Перепечатка статьи: Георгий Башилов, gbash@computerra.ru, 23.03.2001Универсальный маршрутизатор SMC7008BRК хорошему привыкаешь легко - пожалуй, даже быстрее, чем отвыкаешь от дайлапа. Со временем одного постоянно подключенного к Сети компьютера начинает не хватать - хочется большего. Например, возможности подключать к домашней сети ноутбук, с которым до этого работал в офисе, не мучаясь каждый раз с настройками TCP/IP и не беспокоясь о сохранности данных, или еще одного домашнего компьютера, с тем, чтобы не бороться за место под солнцем хотя бы дома, или: да много чего еще <или>. Нарождающийся сегмент рынка заметили производители, благо необходимые технологии оказались наготове: это и компактные стеки TCP/IP (зачастую - открытые или свободные от лицензионных отчислений), и встроенные ОСы, и однокристальные коммутаторы. Весьма кстати пришлись и микроконтроллеры с позаимствованными у ПК системами команд и унаследованными от них же приложениями. Первые результаты не заставили себя ждать: в недавнем обзоре Practically Networked , онлайнового сообщества строителей мелких сетей, собрано около пятидесяти моделей аппаратных маршрутизаторов на любой вкус и: чуть было не сказал <кошелек>: здесь не найти дорогих моделей, верхняя ценовая планка - 500 долларов, нижняя - 100 - за простейший маршрутизатор с одним портом 10Base-T и четырехпортовым коммутатором 10/100Base-TX. Практически все маршрутизаторы обзора объединяет наличие Ethernet-коммутатора, DHCP-сервера, встроенного сетевого экрана (firewall), возможность трансляции сетевых адресов (NAT) и: единообразие WAN-интерфейсов, вернее сказать, интерфейса - Ethernet 10Base-T, с небольшими вариациями на тему телефонных и ISDN-модемов, подключаемых по последовательному порту, и (пока лишь в некоторых моделях) встроенных ADSL-модемов. С локальными интерфейсами дела обстоят лучше: наряду с Ethernet встречаются HomePNA, RadioEthernet и USB. Иногда в одном устройстве RadioEthernet сочетается с Ethernet-коммутатором - словом, выбирай на любой вкус. Ответной частью для таких маршрутизаторов, как правило, служит xDSL или кабельный модем, целевой аудиторией - мелкий бизнес и домашние сети, а о возможных размерах рынка можно только догадываться - они, скорее всего, превзойдут самые смелые ожидания. Но это, как говорится, их реалии и стиль жизни. На нашем рынке одно из первых упоминаний об этом классе устройств мне встретилось в осеннем пресс-релизе Allied Telesyn. А уже на зимних <каникулах> захотелось выяснить, что же это за устройство и может ли оно быть полезно в моей конкретной ситуации: есть постоянное Ethernet-подключение к сети, один IP-адрес и желание подключить к Сети еще и мобильный компьютер, перемежаемое стойким нежеланием каждый раз менять настройки TCP/IP (в корпоративной сети - DHCP, дома - постоянный IP-адрес) и выкладывать каждый месяц около семи долларов за дополнительный IP-адрес. На первый взгляд, AT-AR 220 удовлетворял всем поставленным требованиям: четыре локальных коммутируемых порта 10/100Base-T, маршрутизируемый порт 10Base-T, встроенный DHCP-сервер и, что и интересно, и важно для дальнейшего изложения, возможность прописывать статические маршруты - совсем как у больших братьев. Впрочем, довольно скоро выяснилось, что ни в <АйТи>, ни к другим партнерам Allied Telesyn эти устройства пока не поступали, и когда будут - не ясно. Я уже собрался было реализовать нужное решение на Линуксе, благо для подключения домовой сети к провайдеру использовался обыкновенный ПК, на котором можно было поднять логический мост с выделенным IP-адресом (один интерфейс - к провайдеру, другой - в домовую сеть), а уже к нему приделать отводку в мою домашнюю сеть, с DHCP-сервером, маршрутизатором и прочими принадлежностями. Паузу заполнила SMC Networks, заявившая в конце февраля о планах покорения российского рынка. И на той же пресс-конференции представившая один из инструментов борьбы: Ethernet/DSL-маршрутизаторы (Broadband Router) Barricade SMC7004BR и SMC7008BR; вот-вот должны появиться и беспроводные модификации. Первый - с четырьмя коммутируемыми портами на 10/100 Мбит/с, второй - с семью. Последний-то и достался мне на пробу (кстати, еще одним отличием от младшей модели, и, на мой взгляд, довольно существенным, является встроенный блок питания). Полностью с техническими характеристиками можно ознакомиться на сайте производителя (в формате PDF на английском языке ).
От конкурентов на момент презентации <Баррикады> отличались (по крайней мере, по заявлениям представителей SMC) тремя ключевыми особенностями: пожизненной гарантией и наличием параллельного и последовательного портов, для подключения принтера и модема.
В <Баррикадах> практически все настройки осуществляются из окна браузера, последовательный интерфейс используется только для инициализации - в тех случаях, когда по каким то причинам утерян локальный IP-адрес и, соответственно, маршрутизатор недоступен по Ethernet-интерфейсу. Все остальное время порт бездействовал. Теперь к нему можно подключить внешний модем и использовать в качестве запасной линии, на случай аварии в основном канале. Инсталляция проста и вопросов практически не вызывает. Перед установкой надо прописать в компьютере, который будет служить консолью управления, любой IP-адрес из диапазона 192.168.123.1-192.168.123.253 (адрес 192.168.123.254 выделен для <Баррикады>, которая является шлюзом во внешний мир, 192.168.123.0 и 192.168.123.255 - соответственно адрес подсети и широковещательный адрес. Поскольку трансляцию сетевых адресов (NAT) вам отключить не удастся1, снаружи всегда будет виден только один, WAN-адрес <Баррикады>, - тот, который вы в нее пропишете (или же она получит по DHCP от провайдера); менять внутренние адреса и не нужно, и вредно - разве что перестанет хватать адресного пространства. Далее, как гласит инструкция, надо отключить прокси-сервер в настройках браузера (или, что логичнее, не отправлять на прокси-сервер локальные запросы). Я бы посоветовал проверить еще и настройки браузера, связанные с оптимизацией загрузки страниц. У меня, как правило, везде прописано <never>, так что страницы в большинстве случаев загружаются из внутреннего кэша и не обновляются даже после внесения изменений в формах, - а их предстоит заполнить довольно много. Поле формы, оставшееся неизменным после внесения изменений и перезагрузки, положительных эмоций не вызывает; ситуацию усугубляет еще и то, что страницы встроенного в <Баррикаду> Web-сервера построены с использованием фреймов, и корректно их удается перезагрузить только из меню, выпадающего при нажатии на правую кнопку мыши (в той области страницы, которая подлежит перезагрузке). Гораздо удобнее на время установить автоматическую проверку страниц в меню браузера tools/internet options/general/settings - и, самое главное, не забыть вернуть старые настройки браузера после внесения основной массы изменений. Другой приятной особенность <Баррикад> стала для меня возможность клонирования MAC-адреса компьютера, через который ранее осуществлялось подключение к сети. Некоторые провайдеры (например, ТТК или MediaOne) контролируют адреса абонентов, запрещая доступ в Сеть с <чужих> MAC-адресов. После этого останется настроить соединение с провайдером, например - прописав в соответствующем поле IP-адрес, и - всЯ: - после этого всЯ должно работать. Теперь можно не спеша настроить параметры виртуальных серверов - если, конечно, нужно иметь доступные извне Web-, FTP- или какой другой сервер. Или разделить пользователей на группы, запретив каким-то из групп доступ к непрофильным сервисам и протоколам и оставив, например, возможность только получать (и/или отправлять) почту. Деление на группы производится на уровне IP-адресов, которые, насколько я понял, в свою очередь жестко привязаны к MAC-адресам, и, если пользователи довольно мобильны внутри офиса, это может оказаться не очень удобно. Я, кстати, не оговорился, упомянув об офисе: к одной <Баррикаде> можно подключить до 253 пользователей, а это уже даже не малое, скорее - среднее предприятие. Можно предоставить права удаленного администрирования хосту (или даже группе хостов) из внешней сети, прописав его IP-адрес (и номер подсети). А можно выделить, уже в локальной сети, один демилитаризованный (DMZ) хост, оставив его вне зоны действия сетевых фильтров. Правда, с него будут видны и остальные компьютеры сети: Теперь несколько слов о дополнительных сервисах: сервере печати и резервном модемном канале. После инсталляции ПО, входящего в комплект поставки, у компьютера, наряду с LPT и COM-портами, появляется еще один, виртуальный локальный порт PRTmate. Не ищите сервер печати в сетевом окружении, принтер подключается к PRTmate. Не вызвало проблем и подключение модема Courier V.34 Fax. Он успешно и почти одинаково быстро дозванивался до провайдера и в тональном, и в импульсном наборе (в последнем случае необходимо добавить букву P перед телефонным номером), более того, продемонстрировал удивительное свойство, расширив мое подключение к провайдеру еще на 33 кбит/с - и это по линии, по которой поверх телефонии передаются еще и данные, притом с немалой скоростью - 1 Мбит/с. Оказывается, можно передавать и 1,033: Правда, до провайдера он дозвонился, а в Сеть так и не вошел - провайдер не пустил, - очевидно, из-за несоответствия сценариев авторизации. Web-интерфейс <Баррикады> позволяет вводить только логин и пароль, а этого не всегда достаточно для успешной авторизации, надо ведь еще и знать, когда ввести. Тут помогла бы даже банальная задержка, с тем чтобы гарантированно дождаться момента ввода логина и пароля, или более стандартный анализ ключевых приглашений, а еще лучше - окно терминала, всплывающее после установления соединения. Иметь в руках такое устройство и не посмотреть, что внутри, было бы, наверно, преступлением, тем более что всего-то требовалось открутить три винта и аккуратно отлепить пломбирующую наклейку (прощай, пожизненная гарантия?). Так вот, основой вычислительной мощности <Баррикад> (и многочисленных клонов) являются два процессора - коммутационная фабрика RTL 8308 (неблокируемый 10/100 Мбит/с Ethernet-коммутатор) и микроконтроллер AM186 производства AMD. Вычислительные мощности специализированной фабрики гораздо выше, да и задачи, в принципе, гораздо сложнее, - попробуй в реальном времени построить маршруты для всех доступных MAC-адресов. Возможности микроконтроллера позволяют ему маршрутизировать, в зависимости от длины пакетов, до 3-4 Мбит/с. Впрочем, для моей мегабитной линии - более чем достаточно.
А вот скорость передачи данных ни в одном из тестов программы Qcheck не превысила десяти с небольшим мегабит в секунду. Как-то не очень сочетается со словами о 100-мегабитном неблокируемом коммутаторе. Остается утешаться, что в мои руки попал скорее всего один из опытных образцов и в промышленной серии все эти проблемы уже устранены. Да и за время тестирования, около трех недель, успели поменяться не менее четырех прошивок памяти. Которые, по сведениям из достоверных источников, лучше брать на немецком сайте компании SMC Networks . Прошивки доступны в двух форматах: исполняемый модуль для Windows, который автоматически находит в сети <Баррикаду> и производит перепрошивку, и в бинарном формате - в этом случае в окне браузера указывается путь к нужному файлу. Второй вариант показался мне и быстрее, и интереснее. К слову, свою основную задачу, предоставление доступа в Сеть, <Баррикады> выполняют безукоризненно: даже сложилось ощущение (не подтвержденное пока конкретными цифрами), что с появлением у меня этого устройства страницы стали грузиться заметно быстрее.2 Или изменился сам Интернет? А ведь он, кстати, действительно может измениться, по крайней мере в том, что касается принципов построения городских сетей. Добавьте в <Баррикады> динамическую маршрутизацию и два-три 100-мегабитных WAN-интерфейса, и они перевернут мир!3 1 - По крайней мере, в существующих прошивках и в существующих <Баррикадах>. Программно отключить NAT, видимо, не представляет труда. [вернуться] 2 - Сей загадочный факт (если он действительно имеет место) можно объяснить, пожалуй, только удачной реализацией TCP/IP-стека. [вернуться] 3 - Конечно же, это шутка. В которой, как и положено всякой
шутке, есть доля правды. Кстати, задержка на WAN-интерфейсе - всего-то одна миллисекунда.
Ну или несколько.[вернуться]
|