Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Маршрутизаторы для корпоративных сетей

А. Г. Барсков

В начале этого года наши читатели могли ознакомиться с ситуацией на рынке мощных маршрутизаторов операторского класса (см.: Сети и системы связи. 2005. № 1. С. 13). Хотя именно описанные в той статье “хаммеры” межсетевого взаимодействия определяют основной вектор развития систем маршрутизации, большинство из нас чаще имеют дело с “опелями” и “тойотами”. Итак, сегодня наш разговор о них — о маршрутизаторах для корпоративных сетей.

Зная о том, что я работаю над циклом статей о маршрутизаторах, один мой коллега постоянно подтрунивал: “Ну и как же ты собираешься выделять их среди прочего оборудования, ведь функциональность маршрутизации сейчас присутствует практически в любом сетевом устройстве?” И действительно, что-что, а поддержка какого-нибудь протокола RIP имеется сегодня даже в простейших беспроводных точках доступа. И все-таки даже охватившие сетевую индустрию процессы конвергенции, ведущие к интеграции различных функций и размыванию границ между классами сетевого оборудования, не нарушили его разделение на базовое инфраструктурное (коммутаторы и маршрутизаторы) и вспомогательное (те же беспроводные точки доступа, межсетевые экраны и т. п.).

Но и оставшись в базовом лагере (“коммутаторы и маршрутизаторы”), с терминологией разобраться не так просто. Путают карты так называемые “маршрутизирующие коммутаторы” (или “коммутирующие маршрутизаторы”?), которым присущи все основные атрибуты маршрутизаторов (поддержка основных протоколов и т. п.), но вместе с тем они являются вроде бы коммутаторами. Что, и вы окончательно запутались?

Чтобы внести ясность, предлагаю классифицировать оборудование не столько по поддерживаемым им протоколам (стек TCP/IP сегодня можно внедрить даже в холодильник, были бы подходящие процессор и память), сколько по области применения. Коммутаторы — будь они хоть “трижды маршрутизирующие” — устанавливаются внутри корпоративной ЛВС и служат прежде всего для коммутации внутреннего трафика. Они предназначены в первую очередь для подключения конечных устройств, поэтому имеют высокую плотность портов (10/100/1000 Ethernet) и поддерживают такие ориентированные на обслуживание конечных пользователей технологии, как подача электропитания по сети Ethernet (Power over Ethernet — PoE) и аутентификация 802.1x. Для чего им протоколы маршрутизации типа OSPF? Для того, например, чтобы, “общаясь” с себе подобными устройствами, обеспечивать быструю реакцию на возможную аварию путем восстановления связно-сти сети на уровне 3. Подобную отказоустойчивость можно реализовать и средствами уровня 2, но стандартизованные для этого уровня механизмы работают, как правило, значительно медленнее.

Полную версию данной статьи смотрите в 5-ом номере журнала за 2005 год.

Корпоративные маршрутизаторы, или маршрутизаторы доступа, устанавливаются на границе ЛВС и служат в первую очередь для выхода в Интернет и в другие территориально распределенные сети. Такие устройства могут устанавливаться и оператором связи на границе между своей сетью и сетью клиента. В отличие от коммутаторов ЛВС маршрутизаторам доступа уже не требуется большое число портов Ethernet, зато для них желательны поддержка широкого набора WAN-интерфейсов, мощные средства безопасности (встроенный межсетевой экран — firewall и т. п.), управление использованием полосы пропускания, профилирование трафика и т. д. Если ЛВС совсем маленькая (например, в SOHO-офисах), то функции коммутации внутреннего трафика и маршрутизации внешнего может выполнять одно устройство, которое часто называют Интернет-шлюзом.

Теперь, определившись с терминологией, рассмотрим тенденции, характеризующие развитие рынка корпоративных маршрутизаторов, и узнаем, что думают на сей счет специалисты компаний — производителей и поставщиков данного вида оборудования.

Интеграция и безопасность

Как резонно замечает системный инженер компании Cisco Systems Александр Скороходов, в настоящий момент заканчивается переход на IP как на единый протокол для передачи всех видов информации, уходят в прошлое задачи поддержки “унаследованных” протоколов типа IBM SNA и Novell IPX. Вместе с тем задачи, решаемые IP-сетями, становятся все более разнообразными: это уже не только передача традиционного трафика данных (электронная почта, обращения к ERP-системам, базам данных и т. д.), но и поддержка голосовых (IP-телефония) и видеосоединений, транспорт критически важной для деятельности предприятий информации систем АСУТП, телеметрии и т. д.

Расширение задач, решаемых современными маршрутизаторами, отмечают и другие специали-сты. “Уже достаточно давно маршрутизаторы поддерживают широкий набор функций для передачи голоса и разнообразные голосовые интерфейсы (FXS, FXO, E&M, BRI, PRI), сейчас же они становятся полнофункциональными УАТС или интеллектуальными телефонными выносами”, — говорит Олег Беспалов, заместитель директора департамента телекоммуникаций интеграторской компании “Крок”. В малом офисе маршрутизатор способен полностью заменить традиционную телефонную станцию, а на крупном предприятии может использоваться для подключения существующей телефонной станции к сети передачи данных.

Наряду с интеграцией функций ключевой тенденцией развития маршрутизаторов, безусловно, является расширение их возможностей в части безопасности. “Использование корпоративной IP-сети как единой среды передачи всех видов трафика приводит к тому, что требования к маршрутизаторам по обеспечению качества обслуживания, безопасности и высокой доступности переходят из разряда “желательных” в разряд жизненно важных”, — полагает Александр Скороходов. На рост требований к безопасности влияет и общая ситуация с повышением угроз в области информационной безопасности, которые в значительной степени обусловлены широким распространением всяческих “червей”, “троянских коней” и тому подобных хакерских штучек.

Понятно, что безопасность — это, пожалуй, основное требование, которым руководствуются компании при выборе устройства подключения к WAN-сети. Вместе с тем, как полагает Антон Минаков, технический консультант по корпоративным сетям компании Nortel, традиционные маршрутизаторы (которые изначально не были разработаны как устройства защиты) не отвечают последним требованиям в области безопасности и защиты корпоративных ресурсов, а использование вкупе с маршрутизатором дополнительных средств защиты (например, сервера с ПО VPN или межсетевого экрана) ведет к значительному росту затрат на приобретение, инсталляцию и обслуживание систем. Более того, решение типа “маршрутизатор + сервер с ПО защиты” привносит дополнительные точки отказа, что опять-таки не выгодно для предприятий. “Поэтому заказчики ищут альтернативные решения, которые включали бы в себя весь необходимый набор служб безопасности и в то же время обеспечивали достойный уровень производительности”, — делает вывод консультант Nortel.

Такие “альтернативные решения” часто называют защищенными маршрутизирующими устройствами. Они, в частности, выполняют функции межсетевого экрана с контролем состояния сеансов связи (state aware) и шлюза виртуальных частных сетей (VPN), а также поддерживают механизмы обеспечения качества обслуживания (QoS) и управления полосой пропускания. Причем желательно, чтобы встроенный в такой “защищенный маршрутизатор” межсетевой экран мог работать на скорости до 100 Мбит/с без снижения производительности.

От Frame Relay к MPLS

Как мы определились выше, маршрутизаторы доступа одним своим интерфейсом (или даже несколькими) “смотрят” в территориально распределенную сеть, поэтому развитие WAN-технологий, безусловно, оказывает влияние и на развитие маршрутизаторов. Сегодня очевидна тенденция все более активного использования в WAN-сетях IP-сервисов, в первую очередь MPLS и VPN на базе протокола IPsec. Хотя надо отметить, что в настоящее время компании разных масштабов используют полный спектр WAN-сервисов, включая Frame Relay, ATM и даже X.25.

Переход от выделенных каналов и сетей Frame Relay к сетям IP-VPN, построенным на базе технологии MPLS, и высокоскоростным городским сетям делает возможным значительное повышение пропускной способности каналов, доводимых до каждого офиса. Действительно, если раньше типичная скорость подключения офиса составляла не более 2 Мбит/с, то теперь, особенно в крупных городах, операторы связи часто сразу пробрасывают до клиента канал 10/100 Ethernet (предоставляя ему возможность в рамках такой широкой “трубы” выбирать необходимую в данный момент скорость). Но повышение пропускной способности не избавляет от необходимости обеспечения качества обслуживания и выполнения алгоритмов проверки, что в целом значительно повышает требования к производительности маршрутизаторов.

Тему повышения производительности маршрутизаторов поднимает Олег Беспалов из компании “Крок”. “В настоящее время маршрутизатор должен на высокой скорости анализировать не только заголовок пакета, но и его содержимое, например, для выявления вирусных атак, — говорит он. — Если раньше производительность маршрутизатора (в тысячах или миллионах пакетов в секунду) измерялась при всех выключенных функциях, то теперь она должна измеряться при включенных голосовых сервисах, шифрации, механизмах качества обслуживания и других функциях”.

Итак, подводя итог всему вышесказанному, выделю четыре ключевые тенденции развития маршрутизаторов: это интеграция функций, развитие средств безопасности, переход на сервисы IP-VPN и рост производительности. Пожалуй, их стоит дополнить пятой тенденцией — повышение уровня отказоустойчивости и резервирования каналов с целью снижения вероятного времени простоя сети. Жаль никто так ничего и не сказал о снижении цен — по-видимому, это не относится к оборудованию данного класса.

Каждый поставщик, естественно, проиллюстрировал вышеобозначенные тенденции на примере своего оборудования. Расскажу лишь о наиболее, на мой взгляд, интересных продуктах.

Маршрутизаторы с интеграцией сервисов

В ответах на наши вопросы самыми цитируемыми оказались новинки компании Cisco 2004 года — маршрутизаторы с интеграцией сервисов (Integrated Services Routers — ISR) семейств 1800, 2800 и 3800. Придя на смену популярным маршрутизаторам Cisco 1700/2600XM/3700, они, по утверждению специалистов Cisco, имеют в несколько раз более высокую производительность, что и обеспечивает возможность интеграции всех основных сервисов (безопасность, качество обслуживания, голос и т. д.) с сохранением скоростей обработки, необходимых для маршрутизаторов доступа.

Одна из важнейших особенностей маршрутизаторов ISR — поддержка функций обработки голоса (DSP-процессоры) непосредственно на материнской плате, что позволило обеспечить включение голосовых интерфейсных карт (VIC/VWIC) и новых голосовых модулей EVM (Enhanced Voice Module) непосредственно в разъемы маршрутизатора. За счет этого значительно повышается число обслуживаемых голосовых портов, а значит, гибкость и масштабируемость данных устройств при использовании их в качестве голосовых шлюзов (как аналоговых, так и цифровых).

Существенно увеличена и емкость встроенных в маршрутизаторы средств IP-телефонии. Так, старшая модель (Cisco 3845), работая в режиме IP-УАТС (функциональность Cisco CallManager Express), обеспечивает поддержку до 240 IP-телефонов, а в режиме резервирования центрального сервера Cisco CallManager — до 720 телефонов. Маршрутизатор также позволяет использовать модуль голосовой почты Cisco Unity Express.

Функции аппаратной поддержки IPsec VPN теперь интегрированы во все маршрутизаторы доступа новых серий, поэтому эти функции можно задействовать без приобретения дополнительного оборудования. Также отмечу поддержку маршрутизаторами новой технологии Cisco NAC (Network Admission Control), обеспечивающей проверку “здоровья” и “иммунитета” рабочей станции до подключения последней к корпоративной сети или до “выхода” во внешние сети. Наличие USB-портов на всех маршрутизаторах нового поколения обеспечивает использование USB-накопителей и устройств типа Secure Token для безопасной доставки конфигураций, содержащих конфиденциальную информацию, например VPN-ключей или сертификатов.

А что же цена новинок? Как отмечают партнеры Cisco, существенно увеличив производительность и объем памяти, Cisco Systems сумела сохранить цену на том же уровне, что была у устройств Cisco 1700/2600XM/3700. За это компании надо, безусловно, сказать “спасибо”.

Защищенная маршрутизация

Отвечая на наши вопросы, специалисты компании Nortel отметили большие сложности, которые возникают при интеграции отдельных систем, выполняющих функции межсетевого экрана, VPN-концентратора, маршрутизатора для передачи данных и маршрутизатора для голоса и видео. В качестве примера продуктов, в которых все эти функции уже интегрированы, они привели маршрутизаторы Nortel Contivity. В этом семействе представлены модели с несколькими градациями по производительности и емкости портов, поэтому можно выбрать продукт, подходящий практически для любого сектора рынка — от домашних пользователей до огромных корпораций.

В числе характеристик маршрутизаторов Nortel Contivity, помимо протоколов классической маршрутизации, эксперты компании назвали поддержку механизмов VPN (IPsec, SSL, L2TP); встроенный межсетевой экран (state aware) с функциональностью шлюза уровня приложений; встроенные LDAP, DHCP и DNS-серверы (а также соответствующие серверы-посредники). Были выделены и широкие возможности маршрутизаторов по созданию отказоустойчивых систем (дублирование аппаратуры и каналов связи).

Но пожалуй, наиболее интересной особенностью маршрутизаторов компании Nortel является поддержка ими технологии Secure Routing Technology (SRT). Она обеспечивает, в частности, использование динамических протоколов маршрутизации, например RIP или OSPF, в защищенных IPsec-туннелях. (Большинство обычных маршрутизаторов и многие VPN-шлюзы поддерживают лишь статические маршруты поверх туннелей или требуют наличия отдельных шифруемых туннелей для обновления маршрутов.) Также технология SRT предусматривает мощные механизмы защищенного доступа, управления и реализации различных политик безопасности.

Специалисты Nortel отметили еще одну технологию — Secure Mobility, которая позволяет мобильному пользователю переходить из одной зоны покрытия Wi-Fi в другую без переустановки защищенного туннеля IPsec и соответственно без потери уже выданных IP-адресов. Другими словами, мобильная безопасность пользователя обеспечивается без каких-либо действий с его стороны.

Juniper перешла “границу”

Важным событием прошедшего года стал выход компании Juniper Networks (второй на рынке маршрутизаторов операторского класса) на рынок маршрутизаторов для корпоративных сетей. В состав ее новой серии “J” вошли три одинаковые по функциональности модели: J2300, J4300 и J6300, различающиеся по производительности и емкости портов. Главный компонент этих устройств — единая для всех маршрутизаторов Juniper ОС JunOS на основе ядра UNIX, обеспечивающая поддержку необходимых в современных сетях технологий коммутации и маршрутизации, задания и реализации правил обслуживания и учета трафика, а также политики безопасности. ОС JunOS организована в виде ряда независимых задач (модулей), функционирующих в защищенных областях памяти, что позволяет осуществлять запуск и остановку программного модуля без риска для остальных компонентов системы. Единая для всех платформ модульная ОС, безусловно, облегчает производителю задачу ее поддержки, дальнейшего развития, распространения на новую аппаратную базу и исправления ошибок.

Руководитель направления информационной безопасности российского партнера Juniper компании “Нетвелл” Павел Ковалев отмечает, что в состав маршрутизаторов Juniper входят программные агенты для измерения параметров SLA (минимальная и максимальная задержки, вариация временной задержки — джиттер) и отслеживания характеристик наиболее активных узлов (количе-ство сеансов связи, пакетов, использование пропускной способности). При выходе указанных характеристик за определенные пределы система генерирует соответствующее сообщение.

Несмотря на тот факт, что компания Juniper Networks больше известна в России и за рубежом как производитель маршрутизаторов, с недавнего времени (а точнее с весны 2004 г. после приобретения фирмы NetScreen Technologies) она интенсивно занимается выпуском средств сетевой безопасности. Хотя данное оборудование является специализированным и предназначено для решения задач по защите сетевых ресурсов, оно может быть с успехом использовано там, где необходима маршрутизация. Все межсетевые экраны линии NetScreen, начиная с младших моделей, поддерживают протоколы динамической маршрутизации RIP, OSPF и BGP.

Г-н Ковалев обращает особое внимание на новую (самую младшую) модель межсетевого экрана NetScreen-5GT со встроенным ADSL-модемом. Это универсальное устройство объединяет в себе функции межсетевого экрана, концентратора VPN, маршрутизатора, системы управления полосой пропускания и антивирусного фильтра (“движок” Trend Micro). По мнению специалиста “Нетвелл”, совмещение этих качеств в одном продукте делают его уникальным решением для небольшого офиса, позволяющим в несколько раз сократить затраты на организацию и администрирование узла доступа к сети общего пользования. Также этот продукт будет интересен сервис-провайдерам для использования в качестве устройства CPE (Customer Premises Equipment), на основе которого могут быть реализованы принципиально новые услуги. Наличие мощной системы централизованного управления позволяет поддерживать большие распределенные сети и системы безопасности на основе продуктов NetScreen.

Наверстывая упущенное

Компания 3Com настойчиво пытается вернуть себе когда-то утраченные позиции на рынке маршрутизаторов. С октября 2003 г. она выпустила на рынок три семейства маршрутизаторов малого и среднего классов для корпоративных сетей: Routers 3000 (3000DSL), 5000, 6000.

Специалисты 3Com делают особый акцент на том, что все упомянутые семейства маршрутизаторов базируются только на ратифицированных стандартах. Эдуард Луговой, системный инженер компании 3Com, отмечает, что предприятия все более предпочитают WAN-коммуникации, основанные на стандартах. “Собственные разработки, которые “замыкают” заказчика на одного вендора, постепенно уходят на второй план, — говорит он. — Критичным моментом становится полная совместимость используемых маршрутизаторов от разных фирм-производителей”. Г-н Луговой также отмечает, что 3Com — “первый и единственный производитель, доказавший независимыми тестами совместимость и интервзаимодействие своих маршрутизаторов с маршрутизаторами Cisco”. Что ж, стандарты стандартами, а совместимость надо доказывать!

Следует обязательно отметить, что маршрутизаторы 3Com поставляются сразу с максимальным объемом памяти и в полнофункциональном варианте: с поддержкой ключевых протоколов маршрутизации (включая BGP4, IS-IS, PIM-SM/DM), средств VPN (MPLS, GRE, L2TP, IPsec), межсетевым экраном с контролем состояния сеансов связи и т. д. Тем самым исключаются скрытые и довольно высокие (при покупке маршрутизаторов других фирм) затраты на модернизацию с целью добавления той или иной функциональности. Также представители 3Com отмечают “преимущество своих изделий по соотношению цена/производительность”.

Завоевывая новое

Если фирма 3Com “наверстывает упущенное”, то компания Huawei завоевывает новые сегменты телекоммуникационного рынка. Прошлый год ознаменовался для Huawei значительным расширением модельного ряда оборудования передачи данных. Компания выпустила четыре новые серии маршрутизаторов разного уровня — от небольших и экономичных устройств уровня SOHO до высокопроизводительных терабитовых магистральных аппаратов операторского класса с поддержкой

10-Гбит/с интерфейсов (подробнее об операторских маршрутизаторах Huawei см.: Сети и системы связи. 2005. № 1. С. 13).

Новинками, предназначенными для небольших и средних по размеру предприятий, стали устройства серии Quidway AR18. Это новое поколение маршрутизаторов с фиксированными портами, по словам специалистов Huawei, характеризуется современным дизайном, легкостью инсталляции и эксплуатации. В устройствах используется операционная система Versatile Routing Platform (VRP), обеспечивающая широкий спектр функций сетевой безопасности (включая межсетевое экранирование, контроль доступа, трансляцию сетевых адресов и пр.), механизмы VPN и различные функции резервирования. Как и положено, устройства Quidway AR18 поддерживают основные протоколы маршрутизации (в том числе BGP) и различные алгоритмы QoS.

Без ненужных изысков

Говоря о маршрутизаторах для небольших и средних фирм или удаленных филиалов крупных корпораций, нельзя обойти вниманием продукцию компании Allied Telesyn. В отличие от той же Huawei эта компания не старается играть на всем “поле” маршрутизации; ее специалисты прекрасно понимают, что в сегмент оборудования операторского класса пробиться непросто. Сосредоточившись же на маршрутизаторах для корпоративных сетей, компания предлагает довольно широкий ассортимент таких устройств, которые, пусть без особых изысков, но реализуют все основные функции, оставаясь привлекательными по цене.

Среди новинок 2004 г. — маршрутизатор AT-AR440S, ориентированный на работу по линиям ADSL. В слот расширения устройства устанавливаются разнообразные интерфейсные модули ЛВС- и WAN-сетей, что обеспечивает определенную гибкость аппаратной конфигурации маршрутизатора. Установив, например, ISDN-модуль (и подключившись к соответствующей внешней сети), можно обезопасить себя на случай выхода из строя канала ADSL. Если же вам не хватает имеющихся пяти ЛВС-портов Ethernet, то маршрутизатор можно оснастить Ethernet-модулем еще с четырьмя портами 10/100Base-TX. В продукте реализованы функции, необходимые для работы в сетях VPN (поддерживаются до 66 туннелей), фильтрации трафика, межсетевого экранирования с учетом состояния сеанса связи. С помощью продаваемой отдельно лицензии в дополнение к алгоритмам RIP и OSPF можно задействовать поддержку протоколов BGP-4 и IS-IS.

Более мощной новинкой Allied Telesyn является маршрутизатор AT-AR750S, который, в дополнение к пяти ЛВС-портам оснащен двумя WAN-портами Ethernet и двумя слотами расширения. Это устройство позволяет конфигурировать до 5000 IPsec-туннелей (из них 250 одновременно активных), поддерживать до 64 виртуальных ЛВС и до 100 тыс. маршрутов BGP. Хорошая масштабируемость открывает для AT-AR750S двери в мир более крупных сетей и более требовательных бизнес-приложений.

От маршрутизатора к Интернет-шлюзам

По мнению Владимира Липпинга, главы московского офиса компании D-Link, наибольшие изменения на российском рынке систем маршрутизации сейчас происходят как раз в том сегменте, где работает D-Link, — это сегмент недорогих устройств для небольших компаний и домашних пользователей. Снижение стоимости подключения конечных пользователей с помощью таких широкополосных технологий, как xDSL, стабильно увеличивает спрос на соответствующие устройства.

В частности, растет рынок недорогих широкополосных Интернет-шлюзов “всё в одном” — устройств, имеющих межсетевой экран, встроенную беспроводную точку доступа, сервер печати, средства для построения VPN и т. д. Один такой шлюз, по словам г-на Липпинга, может предоставить небольшой компании все необходимые средства коммуникации, обеспечивающие работу офиса. Среди таких устройств он выделяет модель DI-824VUP+, которая, помимо широкополосного WAN-интерфейса, оборудована портом RS-232 (для резервирования основного канала связи с помощью коммутируемого или ISDN-соединения), четырехпортовым коммутатором ЛВС, встроенной точкой беспроводного доступа стандарта 802.11g и сервером печати с портами LPT и USB. Для построения VPN-сети имеется поддержка технологий PPTP, L2TP и IPsec.

Помимо Интернет-шлюзов, D-Link предлагает универсальные устройства для более крупных сетей — это аппаратные межсетевые экраны DFL с возможностью маршрутизации, построения сетей VPN, проверки содержимого передаваемого трафика. Устройства имеют встроенную систему обнаружения вторжений, балансировщик нагрузки при подключении к нескольким Интернет-провайдерам (старшие модели), функцию аппаратного резервирования, обеспечивают авторизацию пользователей для доступа к Интернет и создание демилитаризованной зоны (DMZ) для предоставления доступа к ресурсам общего пользования.

Не забывая X.25

Из отечественных разработчиков маршрутизаторов вот уже несколько лет мы отмечаем компанию NSG. В конце прошлого года она продемонстрировала в полном объеме новое семейство маршрутизаторов NSG-900, производство которого задержалось на полгода по причине острого дефицита микросхем флэш-памяти на мировом рынке. Среди серийно выпускаемых моделей универсальный маршрутизатор NSG-900/4WL, сервер асинхронного доступа NSG-900/16A и маршрутизатор CPE-класса NSG-900/2WL. Аппаратные ресурсы данной серии увеличены в два раза по сравнению с ресурсами серии NSG-800, до недавнего времени возглавлявшей линию продуктов NSG.

Динамично развивается и программное обеспечение NSG Linux, которое является штатным для всей серии NSG-900. В нем реализованы такие современные технологии построения сетей IP/Ethernet, как VPN (на базе IPsec), ВЛВС (802.1q), OSPF, ограничение входящего (policing) и исходящего (shaping) трафика. В ближайших версиях ожидается реализация протокольного стека X.25 и инкапсуляции X.25-over-TCP/IP (XOT). Таким образом, NSG-900 получит чрезвычайно интересный набор функций для передачи трафика существующих систем X.25 (в первую очередь банкоматов и POS-терминалов) не только по физическим сетям IP, но и через виртуальные частные сети.

Отмечу, что компания NSG остается одним из немногих производителей в мире, продолжающих не только поддерживать, но и активно развивать технологию X.25. Следует отметить, что рынок банковских услуг по пластиковым картам бурно растет, а значительную часть имеющегося и вновь вводимого в эксплуатацию парка банкоматов и POS-терминалов в России составляют именно системы на основе X.25. Поэтому понятна актуальность решений, позволяющих на базе сетей связи общего пользования строить виртуальные частные сети X.25 (аналогичные IP VPN), обеспечивающие безопасность конфиденциальных данных X.25, таких, как номера и PIN-коды кредитных карточек.

***

Итак, я постарался проиллюстрировать все многообразие корпоративных маршрутизаторов на примере наиболее интересных моделей, во многом определяющих дальнейшее развитие оборудования этого класса. Конвергенция функций приводит к появлению мультисервисных устройств, способных решать все более широкий круг задач. Однако, отвлеченные дополнительными “примочками”, не забывайте, что маршрутизаторы остаются базовыми инфраструктурными элементами сети, определяющими такие ее характеристики, как надежность и безопасность..





  
5 '2005
СОДЕРЖАНИЕ

бизнес

• Правила игры для операторов связи

• CeBIT 05 — новый виток конвергенции

• Информатизация в Югре

инфраструктура

• Маршрутизаторы для корпоративных сетей

• Лазеры VCSEL открывают новые возможности

• Тестируем WAN-акселераторы

• Обеспечение QoS в беспроводных ЛВС

информационные системы

• Как правильно выбрать систему CRM

сети связи

• Ethernet-сети общего пользования

кабельные системы

• Преимущества технологии PoE

• Экранированные витопарные кабели защитят от электромагнитных помех

защита данных

• Советы специалиста по информационной безопасности

• Фундамент информационной безопасности

• Доверяйте метрикам

• Обновляйте ПО!

• Узнайте лицо врага

• Конфиденциальность данных

• Wi-Fi против «плохих парней»

• Боремся с невеждами


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх