Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Маршрутизаторы ISDN BRI для малого офиса

Кристофер Смит, Рон Бьюнал

Кажется, что буквально все поставщики средств удаленного доступа рекламируют свои линии продуктов как "полное решение", которое позволит интегрировать информационную систему удаленного малого офиса с сетевой средой центрального офиса. Мы решили разобраться в том, что же собой представляют эти "полные решения" или, говоря более конкретно, каковы возможности средств удаленного доступа по линиям ISDN, предлагаемых поставщиками для обслуживания большого числа удаленных пользователей с постоянно растущими требованиями к ширине полосы пропускания?

Чтобы ответить на этот вопрос, мы испытали пять маршрутизаторов удаленного доступа ISDN BRI (Basic Rate Interface) для малого бизнеса: Pipeline 75 фирмы Ascend Communications, Nautica CLAM фирмы Bay Networks, AccessPort фирмы Shiva, OfficeConnect Remote 530 фирмы 3Com, LANLinker BRI фирмы U.S. Robotics.

Наше решение протестировать только маршрутизаторы ISDN BRI было связано со способностью сети ISDN выделять информационной системе малого офиса дополнительную полосу пропускания для маршрутизации ЛВС-ЛВС. Маршрутизаторы ISDN BRI обеспечивают связь по двум каналам с пропускной способностью 64 Кбит/с каждый. Кроме того, эти устройства поддерживают обычные аналоговые телефоны и факсы.

С помощью рассматриваемых продуктов можно управлять расходами по оплате дальней связи, начисляемой в соответствии с тарифом за вызов (либо на основе поминутной оплаты), что, безусловно, необходимо для обеспечения экономической эффективности распределенной информационной инфраструктуры.

Все протестированные нами устройства осуществляют фильтрацию пакетов. Чтобы эффективно управлять этим процессом администратор должен обладать способностью обеспечивать идентичность конфигурации взаимодействующих между собой устройств. Все испытанные нами маршрутизаторы могут передавать данные о своей конфигурации другим аналогичным устройствам. Серверы для центрального офиса, с которыми мы тестировали маршрутизаторы, представляют собой крупномасштабные системы удаленного доступа, обеспечивающие работу как по аналоговым, так и по цифровым линиям и поддерживающие от 2 до 4 входящих PRI-соединений (Primary Rate Interface), а также от 48 до 96 аналоговых соединений. Способность таких систем поддерживать соединения с удаленными маршрутизаторами ISDN и с аналоговыми модемами обеспечивает их гибкость, так необходимую для удовлетворения нужд удаленных абонентов.

Мы хотели определить, как маршрутизатор для малого офиса и сервер удаленного доступа с высокой плотностью портов, принадлежащие к одному и тому же семейству продуктов, работают совместно. Результаты наших тестов позволяли нам определить свойства систем удаленного доступа, на которые необходимо обращать пристальное внимание при выборе семейства соответствующих продуктов. К этим свойствам относятся наличие приложений для управления защитой данных в масштабах распределенной сети и простота конфигурирования удаленных устройств.

Вообще говоря, устанавливать и контролировать маршрутизаторы ISDN сложнее, чем близкие по назначению средства удаленного доступа по аналоговым коммутируемым линиям. Поэтому необходимо, чтобы специалист по удаленному доступу, работающий в центральном офисе, управлял маршрутизаторами в филиалах, где нет персонала, имеющего достаточный технический опыт для установки таких устройств и управления ими. Если маршрутизаторы ISDN для малых офисов не поддерживают централизованного управления, то они практически бесполезны.

Тестируя устройства, мы обращали внимание на возможности управления ими в масштабе предприятия, на наличие в них разнообразных функций маршрутизации и дополнительной поддержки со стороны других продуктов одной с ними линии, а также на простоту управления маршрутизаторами в рамках информационной среды малого офиса.

К сожалению, ни одно из протестированных устройств не поддерживается имеющимися у их производителей приложениями для организации и контроля удаленного доступа в масштабе предприятия. Мы надеемся, что со временем эти фирменные приложения будут расширены и смогут взаимодействовать с маршрутизаторами удаленных офисов. Все устройства поддерживают протокол Simple Network Management Protocol (SNMP), однако не имеют единого для всех продуктов своей линии управляющего средства.

Что мы обнаружили

Все пять протестированных маршрутизаторов ISDN для малого офиса поддерживают некоторые функции управления в масштабе предприятия, но ни в одной из линий продуктов, в которую они входят, не реализовано полнофункциональное управление этими устройствами из центрального офиса. Мы не стали тщательно изучать свойства этих устройств как отдельных маршрутизаторов. Вместо этого мы рассмотрели возможности управления маршрутизацией в рамках линий продуктов, включающих тестируемые маршрутизаторы. По многим критериям лучшим среди этих продуктов оказался маршрутизатор Pipeline 75 фирмы Ascend, используемый вместе с сервером удаленного доступа для центрального офиса Max 4004. Он хорошо управляем и выдает много оперативной диагностической информации, помогающей персоналу наладить его работу. AccessPort фирмы Shiva - солидный маршрутизатор для малых офисов, расширяющий возможности сервера удаленного доступа AccessSwitch (этой же фирмы) при установлении соединений ЛВС-ЛВС. LANLinker BRI фирмы U.S. Robotics имеет управляющий Web-интерфейс и средства Remote Authentication Dial-In User System (RADIUS), но не предоставляет администратору каких-либо дополнительных возможностей управления при работе с сервером NetServer PRI в составе концентратора Total Control. Маршрутизатор Nautica CLAM фирмы Bay Networks, работая совместно с сервером MARLIN производства этой же фирмы, обеспечивает единый интерфейс для управления удаленным доступом, но никак не облегчает управление этим процессом при работе с сервером удаленного доступа Remote Annex фирмы Bay Networks. Устройство OfficeConnect Remote 530 фирмы 3Com трудно настраивать. Кроме того, мы обнаружили, что при его совместной работе с сервером AccessBuilder 5000 этой же фирмы какие-либо дополнительные возможности в плане управления отсутствуют.

Pipeline 75 фирмы Ascend Communications

Маршрутизатор Pipeline 75 по сравнению с другими протестированными нами устройствами имеет более широкие возможности управления в масштабе предприятия и маршрутизации. Мы подключали Pipeline 75 к серверу Max 4004 фирмы Ascend (поддерживает 72 цифровых модема и четыре интерфейса PRI). Используя эти устройства совместно, мы легко управляли ими и без каких-либо проблем устанавливали соединения. В Pipeline 75 имеются средства оперативной диагностики и вывода информации о его конфигурации. Им поддерживаются средства Safeword фирмы Enigma Logic и Ace Server фирмы Security Dynamics, и им легко управлять с помощью ПО Secure Access Manager фирмы Ascend и протокола Remote Management Protocol. Все это является прочным фундаментом для построения сети, охватывающей множество филиалов, и для управления этой сетью.

Фирма Ascend комплектует маршрутизаторы семейства Pipeline своей Java-утилитой Pipeline Configurator. Она работает только с виртуальной машиной Java для Windows 95 или Windows NT и представляет собой мастер для инсталляции ПО маршрутизатора и программу его конфигурирования.

Параметры конфигурации Pipeline сохраняются на диске, что облегчает конфигурацию других аналогичных устройств. Сетевой администратор, которому приходится устанавливать большое число маршрутизаторов Pipeline, может использовать протокол TFTP для доступа к файлам конфигурации маршрутизаторов; проблема здесь заключается в довольно трудном редактировании этих файлов. TFTP также можно применять для загрузки новой версии ПО во флэш-память маршрутизатора Pipeline.

С помощью средств поддержки протокола Remote Management Protocol фирмы Ascend сетевой администратор легко конфигурирует Pipeline по линии ISDN. По сообщению специалистов фирмы Ascend, данный протокол позволяет маршрутизаторам Pipeline автоматически определять телефонный номер и идентификатор услуги SPID (Service Profile Identifier) другого такого же маршрутизатора.

На нас произвела хорошее впечатление конфигурационная утилита Secure Access Manager фирмы Ascend, с помощью которой конфигурируют Secure Access Firewall фирмы Ascend - программу-агент, запускаемую на маршрутизаторах Pipeline и сервере Max. Secure Access Manager совместима с ОС Windows 95, Windows NT или Windows 3.1 и предназначена для настройки маршрутизатора на режим работы в качестве межсетевого экрана (firewall). Secure Access Firewall может закрыть доступ к сетям центрального или удаленного офиса по любому протоколу и с любого сетевого адреса, обеспечивая при этом большую гибкость в блокировании входящих и исходящих вызовов. После загрузки одних и тех же описаний правил фильтрации в устройства Pipeline и Max мы получили надежные фильтры входящих и исходящих вызовов для каждого из этих устройств. Другие протестированные нами продукты также поддерживают фильтрацию трафика, но ни один из них не может сравниться в этом отношении с продуктами фирмы Ascend.

В ходе тестирования мы использовали уникальные возможности ПО маршрутизатора Pipeline, которые обеспечивают запись диагностической информации в журналы Unix-хоста. Настроить средства маршрутизатора, реализующие взаимодействие с демоном SYSLOG, оказалось довольно трудно, но конфигурирование нашего локального хоста, работающего под управлением ОС Solaris 2.5, для протоколирования поступающих с устройства Pipeline данных прошло быстро и легко. Выполнив несколько настроечных операций на хосте Unix и маршрутизаторе Pipeline и перезапустив демон SYSLOG, мы организовали запись в журнал телефонных номеров устройств, вызывавших наш маршрутизатор.

Мы конфигурировали Pipeline через его последовательный порт, при этом использовали встроенные в него средства настройки, имеющие меню. Это меню одинаково у всех устройств удаленного доступа фирмы Ascend и также доступно через сеанс telnet. Когда мы освоили этот неграфический интерфейс, он нам понравился.

AccessPort фирмы Shiva

Продукт AccessPort фирмы Shiva хорошо приспособлен для администрирования в рамках сети малого офиса, но у него отсутствуют средства, обеспечивающие тесное взаимодействие с сервером AccessSwitch фирмы Shiva - системой удаленного доступа для центрального офиса предприятия.

Устройство AccessPort оказалось одним из самых простых в установке, которая осуществляется с помощью программы, имеющей графический интерфейс. Мы, однако, были разочарованы тем, что удобное управляющее приложение Net Manager фирмы Shiva не поддерживает AccessPort.

Конфигурирование сервера удаленного доступа для сети центрального офиса - LANRover/E AccessSwitch - также оказалось делом несложным. Этот сервер хорошо поддерживает маршрутизацию ЛВС-ЛВС, что обеспечивает "прозрачную" связь между центральным и удаленным офисами.

Программа Shiva Monitor для управления AccessPort в сети малого офиса совместима с платформами Windows 95, Windows NT и Windows 3.1. Однако мы не смогли сконфигурировать этот маршрутизатор, подключив его к управляющей рабочей станции через кабель Ethernet с перекрестным соединением контактов. Настраивать AccessPort пришлось через его последовательный порт. Приложение Shiva Monitor поддерживает ряд функций, необходимых для эффективного управления маршрутизатором в рамках сети малого офиса. Оно обеспечивает детальное протоколирование вызовов и предлагает пользователям удобные средства проверки правильности обмена служебными сигналами (сети ISDN) с сервером удаленного доступа в центральном офисе.

Как и в других протестированных нами маршрутизаторах, информацию о конфигурации AccessPort можно загрузить в него из файла. Но если конфигурационные файлы других маршрутизаторов являются обычными ASCII-файлами, которые легко корректировать, что может потребоваться для установки сразу нескольких аналогичных маршрутизаторов, то конфигурационные файлы AccessPort запоминаются его мастером конфигурации в двоичном коде. Это затрудняет развертывание нескольких устройств AccessPort с разной конфигурацией.

Shiva Monitor оказалось самым лучшим управляющим приложением для контроля работы маршрутизатора в рамках сети малого офиса. Однако нам хотелось бы иметь средство, позволяющее управлять удаленным доступом в более крупном масштабе.

Одно из главных достоинств сервера удаленного доступа AccessSwitch - его развитые возможности управления маршрутизацией ЛВС-ЛВС из центрального офиса. Мы легко установили маршрут в сеть малого офиса и без проблем связались с ней. Это позволило нам запускать Shiva Monitor из центрального офиса и контролировать AccessPort на расстоянии.

Реализация telnet-интерфейса устройства AccessPort вызвала у нас разочарование. За исключением U.S. Robotics, все остальные поставщики протестированных нами маршрутизаторов предлагают telnet-интерфейс с системой меню, что значительно облегчает удаленное администрирование. В случае же с рассматриваемым продуктом нам пришлось воспользоваться прилагаемой документацией, чтобы с помощью командных строк сконфигурировать его параметры работы в сети ISDN.

Мы также протестировали новое средство Dynamic IP Address Translation (DIAT) фирмы Shiva, которое транслирует адреса узлов сети удаленного офиса, вызывающих центральный офис в один полученный из центрального офиса IP-адрес. При этом экономятся IP-адреса. DIAT появилось в ПО AccessPort версии 1.5 и существенно улучшило управление IP-адресами из сети центрального офиса.

Nautica CLAM фирмы Bay Networks

Мы протестировали маршрутизатор Nautica CLAM фирмы Bay Networks с двумя серверами удаленного доступа этой же фирмы: MARLIN, поддерживающим один интерфейс PRI или три интерфейса BRI, и многопортовым сервером цифровых модемов Model 5393 Remote Annex PRI.

И CLAM и MARLIN относятся к одной и той же линии продуктов Nautica. Фирма Bay Networks рекламирует MARLIN как сервер удаленного доступа для центрального офиса, поскольку в нем имеются расширенные возможности для поддержки соединений, инициируемых маршрутизатором CLAM. Оба этих продукта могут связываться друг с другом с использованием протокола High-level Data-Link Control Protocol (HDLC), который, как утверждают представители Bay Networks, по сравнению с протоколом PPP, делает управление устройствами более легким. Вместе с тем и MARLIN, и CLAM могут использовать протокол PPP для соединения с маршрутизаторами ISDN других типов.

Тестируя эти два устройства, мы, однако, не заметили, что протокол HDLC облегчает управление ими. Но положительным моментом явилось наличие у MARLIN и CLAM одинакового telnet-интерфейса. В наших тестах оба устройства удалось настроить одинаково быстро: для их запуска потребовалось менее 10 мин. Устройства управляются через протокол SNMP и ПО сетевого управления Optivity фирмы Bay Networks.

Сервер Model 5393 Remote Annex - еще одна система удаленного доступа фирмы Bay Networks, предназначенная для использования в сети крупного центрального офиса. По ряду параметров она превосходит другие рассмотренные нами серверы удаленного доступа аналогичного назначения. Устройство Model 5393 Remote Annex - это модуль для шасси концентраторов серии 5000 фирмы Bay Networks. Мы использовали Model 5393 Remote Annex совместно с модулем PRI.

По результатам тестирования был сделан следующий вывод: в тандеме 5393 Remote Annex и CLAM отсутствуют какие-либо специальные возможности для управления в масштабе предприятия. Модуль 5393 Remote Annex легко настраивается с помощью приложения Quick To Configure для Windows NT. Вместе с MARLIN и 5393 Remote Annex мы также испытали сервер RADIUS Authentication фирмы Bay Networks, работающий в среде Windows 95, и обнаружили, что его очень легко устанавливать. Следует отметить, что CLAM не поддерживает RADIUS, но особой необходимости в системе аутентификации, подобной RADIUS, в малом удаленном офисе нет, потому что число "звонков", поступающих в него, очень невелико.

Маршрутизатор CLAM оказался самым простым в конфигурировании из всех протестированных устройств, но у него отсутствуют приложения, упрощающие процесс управления. Однако устройство имеет удобный интерфейс управления, доступный через сеанс telnet. К сожалению, маршрутизатор CLAM не выдает статистической информации о вызовах - текущий контроль связи возможен лишь путем наблюдения за мигающими при вызовах светодиодами.

Работа с маршрутными таблицами CLAM и MARLIN оказалась очень простой. Подобно семейству продуктов фирмы Ascend, маршрутизаторы CLAM и MARLIN имеют одинаковые интерфейсы для изменения записей в своей маршрутной таблице, что является их несомненным достоинством.

LANLinker BRI фирмы U.S. Robotics

На первый взгляд может показаться, что устройство LANLinker BRI - это не что иное, как модем U.S. Robotics Courier, так как оба они выполнены в одинаковых черных плоских корпусах. Однако это не так, и LANLinker BRI является многопротокольным маршрутизатором ISDN, имеющим такие важные средства, как Web-интерфейс и ПО маршрутизации AppleTalk.

Мы тестировали LANLinker BRI вместе с концентратором Total Control Enterprise Network Hub фирмы U.S. Robotics. Маршрутизатор оказался средним по простоте установки и настройки. Его управляющая программа Access Manager использует интегрированный SNMP-агент маршрутизатора и имеет встроенный мастер настройки. В LANLinker BRI поддерживается несколько функций управления в масштабе предприятия.

Мы без проблем задействовали данное устройство в качестве маршрутизатора удаленного малого офиса, но оказалось, что у него недостаточно средств для централизованного управления. Однако если вам нужен маршрутизатор для малого офиса, не поддерживающий управление из сети центрального офиса, то LANLinker BRI может оказаться как раз тем устройством, которое вы ищете.

LANLinker BRI легко настраивается через управляющее приложение Access Manager. Мастер установки (в составе этого приложения) автоматически находит в сети нужное устройство и выдает информацию, необходимую для его конфигурирования. Сконфигурированный таким образом LANLinker может обслуживать вызовы, но не исключено, что для учета особенностей вашей сети потребуется дополнительная его настройка. Для аутентификации вызова LANLinker BRI может использовать сервер RADIUS Authentication фирмы U.S. Robotics. Программа Access Manager сохраняет на жестком диске и восстанавливает с него файл конфигурации данного устройства, тем самым облегчая настройку других таких же устройств. С помощью Access Manager можно также обновлять ПО LANLinker BRI.

Если вы не являетесь большим знатоком и любителем ПК, то настраивайте рассматриваемое устройство, взаимодействуя с ним по протоколу telnet. LANLinker BRI имеет средство настройки по telnet с интерфейсом командной строки. Но такой интерфейс нам не нравится, и мы не воспользовались этим средством.

LANLinker BRI оказался единственным маршрутизатором, который, помимо протоколов IP и IPX, поддерживает еще и протоколы AppleTalk. Как и другие имеющиеся на рынке маршрутизаторы AppleTalk, этот маршрутизатор использует протокол Routing Table Maintenance Protocol. Несомненным достоинством LANLinker BRI является наличие у него Web-интерфейса. Однако, на наш взгляд, возможности последнего недостаточно широки. Через Web-браузер мы получили информацию о конфигурации и состоянии LANLinker BRI, но не смогли найти другой разнообразной и полезной информации.

OfficeConnect Remote 530 фирмы 3Com

Маршрутизатор удаленного доступа OfficeConnect Remote 530 фирмы 3Com получил самую низкую оценку за поддержку управления в масштабе предприятия. Данный продукт имеет telnet-интерфейс, схожий с соответствующим интерфейсом маршрутизаторов серии Nautica фирмы Bay Networks, но, к сожалению, у него отсутствует удобная программа управления, обеспечивающая его настройку в сети малого офиса. Мы также были разочарованы тем, что маршрутизатор Remote 530 не поддерживается управляющим приложением Transcend Enterprise Manager фирмы 3Com. В качестве сервера удаленного доступа центрального офиса мы использовали AccessBuilder 5000 с четырьмя интерфейсами T-1 и 96 асинхронными портами.

Первоначально 3Com собиралась прислать нам копию своего нового ПО Central Site Call Manager, которое должно взаимодействовать с Remote 530 и обеспечивать управление удаленным доступом в масштабе предприятия. Но позже руководство фирмы решило, что оно еще не готово к испытанию. Ожидается, что с помощью этого ПО можно будет отслеживать загруженность линий ISDN, а это позволит контролировать работу удаленных устройств ISDN.

Для управления Remote 530 фирмой 3Com поставляется программа Transcend Quick Configuration Manager с графическим интерфейсом. Во время тестирования Remote 530 мы обнаружили, что при модификации с помощью этой программы списка исходящих маршрутов новая информация загружалась в маршрутизатор, но не появлялась в соответствующем списке Quick Configuration Manager. Поэтому для настройки устройства пришлось воспользоваться сеансом telnet. Еще один недостаток программы Transcend Quick Configuration Manager - она функционирует, только если Remote 530 присоединен к ПК через последовательный интерфейс. Значит программа Quick Configuration Manager годится лишь для первоначальной установки рассматриваемого устройства.

Telnet-интерфейс Remote 530 имеет понятную систему меню и позволяет копировать информацию о конфигурации или ПО маршрутизации в другой такой же маршрутизатор, причем это может быть сделано как через ЛВС, так и по сети ISDN.

Маршрутизатор Remote 530 не самое лучшее средство удаленного доступа для малого офиса из-за наличия ошибок в его управляющей программе. Впрочем, в самом маршрутизаторе мы не нашли крупных изъянов, и при использовании telnet-интерфейса он настраивается довольно легко.

***

Все поставщики, приславшие нам свои продукты для тестирования, предоставили также краткую информацию о предполагаемых изменениях в своих семействах маршрутизаторов ISDN. Среди новых средств маршрутизаторов, ожидаемых на рынке в ближайшие месяцы, - поддержка протокола Dynamic Host Configuration Protocol (DHCP), усовершенствованные программы первичной установки маршрутизатора и улучшенные средства настройки фильтрации. Многие поставщики отметили важность улучшения управления расходами, что позволит сделать связь по сети ISDN более дешевой. Для достижения этой цели будут совершенствоваться и механизмы имитации сеансов связи (spoofing).

В целом мы видим движение сетевой отрасли к созданию новых, интегрированных управляющих консолей. В то же время производители стремятся улучшить свои существующие программы управления, чтобы расширить возможности выпускаемых в настоящее время линий продуктов.





  
8 '1997
СОДЕРЖАНИЕ

колонка редактора

• Пираты электронных морей

локальные сети

• Модернизация кабельных систем

• Оптические дисковые системы

• Два плохих модуля

корпоративные сети

• Интервью с вице-президентом компании Bay Networks

• Передовые технологии: Layer 3 Switching (часть I)

• Пограничные коммутаторы АТМ: заранее подготовьтесь к росту сетевого трафика

• Системы удаленного управления

услуги сетей связи

• Анатомия модемных "56К-технологий"

• Полезные и доступные офисные системы речевой почты

• Спутниковые модемы

• Маршрутизаторы ISDN BRI для малого офиса

интернет и интрасети

• Технологии "выталкивания" в информационных службах Интернет

• Microsoft у "последней черты"

• Метаморфозы Интернет

• Разработка Web-приложений с помощью мощных CGI-инструментов

защита данных

• IP-шлюз для "игры в прятки"

новые продукты

• Тестер двухмегабитных потоков "Морион-Е1", RemoteVU: видео по каналу 2,4 Кбит/с, SmartSTACK 10 фирмы Cabletron Systems, NUCLON - третье поколение отечественных СПРВ, Новый мощный Web-сервер фирмы Netscape, Dell PowerEdge 2200

только на сервере

• Novell и Netscape начинают совместный проект

• NT CONPAS - маленький, но мощный

• Stac Replica предотвращает потерю данных



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх