Postavte si směrovač - Recenze multi-service access routeru Vanguard 340-342

Seznámení s routery-směrovači se na stránkách našeho magazínu nevidí příliš
často. Jedná se o zařízení vesměs hodně složitá, jejich používání rozhodně

nepatří do sféry koncových uživatelů a ke koupi takovéhoto řešení dochází navíc

jednou „za uherský rok“. Přesto existuje několik důvodů, jež vedly ke vzniku

tohoto článku. V první řadě je model 342 určen k připojení malých firem či

poboček, a to všemožnými myslitelnými způsoby, jak dále uvidíme, takže se

nachází ve spektru směrovačů prakticky na uživatelském „konci“. Dále nás

ovlivnila skutečnost, že vedle jiných zavedených značek jakoby Vanguard u nás

stál ve stínu, což je vzhledem k jeho schopnostem velká škoda. Právě jeho

široké možnosti jsou zároveň výbornou ukázkou toho, co by univerzální

přístupové síťové zařízení dnes mělo umět, takže i tato vzornost přispěla k

tomu, abychom vás spolu seznámili.



Velkou předností modelu 342 je jeho modularita, jež začíná u samotné hardwarové

konfigurace. V základní výbavě naleznete dva ethernetové porty 10/100 Mb/s

(IEEE 802.3u, konektory RJ-45) s automatickým rozpoznáváním a přepínáním

rychlosti, takže okamžitě lze propojit např. dvě lokální sítě či zpřístupnit

WAN linku typu xDSL či kabelový rozvod (samozřejmě přes příslušné modemy), a

další možností pro zpřístupnění rozlehlé sítě je univerzální sériové rozhraní

DB-25 pro synchronní i asynchronní přenos (V.24, V.35, V.36, V.11/X.21).

Samozřejmostí je ještě jeden konektor RJ-45 na asynchronní sériový přenos pro

konfiguraci prostřednictvím konzolového kabelu. Potud nic mimořádného skrytou

silou jsou totiž dva volné expanzní sloty, do nichž lze nainstalovat některou z

rozšiřovacích karet, a ty toho umí opravdu hodně: najdeme mezi nimi adaptéry

pro připojení klasického analogového telefonního či faxového vstupu (1, 2 či 4

porty, různé kombinace FXS a FXO příjemce i poskytovatel telefonního okruhu,

telefonní konektor RJ-11), dále karty pro širokopásmové linky T1/E1 s možností

fragmentace na určitý počet kanálů, vybrat si dále můžete některý z ISDN

adaptérů (pro rozhraní BRI-U, BRI-S/T datové i klasické BRI-S/T hlasové na

EuroISDN), nechybí rozšiřující interface pro V.35 a spol., a vhod může přijít i

„nejobyčejnější“ analogový V.90 modem se dvěma konektory RJ-11. Z výčtu je

zřejmé, že z hlediska typu připojení nebudete nijak zásadně omezováni

nezapomeňte, že sloty jsou dva! Než opustíme hardware, ještě jedna zajímavost:

na základní desce je slot i pro přídavný šifrovací modul pro urychlení při

nasazení moderního algoritmu AES.



Z výše uvedeného přehledu je dobře patrný potenciál modelu 342. Zůstaneme-li v

prostředí propojení lokálních sítí, máte k dispozici plnou funkcionalitu

routování mezi virtuálními LAN (VLANs), a to dle definice 802.1p a 802.1q. V

případě, že využíváte kabelovou přípojku či xDSL modem, lze využít na jednom z

ethernetových portů přímou IP konektivitu či protokol PPPoE. Budeme-li hovořit

o možnostech protokolu IP, máte k dispozici implementaci verze 4 (o „šestce“

ani vidu, ani slechu) a routovací protokoly RIP1/2, OSPF a BGP4. Poslední

jmenovaný je bezesporu naprosto vyčerpávající možností pro pokročilé nasazení.

Nezbytností jsou překlad adres a portů (NAT, PAT), směrování bez ohledu na

třídy adres (CIDR) či možnost přiřazení více adres fyzickým rozhraním. Nechybí

DHCP klient (vhodný pro externí linku) či podpora sdružování linek pomocí PPP

Multi-Link. Krom IP provozu lze směrovat také další protokoly, mezi něž patří

AppleTalk či stále silný IPX, a naopak v modu bridge můžete zajistit

průchodnost pro NetBIOS. Když už jsme u funkcionality na vrstvě linkové, nelze

opomenout technologii Spanning Tree (dle IEEE 802.1d) pro automatické eliminace

smyček v přepínaných sítích.



Klíčová je podpora dalších WAN protokolů, a proto pojďme k nim. Zařízení je

velmi dobře vybaveno pro využití technologie Frame Relay (včetně hlasových

přenosů Voice over FR), což však v tuzemsku pravděpodobně moc nevyužijete,

podobně jako X.25 konektivitu. Mnohem cennější je tedy všestranná implementace

ISDN a možnost přímé integrace hlasových vstupů a jejich zpracování. Jednou z

možností modelu 342 je totiž sestavení brány k propojení klasických hlasových

okruhů a přenosu Voice over IP s možností převodu do formátu VoFR, přičemž na

straně firmy může stát např. pobočková telefonní ústředna. Vanguard umí

pracovat jako standardní H.323 brána a podporuje až 8 analogových hlasových

kanálů.



Další nezbytnou skupinou funkcí pro firemní nasazení je podpora autentikace

klientů a VPN sítí. Pro první úkol jsou k dispozici protokoly PAP a CHAP a

možnost využití ověřování pomocí RADIUS serveru, druhou část zajišťuje

implementace de facto standardu IPSec pro hromadné šifrování jsou k dispozici

algoritmy DES, 3DES a AES, a distribuci klíčů zajišťuje opět plná podpora IKE a

digitálních certifikátů dle X.509 v3, takže s integrací do existujících

struktur s veřejnými klíči není problém. Když už jsme u bezpečnosti, nesmíme

zapomenout na základní funkcionalitu kontroly IP adres prostřednictvím filtrů a

seznamů přístupů (Access List). Pro další verze OS se plánuje implementace

firewallů.



Na závěr se ještě zmiňme o způsobu konfigurace a ovládání. Přirozeným způsobem

je pro pokročilejší správce samozřejmě přístup pomocí konzole emulací

terminálu, což zajišťuje detailní možnosti nastavení pod plnou kontrolou. Pro

usnadnění rozsáhlejších implementací je k dispozici kolekce VanGuide

Application Set pro Windows, jež obsahuje např. Vanguard Software Builder, v

jehož prostředí lze přístupným způsobem celou konfiguraci „předvařit“ a posléze

ji „zaslat“ přímo do routeru. V neposlední řadě je samozřejmostí plná podpora

protokolu SNMP.



Vanguard 340–342 představuje zdařilé typické řešení pro univerzální konektivitu

malých firem či větších poboček. Integrace hlasových a datových služeb, stejně

jako modularita z něj činí velmi dobré, všestranné řešení odpovídající běžným

současným nárokům.





Vanguard 340–342



integrace hlasu a dat

šifrování AES

perfektní dokumentace

VLAN směrování

prozatím bez IPv6



K recenzi zapůjčila a distribuuje firma: Vanguard Managed Solutions,

http//cz.vangaurdms.com

Cena: 73 280 Kč