Postavte si směrovač - Recenze multi-service access routeru Vanguard 340-342

1. 9. 2003

Sdílet

Seznámení s routery-směrovači se na stránkách našeho magazínu nevidí příliščasto. Jedná se o zařízení vesměs hodně složitá, jejich používání rozhodně nepatří do sféry ko...
Seznámení s routery-směrovači se na stránkách našeho magazínu nevidí příliš
často. Jedná se o zařízení vesměs hodně složitá, jejich používání rozhodně
nepatří do sféry koncových uživatelů a ke koupi takovéhoto řešení dochází navíc
jednou "za uherský rok". Přesto existuje několik důvodů, jež vedly ke vzniku
tohoto článku. V první řadě je model 342 určen k připojení malých firem či
poboček, a to všemožnými myslitelnými způsoby, jak dále uvidíme, takže se
nachází ve spektru směrovačů prakticky na uživatelském "konci". Dále nás
ovlivnila skutečnost, že vedle jiných zavedených značek jakoby Vanguard u nás
stál ve stínu, což je vzhledem k jeho schopnostem velká škoda. Právě jeho
široké možnosti jsou zároveň výbornou ukázkou toho, co by univerzální
přístupové síťové zařízení dnes mělo umět, takže i tato vzornost přispěla k
tomu, abychom vás spolu seznámili.

Velkou předností modelu 342 je jeho modularita, jež začíná u samotné hardwarové
konfigurace. V základní výbavě naleznete dva ethernetové porty 10/100 Mb/s
(IEEE 802.3u, konektory RJ-45) s automatickým rozpoznáváním a přepínáním
rychlosti, takže okamžitě lze propojit např. dvě lokální sítě či zpřístupnit
WAN linku typu xDSL či kabelový rozvod (samozřejmě přes příslušné modemy), a
další možností pro zpřístupnění rozlehlé sítě je univerzální sériové rozhraní
DB-25 pro synchronní i asynchronní přenos (V.24, V.35, V.36, V.11/X.21).
Samozřejmostí je ještě jeden konektor RJ-45 na asynchronní sériový přenos pro
konfiguraci prostřednictvím konzolového kabelu. Potud nic mimořádného skrytou
silou jsou totiž dva volné expanzní sloty, do nichž lze nainstalovat některou z
rozšiřovacích karet, a ty toho umí opravdu hodně: najdeme mezi nimi adaptéry
pro připojení klasického analogového telefonního či faxového vstupu (1, 2 či 4
porty, různé kombinace FXS a FXO příjemce i poskytovatel telefonního okruhu,
telefonní konektor RJ-11), dále karty pro širokopásmové linky T1/E1 s možností
fragmentace na určitý počet kanálů, vybrat si dále můžete některý z ISDN
adaptérů (pro rozhraní BRI-U, BRI-S/T datové i klasické BRI-S/T hlasové na
EuroISDN), nechybí rozšiřující interface pro V.35 a spol., a vhod může přijít i
"nejobyčejnější" analogový V.90 modem se dvěma konektory RJ-11. Z výčtu je
zřejmé, že z hlediska typu připojení nebudete nijak zásadně omezováni
nezapomeňte, že sloty jsou dva! Než opustíme hardware, ještě jedna zajímavost:
na základní desce je slot i pro přídavný šifrovací modul pro urychlení při
nasazení moderního algoritmu AES.

Z výše uvedeného přehledu je dobře patrný potenciál modelu 342. Zůstaneme-li v
prostředí propojení lokálních sítí, máte k dispozici plnou funkcionalitu
routování mezi virtuálními LAN (VLANs), a to dle definice 802.1p a 802.1q. V
případě, že využíváte kabelovou přípojku či xDSL modem, lze využít na jednom z
ethernetových portů přímou IP konektivitu či protokol PPPoE. Budeme-li hovořit
o možnostech protokolu IP, máte k dispozici implementaci verze 4 (o "šestce"
ani vidu, ani slechu) a routovací protokoly RIP1/2, OSPF a BGP4. Poslední
jmenovaný je bezesporu naprosto vyčerpávající možností pro pokročilé nasazení.
Nezbytností jsou překlad adres a portů (NAT, PAT), směrování bez ohledu na
třídy adres (CIDR) či možnost přiřazení více adres fyzickým rozhraním. Nechybí
DHCP klient (vhodný pro externí linku) či podpora sdružování linek pomocí PPP
Multi-Link. Krom IP provozu lze směrovat také další protokoly, mezi něž patří
AppleTalk či stále silný IPX, a naopak v modu bridge můžete zajistit
průchodnost pro NetBIOS. Když už jsme u funkcionality na vrstvě linkové, nelze
opomenout technologii Spanning Tree (dle IEEE 802.1d) pro automatické eliminace
smyček v přepínaných sítích.

Klíčová je podpora dalších WAN protokolů, a proto pojďme k nim. Zařízení je
velmi dobře vybaveno pro využití technologie Frame Relay (včetně hlasových
přenosů Voice over FR), což však v tuzemsku pravděpodobně moc nevyužijete,
podobně jako X.25 konektivitu. Mnohem cennější je tedy všestranná implementace
ISDN a možnost přímé integrace hlasových vstupů a jejich zpracování. Jednou z
možností modelu 342 je totiž sestavení brány k propojení klasických hlasových
okruhů a přenosu Voice over IP s možností převodu do formátu VoFR, přičemž na
straně firmy může stát např. pobočková telefonní ústředna. Vanguard umí
pracovat jako standardní H.323 brána a podporuje až 8 analogových hlasových
kanálů.

Další nezbytnou skupinou funkcí pro firemní nasazení je podpora autentikace
klientů a VPN sítí. Pro první úkol jsou k dispozici protokoly PAP a CHAP a
možnost využití ověřování pomocí RADIUS serveru, druhou část zajišťuje
implementace de facto standardu IPSec pro hromadné šifrování jsou k dispozici
algoritmy DES, 3DES a AES, a distribuci klíčů zajišťuje opět plná podpora IKE a
digitálních certifikátů dle X.509 v3, takže s integrací do existujících
struktur s veřejnými klíči není problém. Když už jsme u bezpečnosti, nesmíme
zapomenout na základní funkcionalitu kontroly IP adres prostřednictvím filtrů a
seznamů přístupů (Access List). Pro další verze OS se plánuje implementace
firewallů.

Na závěr se ještě zmiňme o způsobu konfigurace a ovládání. Přirozeným způsobem
je pro pokročilejší správce samozřejmě přístup pomocí konzole emulací
terminálu, což zajišťuje detailní možnosti nastavení pod plnou kontrolou. Pro
usnadnění rozsáhlejších implementací je k dispozici kolekce VanGuide
Application Set pro Windows, jež obsahuje např. Vanguard Software Builder, v
jehož prostředí lze přístupným způsobem celou konfiguraci "předvařit" a posléze
ji "zaslat" přímo do routeru. V neposlední řadě je samozřejmostí plná podpora
protokolu SNMP.

Vanguard 340-342 představuje zdařilé typické řešení pro univerzální konektivitu
malých firem či větších poboček. Integrace hlasových a datových služeb, stejně
jako modularita z něj činí velmi dobré, všestranné řešení odpovídající běžným
současným nárokům.


Vanguard 340-342

integrace hlasu a dat
šifrování AES
perfektní dokumentace
VLAN směrování
prozatím bez IPv6

K recenzi zapůjčila a distribuuje firma: Vanguard Managed Solutions,
http//cz.vangaurdms.com
Cena: 73 280 Kč