Technics & Technology
RIN.ru - Russian Information Network
 
DI-1137C-1TP
Опубликовано 25.01.2004 г.
Многопротокольный IP/IPX ITU-совместимый мост/маршрутизатор

D-Link DI-1137C-1TP многопротокольный IP/IPX ITU-совместимый мост/маршрутизатор с возможностью модульного расширения. Он позволяет организовать канал связи ЛВС-ЛВС или доступ к Internet со скоростью до T1/E1 (1.536/2,048 Мегабит в секунду) по ISDN или выделенным линиям.

Маршрутизатор полностью соответствует стандартам функциональности такого рода устройств - совместимостью с изделиями других производителей, обеспечивает высокий уровень безопасности, набор поддерживаемых протоколов включает IP, IPX, PPP и PPP-MP.

Простой и легкий в настройке, сконструированный по новейшим технологиям, более мощный, чем аналогичные по цене устройства, DI-1137C-1TP предоставляет пользователям доступ к корпоративным глобальным сетям и маршрутизацию между сетями.

Расширяемость и гибкость в использовании
Встроенная поддержка трансляции сетевых адресов (Network Address Translation, NAT) и поддержка DHCP, позволяет пользователям сети выходить в Internet через ISDN-канал, используя одну учетную запись и один IP-адрес у провайдера, что позволяет сократить расходы на подключение офисов и удаленных пользователей к Internet и корпоративным TCP/IP-сетям.

DI-1137C-1TP стандартно поставляется сконфигурированным для ISDN-линий и, для работы по PPP, выделенным линиям и/или Frame Relay должен быть переконфигурирован или снабжен дополнительными модулями. WAN ISDN U-интерфейс предоставляет такие расширенные возможности, как 'соединение-по-требованию' с возможностью 'спуфинга' протоколов, выделение полосы пропускания по запросу с BACP (Bandwidth Allocation Control Protocol - протокол управления распределением пропускной способности), два различных одновременных подключения (один ISDN-канал на подключение) и поддержка выделенных линий ISDN. При установлении 2 ISDN-каналов скорость передачи несжатых данных 128 килобит в секунду и сжатых до 768.

Для доступа к ресурсам Сети D-Link DI-1137C-1TP использует новейшие протоколы передачи данных и поддерживает технологию их спуфинга, что позволяет увеличить пропускную способность канала доступа и производительность при передаче данных, снижая расходы на оплату линии ISDN.

Спуфинг (spoofing)
Применяемые в ЛВС протоколы передачи данных для периодической проверки доступности сетевых ресурсов используют так называемый контрольный трафик (watchdog traffic). Эти контрольные пакеты, передаваемые по протоколам RIP, SAP, RTMP и др., могут поддерживать соединения через ISDN-сеть во время отсутствия полезной нагрузки. В результате, вышеописанные функции установления соединения и предоставления полосы пропускания по требованию могут оказаться бесполезными. Чтобы этого не произошло, маршрутизатор должен уметь обманывать сервер ЛВС, т. е. не пропускать контрольные пакеты в ISDN-канал и отвечать серверу вместо внешних ресурсов. Способность маршрутизатора `правдоподобно лгать` называется спуфингом.

Если вы собираетесь подключать к ISDN сеть протокола NetBIOS или SDLC, то необходимо убедиться в том, что подходящее вам устройство не только маршрутизирует этот протокол, но и поддерживает его спуфинг.

Встроенный брандмауэр
DI-1137C-1TP включает D-Link NetProtect, встроенный брандмауэр, обеспечивающий полноценную защиту. NetProtect открывает доступ к сети только с разрешенных IP-адресов и получение только пакетов, соответствующих определенным правилам, все остальные - отбраковываются.

Используя протоколы NAT, NAPT, Reverse-NAPT и DHCP, D-Link DI-1137C-1TP предоставляет собой достаточно совершенный брандмауэр. Фильтры могут работать по умолчанию, а могут быть дополнены правилами, усложняющими доступ к важным данным. Кроме того, безопасность обеспечивают два уровня протокола PPP (PAP и CHAP)

NAT с Port Address Translation (PAT или NAPT) это расширение протокола NAT позволяющее использовать TCP/UDP-порты и сопоставить одному сетевому IP-адресу несколько адресов внутри сети.

Спецификации PPP позволяют выполнить аутентификацию пользователей при помощи протоколов Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP). Оба они используются при обращении к центральному серверу, на котором работает служба, отвечающая за проверку пользовательских паролей.

Маршрутизаторы NEW Предприятия отрасли