Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

EtheRx Router - маршрутизатор для малых офисов

Лори Маквитти

Широкополосный доступ! Широкополосный доступ! Как много лет назад Пол Ривер верхом на лошади оповещал жителей городов в районе Бостона о наступлении английских солдат, так и сегодня Интернет-провайдеры почти ежедневно объявляют о появлении на рынке SOHO новых систем, основанных на технологиях xDSL и кабельных модемов. Эти скоростные системы обеспечивают недорогое и вместе с тем привлекательное решение проблемы нехватки полосы пропускания каналов доступа, - проблемы, с которой сталкиваются многие небольшие развивающиеся фирмы.

Допустим, вы наконец-то получили в свое распоряжение высокоскоростной канал. Что нужно сделать, чтобы использовать его возможности в полной мере для всех сотрудников офиса? Ответ предельно прост: установить маршрутизатор EtheRx Multi-port Broadband Router компании Kingston Technology. В этом управляемом через Web аппарате реализованы средства сетевой безопасности, электронной почты и службы DHCP. По сравнению с большинством своих конкурентов он имеет больше портов и функциональных возможностей (и все это по доступной цене!), что делает его блестящим выбором для малых офисов, испытывающих сегодня острую нужду в высокоскоростном доступе.

Этот маршрутизатор оборудован семью портами 10/100-Мбит c UTP для подключения оборудования ЛВС и интерфейсом 10Base-T для работы по линии xDSL или через кабельный модем. Используя набор правил фильтрации пакетов, EtheRx может выполнять функции эффективного межсетевого экрана для IP-сети. Важным его достоинством является и то, что имеющийся в нем почтовый пакет Imail POP3 Mail Server дает возможность создавать до 250 частных электронных адресов на базе одной учетной записи поставщика услуг Интернет (ISP).

Нужна более высокая пропускная способность? Пожалуйста!

Исчерпывающая документация на маршрутизатор EtheRx и его удобный и понятный управляющий Web-интерфейс донельзя упрощают настройку устройства. Единственным камнем преткновения, возникшим на моем пути, стало то, что поначалу соединение между EtheRx и моей линией DSL не работало. Как оказалось, маршрутизатор может работать только по кабелю прямого подключения (straight-through), в то время как мой кабель был перекрестным (crossover). Я заменил его, и спустя минуту соединение было установлено.

При конфигурировании EtheRx можно использовать статический или задаваемый с помощью службы DHCP IP-адрес. Задействованные по умолчанию средства трансляции сетевых адресов (Network Address Translation - NAT) можно отключить, но в таком случае EtheRx будет работать всего лишь как статический маршрутизатор и лишится многих своих привлекательных функций, в том числе и функций межсетевого экрана. Я назначил аппарату статический IP-адрес и сконфигурировал его для работы в режиме сервера DHCP. Затем я скорректировал настройки своего ПК и перезапустил его. К моему восхищению все заработало в полном соответствии с обещаниями фирмы-производителя.

Управляющий интерфейс предоставляет опцию, позволяющую конфигурировать таблицы маршрутизации EtheRx. При каскадировании нескольких маршрутизаторов необходимо определять EtheRx как шлюз, используемый по умолчанию для ЛВС. В случае одиночного использования в сети малого офиса в этом нет необходимости.

Не могу без RealAudio!

Межсетевой экран EtheRx, по существу, есть система фильтрации пакетов. Как я понял, три фильтра - для трафика IRC, Finger и, к моему великому ужасу, RealAudio - устанавливаются при настройке маршрутизатора на заводе. С точки зрения экономии полосы пропускания сети такая конфигурация системы фильтрации представляется вполне обоснованной, но, поскольку я не представляю своего существования без музыки, то разрешил проход видеопотоков RealAudio на собственную машину, установив запрет для всех остальных. (Должны же у администратора быть хоть какие-то преимущества!)

Мне очень понравились реализованные в EtheRx средства обеспечения сетевой безопасности. Доступ пользователей к информационным ресурсам контролируется путем включения рабочих станций в отдельные группы безопасности и установления ограничений доступа каждой из этих групп на основании типа приложения или правил фильтрации пакетов. С помощью последних можно сконфигурировать маршрутизатор таким образом, чтобы пакеты определенных протоколов, поступающих на определенные порты, сразу сбрасывались. Список поддерживаемых маршрутизатором EtheRx служб и приложений включает Archie, Gopher и SNMP, а также HTTP, FTP и telnet. Поместив свою рабочую станцию в "Группу 1", я запретил прохождение трафика RealAudio по всем рабочим станциям из группы "Общая" (по умолчанию все машины относятся к этой группе).

Виртуальная реальность

EtheRx позволяет создавать до 10 виртуальных серверов, для чего установленные в ЛВС серверы определяются для обслуживания различных приложений (например, Web, FTP и т. д.) или конфигурируются как "нестандартные" виртуальные серверы. Последние идентифицируются протоколом и внутренним и внешним портами. При использовании виртуальных серверов трафик Интернет обслуживается несколькими серверами, причем и в том случае, когда фактически доступен всего один IP-адрес. Я сконфигурировал Web-сервер сначала как стандартный виртуальный сервер, а позднее как нестандартный. Разница в производительности оказалась минимальной.

Бывают случаи, когда приходится открыто подключать внутреннюю систему к Интернет, несмотря на опасность, которой она при этом подвергается. Подобная ситуация складывается, например, когда для одного из соединений виртуальной частной сети по каким-либо причинам не удается использовать трансляцию сетевых адресов. Тогда, определив соответствующую систему как "опасный" ("exposed") компьютер, можно сконфигурировать EtheRx таким образом, чтобы он предоставлял этой системе неограниченный и неуправляемый доступ.

Шлюз электронной почты EtheRx поддерживает до четырех учетных записей электронной почты Интернет-провайдера и до 50 пользователей (с этой целью применяется специальный формат для адресов электронной почты). Как упоминалось выше, Imail POP3 Mail Server позволяет контролировать до 250 пользовательских учетных записей.

Маршрутизатор EtheRx Multi-port Broadband Router
Цена: 299 долл.
Фирма: Kingston Technology
www.kingston.com





  
10 '2000
СОДЕРЖАНИЕ

колонка редактора

• Борьба за мобильный кошелек

локальные сети

• Linux на рабочем столе

• Серверы печати делают недорогие принтеры сетевыми

• Ограничим использование дискового пространства

• Домашняя кабельная проводка нового тысячелетия

услуги сетей связи

• SDH: от восхода до заката

• Современная техника и технология для бестраншейной прокладки кабельных сетей

• Как с толком потратить деньги на FRAD

• Проблемы внедрения системы спутниковой связи в ТфОП

новые продукты

• Mercury 3600 многофункционален, компактен и недорог; Функциональность и удобство: два в одном; HP SureStore AutoBackup защитит ваши данные

корпоративные сети

• Конкурс проектов сети устройств памяти

• Увидеть слона целиком. Часть I

защита данных

• Источники бесперебойного питания. Что нового?

• Оружие компьютерного подполья

системы учрежденческой связи

• УАТС и IP - уже вместе

только на сервере

• Найдется ли место для ASP в вашем бизнесе?

• Поддержка коллективных работ в Office 2000

• Alpine: широкоплосный доступ для городских сетей

• EtheRx Router - маршрутизатор для малых офисов


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх