Главная

Применение
      Руководителю
      IT-специалисту
      Банки
      Реклама
      Другое

Продукт
      Тонкий клиент
      Маршрутизатор
           Nanowall
           Nano Mikrotik
      Nano PBX New!
      Мультимедиа
      POS
      Hardware

Цены

Документация

Форум

Скачать

Лицензии

Партнеры

Контакты

Карта сайта

Rambler's Top100
© 2008 ЗАО «Нано бокс» - роутеры, маршрутизаторы, терминальные и тонкие клиенты.

Доступный маршрутизатор, или «что такое PC-роутер?»

Современная IT индустрия предлагает множество решений для управления IP трафиком. Однако, в погоне за высокой производительностью и расширенным функционалом сетевых устройств, нередко в стороне остаются интересы потребителя "легкой" весовой категории - небольших предприятий, представителей малого и среднего бизнеса.

Действительно, если спросить среднестатистического системного администратора о том, что первым ему приходит в голову при слове "маршрутизатор", то скорее всего он ответит: "Cisco". Такой ответ можно предвидеть, потому что это и в самом деле очень известное оборудование, принадлежащее к тому типу устройств, на котором держатся все крупные вычислительные сети. При этом в наугад выбранном бизнес-центре вряд ли в офисах обычных арендаторов, можно будет найти хоть одно устройство такого класса. А сеть фирмы может насчитывать от пяти до сотни компьютеров. Причинами отсутствия указанного оборудования являются: слишком высокая стоимость по отношению к нуждам потребителя, сложность внедрения и настройки, необходимость в высококвалифицированном специалисте для поддержки. Типичная схема указанной сети это не важно какие коммутаторы (обычно зависит от числа пользователей) плюс дешевый аппаратный маршрутизатор с ограниченным функционалом или компьютер, выполняющий роль маршрутизатора.

Но эти способы организации сети перестают устраивать искушенных в IT технологиях пользователей, так как уже не достаточно просто вывода сети предприятия в Интернет.

Перечислим несколько функций, необходимых современному офисному маршрутизатору:

  • возможность удаленного доступа к внутрисетевым ресурсам (технология VPN);
  • объединение сетей филиалов компании;
  • надежная защита от проникновения в локальную сеть;
  • наличие системы учета трафика;
  • возможность отдавать приоритет отдельным видам данных, например, отделять чувствительный к задержкам трафик IP телефонии от прочего.

При этом нужно обойтись малыми средствами без привлечения дорогостоящих специалистов.

Идеальным видится решение объединяющее в себе преимущества аппаратных и программных маршрутизаторов - небольшое, бесшумное, с обширным инструментарием для конкретных нужд в то же время располагающее интуитивно-понятным интерфейсом управления.

Ответом на эти вопросы и противоречия являются PC-роутеры. Что же такое PC-роутер? PC-роутер - это компактный PC-совместимый компьютер с программным обеспечением, созданным для управления сетевым трафиком. В аппаратной части этих маршрутизаторов используются barebone или иные платформы с внешним блоком питания. Сетевые карты интегрированы в материнскую плату. Количество движущихся частей сводится на нет, чтобы повысить надежность. Так вместо традиционного HDD-привода используются флеш-карты, отсутствуют вращающиеся элементы охлаждения, минимизируется количество проводов. Внешне такой компьютер напоминает обычную книгу. Наиболее популярно оборудование компаний LEX Systems, Soekris Engineering, PC Engines.

ПО для PC-роутеров также представлено в ассортименте. Это и коммерческие решения: Mikrotik RouterOS, SmoothWall, Astaro. И бесплатные: M0n0wall, pfsense, Freesco, ZeroShell, LEAF и пр.. Самыми известными представителями являются Mikrotik RouterOS, m0n0wall и выросший из него pfsense.

Приведем в качестве примера маршрутизатор NanoWall, предлагаемый отечественной компанией Nanobox. Основа аппаратной платформы NanoWall - интегрированная компактная системная плата CV860 с встроенным процессором VIA (в стандартной комплектации - VIA Eden 533MHz), системной BIOS, видео-контроллером, тремя сетевыми адаптерами, портами ввода-вывода, слотом для установки модулей оперативной памяти и разъемами для подключения устройств внешней памяти (см. Рисунок 1). В системную плату устанавливаются:

  • модуль оперативной памяти SDRAM (объемом от 32 Мбайт до 512 Мбайт);
  • устройства внешней памяти любого из перечисленных ниже типов: флеш-карта стандарта CompactFlash (объемом от 32 Мбайт до 2 Гбайт), винчестер (HDD) формата 2.5" (конструктив ноутбука), флеш-карта стандарта DiskOnChip или флеш-карта стандарта FlashOnDisk.



Рисунок 1. Аппаратная часть NanoWall

Программной начинкой продукта NanoWall является упомянутый выше m0n0wall, дополненный системой учета трафика и улучшенным консольным интерфейсом. Управление осуществляется через дружественный web-интерфейс. Отмечу, что Nano Wall поставляется с большим количеством предварительных настроек, в расчете на самого неподготовленного пользователя. Таким образом, для вывода локальной сети в Интернет требуется лишь ввести настройки, полученные от провайдера (ip адрес, маску сети, основной шлюз и адреса DNS серверов).

Коротко о принципе работы NanoWall. Если забыть о web-интерфейсе и подключиться к устройству через com-порт или использовать клавиатуру и монитор, то перед нами предстанет FreeBSD, практически в чистом виде. Почему "практически"? Потому, дисковое пространство используется несколько необычно - вся файловая система упакована в архив и после загрузки ядра операционной системы разворачивается в ОЗУ устройства. На флеш-карте хранятся только загрузчик, ядро FreeBSD, архив файловой системы, конфигурационный файл и отчеты по трафику. Таким образом, любое несанкционированное изменение системных файлов перестает быть актуальным после перезагрузки маршрутизатора.

Теперь об отчетах по трафику. Не смотря на малый объем флеш-карты детальные отчеты доступны в течение двух месяцев, благодаря алгоритму, оптимизирующему хранение информации о переданных сетевых пакетах. В основу алгоритма заложена концепция Cisco ip accounting и мысль о том, что человека как правило интересует лишь общий объем переданной/полученной информации каждым пользователем и детальная информация по наиболее крупным сессиям передачи данных. Говоря обывательским языком: «Нужно знать сколько и кем скачано в сумме. И если сумма большая, то интересно, откуда скачивалось помногу?».

Еще одной интересной особенностью NanoWall является поддержка технологии Captive Portal, которая позволяет осуществлять авторизацию пользователей для выхода в сеть Интернет. Суть этой функции в том, что пользователь первый раз пытаясь открыть любую web-страницу, попадает на станицу авторизации, где ему предлагается ввести логин и пароль. После ввода корректных данных пользователю на заданное время предоставляется доступ в Интернет.

Не будем подробно обсуждать остальные свойства NanoWall, поскольку они почти полностью пересекаются с возможностями системы FreeBSD, приведем напоследок лишь краткий перечень сервисов, обеспечиваемых NanoWall:

  • поддержка трех сетевых интерфейсов;
  • поддержка VLAN;
  • VPN: PPTP, Ipsec, OpenVPN;
  • система учета трафика с возможностью детализации;
  • веб-интерфейс управления с поддержкой HTTPS;
  • управление статической маршрутизацией;
  • брандмауэр с поддержкой stateful-правил;
  • система трансляции сетевых адресов NAT;
  • перенаправление портов и адресов;
  • система управления пропускной способностью канала traffic shaper;
  • график загрузки канала;
  • пересылка DNS запросов (DNS forwarder);
  • Dynamic DNS;
  • DHCP-сервер локальной сети;
  • Система авторизации Captive Portal;
  • поддержка DMZ;
  • SNMP-статистика.
Также есть версия Nano Wall PF, в которой поддерживается:
  • приоритезация трафика;
  • учет трафика в режиме моста;
  • load balancing;
  • policy based routing;
  • возможность установки пакетов расширений, созданных для pfsense (pfflowd для генерации потока netflow, proxy-сервер squid);
  • улучшенный пользовательский интерфейс (возможность менять темы, визарды для настройки, звуковые сигналы).

Подводя итог, можно сказать, что при средней цене в 300 USD PC-роутеры позволяют быстро строить вычислительные сети предприятий малого и среднего бизнеса, снижая при этом совокупную стоимость владения сетевыми устройствами, и обеспечивая такие важные параметры сетей как гибкость, безопасность, расширяемость, надежность и производительность.

© 2008 ЗАО «Нано бокс» — роутеры, маршрутизаторы, терминальные и тонкие клиенты.