Покупаем маршрутизатор

Когда речь заходит о выходе пользователей локальной сети в интернет/интранет или о связи между несколькими ЛВС через глобальные либо магистральные сети, то без маршрутизатора (или роутера, как их часто называют сетевики) не обойтись. Вопрос состоит лишь в том, что именно будет выполнять функции безопасного межесетевого взаимодействия: это может быть сервер (неважно, основной или выделенный для определенной группы задач), а может – специализированное устройство.

Корпоративная закупка

Даже самые непроходимые "чайники" в достаточной степени наслышаны об угрозах, которые несет с собой выход в интернет без защиты. Об этом говорит не только специализированая пресса, но и обычные СМИ, в том числе и электронные. Недавняя эпидемия вируса MS Blast стала тому еще одним подтверждением. Кроме того, "провода тоже имеют уши": возможность перехвата конфиденциальной информации злоумышленниками (или конкурентами) вполне реальна. Да и просто требуется нечто, что позволяло бы транслировать один IP-адрес, который выделил провайдер, на несколько компьютеров в локальной сети. Не обойтись без маршрутизатора и в больших корпоративных сетях. Они, как правило, разнородны и имеют сложную структуру, поэтому требуется средство, облегчающее взаимодействие между ее узлами, особенно если там используются разные протоколы. Кстати, именно для этого маршрутизаторы изначально и предназначались. На заре появления компьютерных сетей в 70-е – 80-е годы "зоопарк" различных протоколов – Ethernet, Arcnet, TokenRing, AppleTalk –был обычным делом, и задача сведения всего хозяйства в единое целое была весьма актуальной.

Не стоит забывать и о дополнительных функциях. Благо что маршрутизаторы – устройства интеллектуальные. К тому же они все без исключения являются управляемыми, вопрос чаще всего лишь в полноте и удобстве средств.

Вместе с тем выбор маршрутизатора – не такая простая задача. Данный класс оборудования предлагается множеством фирм, каждая из которых, естественно, утверждает, что именно ее продукция по тем или иным параметрам лучше изделий конкурентов. Задача осложняется дилеммой между приобретением специализированного устройства и возложением этих функций на сервер(ы).

Что у них внутри?

Маршрутизатор представляет собой специализированный компьютер со всеми атрибутами: процессором, оперативной и постоянной памятью, устройствами ввода-вывода и набором программного обеспечения. Обычно в них применяются RISC-процессоры с уменьшенным энергопотреблением, как правило, на ядре ARM. Иногда в наиболее дорогих устройствах старших модельных рядов встречаются и x86 (от 80486 до Celeron). Объем оперативной памяти в базовой поставке составляет от 4 до 64 Мбайт. В качестве накопителей чаще всего используются карты флэш-памяти. Кроме того, имеется как минимум по одному порту для связи с внешней и внутренней сетью. Однако современные устройства оборудуются несколькими внутренними портами, поэтому для корректной работы с ними встроен еще и коммутатор. В модульных маршрутизаторах есть также слоты расширения для установки дополнительных компонентов.

Как практически любой компьютер, маршрутизатор имеет полноценную операционную систему. Обычно в этом качестве применяются POSIX-совместимые ОС, которые могут быть собственными разработками изготовителей (например, Cisco IOS, Juniper JUNOS) либо продуктами сторонних разработчиков (VxWorks, QNX). В последнее время наметилась тенденция к переходу на свободно распространяемые системы, в частности Linux. Впрочем, пока примеров тому единицы.

Прикладное программное обеспечение любого маршрутизатора транслирует все запросы с адресами из внутренней локальной сети вовне, подставляя в них свой внешний IP. Поступающие ответы подвергаются обратному преобразованию. Это одна из реализаций технологии NAT (Network Address and Port Translator, трансляция сетевых адресов и протоколов).

С точки зрения пользователя, работающего внутри локальной сети, он напрямую обращается в интернет. А вот с точки зрения внешней сети за маршрутизатором просто ничего нет. Таким образом, компьютеры, подключенные к локальной сети, полностью закрыты для доступа извне. Кроме того, наличие маршрутизатора существенно осложняет жизнь не только взломщикам и прочим злоумышленникам, но и не вполне добросовестным сотрудникам, использующим интернет на работе в личных целях. Согласно данным некоторых опросов, постоянно или время от времени этим занимается от половины до двух третей их участников, так что проблема эта весьма актуальна. Технология NAT не позволяет полноценно работать с клиентами пиринговых сетей (Kazaa, eDonkey, Gnotella и др.) и обмениваться файлами через ICQ или ее аналоги. Единственным минусом здесь будет то, что без целого ряда ухищрений невозможно открыть FTP-сервер с публичным доступом. Кроме того, вся сеть, подключенная через маршрутизатор, имеет один IP-адрес, что также может создать некоторые неудобства.

Помимо основной функции есть и дополнительные. Самой востребованной из них является межсетевой экран (firewall, брандмауэр). Более того, его присутствие практически обязательно. Хотя бы плохонький брандмауэр входит в штатную поставку всех без исключения маршрутизаторов, даже самых дешевых. Достаточно часто бывает включена функция кэширования DNS-запросов, ускоряющая доступ к некоторым интернет- и интранет-ресурсам. Многие маршрутизаторы, за исключением самых дешевых, поддерживают создание виртуальных частных сетей (VPN). Для этого предусмотрены туннелирование и шифрование трафика. В результате существенно усложняется жизнь всевозможных злоумышленников.

Вдобавок к перечисленному необходимы средства, позволяющие управлять устройством. Помимо штатных средств операционной системы, а они есть во всех без исключения POSIX, имеются также Web-сервер и программы, поддерживающие обмен данными по SNMP-протоколу.

Маршрутизатор или сервер? Плюсы и минусы

Как было сказано выше, вопрос состоит не в необходимости создания или приобретения маршрутизатора, а в том, что именно будет выполнять его функции: сервер (основной или выделенный, причем для средних и крупных сетей настоятельно рекомендуется последнее) или специализированное устройство. У каждого из этих вариантов есть свои сильные и слабые стороны, и выбрать между ними бывает нелегко.

В качестве достоинств сервера обычно подчеркивают следующие.

1. Низкая цена. В роли маршрутизатора вполне можно использовать не только основной сервер, но и устаревший, снятый с основной эксплуатации, или даже обычный пероснальный компьютер, причем также "не первой свежести". Более чем достаточно любой машины на 486-м процессоре с 16 Мбайт оперативной памяти, естественно, при условии, что отсутствуют другие задачи и используется соответствующее программное обеспечение, например любая Unix-подобная операционная система. Для превращения в маршрутизатор достаточно просто установить два сетевых адаптера, если их не было изначально.
2. Возможность выбора программного обеспечения от разных производителей
3. Возможность гибкого конфигурирования, что позволит без труда добавить поддержку любого сетевого протокола или интерфейса

1. Высокое энергопотребление и шум.
2. Потенциальная ненадежность. Всегда существует риск выхода из строя механических узлов, таких, как вентиляторы, накопители, блоки питания, избавиться от которых полностью не всегда представляется возможным при приемлемом уровне материальных вложений.
3. Потребность в администраторе.

У специализированного устройства все с точностью до наоборот. Аппаратные маршрутизаторы не требуют администрирования, там практически нечему ломаться (естественно, при условии, что их собирали не "на коленке"; к сожалению, кризис в отрасли привел к тому, что многие производители ради экономии прибегают к весьма сомнительным шагам), они потребляют мало энергии и бесшумны. Кроме того, появляется все больше совсем недорогих моделей, цена которых немногим выше затрат, необходимых для превращения компьютера (даже старого) в маршрутизатор. Однако при этом придется довольствоваться программным обеспечением от производителя, которое может устраивать далеко не во всем, а заменить на другое его практически невозможно. Существенным недостатком массовых моделей является то, что в них нельзя добавить новый интерфейс или протокол. Вообще модульные маршрутизаторы на рынке имеются, но это представители старших модельных рядов с соответствующей ценой.

К вопросу о классификации

Маршрутизаторы классифицируют по тем же позициям, что и другое сетевое оборудование. Они могут быть настольными и стоечными (RackMount), фиксированной конфигурации и модульными, с возможностью объединения в стек и без таковой. Весьма важна поддержка различных интерфейсов и протоколов. Однако основным параметром является масштаб сети или ее сегмента, который устройство должно обслуживать. Одни из них рассчитаны на подключение к интернету сети, состоящей не более чем из 30 компьютеров, другие – на работу в магистральных сетях, через которые взаимодействуют с глобальными сетями целые города и даже страны. Поэтому и не удивительно, что разница в цене между этими полюсами превышает три порядка. Есть маршрутизаторы стоимостью менее 100 долларов, а есть такие, цена которых переваливает за 100 тысяч, причем без учета всех возможных опций.

Кроме того, производители какие-то модели позиционируют как клиентские, а какие-то ориентируют на операторов связи и интернет-провайдеров. Впрочем, последние весьма охотно покупают крупные фирмы и организации, имеющие корпоративные сети сложной структуры

Важно отметить, что функции маршрутизатора бывают включены в другие устройства. Например, ими обладают практически все xDSL-модемы, ориентированные на корпоративный рынок. То же самое можно сказать и о наиболее функциональных коммутаторах. Это дает лишний повод заглянуть в документацию на уже имеющееся оборудование. Вполне возможно, что маршрутизатор у вас уже есть, его нужно лишь правильно настроить.

Журнал "Сетевой"