Выбор маршрутизаторов, решений для виртуальных частных сетей и средств удаленного доступа
При выборе модели маршрутизатора следует учитывать: область применения маршрутизатора (маршрутизатор доступа, маршрутизатор для объединения сетей различных технологий, коммутатор третьего уровня), производительность и набор дополнительных функций: фильтрация трафика, преобразование адресов и т. п.
Для объединения сетей на основе различных технологий как правило используется компьютер с установленной серверной операционной системой. Как правило к производительности таких устройств жесткие требования не предъявляются.
Для маршрутизаторов доступа производительность как правило не указывается, так как один из их интерфейсов используется для удаленного доступа и имеет низкую пропускную способность. Такой маршрутизатор должен иметь порт для подключения оборудования удаленного доступа (модема). Для взаимодействия маршрутизатора и модема как правило используется последовательный порт или сеть Ethernet. Также часто применяется специализированное оборудование доступа, выполняющее функции модема и маршрутизатора. Наиболее распространенные варианты применения пограничного оборудования приведены в табл. 3.
При очень жестких требованиях к безопасности функции маршрутизации и фильтрации трафика распределяются между несколькими устройствами.
| При этом пограничный маршрутизатор подключается к сети через специализированное устройство, выполняющее только фильтрацию сетевого трафика – брандмауэр. Варианты решений при выборе оборудования доступа | |||||||
| Модем | Маршрутизатор | Особенности применения | Достоинства и недостатки | ||||
| Кабельный (или xDSL) модем с интерфейсом локальной сети | Сервер под управлением сетевой ОС | Связь модема и сервера по выделенному сегменту локальной сети, фильтрация и учет трафика осуществляется программными средствами | Гибкое дешевое решение, позволяет совместить функции сервера Интернет, маршрутизатора и сетевого экрана. Относительно низкая надежность и безопасность. | ||||
| Кабельный (или xDSL) модем с интерфейсом локальной сети | Специализированный маршрутизатор | Связь модема и сервера по выделенному сегменту локальной сети. Фильтрация и учет трафика осуществляется маршрутизатором, если он обладает этими функциями. | Высокая надежность, простота администрирования, широкие возможности по управлению трафиком. Специализированный маршрутизатор с широкими возможностями дороже. чем сервер. | ||||
| Модем для телефонных линий с интерфейсом RS-232 | Маршрутизирующий сервер под управлением сетевой ОС | Связь модема и сервера через последовательный порт, фильтрация и учет трафика осуществляется программными средствами | Гибкое дешевое решение, позволяет совместить функции сервера Интернет, маршрутизатора и сетевого экрана. Относительно низкая надежность и безопасность, низкая скорость соединения по телефонной линии. | ||||
| Модем для телефонных линий с интерфейсом RS-232 | Специализированный маршрутизатор с интерфейсом RS-232 | Связь модема и маршрутизатора через последовательный порт | Одно из самых дешевых решений. Как правило маршрутизаторы, ориентированные на работу с модемами для телефонных линий обладают низкими возможностями по управлению трафиком, но в общем случае обеспечивают большую безопасность. | ||||
| Специализированное оборудование доступа с интерфейсами для подключения к локальной сети и к физической линии | Высокая надежность. Разное оборудование имеет различные стоимость и функциональные возможности | ||||||
Основными характеристиками устройств и программного обеспечения для построения VPN являются поддерживаемый набор протоколов туннелирования и скорость передачи шифрованных данных. Наиболее распространенным протоколом VPN в настоящее время является IPSec, поэтому рекомендуется выбирать решения на его основе. Пропускная способность устройств для VPN должна быть не меньше пропускной способности канала доступа к Интернет.
Сервер удаленного доступа служит для приема входящих звонков абонентов, подключающихся к сети организации по каналам «точка - точка» (через модем). Основными характеристиками сервера удаленного доступа являются число модемов в модемном пуле, интерфейс подключения к телефонной сети и набор поддерживаемых протоколов модемной связи.
Требования к числу модемов определяются числом одновременных подключений удаленных пользователей. Если требуется обслуживание не более двух одновременных подключений, то в качестве сервера удаленного доступа может быть использован обычный компьютер с соответствующим числом модемов. В случае, если организация не предполагает оказания услуг доступа к Интернет на коммерческой основе, то достаточным является поддержка протокола V.34 или V.34+.
Наиболее распространенными интерфейсами подключения к телефонной линии являются аналоговый (обычная телефонная линия разъем RJ-11) и цифровой интерфейс Е1 (30 каналов тональной частоты с временным уплотнением). В последнем случае необходимо предусмотреть аренду цифрового канала у городской телефонной сети (Тарифы приведены на сайте ОАО «Северо-Западный телеком» http://komi.nwtelecom.ru).
Согласно п. 1.1, 1.2 функции маршрутизатора будут выполнятся сервером Интернет, выбор модели сервера проведен в п. 1.5.1.
В соответствии с п. 1.4. подключение локальной сети к Интернет осуществляется по технологии IDSL со скоростью не менее 33.6 Кбит/с. Наиболее экономически целесообразным решением является применение для этой цели модема Zelax М-144B (http://www.Zelax.md/m-144.html) с максимальной скоростью передачи данных 144 Кбит/с. В соответствии с прайс-листом фирмы Zelax стоимость модема составляет 11866 рублей.
Связь модема и сервера осуществляется по интерфейсу Ethernet 10Base-T (необходим один соединительный кабель длиной 3 м.)