D-Link DI-1137C-1TP - многопротокольный IP/IPX ITU-совместимый мост/маршрутизатор с возможностью модульного расширения. Он позволяет организовать канал связи ЛВС-ЛВС или доступ к Internet со скоростью до T1/E1 (1.536/2,048 Мегабит в секунду) по ISDN или выделенным линиям.
Маршрутизатор полностью соответствует стандартам функциональности такого рода устройств - совместимостью с изделиями других производителей, обеспечивает высокий уровень безопасности, набор поддерживаемых протоколов включает IP, IPX, PPP и PPP-MP.
Простой и легкий в настройке, сконструированный по новейшим технологиям, более мощный, чем аналогичные по цене устройства, DI-1137C-1TP предоставляет пользователям доступ к корпоративным глобальным сетям и маршрутизацию между сетями.
Расширяемость и гибкость в использовании
Встроенная поддержка трансляции сетевых адресов (Network Address Translation, NAT) и поддержка DHCP, позволяет пользователям сети выходить в Internet через ISDN-канал, используя одну учетную запись и один IP-адрес у провайдера, что позволяет сократить расходы на подключение офисов и удаленных пользователей к Internet и корпоративным TCP/IP-сетям.
DI-1137C-1TP стандартно поставляется сконфигурированным для ISDN-линий и, для работы по PPP, выделенным линиям и/или Frame Relay должен быть переконфигурирован или снабжен дополнительными модулями. WAN ISDN U-интерфейс предоставляет такие расширенные возможности, как “соединение-по-требованию” с возможностью “спуфинга” протоколов, выделение полосы пропускания по запросу с BACP (Bandwidth Allocation Control Protocol - протокол управления распределением пропускной способности), два различных одновременных подключения (один ISDN-канал на подключение) и поддержка выделенных линий ISDN. При установлении 2 ISDN-каналов скорость передачи несжатых данных 128 килобит в секунду и сжатых до 768.
Для доступа к ресурсам Сети используются новейшие протоколы передачи данных и поддерживается технологию их спуфинга, что позволяет увеличить пропускную способность канала доступа и производительность при передаче данных, снижая расходы на оплату линии ISDN.
Спуфинг (spoofing)
Применяемые в ЛВС протоколы передачи данных для периодической проверки доступности сетевых ресурсов используют так называемый контрольный трафик (watchdog traffic). Эти контрольные пакеты, передаваемые по протоколам RIP, SAP, RTMP и др., могут поддерживать соединения через ISDN-сеть во время отсутствия полезной нагрузки. В результате, вышеописанные функции установления соединения и предоставления полосы пропускания по требованию могут оказаться бесполезными. Чтобы этого не произошло, маршрутизатор должен уметь обманывать сервер ЛВС, т. е. не пропускать контрольные пакеты в ISDN-канал и отвечать серверу вместо внешних ресурсов. Способность маршрутизатора "правдоподобно лгать" называется спуфингом.
Если вы собираетесь подключать к ISDN сеть протокола NetBIOS или SDLC, то необходимо убедиться в том, что подходящее вам устройство не только маршрутизирует этот протокол, но и поддерживает его спуфинг.
Встроенный брандмауэр
DI-1137C-1TP включает D-Link NetProtect, встроенный брандмауэр, обеспечивающий полноценную защиту. NetProtect открывает доступ к сети только с разрешенных IP-адресов и получение только пакетов, соответствующих определенным правилам, все остальные - отбраковываются.
Используя протоколы NAT, NAPT, Reverse-NAPT и DHCP, D-Link DI-1137C-1TP предоставляет собой достаточно совершенный брандмауэр. Фильтры могут работать по умолчанию, а могут быть дополнены правилами, усложняющими доступ к важным данным. Кроме того, безопасность обеспечивают два уровня протокола PPP (PAP и CHAP)
NAT с Port Address Translation (PAT или NAPT) это расширение протокола NAT позволяющее использовать TCP/UDP-порты и сопоставить одному сетевому IP-адресу несколько адресов внутри сети.
Спецификации PPP позволяют выполнить аутентификацию пользователей при помощи протоколов Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP). Оба они используются при обращении к центральному серверу, на котором работает служба, отвечающая за проверку пользовательских паролей.
Базовый модуль маршрутизатора можно дополнить следующими модулями:
- DI-1U для ISDN (входит в стандартную поставку)
- DI-3 V.35- Fractional T1 (768 Кбит/сек) до T1/E3 на выделенных линиях и в сетях Frame relay
- DI-5 V.24 для fractional TT1 до T1/E3 на выделенных линиях и в сетях Frame relay
- DI-6 с интегрированным 56K модемом для выделенных линий CSU/DSU (модуль обслуживания канала (channel service unit - CSU) - это первое устройство на территории клиента, на которое подается сигнал от внешней телефонной линии и DSU см. (*)
* - модули обслуживания данных, или цифровые служебные модули (data service unit, или digital service unit, - DSU), включаются в цепь между CSU и сетевым оборудованием клиента, например маршрутизатором или мультиплексором. На DSU обычно устанавливается интерфейс RS-232 или V.35. Основной задачей DSU является приведение потока цифровых данных от пользовательского оборудования в соответствие со стандартом на электрические сигналы, принятом для телефонного оборудования. Этот же модуль занимается и обратным преобразованием сигналов.
Характеристики:
- IEEE-802.3 Ethernet
- Автоопределения скорости работы портов NWay
- Сетевой интерфейс: UTP, RJ-45
- Поддерживаемые протоколы: TCP/IP, IPX, PPP
- Метод сжатия: Hi/fn LZA (STAC)
- ISDN-интерфейс: U (BRI)
- IP-сервисы: DHCP, NAT
- Дополнительные сервисы: NAPT, Reverse NAPT
- Функции безопасности: PAP, CHAP, MS-CHAP Authentication, Proxy ARP, RADIUS, RIP-2
- Управление через Telnet (локальное и удаленное)
- Статистика сети (IP, IPX, трафик моста, ошибки, пакеты)
- Статистика внешней сети (Remote Site, Link Status)
- Диагностика для каждого WAN-порта
- Перезаписываемая Flash EPROM
- Резервирование полосы пропускания: IP спуфинг, cоединение по запросу с IP спуфингом, выделение полосы пропускания по запросу BACP/BAP
- Брандмауэр:
- NAT, NAPT, Reverse NAPT
- UDP, ICMP (ping) и TCP установка фильтрации пакетов
- Фильтрация адресов
- Фильтрация портов