Применимость беспроводных коммуникаций в корпоративных сетях еще недавно подвергалась сомнению. Недостаточный уровень безопасности, невысокая пропускная способность, пробелы в стандартизации замедляли внедрение беспроводных сетей в бизнесе. Развитие стандартов в последние годы позволило устранить большую часть сдерживающих факторов.


Инфраструктура филиальной сети
Инфраструктура филиальной сети
Бурный рост рынка беспроводных устройств, который наблюдается во всем мире, и в Украине в том числе, свидетельствует о востребованности беспроводных технологий в корпоративном сегменте. Можно смело утверждать, что современные технологии построения беспроводных коммуникаций дают возможность не только упростить инфраструктуру, отказавшись от кабельных сетей на определенных участках, но и внедрить на предприятиях новые сервисы.

Для территориально распределенных компаний актуален вопрос развертывания защищенной, расширяемой, управляемой сети в удаленных филиалах, магазинах, складах и других точках присутствия. Компактный маршрутизатор, подключаемый к внешнему каналу и поддерживающий защищенные соединения, служит ответом на подобные запросы, обеспечивая простоту и удобство администрирования беспроводной сети в удаленном офисе. Дополнительная функциональность, такая как защита брандмауэром или интеграция принт-сервера, позволяет развернуть беспроводную сеть в удаленном офисе без дополнительных инвестиций. Поддержка внешних соединений ADSL позволяет легко интегрировать распределенные участки беспроводной сети в единую корпоративную систему, обеспечив требуемый уровень безопасности и управляемости.

Ведущие производители сетевого оборудования предлагают беспроводные маршрутизаторы в Украине. Продуктовые линейки доступны во всем разнообразии, начиная от базовых моделей, лишенных расширенной функциональности, и заканчивая сложными устройствами, объединяющими несколько модулей и способных работать под управлением интеллектуальных коммутаторов.

Базовая функциональность большинства устройств обычно включает такие возможности:

поддержка беспроводной сети стандарта 802.11g с пропускной способностью 54 Мбит/с (диапазон 2,4 ГГц);
совместимость с устройствами стандарта 802.11b;
встроенный DHCP сервер, способный автоматически распределять до 253 клиентских IP-адресов;
поддержка 4 портов 10/100 Ethernet;
поддержка внешнего проводного соединения с функциями маршрутизации.

3Com OfficeConnect Wireless 11g Cable/DSL Router


3Com OfficeConnect Wireless 11g Cable/DSL Router
3Com OfficeConnect Wireless 11g Cable/DSL Router
Маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, реализующий базовую функциональность, адресован растущим компаниям, развертывающим беспроводную сетевую инфраструктуру в удаленных офисах. Устройство использует протокол 802.11g, заявленный производителем радиус действия составляет 100 м.

Маршрутизатор оборудован 4 портами 10/100 Ethernet. Поддерживаются функции IP-маршрутизации по протоколам RIP версий 1 и 2, статической маршрутизации, фильтрации по URL-адресам или ключевым словам, разрешающие и запрещающие списки контроля доступа. Поставщик предлагает за дополнительную плату подписку на службу 3Com Content Filter, которая позволяет автоматически актуализировать список нежелательных ресурсов. Механизм WPA с 256-битным ключом шифрования и механизм WEP с 40/64-битным ключом шифрования обеспечивают конфиденциальность данных, передаваемых в беспроводных сетях стандартов 11g и 11b.

Для настройки маршрутизатора применяется веб-интерфейс, что открывает возможности для централизованного удаленного администрирования.

3Com OfficeConnect ADSL Wireless 11g Firewall Router

Это устройство характеризуется расширенным спектром функциональности, сочетая в одном корпусе возможности беспроводной точки доступа, маршрутизатора, брандмауэра, 4-портового коммутатора и ADSL модема. Маршрутизатор 11g ADSL обеспечивает высокоскоростное подключение (54 Мбит/с) клиентских компьютеров, оборудованных средствами беспроводного доступа стандарта 802.11g, и обратно совместим с оборудованием для беспроводных сетей стандарта 802.11b.

Маршрутизатор поддерживает DSL-соединения, что дает возможность организовать обмен данными с удаленными офисами по обычной телефонной линии.
Для защиты беспроводных соединений в маршрутизаторе стандарта 11g реализован механизм WPA с 256-битным ключом шифрования, обеспечивающий максимальную безопасность, а также механизм WEP с 40/64-битным и 128-битным ключами шифрования. Брандмауэр с функцией анализа пакетов, обнаружение шаблонов хакерских атак, фильтрация URL-адресов и другие механизмы безопасности осуществляют защиту сети от угроз, исходящих из интернета.

Allied Telesis AT-ARW256E


Allied Telesis AT-ARW256E
Allied Telesis AT-ARW256E
Маршрутизатор AT-ARW256E оборудован встроенным ADSL-модемом и позволяет интегрировать удаленный офис в корпоративную сеть по телефонному кабелю. Для оптимизации скорости приема-передачи данных используется адаптивный алгоритм, который автоматически подбирает параметры сигнала для достижения наилучшей пропускной способности.

Устройства объединяются в локальную сеть с помощью беспроводного протокола 802.11g, реализована обратная совместимость с 802.11b. Функции защиты внутренней сети выполняет встроенный брандмауэр, содержащий средства защиты от DoS-атак и механизм обнаружения опасных вторжений. Трансляция сетевых адресов (NAT) позволяет скрыть локальные IP-адреса под одним внешним IP.

Маршрутизатор оборудован одним портом USB.

Администрирование маршрутизатора производится через веб-интерфейс. Микрокод устройства, содержащийся в флеш-памяти, может быть обновлен.

Cisco  851W, Cisco  857W


Cisco 851W
Cisco 851W
Модель 851W является базовой моделью в линейке беспроводных маршрутизаторов Cisco. В ней сочетается функциональность сетевой точки доступа 802.11g, 4-портового коммутатора 10/100 Ethernet, брандмауэра и VPN. Модель ориентирована для применения в удаленных офисах, где требуется развернуть беспроводную сеть с возможностью расширения.

Устройство позволяет создавать до 5 туннелей VPN, поддерживается технология IPSec. Реализована сетевая трансляция адресов (NAT). Встроенный брандмауэр позволяет осуществлять фильтрацию пакетов.

В инфраструктуре, предполагающей соединение удаленных офисов со штаб-квартирой по телефонному каналу, уместно применение модели Cisco  857W, оборудованной ADSL модемом и обладающей аналогичной функциональностью.

D-Link DI-824VUP+


D-Link DI-824VUP+
D-Link DI-824VUP+
DI-824VUP+ — беспроводной маршрутизатор, обеспечивающий взаимодействие устройств в сети 802.11g и реализующий расширенные возможности. Поддержка VPN-соединений, встроенный брандмауэр, встроенный принт-сервер — эти функции позволяют наладить эффективное взаимодействие пользователей в рамках рабочей группы в удаленной точке присутствия. Высокая степень интеграции призвана упростить инфраструктуру сети и администрирование.

Маршрутизатор обеспечивает обмен данными со стандартной для сетей 802.11g пропускной способностью 54 Мбит/с. Предусмотрена обратная совместимость с устройствами 802.11b.

Устройство имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. IPSec использует шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования triple DES. В дополнение к туннелям VPN маршрутизатор поддерживает VPN в режиме pass-through для тех пользователей, кто хочет использовать собственное ПО клиента VPN.

Встроенный брандмауэр использует систему обнаружения атак и механизм анализа содержимого пакетов. Системному администратору предо- ставляется файл регистрации. Блокировка URL и фильтрация доменов ограничивают доступ к нежелательным ресурсам интернет.

Маршрутизатор имеет двунаправленный параллельный и USB порты для подключения принтера, позволяя пользователям офисной сети совместно использовать параллельный и USB принтеры.

D-Link DI-634M


D-Link DI-634M
D-Link DI-634M
Маршрутизатор D-Link DI-634M поддерживает технологию 108G MIMO, которая предусматривает передачу данных с помощью нескольких антенн. В помещениях и на открытом пространстве радиосигналы отражаются от объектов, что приводит к интерференции сигнала и затуханию. Благодаря использованию двух передающих антенн и объединению сигналов, DI-634M сокращает количество “мертвых” зон и повышает мощность передачи. Обратная совместимость со стандартами 802.11b и 802.11g позволяет DI-634M работать с существующим в сети беспроводным оборудованием.

Устройство поддерживает функцию NAT для маскирования внутренних адресов, встроенный брандмауэр защищает сеть от внешних атак. Предусмотрена функция Stateful для управления доступом к ресурсам интернет, ведется журнал системных событий. Для организации взаимодействия с корпоративной сетью используется VPN.

D-Link DSL-G804V

Маршрутизатор D-Link DSL-G804V оборудован встроенным  ADSL2/2+ модемом, поддерживающим скорость потока данных до 24 Мбит/с, что позволяет организовать подключение удаленной беспроводной сети к корпоративной инфраструктуре по телефонному кабелю.

DSL-G804V оборудован беспроводной точкой доступа 802.11g с пропускной способностью 54Мбит/с в рамках стандарта, обеспечивается обратная совместимость с устройствами стандарта 802.11b. Встроенный 4-портовый коммутатор 10/100 Ethernet позволяет подключать файл-серверы, сетевые принтеры и другие устройства общего доступа.

Устройство обеспечивает аппаратную VPN-защиту для предотвращения несанкционированного доступа к данным и их подмены во время передачи информации по общедоступной сети. Используя туннельные протоколы VPN, маршрутизатор создает закрытые соединения через сеть передачи данных. Поддерживаемые методы инкапсуляции данных, шифрования и аутентификации включают DES, 3DES, AES. Для обеспечения безопасности обмена данными применяется встроенный межсетевой экран с функцией защиты от атак Denial of Service (DoS).

Управление устройством и конфигурирование осуществляется через Web-интерфейс, что делает возможным удаленное администрирование.

Linksys WRT54GL, WRT54GS, WRT54GR


Linksys WRT54GL
Linksys WRT54GL
Компания Linksys, являющаяся подразделением Cisco Systems Inc., реализовала в беспроводном маршрутизаторе WRT54GL базовую функциональность, необходимую для построения локальной беспроводной сети в подразделениях компаний и подключения рабочих групп к корпоративной сети.

Для приема-передачи сигнала используются две внешние антенны. Для задач, требующих большей скорости, рекомендуется модель Linksys WRT54GS, которая при работе с поддерживающими соответствующие средства клиентами, обеспечивает большую пропускную способность при прочей аналогичной функциональности. Доступна и модель Linksys WRT54GR с увеличенным радиусом действия.

Функция автоматической настройки упрощает конфигурирование беспроводных устройств. Ручные настройки доступны через веб-интерфейс. Защита данных и конфиденциальность обеспечивается применением технологий TKIP и AES с 128-битным шифрованием промышленного уровня. Маршрутизатор имеет встроенный DHCP-сервер. Брандмауэр обеспечивает защиту от атак и фильтрацию доступа в интернет пользователей сети. Предусмотрен сквозной доступ VPN.

Маршрутизатор WRT54GL поддерживает работу с внешним широкополосным модемом. Linksys предлагает сходную по функциональности модель WCG200, оборудованную встроенным кабельным модемом.

WRT54GL является полноценным Linux-router, что позволяет настроить на нем практически всю стандартную Linux-функциональность, т.е. mysql, apache и пр.

TrendNet TEW-432 BRP


TrendNet TEW-432 BRP
TrendNet TEW-432 BRP
Модель начального уровня, объединяющая функциональность беспроводного маршрутизатора и брандмауэра. Пропускная способность при использовании стандарта 802.11g составляет 54 Мбит/с. Декларируемая дальность связи в помещении составляет 30-50 метров, в зависимости от местных условий.

Безопасность соединений обеспечивается с помощью 64/128-разрядного шифрования Wired Equivalent Privacy (WEP).

Маршрутизатор TEW-432 BRP оснащен встроенным брандмауэром с функцией маскирования внутренних адресов локальной сети (NAT). Предусмотрены предупреждения об атаках по электронной почте. Благодаря поддержке IPSec и транзитных сеансов VPN-пользователи могут получить доступ к ресурсам центральной локальной сети, находясь физически в удаленном офисе.

TrendNet TEW-432 BRP оборудован флеш-памятью с обновляемым микрокодом. Управляется устройство через HTTP-интерфейс, что позволяет администратору, находящемуся в другом офисе, произвести все необходимые настройки удаленно.

Связь с внешней сетью осуществляется по интерфейсу Ethernet. Поддерживается работа с кабельным или xDSL-модемом — это дает возможность организовать обмен данными с удаленной точкой присутствия через открытый канал.

TrendNet TEW-452 BRP

По сравнению с TEW-432 BRP, в этой модели разработчик реализовал дополнительную функциональность. В частности, появилась поддержка Super G и XR — возможностей, лежащих вне стандарта 802.11g, но обеспечивающих пропускную способность до 108 Мбит/с на увеличенном расстоянии. Для использования этих возможностей необходимо, чтобы клиентское оборудование также обладало поддержкой Super G и XR. Маршрутизатор оборудован двумя антеннами — одной внутренней печатной и одной наружной отделяемой вибраторной.

Расширена функциональность брандмауэра, в котором реализован фильтр по MAC-адресам, IP, URL, протоколам и блокировки доменов. Таким образом, администратор получает возможность, в том числе и удаленно, гибко контролировать доступ пользователей к нежелательным ресурсам.

Zyxel P-334WT EE


Zyxel P-662HW EE
Zyxel P-662HW EE
Маршрутизатор поддерживает стандарт 802.11g и способен функционировать в расширенном режиме (802.11g+) с увеличенной до 125 Мбит/с пропускной способностью канала.

Безопасность соединений обеспечивает встроенный брандмауэр с непрерывным контролем соединения, защитой от атак из интернета, протоколированием вторжений и других опасных событий. Беспроводные сеансы защищены с применением шифрования WEP 64/128/256-бит. Кроме того, в маршрутизаторе реализована технология Trend Micro Service Technology (TMST), реализующая антивирусную защиту и фильтрацию контента на основе базы сомнительных ресурсов. Протоколируются посещенные пользователями веб-сайты, фиксируются обращения к запрещенной информации.

Для организации работы удаленных пользователей в локальной сети компании предусмотрен транзит VPN-соединений, 2 туннеля IPSec.

Доступ к настройкам маршрутизатора осуществляется через Web-интерфейс. Предусмотрена функция автоматической настройки максимально возможных параметров безопасности беспроводного соединения.

Zyxel P-662HW EE

Высокоинтегрированное устройство, объединяющее функциональность ADSL-модема, беспроводной точки доступа, маршрутизатора, брандмауэра и встроенного антивируса. Модель позиционируется для применения в качестве основы беспроводной сети удаленного офиса, соединенного со штаб-квартирой по внешнему ADSL-каналу.

Маршрутизатор поддерживает стандарт 802.11g, с расширенными функциями ZyXEL g+, позволяющими увеличить пропускную способность и дальность действия. Для организации взаимодействия пользователей внутри рабочих групп модель P-662HW EE предоставляет 4 порта 10/100 Ethernet, с помощью которых подключаются общие ресуры, такие как файл-серверы, сетевые принтеры и т.п.

Встроенный ADSL-модем принадлежит к четвертому поколению ADSL-устройств (поддержка ADSL2 / ADSL 2+, Reach Extended ADSL ) и реализует широкий круг задач широкополосного доступа и передачи данных, отвечая потребностям в сетеобразующих устройствах удаленных офисов компаний. Декларируемая пропускная способность по соединению ADSL составляет 24 Мбит/с.

Модель оснащена усиленными функциями безопасности. Брандмауэр осуществляет фильтрацию пакетов, URL по содержанию, ведет базу пользователей, содержит средства защиты от DoS атак. Реализована антивирусная фильтрация, маскирование внутренних адресов (NAT), управление полосой пропускания, гибкие возможности управления исходящим трафиком.
Встроенный аппаратный VPN-процессор способен одновременно обслуживать до 20 туннелей, поддерживает IPSec, ручное управление ключами.
Маршрутизатор может управляться удаленно через веб-интерфейс или консольный порт RS-232 (поддерживаются интерфейсы командной строки, TFTP/FTP/Telnet). При необходимости администратор может произвести сброс к заводским установкам с помощью кнопки Reset.

Выводы

Обилие доступных на рынке беспроводных маршрутизаторов свидетельствует о заинтересованности корпоративных клиентов в развертывании WAN-сетей. По нашим оценкам, функциональность, реализованная в представленных в обзоре моделях, окажется востребованной территориально распределенными компаниями. Применение беспроводных коммутаторов поможет снизить затраты на развертывание сети, упростить администрирование и усилить контроль за обменом данными. Объединение беспроводных участков удаленных локальных сетей в единую инфраструктуру масштаба корпорации позволит решить проблему консолидации данных и прозрачного доступа к средствам их обработки.