Обзор универсального маршрутизатора SMC7008BR
К хорошему привыкаешь легко — пожалуй, даже быстрее, чем отвыкаешь от дайлапа. Со временем одного постоянно подключенного к Сети компьютера начинает не хватать — хочется большего. Например, возможности подключать к домашней сети ноутбук, с которым до этого работал в офисе, не мучаясь каждый раз с настройками TCP/IP и не беспокоясь о сохранности данных, или еще одного домашнего компьютера, с тем, чтобы не бороться за место под солнцем хотя бы дома, или… да много чего еще «или».
Нарождающийся сегмент рынка заметили производители, благо необходимые технологии оказались наготове: это и компактные стеки TCP/IP (зачастую — открытые или свободные от лицензионных отчислений), и встроенные ОСы, и однокристальные коммутаторы. Весьма кстати пришлись и микроконтроллеры с позаимствованными у ПК системами команд и унаследованными от них же приложениями.
Первые результаты не заставили себя ждать: в недавнем обзоре Practically Networked, онлайнового сообщества строителей мелких сетей, собрано около пятидесяти моделей аппаратных маршрутизаторов на любой вкус и… чуть было не сказал «кошелек»: здесь не найти дорогих моделей, верхняя ценовая планка — 500 долларов, нижняя — 100 — за простейший маршрутизатор с одним портом 10Base-T и четырехпортовым коммутатором 10/100Base-TX. Практически все маршрутизаторы обзора объединяет наличие Ethernet-коммутатора, DHCP-сервера, встроенного сетевого экрана (firewall), возможность трансляции сетевых адресов (NAT) и… единообразие WAN-интерфейсов, вернее сказать, интерфейса — Ethernet 10Base-T, с небольшими вариациями на тему телефонных и ISDN-модемов, подключаемых по последовательному порту, и (пока лишь в некоторых моделях) встроенных ADSL-модемов. С локальными интерфейсами дела обстоят лучше: наряду с Ethernet встречаются HomePNA, RadioEthernet и USB. Иногда в одном устройстве RadioEthernet сочетается с Ethernet-коммутатором — словом, выбирай на любой вкус.
Ответной частью для таких маршрутизаторов, как правило, служит xDSL или кабельный модем, целевой аудиторией — мелкий бизнес и домашние сети, а о возможных размерах рынка можно только догадываться — они, скорее всего, превзойдут самые смелые ожидания.
Но это, как говорится, их реалии и стиль жизни. На нашем рынке одно из первых упоминаний об этом классе устройств мне встретилось в осеннем пресс-релизе Allied Telesyn. А уже на зимних «каникулах» захотелось выяснить, что же это за устройство и может ли оно быть полезно в моей конкретной ситуации: есть постоянное Ethernet-подключение к сети, один IP-адрес и желание подключить к Сети еще и мобильный компьютер, перемежаемое стойким нежеланием каждый раз менять настройки TCP/IP (в корпоративной сети — DHCP, дома — постоянный IP-адрес) и выкладывать каждый месяц около семи долларов за дополнительный IP-адрес.
На первый взгляд, AT-AR 220 удовлетворял всем поставленным требованиям: четыре локальных коммутируемых порта 10/100Base-T, маршрутизируемый порт 10Base-T, встроенный DHCP-сервер и, что и интересно, и важно для дальнейшего изложения, возможность прописывать статические маршруты — совсем как у больших братьев.
Впрочем, довольно скоро выяснилось, что ни в «АйТи», ни к другим партнерам Allied Telesyn эти устройства пока не поступали, и когда будут — не ясно. Я уже собрался было реализовать нужное решение на Линуксе, благо для подключения домовой сети к провайдеру использовался обыкновенный ПК, на котором можно было поднять логический мост с выделенным IP-адресом (один интерфейс — к провайдеру, другой — в домовую сеть), а уже к нему приделать отводку в мою домашнюю сеть, с DHCP-сервером, маршрутизатором и прочими принадлежностями.
Паузу заполнила SMC Networks, заявившая в конце февраля о планах покорения российского рынка. И на той же пресс-конференции представившая один из инструментов борьбы: Ethernet-маршрутизаторы (Broadband Router) Barricade SMC7004BR и SMC7008BR; вот-вот должны появиться и беспроводные модификации. Первый — с четырьмя коммутируемыми портами на 10/100 Мбит/с, второй — с семью. Последний-то и достался мне на пробу (кстати, еще одним отличием от младшей модели, и, на мой взгляд, довольно существенным, является встроенный блок питания). Полностью с техническими характеристиками можно ознакомиться на сайте производителя (в формате PDF на английском языке).
От конкурентов на момент презентации «Баррикады» отличались (по крайней мере, по заявлениям представителей SMC) тремя ключевыми особенностями: пожизненной гарантией и наличием параллельного и последовательного портов, для подключения принтера и модема.
В «Баррикадах» практически все настройки осуществляются из окна браузера, последовательный интерфейс используется только для инициализации — в тех случаях, когда по каким то причинам утерян локальный IP-адрес и, соответственно, маршрутизатор недоступен по Ethernet-интерфейсу. Все остальное время порт бездействовал. Теперь к нему можно подключить внешний модем и использовать в качестве запасной линии, на случай аварии в основном канале.
Инсталляция проста и вопросов практически не вызывает. Перед установкой надо прописать в компьютере, который будет служить консолью управления, любой IP-адрес из диапазона 192.168.123.1–192.168.123.253 (адрес 192.168.123.254 выделен для «Баррикады», которая является шлюзом во внешний мир, 192.168.123.0 и 192.168.123.255 — соответственно адрес подсети и широковещательный адрес. Поскольку трансляцию сетевых адресов (NAT) вам отключить не удастся1, снаружи всегда будет виден только один, WAN-адрес «Баррикады», — тот, который вы в нее пропишете (или же она получит по DHCP от провайдера); менять внутренние адреса и не нужно, и вредно — разве что перестанет хватать адресного пространства. Далее, как гласит инструкция, надо отключить прокси-сервер в настройках браузера (или, что логичнее, не отправлять на прокси-сервер локальные запросы). Я бы посоветовал проверить еще и настройки браузера, связанные с оптимизацией загрузки страниц. У меня, как правило, везде прописано «never», так что страницы в большинстве случаев загружаются из внутреннего кэша и не обновляются даже после внесения изменений в формах, — а их предстоит заполнить довольно много.
Поле формы, оставшееся неизменным после внесения изменений и перезагрузки, положительных эмоций не вызывает; ситуацию усугубляет еще и то, что страницы встроенного в «Баррикаду» Web-сервера построены с использованием фреймов, и корректно их удается перезагрузить только из меню, выпадающего при нажатии на правую кнопку мыши (в той области страницы, которая подлежит перезагрузке).
Гораздо удобнее на время установить автоматическую проверку страниц в меню браузера tools/internet options/general/settings — и, самое главное, не забыть вернуть старые настройки браузера после внесения основной массы изменений.
Другой приятной особенность «Баррикад» стала для меня возможность клонирования MAC-адреса компьютера, через который ранее осуществлялось подключение к сети. Некоторые провайдеры (например, ТТК или MediaOne) контролируют адреса абонентов, запрещая доступ в Сеть с «чужих» MAC-адресов.
После этого останется настроить соединение с провайдером, например — прописав в соответствующем поле IP-адрес, и — всё… — после этого всё должно работать.
Теперь можно не спеша настроить параметры виртуальных серверов — если, конечно, нужно иметь доступные извне Web-, FTP- или какой другой сервер.
Или разделить пользователей на группы, запретив каким-то из групп доступ к непрофильным сервисам и протоколам и оставив, например, возможность только получать (и/или отправлять) почту. Деление на группы производится на уровне IP-адресов, которые, насколько я понял, в свою очередь жестко привязаны к MAC-адресам, и, если пользователи довольно мобильны внутри офиса, это может оказаться не очень удобно. Я, кстати, не оговорился, упомянув об офисе: к одной «Баррикаде» можно подключить до 253 пользователей, а это уже даже не малое, скорее — среднее предприятие.
Можно предоставить права удаленного администрирования хосту (или даже группе хостов) из внешней сети, прописав его IP-адрес (и номер подсети). А можно выделить, уже в локальной сети, один демилитаризованный (DMZ) хост, оставив его вне зоны действия сетевых фильтров. Правда, с него будут видны и остальные компьютеры сети…
Теперь несколько слов о дополнительных сервисах: сервере печати и резервном модемном канале.
После инсталляции ПО, входящего в комплект поставки, у компьютера, наряду с LPT и COM-портами, появляется еще один, виртуальный локальный порт PRTmate. Не ищите сервер печати в сетевом окружении, принтер подключается к PRTmate.
Не вызвало проблем и подключение модема Courier V.34 Fax. Он успешно и почти одинаково быстро дозванивался до провайдера и в тональном, и в импульсном наборе (в последнем случае необходимо добавить букву P перед телефонным номером), более того, продемонстрировал удивительное свойство, расширив мое подключение к провайдеру еще на 33 кбит/с — и это по линии, по которой поверх телефонии передаются еще и данные, притом с немалой скоростью — 1 Мбит/с. Оказывается, можно передавать и 1,033…
Правда, до провайдера он дозвонился, а в Сеть так и не вошел — провайдер не пустил, — очевидно, из-за несоответствия сценариев авторизации. Web-интерфейс «Баррикады» позволяет вводить только логин и пароль, а этого не всегда достаточно для успешной авторизации, надо ведь еще и знать, когда ввести. Тут помогла бы даже банальная задержка, с тем чтобы гарантированно дождаться момента ввода логина и пароля, или более стандартный анализ ключевых приглашений, а еще лучше — окно терминала, всплывающее после установления соединения.
Иметь в руках такое устройство и не посмотреть, что внутри, было бы, наверно, преступлением, тем более что всего-то требовалось открутить три винта и аккуратно отлепить пломбирующую наклейку (прощай, пожизненная гарантия?). Так вот, основой вычислительной мощности «Баррикад» (и многочисленных клонов) являются два процессора — коммутационная фабрика RTL 8308 (неблокируемый 10/100 Мбит/с Ethernet-коммутатор) и микроконтроллер AM186 производства AMD. Вычислительные мощности специализированной фабрики гораздо выше, да и задачи, в принципе, гораздо сложнее, — попробуй в реальном времени построить маршруты для всех доступных MAC-адресов. Возможности микроконтроллера позволяют ему маршрутизировать, в зависимости от длины пакетов, до 3–4 Мбит/с. Впрочем, для моей мегабитной линии — более чем достаточно.
А вот скорость передачи данных ни в одном из тестов программы Qcheck не превысила десяти с небольшим мегабит в секунду. Как-то не очень сочетается со словами о 100-мегабитном неблокируемом коммутаторе. Остается утешаться, что в мои руки попал скорее всего один из опытных образцов и в промышленной серии все эти проблемы уже устранены. Да и за время тестирования, около трех недель, успели поменяться не менее четырех прошивок памяти. Которые, по сведениям из достоверных источников, лучше брать на немецком сайте компании SMC Networks. Прошивки доступны в двух форматах: исполняемый модуль для Windows, который автоматически находит в сети «Баррикаду» и производит перепрошивку, и в бинарном формате — в этом случае в окне браузера указывается путь к нужному файлу. Второй вариант показался мне и быстрее, и интереснее.
К слову, свою основную задачу, предоставление доступа в Сеть, «Баррикады» выполняют безукоризненно: даже сложилось ощущение (не подтвержденное пока конкретными цифрами), что с появлением у меня этого устройства страницы стали грузиться заметно быстрее.2 Или изменился сам Интернет?
А ведь он, кстати, действительно может измениться, по крайней мере в том, что касается принципов построения городских сетей. Добавьте в «Баррикады» динамическую маршрутизацию и два-три 100-мегабитных WAN-интерфейса, и они перевернут мир!3
1 — По крайней мере, в существующих прошивках и в существующих «Баррикадах». Программно отключить NAT, видимо, не представляет труда. [вернуться]
2 — Сей загадочный факт (если он действительно имеет место) можно объяснить, пожалуй, только удачной реализацией TCP/IP-стека. [вернуться]
3 — Конечно же, это шутка. В которой, как и положено всякой шутке, есть доля правды. Кстати, задержка на WAN-интерфейсе — всего-то одна миллисекунда. Ну или несколько.[вернуться]