Na širokých vlnách ADSL

Přestože rozšíření technologie ADSL v tuzemsku stále stojí v cestě řada obtíží, přinesl vývoj spolu s jejím po...


Přestože rozšíření technologie ADSL v tuzemsku stále stojí v cestě řada obtíží,
přinesl vývoj spolu s jejím postupným rozšiřováním nové skutečnosti. Součástí
podzimních změn podmínek pro poskytování této služby tuzemským de facto
monopolním dodavatelem bylo i zavedení liberalizace v oblasti pořizování ADSL
přístupových zařízení. Tedy ADSL modemů, jež byly do té doby dodávány bez
možnosti volby. Na tento krok pochopitelně zareagovali dodavatelé svou
nabídkou, jejíž průřez vám dnes přinášíme v tomto článku.
Protože v názvosloví jednotlivých dodavatelů existují různé nejasnosti,
plynoucí tradičně z marketingového úsilí, upřesněme na úvod, o jaká zařízení
jsme se zajímali. Předmětem srovnání byly primárně ADSL modemy, jež konvertují
datový tok z telefonní linky, realizovaný v tuzemsku pomocí technologie PPPoA
(tedy Point-to-Point over ATM), na některou z forem přenosu vhodnou pro jeden
počítač (USB datový tok) či lokální síť (Ethernet, Wi-Fi). Drtivá většina
zařízení uživatele osvobozuje od nutnosti vytáčet VPN linku z počítače k
poskytovateli, jako tomu bylo od jara u služby Home (Basic) pomocí modemu Speed
Touch Home, jenž měl přímé vytáčení PPP spojení záměrně blokováno (výjimkou
jsou v našem přehledu jen nejjednodušší USB modemy). Dále dodejme, že výrobci
též často přidávají do označení výrobku název Router, což pouze v souladu s
předchozí specifikací doplňuje, že zařízení je schopno mezi různými typy
rozhraní směrovat provoz, což je vlastnost zahrnutá v podstatě automaticky.
Nesmíme ještě zapomenout na jednu důležitou drobnost: pro oddělení telefonního
a datového toku z telefonní přípojky je nutný tzv. splitter ("rozdělovač"),
jenž není ve všech případech součástí balení a navíc musí odpovídat typu linky
(tradiční versus ISDN, viz dále Annex A a B).
Nesmírně důležitým parametrem, jenž musíte před koupí modemu zohlednit (a
samozřejmě jej najdete v našich tabulkách), je tzv. Annex typu A nebo B. Tato
technologická hodnota naprosto předurčuje použitelnost modemu, neboť přímo
souvisí s podstatou ADSL přenosu (resp. využití frekvenčních pásem) a
zaměnitelnost není možná. V současné době v síti Českého Telecomu platí, že
Annex A odpovídá provozu ADSL po běžné telefonní lince (jinak též POTS nebo
PSTN) a Annex B je svázán s linkou ISDN. Avšak pozor v rámci povinné migrace
všech přípojek ADSL na straně Českého Telecomu dojde od 1. 1. 2004 ke kompletní
změně na variantu Annex B. A to jak na linkách ISDN, tak na tradičních
"analogových" telefonních přípojkách. Jinými slovy, po novém roce se s modemem
bez Annexu B nepřipojíte, což rozhodně před koupí vezměte v úvahu. Plyne z toho
také závěr, že odkup dosud pronajatého modemu od ISP, jenž běží na Annexu A,
není do budoucna příliš prozíravou investicí. Proč jsme tedy do našeho testu
zařadili zhruba rovnou měrou i modemy s Annexem A, když budou časem
nepoužitelné? Důvodem je fakt, že výrobci prakticky vždy dodávají
odpovídajícího sourozence s potřebným Annexem B, jehož funkcionalita je
naprosto shodná, tedy až na tento klíčový parametr. Berte tedy naše srovnání
jako informativní, ne vždy jako jednoznačné doporučení.
Veškerá zařízení, jež prošla naším testováním, jsme rozdělili do několika
skupin dle rozšiřujících se možností pro sestavení lokální sítě jako modemy
základní jsou zde prezentovány přístroje, jež nabízejí jediné rozhraní pro síť
LAN (Ethernet či USB), a další struktury si již uživatel musí vybudovat
odděleně, v druhém oddílu pak najdete modemy, jež v sobě integrují plnohodnotný
základní přepínač (typicky se čtyřmi porty pro Ethernet), což dovoluje bez
dalších aktivních prvků sestavit malou lokální síť. Do zvláštní, malé skupinky
jsme též oddělili modemy, které kromě již zmíněné výbavy zahrnují také Wi-Fi
přípojný bod rozšiřující možnosti pro návrh lokální sítě.
Cílem srovnání byla především výbava jednotlivých zařízení po stránce
funkcionality, čemuž také odpovídají parametry v jednotlivých tabulkách.
Neprováděli jsme žádná podrobnější měření rychlosti odezvy modemů či datového
toku, neboť mírné odchylky ve výkonnosti jsou tak jako tak povětšinou setřeny
díky existenci mechanismu agregace (overbookingu). Tento postup, který je v
závislosti na typu zakoupené služby v menší či větší míře prováděn na několika
úrovních po celé datové cestě Českého Telecomu, je pro okamžitou přenosovou
rychlost naprosto určující a navíc díky dynamice v čase vylučuje serióznější
rychlostní srovnávací testy v základních podmínkách. Pro úplnost dodejme, že
veškerá zařízení jsou technologicky schopna poskytnout maximální datový tok v
tuzemsku poskytovaných ADSL přípojek.

Základní modemy
Pakliže je vaše potřeba ADSL připojení omezena na jediný počítač nebo
předpokládáte sporadické sdílení internetové konektivity pomocí softwarového
proxy serveru (ať už v rámci Windows či nikoliv), najdete odpovídající zařízení
právě v této kapitole. Pro připojení k počítači jsou výrobci využívány dva
způsoby: jednak pomocí tradiční ethernetové technologie, jež vyžaduje v
počítači síťovou kartu, jednak pomocí standardního rozhraní USB.
Mezi nejjednodušší a také nejmenší modely patří Zyxel Prestige 630-13. Balení
obsahovalo nejnutnější výbavu v podobě USB a telefonního kabelu, avšak splitter
dodáván není. Přístroj jsme obdrželi ve variantě Annex B s poměrně slušným
českým manuálem, takže instalace USB ovladačů nebyla problémem. Následná fáze
připojování však odhalila určitou koncepční slabinu modem vás nutí připojovat
se pomocí sestavení odpovídající virtuální privátní linky přímo z počítače, což
může obtěžovat. Při instalaci rovněž přibude ovládací panel pro základní
sledování rychlosti přípojky a toku dat.
Pokud disponujete telefonní přípojkou, je dobrým tipem model Planet ADU-2000
pro Annex A. Instalace USB modemu byla naprosto korektní, avšak ani v tomto
balení nenajdete splitter. Ačkoliv i zde jste nuceni sestavovat vytáčené
připojení, následné možnosti konfigurace jsou mnohem širší a přehlednější díky
ovládacímu softwaru z dílny Conexant Systems, takže není problém konfiguraci
modifikovat či sledovat podrobně provozní statistiky.
Pokud dáte přednost propojení pomocí ethernetové technologie, pak mezi
jednoduššími modely můžete zvolit Alcatel SpeedTouch 510 v provedení Annex A.
Balení zahrnuje veškerou kabeláž a také splitter. Velkou výhodou jsou rovněž
kvalitní české tištěné manuály. Rovněž instalační CD, zahrnující podrobnou
dokumentaci, je dobrým pomocníkem, neboť softwarový průvodce je schopen
přednastavit jak síťové vlastnosti počítače, tak výchozí konfiguraci modemu.
Webové rozhraní pro administraci je přiměřeně jednoduché kromě sledování
základních statistik o provozu lze nakonfigurovat DHCP server s několika
rozsahy adres pro lokální síť, nechybí ani velmi skromný DNS server a dále
definice překladu specifických adres a portů. Poměrně přesně lze také definovat
routovací tabulku, v níž je potřeba speciálně pro externí ADSL rozhraní
definovat překlad adres. Konkrétní konfiguraci modemu lze zazálohovat na pevný
disk.
O něco širší funkcionalitu nabízí Planet ADE-3000, opět v provedení Annex A.
Tento modem dovoluje zvolit metodu připojení (USB či Ethernet), avšak
nezahrnuje v základní výbavě splitter. Pro vzdálenou správu má implementováno
webové rozhraní z dílny již zmíněné firmy Conexant (najdeme je i v několika
dalších modemech) a při použití USB se chová shodně se svým výše zmíněným
sourozencem. Kromě běžného DHCP serveru nabízí jakýsi náznak ochrany sítě v
podobě zveřejňování virtuálních serverů a mimo jiné disponuje dynamickým
směrováním v podobě protokolu RIP. Nechybí zde též základní rozhraní pro
sledování provozu a spuštění několika diagnostických testů.
O stupínek lépe, především z hlediska bezpečnosti, je vybaven modem Asus
AAM6310 EV pracující na Annexu B. Zařízení disponuje jak ethernetovou, tak USB
přípojkou, a potěší přibalený splitter i základní český návod na instalaci.
Přestože je webové ovládací rozhraní graficky příjemné, nezpůsobovalo žádné
zdržování či poruchy. Provoz lokální sítě zajistí DHCP server či možnost
přesměrování DHCP provozu (relaying), dále tabulka pro postoupení DNS dotazů na
externí server a plně konfigurovatelná routovací tabulka včetně možnosti
přenosů pomocí RIPu. Opravdu velmi pěkný je integrovaný firewall obsahující IP
filtr. Uživatel může definovat řadu přesných pravidel, detailně nastavit
překlad adres a také zprovoznit základní ochranu proti útokům DoS (např. omezit
počet paralelních spojení) a součástí definice je rovněž demilitarizovaná zóna.
S přehlednou konfigurací ADSL linky rovněž nebyly žádné potíže.

Modemy s přepínačem
Zařízení nalézající se v této skupině jsou vybavena hardwarem pro přímé
připojení typicky čtyř počítačů lokální sítě pomocí ethernetové technologie, a
chovají se tedy, kromě ADSL routování, jako přepínače (switche). Pokud je tedy
vaším cílem vybudování malé sítě a chcete si vystačit s jediným aktivním prvkem
na propojení stanic, hledejte vhodný tip mezi následujícími modely.
Téměř dvojčetem modemu z předcházející kategorie je Alcatel SpeedTouch 510i v4,
zařízení pracující na Annexu B se čtyřmi ethernetovými porty. Součástí balení
je odpovídající splitter a opět poměrně kvalitní česká tištěná dokumentace a
softwarový průvodce na CD. Ovládací rozhraní je prakticky stejné jako u modelu
s jedním portem tvůrcům šlo především o konektivitu, takže narazíte na
konfiguraci DHCP, základní routovací tabulku a překlad adres, ovšem možnosti
zabezpečení zde prakticky neexistují.
O něco lépe je na tom po stránce zabezpečení modem Well ADSL AMX-CE84R. Balení
obsahuje splitter pro Annex B a kompletní kabeláž včetně USB, neboť kromě
ethernetových portů je k dispozici právě USB konektivita. Veškerá konfigurace
se děje pomocí relativně strohého, již jednou zmíněného webového rozhraní z
dílny Conexantu. Přístroj nabízí základní výbavu v podobě DHCP serveru a DHCP
přesměrování, překladu adres či postoupení DNS dotazů. Náznakem zabezpečení je
zde definice virtuálních serverů pro transparentní zpřístupnění služeb skrz
modem a možnost definovat demilitarizovanou zónu.
O krok napřed je s nabídkou funkcí model D-Link DSL-504 v provedení pro Annex
A. V základní výbavě sice nezahrnuje splitter a tvorba české dokumentace je
zřejmě prozatím na postupu, ovšem uživatel má k dispozici například zvláštnost
v podobě konzolového kabelu, neboť konfiguraci lze provádět i přes konzolový
port (je využito rozhraní COM). Webové konfigurační prostředí je připraveno
velmi kvalitně a i nabídka funkcí je zajímavá. Nastavení linky ADSL probíhalo
bez problémů a připojení bylo okamžité. Při konfiguraci DHCP serveru pro
lokální segment můžete definovat mimo jiné volbu předávání dodatečných
parametrů (options), jako jsou adresy DNS či WINS a jméno domény. Velmi
detailně nastavit lze také překlad adres včetně redirekce potřebných pevných
portů. Routovací tabulky můžete distribuovat také pomocí protokolu RIP. Opravdu
silnou zbraní je ovšem nastavení bezpečnosti. K dispozici je detailně
nastavitelný firewall, dále definice demilitarizované zóny a speciální tabulka
pro globální filtrování určitých protokolů, jako jsou ARP, IPX či Appletalk (je
jich celkem přes deset). Uživatel má dále k dispozici zobrazení podrobných
statistik, logovacích souborů a také zajímavý graf využití ADSL frekvenčních
pásem.
Velmi kvalitně softwarově vybaven je rovněž modem Lucent CellPipe 22A-FX, který
jsme měli k dispozici ve variantě pro Annex B. Nenabízí sice USB rozhraní,
avšak splitter i kabeláž jsou zde v potřebném rozsahu a navíc je přiložen velmi
slušný český návod. Přidělování adres pomocí DHCP lze opět realizovat přímo či
pomocí přesměrování a mezi hlavní přednosti (podobně jako u předchozího
produktu Asus) patří především firewall včetně základního blokování útoků DoS.
Mimoto zde najdete také možnost globálně blokovat některé protokoly, jako např.
multicast na IP, ARP, IPX či NetBEUI. Samozřejmě nechybí demilitarizovaná zóna
a detailní nastavení firewallových pravidel. Velmi přehledné je též zobrazování
aktuálního stavu linek a datových toků.
Pravděpodobně nejlépe vybaveným zařízením této kategorie byl v našem testování
DrayTek Vigor 2500, fungující na Annexu A. Balení sice nezahrnuje splitter, ale
kromě tohoto nedostatku jsme už pak neustále naráželi na příjemná překvapení:
na CD najdete českou dokumentaci, webové ovládací rozhraní je kompletně
lokalizováno (!) a nabídka funkcí je velmi široká. Výborným pomocníkem je
autodetekce typu ADSL linky, takže nastavení internetového připojení je otázkou
desítek vteřin, k čemuž přispívá i to, že není nutno modem restartovat a linka
se rozeběhne. Kromě běžných funkcí, jako je DHCP server distribuující též
adresy DNS serverů či detailní konfigurace překladu adres, je DrayTek vybaven
velmi dobrým firewallem, jehož chloubou je poměrně všestranný systém ISD,
zaměřený především proti různým útokům typu DoS. K ne zcela běžným možnostem
patří sestavování VPN tunelů mezi lokálními sítěmi, a to pomocí šifrování MPPE
(v rámci PPTP) a IPSec. Velmi bohaté jsou také možnosti monitorování provozu
včetně schopnosti přesměrovat záznamy na Syslog server nebo odesílat SNMP
zprávy. Zkrátka, toto zařízení bylo co do možností naším nejoblíbenějším v této
kategorii.

Modemy s Wi-Fi
Protože bezdrátové technologie jsou běžně rozšířeným a navíc poměrně elegantním
řešením instalace lokálních sítí, zařadili jsme do tohoto oddílu dva modely,
které zahrnují vedle ethernetových portů také Wi-Fi přípojný bod, což může
sestavení LAN značně zjednodušit a urychlit. Obě zařízení disponují klasickým
Wi-Fi standardem dle normy 802.11b, modemy s rychlejší variantou 802.11g jsme k
dispozici neměli.
Poněkud nečekaným způsobem má bezdrátovou síť implementován modem Well AMW-CE
74R, a to v podobě zásuvné karty PC Card. Protože mimo to disponuje ještě
čtyřmi ethernetovými porty a USB rozhraním, jednalo se vlastně o zařízení s
nejvšestrannějšími možnostmi pro sestavení LAN. Součástí dodávky byl také
splitter pro Annex B a potřebná kabeláž, avšak CD s instalačním průvodcem, jenž
je inzerován v českém manuálu, se bohužel v krabici nevyskytovalo. Webové
rozhraní je opět v podobě `a la Conexant, avšak pro bezdrátovou síť nastavíte
bez potíží vše potřebné, tedy hlavně filt-rování MAC adres dle seznamu a
šifrování WEP v obou základních variantách (64 a 128bitový klíč). Veškeré
bezdrátové spoje jsou směrovány přes interface, který lze využít při definování
routovací tabulky, a tak provoz usměrňovat.
Nepoměrně lepším (ale také dražším) modelem, především po stránce zabezpečení,
je DrayTek Vigor 2500 We, běžící na Annexu A. I tento model je velmi podobným
sourozencem své "drátové" varianty, takže mu chybí USB port a splitter, avšak
především bezpečnostní mechanismy jsou na vysoké úrovni. Wi-Fi rozhraní je
uvnitř přístroje a na zadní část se instaluje pouze otočná anténa. Opět jsme
zde narazili na výborné české ovládací rozhraní, českou dokumentaci a bezvadnou
funkčnost. Protože možnosti Wi-Fi jsou dány, najdete zde standardní parametry
jako u předchozího modelu, tedy WEP šifrování se dvěma typy klíčů a filtrování
MAC adres. Bezpečnost však zásadně posiluje již zmíněný velmi slušný firewall.

Závěrem
Jak naznačuje naše skromné srovnání, již v současné době jsou na trhu zařízení,
jež splní širokou škálu požadavků uživatelů. Vzhledem k tomu, že ve všech
kategoriích je možno si vybrat, netřeba zbytečně sahat k příliš velkým
kompromisům. Navíc nabídka se samozřejmě velmi rychle rozšiřuje, takže není
vyloučeno, že se v souvislosti s vývojem ADSL u nás k tématu opět vrátíme. Pro
jistotu ještě jednou připomínáme: před koupí se dobře informujte na specifikaci
modemu a především na podporu přenosu dle normy Annex B, jež bude po novém roce
jediná možná, bez ohledu na typ ADSL přípojky.

ADSL zařízení
Lucent CellPipe 22A-FX
Z celé škály testovaných ADSL produktů nás zaujalo zařízení společnosti Lucent,
CellPipe 22A-FX. Zařízení se vyznačuje velmi dobře navrženým ovládacím
rozhraním prostřednictvím webového prohlížeče a dále nabízí prakticky všechny
potřebné funkce pro sestavení malé lokální sítě, jako je vlastní DHCP server,
přesměrování DHCP požadavků, překlad interních adres pro přímou internetovou
komunikaci s pokročilými možnostmi nastavení a postoupení DNS požadavků. Na
velmi slušné úrovni je konfigurace zabezpečení, zahrnující poměrně pokročilý
mechanismus pro sestavování pravidel, definici demilitarizované zóny či
globální omezení některých typů komunikace. Rovněž funkce pro sledování
činnosti a zálohování konfigurace jsou dostatečné. Navíc je produkt dostupný za
zajímavě nízkou cenu 3 198 Kč bez DPH.

Slovníček
Agregace (Overbooking)
V případě Overbookingu jde o agregační poměr, jež se vypočítává jako podíl mezi
maximální (teoreticky) potřebou kapacity uživatelů DSL linek v rámci určitého
agregačního bodu a skutečnou kapacitou.

Annex A, B
Označení pro jednu z technologických charakteristik telefonní či ISDN přípojky,
jež zásadně určuje typ použitého modemu. Popisuje frekvenční rozsahy, v nichž
dochází k přenosu dat po lince. Od 1. 1. 2004 bude veškerý provoz tuzemské
služby ADSL realizován pomocí přípojek s Annexem B, jež jsou momentálně
využívány převážně na přípojkách ISDN (běžné linky pracují s Annexem A).

Console port
Speciální hardwarové rozhraní, používané na ovládání cílového zařízení pomocí
sériové komunikace. Na straně klientského systému je přístup softwarově
realizován terminálovým rozhraním a fyzické propojení zajišťuje sériový kabel,
např. typu RS-232 s konektory COM.

DHCP Server
Server služby DHCP, jenž zajišťuje automatizované rozdělování konfiguračních
parametrů pro IP sítě. Tímto mechanismem jsou distribuovány IP adresy a řada
dalších voleb, jako jsou adresy DNS serverů, routerů atd.

DMZ
Označení oddělené části počítačové sítě (tzv. demilitarizovaná zóna), jež
funguje z bezpečnostních důvodů a z hlediska přístupu uživatelů a kontroly
síťového provozu ve speciálním režimu. Je určena k umístění speciálních
počítačů, k nimž je potřeba striktně vymezit přístup za určitých podmínek.
Typicky bývá určena např. k oddělení veřejných webových serverů od chráněné
lokální domácí či firemní sítě tak, aby uživatel z internetu zůstával ve
vymezené oblasti a nepronikal do interní části. DMZ může být realizována i
jediným počítačem.

DNS server
Server služby DNS, jenž zajišťuje překlad jmen počítačů na IP adresy. Server
DNS spravuje databázi jmen s příslušnými adresami a odpovídá na dotazy klientů.
Služba je nezbytná při přístupu na internet, ale často i v lokální síti.

IP filtr
Mechanismus filtrování provozu na síťovém rozhraní pomocí vlastností hlaviček
paketů IP protokolu. Typicky je určujícím parametrem IP adresa zdrojové a
cílové sítě. Často bývají též využity parametry TCP a UDP hlaviček, především
čísla portů známých služeb.

DoS útok
Způsob útoku proti síťovému zařízení, jenž je založen na faktu, že cílové
zařízení není schopno za určité situace dostatečně rychle reagovat na požadavky
klientů a dojde k jeho pozastavení či pádu a následnému odepření legitimní
služby. Útok je typicky realizován zasíláním neplatných požadavků v extrémně
velkém množství.

NAT (překlad adres)
Mechanismus zajišťující převedení hlaviček paketů IP, resp. TCP a UDP. Typicky
se využívá při přístupu do internetu v případě, že všichni uživatelé lokální
sítě mají k dispozici pouze jedinou (či omezený počet) veřejnou IP adresu, za
níž se současně "schovávají". Službu NAT mají implementovánu prakticky všechny
ADSL modemy a řada dalších zařízení.

POTS (též PSTN)
Anglická zkratka označující běžnou "starou" telefonní síť, rozuměj na rozdíl od
moderních forem, jako je např. ISDN.

PPPoA (Point-to-Point over ATM)
Mechanismus propojení technologie ATM a "běžně dostupných" síťových protokolů.
V tuzemsku je připojení k internetu pomocí ADSL služby realizováno tak, že na
straně klienta je datový provoz zapouzdřen do protokolu PPP (podobně jako při
použití tradiční vytáčené linky), avšak posléze je vše přeneseno na bedra
vysokokapacitní sítě ATM. Mechanismus "překlopení" PPP na ATM je typicky
realizován uvnitř ADSL modemu, případně (jak tomu bylo u nás od března do září)
je PPP spojení započato přímo na PC a modem pouze PPP datový tok "naloží na
záda" síti ATM (PPPoA relaying).

RIP


Poměrně jednoduchý protokol pro přenos směrovacích cest a tabulek (routovacích
záznamů) mezi zařízeními typu router (směrovač). Dnes je běžně podporován jak
většinou síťových operačních systémů, tak běžně dostupnými hardwarovými routery
všech kategorií.

Routovací tabulka
Tabulka obsahující záznamy, podle nichž je provoz směrován mezi jednotlivými
síťovými rozhraními dle IP adres. Zařízení, nabízející speciálně tuto službu,
bývá označováno jako směrovač (router).

Splitter
Specializované zařízení sloužící k oddělení signálů z různých frekvenčních
pásem. V souvislosti s technologií ADSL je používán k oddělení/sloučení
datového toku a telefonních hovorů na straně uživatele je tedy např. na vstupu
přívod dat (z ADSL modemu) a telefonní linka (z telefonního přístroje) v podobě
dvou kabelů a na výstupu ze splitteru jediná, standardní telefonní přípojka
směřující k ústředně.

VPN
Souhrnný název pro skupinu technologií, resp. protokolů pro realizaci
privátních (ukrytých) datových přenosů prostřednictvím veřejného datového média
(typicky internetu). VPN slouží jak k připojení vzdáleného jednotlivého klienta
do LAN, tak k propojení dvou či více lokálních sítí mezi sebou. Privátnost je
zajišťována pomocí šifrovacích algoritmů, jež inkriminované datové pakety
zapouzdří, případně označí ověřovací informaci (digitální podpis) s cílem
zabránit podvrhům a změnám při přenosu.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.