Серия маршрутизаторов доступа с фиксированными портами DI-2000 включает две модели: DI-2004 и DI-2006. Маршрутизаторы предназначены для использования в сетях небольших офисов для обеспечения доступа к корпоративной сети или сети Интернет, а также для обеспечения резервирования основного канала связи. Эти маршрутизаторы позволяют осуществлять подключение локальных сетей Ethernet к глобальным сетям по линиям ISDN, через асинхронные и синхронные последовательные порты с использованием различных технологий, а также по выделенной линии.
В настоящее время стоимость порядка 12000 руб.
Память: Flash: 2 Mбайт, RAM:8Mбайт
Интерфейсы: 1 порт RJ-45 10Base-T Ethernet (IEEE 802.3), 1 консольный порт, 1 синхронно/асинхронный последовательный порт, 1портISDNBRI S/T
Протоколы доступа Frame relay, X.25, LAPB, PPP, SLIP, ISDN (BRI), HDLC
Сетевые протоколы: ARP, ARP Proxy, NAT, IP, ICMP
Протоколы маршрутизации: Статическая маршрутизация, RIP, OSPF
Маршрутизаторы DI-1750, DI-2630, DI-3660 используются для безопасного подключения удаленных офисов к корпоративной сети. Маршрутизаторы обеспечивают безопасный доступ к Internet, Intranet, и Extranet с помощью VPN подключения, защиты межсетевым экраном, а также поддержкой VLAN. Для организации удаленного доступа поддерживается широкий набор протоколов глобальных сетей, включая X.25, Frame Relay, SLIP, и PPP.
В настоящее время стоимость маршрутизатора DI-3660 составляет около 120000руб., хоть данное оборудование не производится и является устаревшим.
Обратим внимание на использующиеся ADSL маршрутизаторы, они представлены серией DSL. Более современные модели имеют встроенный коммутатор. Все модели ADSL/ADSL2/ADSL2+ маршрутизаторы.
Параметр | DSL-2500U | DSL-2600U | DSL-2750U |
Скорость передачи LAN | 10/100 Мбит/с | 10/100 Мбит/с 54 Мбит/с - беспроводное | 10/100 Мбит/с 200 Мбит/с-беспроводное |
Интерфейсы | ADSL: 1 порт с разъемом RJ-11 LAN: 1 порт 10/100BASE-TX Ethernet с разъемом RJ-45 | ADSL: 1 порт RJ-11 LAN: 1 Ethernet-порт 10/100BASE-TX RJ-45 WLAN: встроенный беспроводной интерфейс стандарта 802.11b/g/n | ADSL: 1 порт RJ-11 LAN: 4 порта 10/100BASE-TX Ethernet RJ-45 WLAN: встроенный беспроводной интерфейс стандарта 802.11b/g/n, USB: порт USB 2.0 типа A |
Типы подключения WAN | PPPoA PPPoE IPoE IPoA Bridge | ADSL: PPPoA, PPPoE, IPoE, IPoA, Bridge Ethernet: IPoE, PPPoE, Bridge | 3G ADSL: PPPoA, PPPoE, IPoE, IPoA, Bridge Ethernet: Static IP, DHCP, PPPoE |
Цена | 800руб. | 1200руб. | 1700руб. |
Сетевые протоколы и функции(для всех) | Статическая IP-маршрутизация Механизм NAT DHCP-сервер/клиент/relay DNS relay Dynamic DNS (DDNS) UPnP Поддержка VLAN IGMP proxy | Маршрутизатор позволяет подключаться к сети Интернет через сеть 3G GSM при помощи 3G USB-модема. Кроме того, устройство позволяет получить высокоскоростной доступ к сети Интернет как по технологии ADSL, так и по технологии Ethernet. |
1.3 Межсетевые экраны
Межсетевой экран создан для обеспечения информационную безопасность сети.
Сетевые экраны выполняют функции:
- фильтрация доступа к заведомо незащищенным службам;
- препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
- контроль доступа к узлам сети;
- регламентирование порядка доступа к сети;
- уведомление о подозрительной деятельности, атаках на узлы сети.
Существуют брандмауэры программные и аппаратные. Программные брандмауэры работают на базе традиционных операционных систем, которые сами имеют слабые места, постоянно изучаемые и атакуемые хакерами. Аппаратные же брандмауэры почти всегда построены с использованием операционных систем, специально разработанных для этой цели. Для установки аппаратного брандмауэра нужно лишь подключить его в сеть и выполнить минимальное конфигурирование.
Для защиты небольших сетей, где нет необходимости производить много настроек, связанных с гибким распределением полосы пропускания и ограничения трафика по протоколам для пользователей лучше использовать маршрутизаторы( каждый маршрутизатор обязательно имеет минимальные функции брандмауэра). В случае же, если необходимы большая производительность и гибкость настроек - необходимо использовать аппаратные межсетевые экраны с расширенными возможностями.
D-Link представляет межсетевые экраны уровня малого офиса и уровня рабочих групп (Firewall). К первым относятся модели DI-604, DI-704P(устаревшие), DI-804v, ко вторым серия DSR и DFL(в основном устаревшая).
DI-804v представляет собой широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис – отделение. Оснащен 32-битным процессором RISCдля выполнения функций маршрутизатора. DI-804HV обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании – DoS. SPI проверяет заголовки всех входящих пакетов прежде чем разрешить прохождение пакета. Оснащен 4-х портовым коммутатором 10/100 Мбит/с, обеспечивая готовое решение для подключения серверов и рабочих станций. Стоимость данного маршрутизатора 1900руб.
Приведем таблицу некоторых сетевых экранов со сравнениям по минимальным параметрам:
Параметр | DFL-2500 | DSR-500 | DSR-1000 |
Интерфейс | 8 портов Gigabit Ethernet | Ethernet - 2 WAN-порт 10/100/1000 Мбит/с - 4 LAN-портов 10/100/1000 Мбит/с 1 порт USB 2.0 1 порт RJ-45 Есть аналог с беспроводным доступом | Ethernet - 2 WAN-порт 10/100/1000 Мбит/с - 4 LAN-портов 10/100/1000 Мбит/с 2 порта USB 2.0 1 порт RJ-45 Есть аналог с беспроводным доступом |
Производи- тельность | Производительность межсетевого экрана 600 Мбит/с Количество параллельных сессий 1 000 000 | Пропускная спос-ть экрана : 70 Мбит/с Пропускная спос-ть VPN: 70 Мбит/с Количество одновременных сессий: Количество новых сессий (в секунду): 300 | Пропускная способность экрана: 130 Мбит/с Пропускная способность VPN: 100 Мбит/с Количество одновременных сессий: Количество новых сессий (в секунду): 600 |
Межсетевой экран | РРРоЕ Прозрачный режим NAT, PAT Протокол OSPF H.323 NAT Traversal Политики по расписанию Технология Zone-Defense | Статическая маршрутизация Динамическая: RIP v1, v2, OSPF Динамический DNS Маршрутизация между VLAN NAT, PAT Фильтрация web-контента: статический URL-адрес, ключевые слова Система предотвращения вторжений: пакет сигнатур, входящий в комплект ПО | Статическая маршрутизация Динамическая: RIP v1, v2, OSPF Динамический DNS Маршрутизация между VLAN NAT, PAT Фильтрация web-контента: статический URL-адрес, ключевые слова Система предотвращения вторжений: пакет сигнатур, входящий в комплект ПО |
Цена | 75000руб. | 6500руб. | 8000руб. |
Таким образом, возможно выбрать подходящий маршрутизатор или сетевой экран для различных сетей с теми или иными параметрами, для различных целей и с разнообразными функциями по небольшой стоимости.
Большой популярностью пользуется альтернативная прошивка DD-WRT для маршрутизаторов D-Link. DD-WRT - это сторонняя разработка прошивки (микропрограммы) для множества ieee802.11a/b/g/h/n беспроводных маршрутизаторах, реализованных на чипах Broadcom и Atheros.
Прошивка поддерживается BrainSlayer и расположена на хостинге . Первые версии DD-WRT были основаны на прошивке Alchemy Firmware от Sveasoft Inc, которая, в свою очередь, основана на прошивке под лицензией GPL от Linksys, которая включала в себя множество проектов под открытым исходным кодом. DD-WRT была создана непосредственно благодаря решению начать продавать свою прошивку, закрыв путь открытому программному обеспечению.
Новая версия DD-WRT (v24) — это совершенно новый проект. DD-WRT вобрала в себя новые возможности, которые были реализованы в заводских прошивках маршрутизаторов, возможности новых версий используемых компонентов и особенности прошивок от Sveasoft. Но она все также доступна и свободна от активации и контроля производителя.
2 Коммутаторы.
2.1 Принципы работы.
Коммутаторы – это устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.
Широкому применению коммутаторов способствовало то обстоятельство, что внедрение технологии коммутации на коммутаторах не потребовало замены установленного в сетях оборудования. Т. е. Мосты и коммутаторы прозрачны для сетевого уровня. Также им не требуется начальное конфигурирование и они являются самообучающимися. Если администратор не нагружает коммутатор дополнительными функциями, то конфигурировать его не обязательно. Коммутатор будет работать самостоятельно и эффективно.
Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста (transparent bridge) IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Адреса изучаются динамически. Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память (content-addressable memory, CAM). Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени. Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.
Коммутаторы надежно изолируют межсегментный трафик, уменьшая т. о. трафик отдельных сегментов. Этот процесс называется фильтрацией (filtering) и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.
Коммутаторы локальных сетей поддерживают два режима работы: полудуплексный режим и дуплексный режим.
Полудуплексным режимом работы называется такой режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий (часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.)
Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станцией-отправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Дуплексный режим работы поддерживают коммутаторы и практически все современные адаптеры. Концентраторы не поддерживают работу в этом режиме.
Коммутаторы локальных сетей можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют, коммутируют кадры
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
