030)[ATEN]
ATEN KN4124v-AX-G
Переключатель Switch
19", KVM,
5>24...

Далее...



Сделано на «Интернет Фабрике», © Colan, 2001

Москва, пр.Вернадского, д.78, стр.7
Режим работы: понедельник-пятница с 10:00 до 19:00
Режим работы коммерческого отдела и склада: понедельник-пятница с 10:00 до 19:00
Тел: (495) 363-01-31, 785-55-90
Факс: (495) 363-01-32
e-mail: inf@colan.ru