Возврат   Обзоры рынка
   
июль 1997 г.


ISDN-маршрутизаторы для филиалов и малых предприятий


Е. Евдокименко


Хотя первые попытки предоставления ISDN-услуг предпринимались уже более 10 лет назад, настоящий бум вокруг этой технологии начался только в 1996 г., когда чемпион мира в области внедрения ISDN компания Deutsche Telekom только за один год подключила к своей сети более миллиона пользователей. В текущем году, согласно информации журнала InformationWeek, этот рекорд собираются повторить объединенными усилиями все телекоммуникационные операторы США. По данным IDC, до 2000 г. количество ISDN-каналов будет ежегодно увеличиваться на 50%.

О росте популярности ISDN в России может свидетельствовать такой факт. В феврале 1996 г. в интервью газете ComputerWeek-Moscow начальник Управления электросвязи тогдашнего Министерства связи РФ Алексей Рокотян назвал пять операторов (МММТ, "Комстар", "Комбеллга", "Новгородтелеком" и "Уралсвязьинформ"), предоставляющих услуги ISDN или готовых к этому в четырех городах России - Москве, Новгороде, Перми и Санкт-Петербурге. Сегодня же, по данным компании "КвартаСети", таких операторов около двадцати и ISDN-услуги уже доступны или будут доступны до конца года в таких городах, как Ижевск, Калуга, Саранск, Самара, Сургут, Тула и Чебоксары. В свою очередь представители "Совинтел" утверждают, что их компания готова обеспечить ISDN-доступ к узлам своих "родственников" по группе компаний GTS ("Совам Телепорт" и "ТелеРосс") в любой точке России, где последние присутствуют.

ФОТО
Маршрутизатор CLAM производства Bay Networks

Многие эксперты называют две основные причины резкого повышения интереса к ISDN: во-первых, бурное развитие Internet, сопровождающееся постоянным ростом спроса на надежные каналы и более скоростной (по сравнению с аналоговым модемом) способ доступа. Во-вторых, успехи в стандартизации технологии, над чем настойчиво бились все эти годы энтузиасты, считавшие ISDN реальной основой для решения во всемирном масштабе проблемы интеграции всех видов трафика в одном канале связи.

В беседах с представителями компаний-поставщиков телекоммуникационных услуг и оборудования я часто спрашиваю, не поздновато ли пробудился интерес к ISDN? Не окажется ли поставщик и пользователь ISDN-услуг на обочине информационной магистрали, упустив из виду новейшие способы широкополосного доступа в корпоративные и глобальные сети (среди них в первую очередь следует назвать технологии xDSL, доступа по сетям кабельного телевидения и беспроводным каналам связи)? Мои собеседники, за редким исключением считают, что ISDN еще долго будет сосуществовать с новыми, только завоевывающими рыночные позиции технологиями.

В конкурентной борьбе с молодыми соперниками на стороне ISDN - международные стандарты, проверенная временем жизнеспособность, доступность более чем в 50 странах мира, гибкость управления полосой пропускания (от 64 кбит/с до 2 Мбит/с с шагом по 64 кбит/с), встроенные средства безопасности и многие другие возможности, обеспечиваемые поддержкой системы сигнализации № 7. Благодаря способности ISDN-оборудования практически моментально устанавливать соединение, оно еще продолжительное время будет использоваться для организации резервных каналов связи в корпоративных сетях.

ФОТО
Маршрутизатор Rt200 производства Bay Networks

Не следует упускать из виду способность ISDN к конвергенции с набирающей силу технологией xDSL. Уже завоевала признание аббревиатура ISDN DSL, или просто IDSL, применяемая для обозначения способа передачи xDSL-трафика по каналам ISDN. Вслед за компанией Ascend многие производители выпускают устройства, обеспечивающие по ISDN-соединению доступ в сети c коммутацией пакетов (включая Frame Relay и ATM).

Проводник в джунглях цифровой связи

Для доступа в ISDN-сети могут служить два устройства: терминальный адаптер или маршрутизатор. В нашей стране дело еще не дошло до того, чтобы услугами пользовались частные лица (по крайней мере Игорь Лобовский ,исполнительный директор компании "Комстар" - вероятно, самого крупного оператора ISDN на сегодняшний день, в беседе со мной в конце марта на Global ISDN Show не смог припомнить таковых среди клиентов своей компании). Для филиалов организаций и малых предприятий, стремящихся получить доступ в корпоративные и глобальные сети и, как правило, уже имеющих собственные ЛС, лучше подходит маршрутизатор.

По этой причине мы посвящаем наш обзор именно этим устройствам, хотя полностью оставить ISDN-адаптеры вне рамок обзора мы не смогли, так как они необходимы для работы с программными маршрутизаторами. Даже в Германии, где производится две трети мировых ISDN-адаптеров, считается, что благодаря своей более высокой "интеллектуальности" маршрутизатор является идеальным решением для подключения к ISDN-сети в целях объединения ли удаленных ЛС или соединения с Internet.

Многие даже не представляют всего разнообразия возможностей, предоставляемых маршрутизатором для "расширения" ЛС. Естественно, чаще всего он применяется для объединения двух или более удаленных сетей с целью обеспечения совместного доступа к определенным ресурсам и приложениям. В этом случае ISDN-соединение между маршрутизаторами соответствующих сетей играет роль своебразного удлинителя магистрали сети. С его помощью можно обратиться к любому компьютеру в удаленной сети, как если бы тот находился в собственной ЛС.

ФОТО
Маршрутизатор WebRANger фирмы RAD

Кроме того (или одновременно) ISDN-маршрутизатор позволяет связать свою ЛС или интрасеть с Internet. В этом случае осуществляется подключение к узлу поставщика услуг Всемирной сети, и все рабочие станции собственной сети получают доступ в Internet на базе стека протоколов TCP/IP. Ведущий консультант компании Race Communications Михаил Шестаков считает: "Сегодня ISDN-маршрутизаторы используются в первую очередь для подключения к Internet - как компромиссный вариант между дешевым, но медленным выходом по коммутируемой телефонной линии и дорогим, но быстрым по цифровой выделенной. И здесь на первый план выходит простота настройки и поддержка протокола Multilink PPP" (МР).

И наконец, благодаря маршрутизатору появляется возможность предоставления удаленным пользователям прямого доступа к сетевым ресурсам филиала или предприятия. В результате работник, находящийся дома или в командировке, может привычно работать в сети своей организации и даже через нее выходить в Internet. Правда, в силу ранее названных причин это вряд ли будет реализовано в России в ближайшем будущем. Однако знать о такой возможности полезно.

В настоящее время на российском рынке представлен довольно широкий спектр аппаратных и программных ISDN-маршрутизаторов. Стоит оговориться, что многие специалисты не принимают термин "программный", поскольку маршрутизация как таковая невозможна без компьютера: то ли специализированного, то ли общего пользования (обычно сервера ЛС). Я (как и большинство иностранных и российских технических журналистов) использую этот термин для простоты различия "выделенных" маршрутизаторов и ПО, которое необходимо загрузить в обычный компьютер для выполнения последним функций маршрутизации. В конце концов существуют же такие понятия, как аппаратный и программный (soft) модем.

ФОТО
маршрутизатор Vanguard 320

Так вот, многие из представленных на нашем рынке маршрутизаторов (программные вместе с необходимыми для их работы ISDN-адаптерами) стоят столько, что еще долго нашим крупнейшим ISDN-провайдерам придется стеснительно говорить о числе своих пользователей: более 30, в лучшем случае - более 50 (есть, конечно, много других причин, обуславливающих медленное проникновение технологии ISDN на территорию России, но о них в августовском обзоре, который будет посвящен операторам сетей ISDN). Ознакомившись с ценами американского и германского рынков на ISDN-маршрутизаторы для сектора SOHO, можно сделать вывод, что с учетом таможенных пошлин на российском рынке они должны быть не дороже 2 тыс. дол. Поэтому электронное сообщество "Телеком-Форум" и обратилось к ведущим поставщикам ISDN-маршрутизаторов на российский рынок с просьбой сообщить нам, что они могут предложить за эту цену. При этом были поставлены два жестких условия: в аппаратном решении необходимы как минимум порты, обеспечивающие интерфейсы ISDN BRI и ЛС; цена программного решения должна включать стоимость ISDN-адаптера и также не превышать 2 тыс. дол.

ФОТО
маршрутизатор Cisco760

С полученными ответами вы можете познакомиться в прилагаемой таблице. Надо отметить, что от ряда поставщиков, в числе которых оказались АМТ Group и АйТи данные не поступили. Если они просто не успели к установленному сроку, то мы еще раз напоминаем о преимуществе электронной публикации - ее актуализация возможна в любое время. Поэтому опоздавшие могут присылать ответы на разосланную нами анкету и после опубликования данного обзора. Мы немедленно обновим таблицу.

Все представленные в таблице аппаратные маршрутизаторы, согласно нашим требованиям, располагают как минимум одним портом ISDN BRI и одним портом для подключения к ЛС. Порт ISDN BRI обеспечивает два канала В по 64 кбит/с, которые предназначены для передачи данных и речи, и канал D с пропускной способностью 16 кбит/с, служащий для передачи сигналов управления. Последние, как правило, не занимают больше 9,6 кбит/с, поэтому некоторые операторы (в основном европейские) используют этот канал для передачи данных пользователей по протоколу Х.25. У нас что-то не слышно, чтобы кто-нибудь воспользовался этой возможностью, хотя, по утверждению представителя "Совинтел" Вадима Журавлева, его компания предоставляет шлюз между ISDN и X.25.

При поддержке маршрутизатором протокола MP и необходимости быстро передать большой объем трафика два B-канала можно объединить в один и работать на скорости 128 кбит/с. С другой стороны, В-каналы можно использовать раздельно для одновременной работы двух ISDN-устройств. Работу по одному В-каналу обеспечивает протокол PPP.

Ряд маршрутизаторов имеют один или несколько ТФОП-портов для подключения аналоговых телефонов, факсимильных аппаратов или модемов. Это достаточно полезное свойство для филиалов и малых предприятий. Имеющийся у них объем данных, предназначенный для передачи, обычно не требует полной загрузки полосы пропускания в 128 кбит/с, предоставляемой двумя каналами B интерфейса BRI. Поэтому во время передачи данных по одному В-каналу по второму можно вести телефонный разговор или, например, пересылать факсы. Эта возможность тем более ценна, так как некоторые операторы, в частности "Совинтел", не взимают повременной оплаты за местные телефонные переговоры. Кроме того, ТФОП-порт позволяет воспользоваться качественной цифровой телефонной связью, избавляя от приобретения дорогостоящих ISDN-телефонов.

ISDN-маршрутизаторы для филиалов и малых предприятий имеют, как правило, фиксированный набор аппаратных элементов. Разница в цене может обуславливаться возможностью добавления или замены аппаратных компонентов, объемом совместно поставляемого ПО, а следовательно, и функциональным разнообразием, поддержкой различного количества сетевых протоколов.

Советы покупателям

При покупке того или иного ISDN-маршрутизатора следует обращать внимание на то, поддерживает ли он необходимые вам функции.

К важными и полезным свойствам этих устройств относятся:

  • Установление соединения по требованию (dial-on-demand). Сети ISDN относятся к классу сетей с коммутацией каналов: в них, как и в телефонных сетях общего пользования, для связи двух корреспондентов необходимо установление непосредственного соединения между ними. Обычно операторы ISDN, кроме сравнительно небольшого ежемесячного абонентского взноса, взимают плату за продолжительность и, условно говоря, длину соединения (расценки на местные, междугородные и международные сеансы связи разные). Другими словами, круглосуточное задействование ISDN-канала выливается в очень кругленькую сумму. К счастью, большинство ISDN-маршрутизаторов способны устанавливать соединения по требованию (только тогда, когда требуется передать данные), тем самым экономя деньги пользователя. При этом соединение происходит за одну - две секунды (давайте все вспомним, сколько времени приходится выслушивать бурчание обычного модема при совершении подобной операции).

  • Предоставление полосы пропускания по требованию (bandwidth on demand). Благодаря этой функции маршрутизатор автоматически увеличивает полосу пропускания соединения на "ширину" второго В-канала, если объем трафика начинает приближаться к максимальной пропускной способности первого. Многие устройства, располагающие ТФОП-портом, способны совершать обратную операцию, когда вы снимаете трубку, решив одновременно с передачей данных поговорить по телефону.

  • Сжатие данных. Все представленные в таблице маршрутизаторы располагают функцией сжатия данных в процессе их передачи. Это свойство реализуется на аппаратном или программном уровне. В последнем случае многие производители прибегают к алгоритму LZS компании Stac Electronics (сейчас часто употребляется новое наименование этой технологии - Hifn). Однако сильно не обольщайтесь: реализации этого протокола различными производителями часто не совместимы друг с другом. Так, при тестировании ISDN-маршрутизаторов в редакции журнала "NetGuide" (см. CW-M, 1997, N 13, стр. 11) c большим трудом удалось наладить передачу данных в режиме компрессии между узловым концентратором Max 4000 производства Ascend и абонентским маршрутизатором Pacesetter фирмы ADC Kentrox. Попытка же связать с Max 4000 маршрутизатор Retoura 60 производства Digi International вообще провалилась. Между тем, согласно документации, все три названных устройства поддерживали алгоритм сжатия LZS. "Если устройство у вас и у Internet-провайдера от разных производителей, то смысла в поддержке функции компрессии нет" - считает Михаил Шестаков.

    К слову сказать, проблема совместимости ISDN-оборудования разных производителей пока остается практически не разрешаемой. Поэтому, прежде чем заказывать ISDN-маршрутизатор, не поленитесь поинтересоваться происхождением оборудования, установленного на узле оператора ISDN.

  • Спуфинг (spoofing). Применяемые в ЛС протоколы передачи данных для периодической проверки доступности сетевых ресурсов используют так называемый контрольный трафик (watchdog traffic). Эти контрольные пакеты, передаваемые по протоколам RIP, SAP, RTMP и др., могут поддерживать соединения через ISDN-сеть во время отсутствия полезной нагрузки. В результате вышеописанные функции установления соединения и предоставления полосы пропускания по требованию могут оказаться бесполезными. Чтобы этого не произошло, маршрутизатор должен уметь обманывать сервер ЛС, т. е. не пропускать контрольные пакеты в ISDN-канал и отвечать серверу вместо внешних ресурсов. Способность маршрутизатора "правдоподобно лгать" называется спуфингом. Кристальная честность вашего маршрутизатора будет вам ежемесячно обходится в несколько лишних тысяч долларов.

    Если вы собираетесь подключать к ISDN сеть протокола AppleTalk, то необходимо убедиться в том, что приглянувшееся вам устройство не только маршрутизирует этот протокол, но и поддерживает его спуфинг. Например, из представленных в таблице маршрутизаторов этим свойством обладают устройства семейства Ascend Pipeline. Обводить вокруг пальца протоколы типа NetBIOS или SDLC способно еще меньше маршрутизаторов. Среди них такие, как PortMaster ISDN Office Router фирмы Livingston, устройства семейства Vanguard производства Motorola и SCOM for Intranetware компании Eicon.

  • Функция моста. Большинство маршрутизаторов поддерживают функцию моста стандарта IEEE 802.1D. Она обеспечивает пропуск всего трафика из одной ЛС в другую независимо от сетевого протокола. Проблема в том, что в результате задействования этой функции по сравнительно узкому ISDN-каналу передается не только полезная нагрузка, но и служебный трафик. Поэтому маршрутизация является более эффективной технологией, так как позволяет передавать в другую ЛС только пакеты, несущие информацию.

    Вероятно, всем уже ясно, что использование функции моста не предполагает спуфинга. Однако и в этом случае маршрутизаторы располагают механизмами, позволяющими отфильтровывать трафик без полезной информации. Фильтрации могут подвергаться определенные MAC- и IP-адреса, битовые последовательности, коммуникационные и прикладные протоколы. В последнем случае речь идет о таких приложениях, как Telnet и FTP. При тщательной настройке фильтры, как и спуфинг обеспечивают экономию полосы пропускания. Правда, это требует большой работы сетевых администраторов.

    Некоторые маршрутизаторы, включая серию Pipeline фирмы Ascend, поддерживают функцию моста стандарта IBM Source Route. Это позволяет подключаться к SNA-системам, в которых используется Source Routing. Чтобы этот механизм обмена между ЛС функционировал, каждый компьютер и каждый маршрутизатор (мост) в соединенных сетях должен его поддерживать. Если же какая-то машина не использует Source Routing, она не сможет получать адресованные ей пакеты.

  • Поддержка динамических IP-адресов. Некоторые маршрутизаторы позволяют работать с узлом оператора, используя динамически, а не постоянно назначаемые адреса. Дело в том, что, например, абсолютное большинство поставщиков доступа в Internet берут деньги за регистрацию постоянного IP-адреса, а многие из них к тому же взимают ежемесячную плату за его поддержку (о величине расходов на постоянный адрес можно судить по данным таблицы к обзору московского рынка модемного доступа в Internet).

  • Локальная трансляция адресов. Обычно каждая машина в ЛС имеет собственный внутренний (по отношению к ЛС) IP-адрес. Если каждая будет выходить в Internet с собственным адресом, то неразберихи во Всемирной сети значительно прибавится. Можно было бы, конечно, заменить все внутренние адреса на официальные, но это связано с дополнительными расходами, да к тому не каждый провайдер готов предоставить такую возможность. Решить эту проблему помогут маршрутизаторы, поддерживающие локальную трансляцию адресов (Native Address Translation, NAT). Они заменяют внутренние адреса в пакетах, следующих в Internet, на официальные. С входящими же пакетами производится обратная операция. Из представленных в обзоре маршрутизаторов только устройства Ascend и Cisco поддерживают эту функцию.

    На посту

    Маршрутизаторы, как отмечалось выше, располагают встроенными средствами защиты сетей от нежелательных вторжений извне. Здесь следует назвать такие механизмы, как Challenge Handshake Authentication Protocol (CHAP), Password Authentication Protocol (PAP), Calling Line ID (CLID), Terminal Access Controller Access Control System (TACACS) и Remote Authentication Dial-in User Server (Radius).

    ФОТО
    маршрутизатор Vanguard 310

    Первые два протокола поддерживаются всеми маршрутизаторами нашего обзора. При использовании РАР доступ в сеть предоставляется после проверки имени пользователя и его пароля. Поскольку данная информация передается в открытом виде, она может стать легкой добычей злоумышленников, располагающих, например, анализатором пакетов. Более высокую степень безопасности обеспечивает CHAP. При установлении ISDN-соединения CHAP побуждает маршрутизатор к посылке выходящему на связь устройству случайной цифровой последовательности, которая используется им для шифрования своего имени и пароля. Таким образом эти средства аутентификации передаются по каналу связи в зашифрованном виде.

    Многие администраторы сетей и Internet-провайдеры предпочитают применять для определения подлинности пользователя протокол CLID. В ISDN-сетях в начале сеанса связи по D-каналу передается телефонный номер вызывающего абонента. Если этот номер не имеет прав доступа, то установка соединения в B-канале не происходит. Здесь мне еще раз хочется обратить внимание на проблему совместимости устройств разных производителей. В январе 1997 г. журнал РС Magazine проводил тестирование восьми ISDN-маршрутизаторов. У трех из них (в том числе устройства CLAM производства Bay Networks) возникли проблемы при установлении связи по протоколу MP с использованием метода идентификации CLID (в качестве узлового оборудования фигурировал Max 4000 фирмы Ascend). Они были решены только после того, как производители прислали новые ПЗУ. Самое интересное, на мой взгляд, заключается в том, что поставщики оборудования заранее знали, какое устройство будет имитировать узел Internet-провайдера.

    В крупных сетях дополнительную безопасность обеспечивает система TACACS. Она включает в себя мощную базу данных для управления профилями пользователей. Администраторам корпоративных сетей и поставщикам доступа в Internet эта система поможет решать задачи тарификации пользователей и учета продолжительности их работы.

    ФОТО
    плата Eicon SCOM

    Наконец, Radius позволяет устанавливать для каждого пользователя специфические правила доступа. Существует, например, возможность запретить каким-то пользователям работать с определенными коммуникационными протоколами, узлами. Или привязать пользователя к конкретной ЛС либо узлу, что недаст ему соединиться с кем попало. Эта система может быть дополнена применением идентификационной карточки, которая ограничит доступ в ISDN-сеть кругом ее владельцев.

    В России предпочитают аппаратные маршрутизаторы

    Проведенный нами опрос, в котором приняли участие представители как компаний-поставщиков аппаратного и программного обеспечения, так и телекоммуникационных операторов, показал, что в России предпочтение однозначно отдается аппаратным маршрутизаторам. Практически единодушное мнение можно резюмировать словами директора по проектам и развитию АО "Информсвязь" Юрия Лясковского: " В течение последних лет наблюдается устойчивая тенденция перехода от "программных" маршрутизаторов к аппаратным. Этому способствовало два фактора - снижение стоимости устройств и осознание пользователями того факта, что они "технологичнее" в общем случае, т. е. удобнее в эксплуатации, позволяют сделать сеть более надежной и управляемой".

    Несколько добрых слов о программных маршрутизаторах нашлось только у Михаила Шестакова. Признавая в большинстве случаев преимущество аппаратного решения, он также отметил следующие достоинства аппаратных маршрутизаторов:

    • их интеграция с ОС упрощает настройку (администратор сервера ЛС, как правило, с этой задачей вполне справляется);
    • на базе сервера Netware или Intranetware c MPR маршрутизация IPX осуществляется лучше, чем абсолютным большинством представленных на российском рынке аппаратных маршрутизаторов для сектора SOHO (т. е. дешевых).
    • они позволяют дополнительно организовать сервер доступа, т. е. обеспечить работу в сети офиса удаленных и мобильных пользователей.

    "Кроме того, - сказал г-н Шестаков, - они не увеличивают количества "коробок", а также проводов, необходимых розеток и т. п., что может оказаться весьма актуально для малого офиса".

    В заключение следует подчеркнуть, что подключение и конфигурация ISDN-маршрутизаторов не простая задача. Как правило, приходится привлекать внешних специалистов, что несет с собой дополнительные затраты. Все поставщики маршрутизаторов предлагают соответствующие услуги. Некоторые операторы, например, "Комстар", также могут поставить оборудование и в этом случае оказать услугу по его установке.

    Таблица. Российский рынок ISDN-маршрутизаторов для филиалов и малых предприятий


    Напоминаем нашим читателям, что электронное сообщество "Телеком-Форум" всегда приветствует любые отклики на материалы, опубликованные как на сервере, так и в изданиях наших партнеров. Ждем их по адресу: forum@osp.ru или eugen@osp.ru.