Применимость беспроводных коммуникаций в корпоративных сетях еще недавно подвергалась сомнению. Недостаточный уровень безопасности, невысокая пропускная способность, пробелы в стандартизации замедляли внедрение беспроводных сетей в бизнесе. Развитие стандартов в последние годы позволило устранить большую часть сдерживающих факторов.
Инфраструктура филиальной сети |
Для территориально распределенных компаний актуален вопрос развертывания защищенной, расширяемой, управляемой сети в удаленных филиалах, магазинах, складах и других точках присутствия. Компактный маршрутизатор, подключаемый к внешнему каналу и поддерживающий защищенные соединения, служит ответом на подобные запросы, обеспечивая простоту и удобство администрирования беспроводной сети в удаленном офисе. Дополнительная функциональность, такая как защита брандмауэром или интеграция принт-сервера, позволяет развернуть беспроводную сеть в удаленном офисе без дополнительных инвестиций. Поддержка внешних соединений ADSL позволяет легко интегрировать распределенные участки беспроводной сети в единую корпоративную систему, обеспечив требуемый уровень безопасности и управляемости.
Ведущие производители сетевого оборудования предлагают беспроводные маршрутизаторы в Украине. Продуктовые линейки доступны во всем разнообразии, начиная от базовых моделей, лишенных расширенной функциональности, и заканчивая сложными устройствами, объединяющими несколько модулей и способных работать под управлением интеллектуальных коммутаторов.
Базовая функциональность большинства устройств обычно включает такие возможности:
• поддержка беспроводной сети стандарта 802.11g с пропускной способностью 54 Мбит/с (диапазон 2,4 ГГц);
• совместимость с устройствами стандарта 802.11b;
• встроенный DHCP сервер, способный автоматически распределять до 253 клиентских IP-адресов;
• поддержка 4 портов 10/100 Ethernet;
• поддержка внешнего проводного соединения с функциями маршрутизации.
3Com OfficeConnect Wireless 11g Cable/DSL Router
3Com OfficeConnect Wireless 11g Cable/DSL Router |
Маршрутизатор оборудован 4 портами 10/100 Ethernet. Поддерживаются функции IP-маршрутизации по протоколам RIP версий 1 и 2, статической маршрутизации, фильтрации по URL-адресам или ключевым словам, разрешающие и запрещающие списки контроля доступа. Поставщик предлагает за дополнительную плату подписку на службу 3Com Content Filter, которая позволяет автоматически актуализировать список нежелательных ресурсов. Механизм WPA с 256-битным ключом шифрования и механизм WEP с 40/64-битным ключом шифрования обеспечивают конфиденциальность данных, передаваемых в беспроводных сетях стандартов 11g и 11b.
Для настройки маршрутизатора применяется веб-интерфейс, что открывает возможности для централизованного удаленного администрирования.
3Com OfficeConnect ADSL Wireless 11g Firewall Router
Это устройство характеризуется расширенным спектром функциональности, сочетая в одном корпусе возможности беспроводной точки доступа, маршрутизатора, брандмауэра, 4-портового коммутатора и ADSL модема. Маршрутизатор 11g ADSL обеспечивает высокоскоростное подключение (54 Мбит/с) клиентских компьютеров, оборудованных средствами беспроводного доступа стандарта 802.11g, и обратно совместим с оборудованием для беспроводных сетей стандарта 802.11b.
Маршрутизатор поддерживает DSL-соединения, что дает возможность организовать обмен данными с удаленными офисами по обычной телефонной линии.
Для защиты беспроводных соединений в маршрутизаторе стандарта 11g реализован механизм WPA с 256-битным ключом шифрования, обеспечивающий максимальную безопасность, а также механизм WEP с 40/64-битным и 128-битным ключами шифрования. Брандмауэр с функцией анализа пакетов, обнаружение шаблонов хакерских атак, фильтрация URL-адресов и другие механизмы безопасности осуществляют защиту сети от угроз, исходящих из интернета.
Allied Telesis AT-ARW256E
Allied Telesis AT-ARW256E |
Устройства объединяются в локальную сеть с помощью беспроводного протокола 802.11g, реализована обратная совместимость с 802.11b. Функции защиты внутренней сети выполняет встроенный брандмауэр, содержащий средства защиты от DoS-атак и механизм обнаружения опасных вторжений. Трансляция сетевых адресов (NAT) позволяет скрыть локальные IP-адреса под одним внешним IP.
Маршрутизатор оборудован одним портом USB.
Администрирование маршрутизатора производится через веб-интерфейс. Микрокод устройства, содержащийся в флеш-памяти, может быть обновлен.
Cisco 851W, Cisco 857W
Cisco 851W |
Устройство позволяет создавать до 5 туннелей VPN, поддерживается технология IPSec. Реализована сетевая трансляция адресов (NAT). Встроенный брандмауэр позволяет осуществлять фильтрацию пакетов.
В инфраструктуре, предполагающей соединение удаленных офисов со штаб-квартирой по телефонному каналу, уместно применение модели Cisco 857W, оборудованной ADSL модемом и обладающей аналогичной функциональностью.
D-Link DI-824VUP+
D-Link DI-824VUP+ |
Маршрутизатор обеспечивает обмен данными со стандартной для сетей 802.11g пропускной способностью 54 Мбит/с. Предусмотрена обратная совместимость с устройствами 802.11b.
Устройство имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. IPSec использует шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования triple DES. В дополнение к туннелям VPN маршрутизатор поддерживает VPN в режиме pass-through для тех пользователей, кто хочет использовать собственное ПО клиента VPN.
Встроенный брандмауэр использует систему обнаружения атак и механизм анализа содержимого пакетов. Системному администратору предо- ставляется файл регистрации. Блокировка URL и фильтрация доменов ограничивают доступ к нежелательным ресурсам интернет.
Маршрутизатор имеет двунаправленный параллельный и USB порты для подключения принтера, позволяя пользователям офисной сети совместно использовать параллельный и USB принтеры.
D-Link DI-634M
D-Link DI-634M |
Устройство поддерживает функцию NAT для маскирования внутренних адресов, встроенный брандмауэр защищает сеть от внешних атак. Предусмотрена функция Stateful для управления доступом к ресурсам интернет, ведется журнал системных событий. Для организации взаимодействия с корпоративной сетью используется VPN.
D-Link DSL-G804V
Маршрутизатор D-Link DSL-G804V оборудован встроенным ADSL2/2+ модемом, поддерживающим скорость потока данных до 24 Мбит/с, что позволяет организовать подключение удаленной беспроводной сети к корпоративной инфраструктуре по телефонному кабелю.
DSL-G804V оборудован беспроводной точкой доступа 802.11g с пропускной способностью 54Мбит/с в рамках стандарта, обеспечивается обратная совместимость с устройствами стандарта 802.11b. Встроенный 4-портовый коммутатор 10/100 Ethernet позволяет подключать файл-серверы, сетевые принтеры и другие устройства общего доступа.
Устройство обеспечивает аппаратную VPN-защиту для предотвращения несанкционированного доступа к данным и их подмены во время передачи информации по общедоступной сети. Используя туннельные протоколы VPN, маршрутизатор создает закрытые соединения через сеть передачи данных. Поддерживаемые методы инкапсуляции данных, шифрования и аутентификации включают DES, 3DES, AES. Для обеспечения безопасности обмена данными применяется встроенный межсетевой экран с функцией защиты от атак Denial of Service (DoS).
Управление устройством и конфигурирование осуществляется через Web-интерфейс, что делает возможным удаленное администрирование.
Linksys WRT54GL, WRT54GS, WRT54GR
Linksys WRT54GL |
Для приема-передачи сигнала используются две внешние антенны. Для задач, требующих большей скорости, рекомендуется модель Linksys WRT54GS, которая при работе с поддерживающими соответствующие средства клиентами, обеспечивает большую пропускную способность при прочей аналогичной функциональности. Доступна и модель Linksys WRT54GR с увеличенным радиусом действия.
Функция автоматической настройки упрощает конфигурирование беспроводных устройств. Ручные настройки доступны через веб-интерфейс. Защита данных и конфиденциальность обеспечивается применением технологий TKIP и AES с 128-битным шифрованием промышленного уровня. Маршрутизатор имеет встроенный DHCP-сервер. Брандмауэр обеспечивает защиту от атак и фильтрацию доступа в интернет пользователей сети. Предусмотрен сквозной доступ VPN.
Маршрутизатор WRT54GL поддерживает работу с внешним широкополосным модемом. Linksys предлагает сходную по функциональности модель WCG200, оборудованную встроенным кабельным модемом.
WRT54GL является полноценным Linux-router, что позволяет настроить на нем практически всю стандартную Linux-функциональность, т.е. mysql, apache и пр.
TrendNet TEW-432 BRP
TrendNet TEW-432 BRP |
Безопасность соединений обеспечивается с помощью 64/128-разрядного шифрования Wired Equivalent Privacy (WEP).
Маршрутизатор TEW-432 BRP оснащен встроенным брандмауэром с функцией маскирования внутренних адресов локальной сети (NAT). Предусмотрены предупреждения об атаках по электронной почте. Благодаря поддержке IPSec и транзитных сеансов VPN-пользователи могут получить доступ к ресурсам центральной локальной сети, находясь физически в удаленном офисе.
TrendNet TEW-432 BRP оборудован флеш-памятью с обновляемым микрокодом. Управляется устройство через HTTP-интерфейс, что позволяет администратору, находящемуся в другом офисе, произвести все необходимые настройки удаленно.
Связь с внешней сетью осуществляется по интерфейсу Ethernet. Поддерживается работа с кабельным или xDSL-модемом — это дает возможность организовать обмен данными с удаленной точкой присутствия через открытый канал.
TrendNet TEW-452 BRP
По сравнению с TEW-432 BRP, в этой модели разработчик реализовал дополнительную функциональность. В частности, появилась поддержка Super G и XR — возможностей, лежащих вне стандарта 802.11g, но обеспечивающих пропускную способность до 108 Мбит/с на увеличенном расстоянии. Для использования этих возможностей необходимо, чтобы клиентское оборудование также обладало поддержкой Super G и XR. Маршрутизатор оборудован двумя антеннами — одной внутренней печатной и одной наружной отделяемой вибраторной.
Расширена функциональность брандмауэра, в котором реализован фильтр по MAC-адресам, IP, URL, протоколам и блокировки доменов. Таким образом, администратор получает возможность, в том числе и удаленно, гибко контролировать доступ пользователей к нежелательным ресурсам.
Zyxel P-334WT EE
Zyxel P-662HW EE |
Безопасность соединений обеспечивает встроенный брандмауэр с непрерывным контролем соединения, защитой от атак из интернета, протоколированием вторжений и других опасных событий. Беспроводные сеансы защищены с применением шифрования WEP 64/128/256-бит. Кроме того, в маршрутизаторе реализована технология Trend Micro Service Technology (TMST), реализующая антивирусную защиту и фильтрацию контента на основе базы сомнительных ресурсов. Протоколируются посещенные пользователями веб-сайты, фиксируются обращения к запрещенной информации.
Для организации работы удаленных пользователей в локальной сети компании предусмотрен транзит VPN-соединений, 2 туннеля IPSec.
Доступ к настройкам маршрутизатора осуществляется через Web-интерфейс. Предусмотрена функция автоматической настройки максимально возможных параметров безопасности беспроводного соединения.
Zyxel P-662HW EE
Высокоинтегрированное устройство, объединяющее функциональность ADSL-модема, беспроводной точки доступа, маршрутизатора, брандмауэра и встроенного антивируса. Модель позиционируется для применения в качестве основы беспроводной сети удаленного офиса, соединенного со штаб-квартирой по внешнему ADSL-каналу.
Маршрутизатор поддерживает стандарт 802.11g, с расширенными функциями ZyXEL g+, позволяющими увеличить пропускную способность и дальность действия. Для организации взаимодействия пользователей внутри рабочих групп модель P-662HW EE предоставляет 4 порта 10/100 Ethernet, с помощью которых подключаются общие ресуры, такие как файл-серверы, сетевые принтеры и т.п.
Встроенный ADSL-модем принадлежит к четвертому поколению ADSL-устройств (поддержка ADSL2 / ADSL 2+, Reach Extended ADSL ) и реализует широкий круг задач широкополосного доступа и передачи данных, отвечая потребностям в сетеобразующих устройствах удаленных офисов компаний. Декларируемая пропускная способность по соединению ADSL составляет 24 Мбит/с.
Модель оснащена усиленными функциями безопасности. Брандмауэр осуществляет фильтрацию пакетов, URL по содержанию, ведет базу пользователей, содержит средства защиты от DoS атак. Реализована антивирусная фильтрация, маскирование внутренних адресов (NAT), управление полосой пропускания, гибкие возможности управления исходящим трафиком.
Встроенный аппаратный VPN-процессор способен одновременно обслуживать до 20 туннелей, поддерживает IPSec, ручное управление ключами.
Маршрутизатор может управляться удаленно через веб-интерфейс или консольный порт RS-232 (поддерживаются интерфейсы командной строки, TFTP/FTP/Telnet). При необходимости администратор может произвести сброс к заводским установкам с помощью кнопки Reset.
Выводы
Обилие доступных на рынке беспроводных маршрутизаторов свидетельствует о заинтересованности корпоративных клиентов в развертывании WAN-сетей. По нашим оценкам, функциональность, реализованная в представленных в обзоре моделях, окажется востребованной территориально распределенными компаниями. Применение беспроводных коммутаторов поможет снизить затраты на развертывание сети, упростить администрирование и усилить контроль за обменом данными. Объединение беспроводных участков удаленных локальных сетей в единую инфраструктуру масштаба корпорации позволит решить проблему консолидации данных и прозрачного доступа к средствам их обработки.