Обзор актуальных устройств класса Enterprise
Для крупных компаний с распределённой сетью и большим количеством удалённых филиалов поддержание надёжного и безопасного обмена информацией между всеми подразделениями имеет критическое значение для бизнеса. При этом необходимо не только обеспечить передачу разнородной информации, в том числе транзакции баз данных, голосовую и видеоинформацию, но и защитить сеть компании от разнообразных угроз.
 HP ProCurve Secure Router 7203dl |
Cisco ASR 1006 Router
Компания Cisco Systems предоставляет широкий выбор продуктов для построения крупных распределенных сетей больших компаний. Для этого сегмента рынка вендор предлагает линейки маршрутизаторов 7200, 7300 и 7600, различающиеся производительностью, количеством и разнообразием интерфейсных модулей и, разумеется, стоимостью.
В то же время следует обратить внимание на линейку маршрутизаторов Cisco ASR 1000, которая является новой разработкой компании. Согласно представлению вендора, эти устройства позиционируются между известными продуктами серии Cisco 7200 и маршрутизаторами high-end класса Cisco 7600. По заявлению сотрудников компании Cisco, производительность новых маршрутизаторов в 5—10 раз выше, чем у продуктов серии 7200, а дороже они всего на 30%. Высокая производительность устройств достигнута за счёт использования нового процессора Cisco QuantumFlow, насчитывающего 40 ядер и способного обрабатывать 160 транзакций одновременно.
В то же время главное преимущество новинок заключается в возможности обновлять ПО, не выводя устройство из эксплуатации. Эта функция обеспечивается благодаря ОС Cisco IOS XE — виртуализированной версии Cisco IOS (Internetwork Operating System), специально предназначенной для маршрутизаторов, устанавливаемых в периметре сети. Благодаря модульной структуре IOS, созданной на базе Linux, пользователи могут добавить новые, совместно используемые адаптеры портов, обновить ПО, задействовать дополнительные функции, в то время как маршрутизаторы будут продолжать работать.
Старшая модель семейства, Cisco ASR1006 Router, смонтирована на 6-юнитовом шасси, в которое также можно установить до 12 совместно используемых адаптеров портов (Shared Port Adapters — SPA).
Модель совместима со SPA, поддерживающими интерфейсы WAN-сетей: T1/E1 — 8 портов, T3 (DS0) — 4 порта, T3/E3 — 4 порта на один SPA, а также соответствующими модулями для Gigabit Ethernet.
Cisco ASR 1000 Series Router поддерживает IPSec- и SSL VPN-шифрование. В дополнение к стандартным средствам удаленного доступа, таким как Multiprotocol Label Switching (MPLS) VPN и IPsec VPN, в новых маршрутизаторах также реализована оригинальная технология Cisco Dynamic Multipoint VPN (DMVPN), которая значительно упрощает развёртывание и управление WAN с большим числом филиалов. Это обеспечивается созданием единого профиля IPSec на центральном узле для всех периферийных узлов, а также возможностью периферийных узлов динамически устанавливать VPN-соединения друг с другом, минуя центральный узел.
Маршрутизаторы серии ASR 1000 поддерживают и такое средство удалённого доступа, как Cisco Easy VPN. Клиенты (Easy VPN Remote), установленные на удалённых узлах, получают параметры конфигурации у сервера (Easy VPN Server) центрального узла, терминирующего IPSec-соединения. В качестве клиентов могут выступать маршрутизаторы доступа, межсетевые экраны PIX, аппаратные и программные VPN-клиенты Cisco. Роль сервера могут играть маршрутизаторы, межсетевые экраны и VPN-концентраторы Cisco. Решение, основанное на Cisco Easy VPN, предполагает организацию центрального шлюза виртуальной частной сети, осуществляющего единое управление и реализацию политик безопасности VPN, а также хранение в едином месте ключей шифрования. Такое решение значительно упрощает администрирование удалённых пользователей виртуальной частной сети.
Cisco ASR 1000 Series Router содержит встроенный контроллер для управления голосовыми и видеопотоками — Cisco Session Border Controller (SBC). Благодаря контроллеру, маршрутизатор способен передавать 10 ГБ/с мультимедиа-данных, поддерживая до 32000 одновременных голосовых или мультимедиа-сессий, причём другие функции маршрутизатора выполняются при этом параллельно и не «тормозят» мультимедиа-потоки.
В настоящее время ожидается поступление маршрутизаторов серии Cisco ASR 1000 на рынок Украины.
HP ProCurve Secure Router 7203dl
 Технические характеристики маршрутизаторов класса Enterprise* |
Маршрутизаторы осуществляют IP-фильтрацию 3-го уровня на основе IP-адреса/подсети источника/пункта назначения и номера порта TCP/UDP источника/пункта назначения.
Для поддержки VPN в маршрутизаторы семейства 7000dl устанавливается дополнительный модуль. Модуль VPN обеспечивает поддержку сеансов между удалёнными филиалами и клиентами; туннельные протоколы включают IPSec и GRE; методы шифрования: 3DES-CBC, DES-CBC, AES-CBC, 128 бит, 192 бита и 256 бит; поддерживаемые алгоритмы хеширования: SHA-1, MD5 и вручную определяемые политики IPSec; поддержку возможности маршрутизации трафика между туннелями (концентратор и оконечные VPN) и трансляцию сетевых адресов (NAT).
Маршрутизаторы HP 7000dl позволяют внедрять политики передачи пакетов и распределения ресурсов для отдельных конечных систем и пользователей.
Управление маршрутизатором производится с помощью интерфейса командной строки или веб-интерфейса, при этом оба способа управления защищены посредством SSH2- и SSL-шифрования, соответственно. В целях предотвращения несанкционированного доступа к управлению регистрация пользователя может производиться с помощью системы RADIUS или базы данных локальных пользователей. Маршрутизаторы защищены от несанкционированного развёртывания сетевого оборудования: устройство обменивается запросами EAP с аутентификатором для поддержки среды IEEE 802.1X.
Устройства позволяют производить фильтрацию контента HTTP входящих или исходящих вызовов любого сетевого интерфейса для профилактической защиты от интернет-атак. Кроме того, протокол WiSP обеспечивает соединение с серверами Websense Enterprise, давая возможность пользоваться более совершенными функциями фильтрации контента.
В линейку HP ProCurve Secure Router 7000dl входят две модели: 7102dl (J8752A) и 7203dl (J8753A). Главное отличие старшей модели J8753A состоит в наличии слота для широкоформатных модулей, что позволяет установить в устройство дополнительно 8 портов T1/E1 или 8 последовательных портов. Модуль 8xT1/E1 даёт возможность создавать 24 или 30 независимых подключений на скорости 64 Кбит/с, а 8xSerial Module — соединения со скоростью передачи 2 Мбит/с на одном порте через интерфейсы V.35/X.21.
Nortel Secure Router 3120
Маршрутизатор Nortel Secure Router 3120 — это модульная система корпоративного уровня, объединяющая на одной платформе функции маршрутизации, защиты и ретрансляции мультимедийных потоков.
Обеспечивая безопасный и надёжный доступ к глобальной сети, устройство характеризуется хорошей масштабируемостью и подходит крупным компаниям, нуждающимся в высокоскоростных IP-каналах и доступе в интернет. По утверждению представителей вендора, маршрутизатор Secure Router 3120 уверенно поддерживает пропускную способность, равную скорости передачи в линии, даже когда активированы наиболее ресурсоёмкие сервисы.
Устройство Secure Router 3120 предназначено для крупных филиалов и региональных представительств компаний и может быть использовано для решения самых разных задач, таких как обеспечение высокоскоростного интернет-доступа, организация доступа к глобальным сетям по выделенным линиям, передача речи в режиме IP-телефонии, обеспечение мультимедийного обмена, построение виртуальных частных сетей (VPN) с использованием механизмов IPsec, углублённая проверка трафика в режиме Stateful inspection firewall, резервное копирование и восстановление данных.
 Мультисервисные маршрутизаторы 3Сom MSR 50 Series |
Поддерживаемые маршрутизатором современные возможности обеспечения качества обслуживания не ограничиваются функциями QoS 3-го уровня, предусматривающими дифференцированное обслуживание потоков, а включают ещё и функции 2-го уровня, позволяющие организовывать очереди в соответствии с классом трафика. Существует восемь степеней приоритетности, причем максимальная полоса пропускания и минимальная задержка предоставляется речи, видеоизображению и другим высокоприоритетным классам трафика, все остальные классы также получают свой гарантированный ресурс полосы пропускания. Потоки IP и VLAN могут идентифицироваться и подвергаться перемаркировке, что снижает временные и иные затраты на перераспределение сетевых ресурсов.
Маршрутизатор Nortel Secure Router 3120 обеспечивает поддержку функций MLPPP и MFR (FRF.16 и FRF.15), позволяя объединять трафик интерфейсов T1/E1, T3 и других интерфейсов глобальных сетей в один виртуальный поток с целью максимизации доступных ресурсов полосы пропускания. Данная технология, получившая название Multi-linking, даёт возможность беспрепятственно наращивать пропускную способность системы, осуществлять высокоскоростную передачу видеоизображения, речи и данных, а также сохранять связь при выходе из строя отдельных каналов.
Устройство поддерживает технологию многоадресной рассылки IP Multicast, которая обеспечивает быструю и экономичную ретрансляцию трафика корпоративных мультимедийных приложений. Технология IP Multicast подходит для передачи данных, поддержания голосовой связи в формате IP-телефонии, прямого телевизионного вещания, трансляции новостей, организации видеоигр с участием нескольких игроков и распространения биржевой информации в потоковом режиме. Применение этой технологии упрощает и удешевляет конференц-связь через интернет, онлайновые чаты и мультимедийные конференции, независимо от времени их проведения и местонахождения участников. С ее помощью администраторы сетей и поставщики услуг могут быстро создавать и внедрять новые сервисы, позволяющие корпоративным и индивидуальным пользователям одновременно получать информацию из одних источников.
Маршрутизатор собран на стандартном одноюнитовом шасси с двумя модульными слотами. Базовая конфигурация включает два порта Fast Ethernet, порты консоли управления и AUX. Интерфейсные модули маршрутизатора Nortel Secure Router 3120 позволяют устанавливать до 16 портов WAN T1/E1, до 8 последовательных портов и 2 интерфейса DS3 Clear Channel T3. Комбинируя по мере необходимости модули, можно обеспечить необходимый функционал, будь то высокоскоростная передача данных, организация беспроводного транспорта или высококачественная передача речи и видеоизображения.
Juniper J6350
Для управления большими, распределёнными WAN-сетями компания Juniper выпускает маршрутизаторы серии J. Эта линейка модульных маршрутизаторов доступа включает 4 одинаковых по функциональности модели — J2320/J2350/J4350/J6350, — различающихся производительностью и емкостью портов.
Главным компонентом маршрутизаторов серии J является единая для всех моделей операционная система JUNOS на основе ядра UNIX FreeBSD.
JUNOS обеспечивает поддержку всех необходимых в современных сетях технологий: коммутации и маршрутизации, заданий и приложений, правил обслуживания и учета трафика, а также заданий и реализации политики безопасности.
Истинная модульность, означающая организацию операционной системы в виде ряда независимых задач (модулей), функционирующих в защищённых областях памяти, позволяет осуществлять запуск и остановку программного модуля без риска для остальных компонентов системы. Благодаря этому, обновление ОС или добавление новой функциональности в текущую версию ОС может быть выполнено в режиме непрерывной эксплуатации системы. Модульная система также позволяет задействовать только необходимый набор функций, эффективно используя ресурсы оперативной памяти.
Модульность операционной системы облегчает задачу ее поддержки, дальнейшего развития, распространения на новую аппаратную базу и исправления ошибок. Пользователь не только получает все эти преимущества — для него упрощается устранение сетевых проблем, снижаются затраты на обучение персонала, что, в свою очередь, сокращает стоимость владения в течение жизненного цикла.
Конфигурирование маршрутизаторов серии J, отображение информации о состоянии оборудования и сетевых событиях, задание политик обработки трафика осуществляется с помощью программных средств JUNOScope Manager, Service Deployment System (SDX) и встроенного веб-интерфейса J-Web.
Представление информации о состоянии и конфигурации в формате XML, интерфейс для разработки приложений JUNOScript API на основе XML облегчают интеграцию с программными и аппаратными средствами других производителей.
По утверждению представителей вендора, маршрутизаторы серии J целесообразно применять в качестве CPE (Customer Premises Equipment) в составе услуг операторов связи.
В маршрутизаторы Juniper J-Series может быть установлен медиа-шлюз Avaya IG550, обеспечивающий поддержку различных телефонных интерфейсных модулей. Это комбинированное решение осуществляет в удаленных офисах и филиалах предприятия маршрутизацию GigabitEthernet, а также реализует интегрированное современное решение IP-телефонии.
Старшая модель J-серии J6350 представляет собой модульную платформу с шестью свободными слотами и резервированными источниками питания. Маршрутизатор обеспечивает канал подключения к провайдеру на скорости до 90 Мбит/с.
Alcatel-Lucent OmniAccess 780 USG
Продукты нового семейства Alcatel-Lucent OmniAccess Unified Services Gateway относятся к мультисервисным сетевым устройствам, призванным уменьшить расходы и сложность в управлении средними и крупными периферийными сетями предприятий. В терминологии вендора эти продукты называются шлюзами унифицированных сервисов. Продукты семейства OmniAccess Unified Services Gateway объединяют разнообразные аппаратные и программные решения, которые необходимы для работы филиалов и региональных представительств, в том числе функции комплексного удалённого управления, и отличаются удобством в обслуживании. Применение OmniAccess избавит ИТ-менеджеров от необходимости использовать набор независимых в функционировании и управлении устройств и позволит поддерживать безопасность, передачу голоса, маршрутизацию, коммутацию и другие сервисы на единой платформе.
Линейка продуктов построена на новой операционной системе Alcatel-Lucent — ModuLive. Это полностью модульный продукт, он отличается высокой степенью доступности и надёжности, ранее присущей исключительно операторским продуктам. ОС ModuLive увеличивает время бесперебойной работы благодаря возможности обновлять ПО и вносить конфигурационные изменения без перезагрузки устройства. Другим важным преимуществом модульной ОС является непрерывность функционирования устройства в целом при сбое в работе одной из служб или какого-либо компонента.
Операционная система ModuLive работает на модульном аппаратном шасси с отдельными слотами для различных интерфейсных плат, плат L2 Ethernet-коммутации, коммутационной фабрики и сервисного модуля, который является ядром распределения пакетов в системе. Архитектура шасси позволяет гибко использовать различные модули и добавлять по мере необходимости аппаратные компоненты, например жёсткий диск.
Серия OmniAccess 700 обеспечивает производительность и доступность сервисов благодаря возможности классифицировать и проверять пакеты вплоть до заголовков верхнего уровня, независимо от их типа, используя собственную технологию OnePass, что позволяет снизить загрузку процессора и уменьшить задержку передачи пакетов.
Устройства OmniAccess 700 обеспечивают маршрутизацию по протоколам BGP, OSPF, RIP версий 1 и 2, поддерживают функции IPSec VPN-концентратора, с пропускной способностью 200 MБ/с и протоколы VoIP через SIP ALG шлюз с функциями QoS. Устройства обеспечивают безопасность сети, играя роль межсетевого экрана с контролем состояния сессий и возможностью предотвращения DoS-атак, поддерживающего механизмы NAT, ALG и ACL.
Старший представитель линейки Alcatel-Lucent OmniAccess 780 USG имеет шесть интерфейсных слотов, а OmniAccess 740 USG оснащён двумя слотами. Обе платформы поддерживают широкий набор интерфейсных плат, таких как Gigabit Ethernet Layer 2, T1, E1, Serial Synchronous, ISDN и ADSL.
3Сom MSR 50 Series
Новое семейство маршрутизаторов 3Сom MSR 50 Series представляет собой мультисервисные устройства для высокопроизводительной поддержки WAN, LAN и традиционных каналов передачи голоса для крупных филиалов и региональных офисов больших компаний. Данная линейка маршрутизаторов пришла на смену более раннему AR-семейству. Семейство MSR включает серии MSR20, MSR30 и MSR50. Каждое устройство поддерживает широкий спектр интерфейсов, предназначенных как для передачи данных, так и для передачи голосового трафика.
При этом разные типы трафика передаются по своим выделенным шинам благодаря архитектуре N-Bus, которая позволяет не только объединить все распределённые функции маршрутизатора, коммутатора, шлюза VPN, брандмауэра, шлюза голосовой связи и коммутатора с дистанционным контролем, но и реализовать наиболее сложные функции, такие как организация доступа, защита от вирусов, мультимедиа и модификации WAN.
Новые маршрутизаторы снабжены усовершенствованными средствами обеспечения высокой надёжности и защищённости. Технологии избыточного резервирования и отказоустойчивой маршрутизации на основе VRRP (Virtual Router Redundancy Protocol) обеспечивают функционирование с избыточностью и высокую готовность. Маршрутизаторы MSR не только обладают традиционными средствами защиты VPN, но и расширяют и улучшают защиту сетей благодаря использованию таких функций и технологий, как брандмауэр, VPN по спецификации IPSec, VPN по спецификации MPLS, CA, протокол Secure Shell (SSH) 2.0, защита от вторжения и протокол Simple Network Management Protocol.
Особое внимание уделено безопасности (поддержка IKE, IPSec, L2TP), а также интеграции голосового трафика в сети передачи данных (E1 Voice, аналоговые FXS/FXO, H.323, SIP)
Маршрутизаторы серии MSR используют сетевую программную платформу Comware 5, которая полностью совместима со всеми функциями программного обеспечения предыдущего поколения маршрутизаторов — AR 18/28/46. Comware 5 поддерживает System Network Architecture (SNA)/Data Link Switching (DLS), MPLS L3/L2 VPN и ADSL, PPPoE Server/Client и IP-multicast, а также предоставляет широкие возможности для обеспечения качества обслуживания (QoS). Платформа Comware 5 реализует IPv6, MPLS TE и другие технологии.
Конструктивно 3Com MSR 50-60 представляет собой модульное устройство на 5U-шасси. Маршрутизаторы серии 3Com MSR поддерживает два типа интерфейсных модулей Flexible Interface Controller (FIC) и Smart Interface Controller (SIC). В MSR 50-60 может быть установлено до 6 модулей FIC и до 4 модулей SIC.
Для обработки голосовых данных в маршрутизатор устанавливаются модуль VCPM (Voice Co-Processing module) и до четырёх модулей VPM (Voice Processing Module). В зависимости от числа телефонных линий могут применяться VPM различной емкости — до 32 каналов на модуль.
