D-Link Маршрутизатор DI-1137C-1TP

Общие характеристики
Многопротокольный IP/IPX ITU-совместимый мост/маршрутизатор

D-Link DI-1137C-1TP - многопротокольный IP/IPX ITU-совместимый мост/маршрутизатор с возможностью модульного расширения. Он позволяет организовать канал связи ЛВС-ЛВС или доступ к Internet со скоростью до T1/E1 (1.536/2,048 Мегабит в секунду) по ISDN или выделенным линиям.

Маршрутизатор полностью соответствует стандартам функциональности такого рода устройств - совместимостью с изделиями других производителей, обеспечивает высокий уровень безопасности, набор поддерживаемых протоколов включает IP, IPX, PPP и PPP-MP.

Простой и легкий в настройке, сконструированный по новейшим технологиям, более мощный, чем аналогичные по цене устройства, DI-1137C-1TP предоставляет пользователям доступ к корпоративным глобальным сетям и маршрутизацию между сетями.

Расширяемость и гибкость в использовании

Встроенная поддержка трансляции сетевых адресов (Network Address Translation, NAT) и поддержка DHCP, позволяет пользователям сети выходить в Internet через ISDN-канал, используя одну учетную запись и один IP-адрес у провайдера, что позволяет сократить расходы на подключение офисов и удаленных пользователей к Internet и корпоративным TCP/IP-сетям.

DI-1137C-1TP стандартно поставляется сконфигурированным для ISDN-линий и, для работы по PPP, выделенным линиям и/или Frame Relay должен быть переконфигурирован или снабжен дополнительными модулями. WAN ISDN U-интерфейс предоставляет такие расширенные возможности, как “соединение-по-требованию” с возможностью “спуфинга” протоколов, выделение полосы пропускания по запросу с BACP (Bandwidth Allocation Control Protocol - протокол управления распределением пропускной способности), два различных одновременных подключения (один ISDN-канал на подключение) и поддержка выделенных линий ISDN. При установлении 2 ISDN-каналов скорость передачи несжатых данных 128 килобит в секунду и сжатых до 768.

Для доступа к ресурсам Сети используются новейшие протоколы передачи данных и поддерживается технологию их спуфинга, что позволяет увеличить пропускную способность канала доступа и производительность при передаче данных, снижая расходы на оплату линии ISDN.

Спуфинг (spoofing)

Применяемые в ЛВС протоколы передачи данных для периодической проверки доступности сетевых ресурсов используют так называемый контрольный трафик (watchdog traffic). Эти контрольные пакеты, передаваемые по протоколам RIP, SAP, RTMP и др., могут поддерживать соединения через ISDN-сеть во время отсутствия полезной нагрузки. В результате, вышеописанные функции установления соединения и предоставления полосы пропускания по требованию могут оказаться бесполезными. Чтобы этого не произошло, маршрутизатор должен уметь обманывать сервер ЛВС, т. е. не пропускать контрольные пакеты в ISDN-канал и отвечать серверу вместо внешних ресурсов. Способность маршрутизатора "правдоподобно лгать" называется спуфингом.

Если вы собираетесь подключать к ISDN сеть протокола NetBIOS или SDLC, то необходимо убедиться в том, что подходящее вам устройство не только маршрутизирует этот протокол, но и поддерживает его спуфинг.

Встроенный брандмауэр

DI-1137C-1TP включает D-Link NetProtect, встроенный брандмауэр, обеспечивающий полноценную защиту. NetProtect открывает доступ к сети только с разрешенных IP-адресов и получение только пакетов, соответствующих определенным правилам, все остальные - отбраковываются.

Используя протоколы NAT, NAPT, Reverse-NAPT и DHCP, D-Link DI-1137C-1TP предоставляет собой достаточно совершенный брандмауэр. Фильтры могут работать по умолчанию, а могут быть дополнены правилами, усложняющими доступ к важным данным. Кроме того, безопасность обеспечивают два уровня протокола PPP (PAP и CHAP)

NAT с Port Address Translation (PAT или NAPT) это расширение протокола NAT позволяющее использовать TCP/UDP-порты и сопоставить одному сетевому IP-адресу несколько адресов внутри сети.

Спецификации PPP позволяют выполнить аутентификацию пользователей при помощи протоколов Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP). Оба они используются при обращении к центральному серверу, на котором работает служба, отвечающая за проверку пользовательских паролей.

Базовый модуль маршрутизатора можно дополнить следующими модулями:

  • DI-1U для ISDN (входит в стандартную поставку)
  • DI-3 V.35- Fractional T1 (768 Кбит/сек) до T1/E3 на выделенных линиях и в сетях Frame relay
  • DI-5 V.24 для fractional TT1 до T1/E3 на выделенных линиях и в сетях Frame relay
  • DI-6 с интегрированным 56K модемом для выделенных линий CSU/DSU (модуль обслуживания канала (channel service unit - CSU) - это первое устройство на территории клиента, на которое подается сигнал от внешней телефонной линии и DSU см. (*)

 

* - модули обслуживания данных, или цифровые служебные модули (data service unit, или digital service unit, - DSU), включаются в цепь между CSU и сетевым оборудованием клиента, например маршрутизатором или мультиплексором. На DSU обычно устанавливается интерфейс RS-232 или V.35. Основной задачей DSU является приведение потока цифровых данных от пользовательского оборудования в соответствие со стандартом на электрические сигналы, принятом для телефонного оборудования. Этот же модуль занимается и обратным преобразованием сигналов.

Характеристики:

  • IEEE-802.3 Ethernet
  • Автоопределения скорости работы портов NWay
  • Сетевой интерфейс: UTP, RJ-45
  • Поддерживаемые протоколы: TCP/IP, IPX, PPP
  • Метод сжатия: Hi/fn LZA (STAC)
  • ISDN-интерфейс: U (BRI)
  • IP-сервисы: DHCP, NAT
  • Дополнительные сервисы: NAPT, Reverse NAPT
  • Функции безопасности: PAP, CHAP, MS-CHAP Authentication, Proxy ARP, RADIUS, RIP-2
  • Управление через Telnet (локальное и удаленное)
  • Статистика сети (IP, IPX, трафик моста, ошибки, пакеты)
  • Статистика внешней сети (Remote Site, Link Status)
  • Диагностика для каждого WAN-порта
  • Перезаписываемая Flash EPROM
  • Резервирование полосы пропускания: IP спуфинг, cоединение по запросу с IP спуфингом, выделение полосы пропускания по запросу BACP/BAP
  • Брандмауэр:
    • NAT, NAPT, Reverse NAPT
    • UDP, ICMP (ping) и TCP установка фильтрации пакетов
    • Фильтрация адресов
    • Фильтрация портов

D-Link

Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является всемирно известным разработчиком и производителем сетевого и телекоммуникационного оборудования и предлагает широкий набор решений для домашних пользователей, корпоративного сегмента и провайдеров интернет-услуг.