Целью тестирования было выявление функциональных возможностей систем, определение степени легкости их конфигурирования и удобства работы, а также их сравнение с условно-бесплатным ПО WinGate (шлюз между локальной сетью и Internet).
Основной контингент потребителей, на который рассчитано данное оборудование, — небольшие организации и предприятия, планирующие создать локальную сеть на базе Windows 95/98 и предоставить своим сотрудникам доступ в Internet без затрат на оплату труда квалифицированного специалиста, способного сконфигурировать и администрировать маршрутизирующие ОС (Windows NT, Unix, FreeBSD). Рассмотренное оборудование и ПО предоставляет пользователям доступ ко всем основным сервисам Всемирной сети — Web, электронной почте, телеконференциям, новостным каналам, чатам и т.д.
Для объединения ПК организации в локальную сеть понадобятся сетевые адаптеры Ethernet 10Base-T (компании CNet и Intel предлагают широкий ассортимент данных устройств) и кабель «витая пара» категории 3 или выше.
Internet-концентратор от CNet
Компания CNet предоставила для тестирования устройство CN904B. Оно располагает встроенным 8-портовым концентратором, а при необходимости подключения большего количества рабочих станций можно установить дополнительный концентратор. Таким образом, CN904B позволяет обслуживать до 250 ПК. Устройство имеет два разъема RS-232, к которым подключается один либо два внешних модема стандарта V.34 или V.90. Концентратор поддерживает входящие соединения, благодаря чему, используя второй модем, можно предоставлять удаленным пользователям доступ в офисную сеть и Internet. Безопасность ЛВС обеспечивается межсетевым экраном, который ограничивает доступ внешних пользователей к ресурсам ЛВС и отфильтровывает запросы из Internet.
Необходимо отметить, что в комплекте со всем представленным в обзоре оборудованием идет документация (на английском языке), которую нельзя назвать содержательной. Как правило, в прилагаемых руководствах рассказывается о процессе первоначальной инсталляции устройств (ввод данных по провайдеру и т.д.). Более сложные настройки (например, межсетевого экрана) не отражены совсем.
CNet не поставляет ПО автоматической настройки Internet-концентратора (в представительстве компании заявили, что для CN904B не существует и ПО других производителей). Из-за этого среди всех протестированных устройств CN904B оказалось самым сложным в настройке. Конфигурирование системы предусматривается через стандартные программы — Web-браузер, telnet или HyperTerminal (управление с консоли).
Настройка удаленного доступа вызвала определенные трудности. Посредством Web-браузера проверить соединение с Internet-провайдером нельзя, необходимо воспользоваться telnet. При тестировании подключения к модемному пулу провайдера выяснилось, что соединение не устанавливается. Проконсультировавшись со службой технической поддержки компании MAS (официального дилера CNet), мы выяснили, что проблема заключается в строке инициализации внешнего модема (CNet SinglePoint V.90). Соединение не устанавливалось при стандартной команде (подходящей для большинства модемов). После ввода полной строки инициализации для данного модема соединение наконец-то прошло тест.
По умолчанию набор номера производится в тоновом режиме (впрочем, как и у всех аналогичных устройств), поэтому для работы необходимо ввести команду импульсного набора (ATDP). Отдельно следует сказать о настройках межсетевого экрана. Программа управления устройством обеспечивает возможность задания фильтрации IP-адресов и портов, однако нам не удалось применить данную функцию на практике. В службе технической поддержки нам не смогли подсказать, как работать с этой функцией, сославшись на то, что CNet не предоставила ее подробного описания.
Так как CNet не поставляет своего ПО, то естественно, что на экране подключенного к Internet ПК не отображается информация о времени, проведенном в Internet, скорости соединения и другие полезные сведения. Для инициализации соединения с Internet-провайдером с любой рабочей станции достаточно подать запрос на любой IP-адрес, не существующий в ЛВС (например, нажать на любую гиперссылку). Отключение происходит автоматически при отсутствии активности в течение интервала времени, указанного при настройке.
На мой взгляд, довольно важным недостатком продукта компании CNet является то, что Internet-концентратор не протоколирует обращения ко Всемирной сети и входящие звонки. И если в первом случае это не столь актуально (особенно для организаций, имеющих неограниченный доступ в Internet), то во втором может отпугнуть от приобретения CN904B компании, заботящиеся о конфиденциальности своей информации.
Очевидным преимуществом CN904В перед конкурентами является его стоимость, которая составляет 184 долл.
Internet-станция Intel
Семейство InBusiness корпорации Intel, разработанное для малых и средних офисов, пополнилось еще одним представителем — Internet Station 56K. В новое устройство встроены четырехпортовый концентратор и модем стандарта v.90. При необходимости увеличения числа рабочих станций допускается подключение дополнительного внешнего концентратора или коммутатора (в продуктовую линейку Intel InBusiness входит широкий спектр таких устройств). Кроме того, Internet Station поддерживает протокол Multilink PPP, благодаря которому можно увеличить полосу пропускания вдвое, подключив дополнительный внешний модем. В Москве только у одного Internet-провайдера, Zenon N.S.P., активизирована поддержка данного протокола.
Internet Station, как и все устройства серии Intel InBusiness, имеет конструкцию SureStack, которая позволяет располагать устройство как в горизонтальном, так и в вертикальном положении либо монтировать его на стене, экономя, таким образом, рабочее пространство.
Для инсталляции Internet Station 56K и настройки рабочих станций компанией Intel разработана специальная программа, функционирующая под управлением ОС Windows 95/98/NT. Дополнительная настройка осуществляется через Web-браузер.
В процессе конфигурирования системы также возникли определенные сложности. Так, Internet Station не реагировала на команду импульсного набора номера, введенную через программу управления. Проблему удалось решить только после того, как был изменен файл конфигурации модема. Для этого пришлось подключиться к Internet Station по протоколу FTP. Поскольку в России подавляющее большинство местных АТС аналоговые, с этой проблемой столкнутся практически все обладатели данного устройства. Недоумение вызвал и тот факт, что в программе настройки для ввода адресов DNS-серверов провайдера отведено только одно поле.
Настройка рабочих станций прошла без проблем. Можно отметить легкость конфигурирования ПК; после инсталляции программы и перезагрузки компьютера рабочее место готово для подключения к Всемирной сети. В панели задач располагается иконка для управления Internet Station. С ее помощью осуществляется подключение и отключение от Internet. Самый большой недостаток этого устройства (а точнее — ПО) заключается в том, что при нажатии виртуальной кнопки «Отключиться» вся ЛВС отсекается от Internet. В то же время я не нашел в настройках Internet Station установку «тайм-аута» — времени отключения при отсутствии трафика. Как и другие рассматриваемые устройства, Internet Station не предоставляет информацию о скорости и времени соединения.
Программа управления Internet Station позволяет задавать разграничение доступа к различным сервисам Всемирной сети (Web, FTP, IRC, e-mail и т.д.). В отличие от устройства компании ZyXEL, где такая возможность реализуется через настройку фильтров (что требует определенных знаний), в случае Intel достаточно «щелкнуть» мышью напротив соответствующего протокола.
Стоимость Internet Station 56К составляет 250 долл.
Prestige для телефонных линий
Компания ZyXEL предоставила для тестирования маршрутизатор Prestige 100WH. Он имеет один асинхронный последовательный порт RS-232 и встроенный четырехпортовый концентратор Ethernet, расширяемый до необходимого числа портов за счет дополнительного внешнего концентратора. Еще один последовательный порт служит для конфигурирования и управления устройством с консоли. Как и в рассмотренных выше продуктах, предусмотрена поддержка терминального адаптера ISDN.
Prestige 100WH комплектуется программой установки Prestige Web Configurator, управляемой через Web-браузер. Во время инсталляции программы вводятся только основные данные (по провайдеру и т.д.). Доступ к дополнительным настройкам возможен по telnet.
При инсталляции программы установки (разработанной на Java) сбоев не происходило. Однако при запуске программы настройки Prestige 100WH компьютеры часто «зависали». Вообще же настройка Prestige 100WH по telnet гораздо удобнее, чем с помощью прилагаемой программы. Как и продукт CNet, оборудование ZyXEL оснащено функцией набора по требованию. Этот механизм обеспечивает автоматическое установление связи в момент запуска Web-браузера или других Internet-приложений. По завершении работы отключение также происходит автоматически.
Маршрутизатор поддерживает входящие соединения, благодаря чему в нерабочее время можно обеспечить доступ сотрудников организации в офисную ЛВС (хотя для этой цели лучше приобрести более дорогую двухпортовую модель). Устройство обеспечивает защиту локальной сети от несанкционированного доступа из Internet при помощи межсетевого экрана с фильтрацией пакетов. Его настройка довольно сложна, но он помогает решать серьезные задачи по обеспечению безопасности внутрикорпоративной сети.
На мой взгляд, среди всех рассмотренных устройств Prestige 100WH является наиболее законченным решением. Например, с помощью настройки фильтров можно разграничить доступ к определенным службам Internet разных групп и даже отдельных пользователей (устройство Intel позволяет сделать это только для всех сотрудников организации).
Относительным недостатком я считаю тот факт, что ZyXEL не предлагает готового решения. Если маршрутизаторы и внешние модемы присутствуют в продуктовой линейке компании в широком ассортименте, то сетевые адаптеры и концентраторы придется приобретать у других производителей.
Стоимость маршрутизатора Prestige 100WH составляет 281 долл.
WinGate: альтернативное программное решение
Существует несколько вариантов подключения локальной сети предприятия к Internet. Один из них — с помощью вышеописанного оборудования. Другой — соответствующая настройка ПО сервера с установленной маршрутизирующей ОС. Третий состоит в применении специализированных маршрутизирующих программ — WinGate, WinProxy, WinRoute, aVirt и др.
Наибольшую популярность завоевала условно-бесплатная программа WinGate (на момент тестирования была доступна готовая версия 3.0.5). Сразу следует оговориться, что вариант с ПО не является дешевым, так как для эффективной работы потребуется выделенный сервер. Кроме того, внушительна стоимость и самой программы — версия Pro на шесть рабочих мест стоит 449 долл. Однако солидные возможности WinGate делают затраты на ее приобретение вполне оправданными. Есть еще одно препятствие на пути распространения программы: некоторые Internet-провайдеры (например, Zenon N.S.P.) не разрешают своим абонентам пользоваться ею.
Разработчики WinGate предлагают три версии программы: Home (104 долл. на шесть ПК), Standard (209 долл.) и Pro. Мы решили протестировать самую простую версию в этом списке — Home.
Скачать последнюю версию WinGate можно с Web-узла www.wingate.com (2,4 Мбайт). Для применения ее с ОС Windows 95 требуется также загрузить дополнительное средство Winsock. Для инсталляции программы достаточно запустить самораспаковывающийся архив и указать тип машины, на которую устанавливается WinGate (сервер или клиент). Подробные инструкции по установке можно легко найти в Internet.
Серверная составляющая программы состоит из двух компонентов. Wingate Engine обеспечивает работоспособность соединения c Internet или удаленной офисной сетью. GateKeeper — это интерфейс для управления и настройки Wingate Engine.
Версия Home предлагает довольно ограниченные возможности. Администратор сети может либо разрешить пользователям отключаться самостоятельно (в этом случае повторяется ситуация с устройством Intel — отключается вся сеть), либо установить время автоматического отключения. Также указываются число попыток установки соединения и последовательность подключения к различным провайдерам. Программа использует те соединения, которые созданы в разделе «Удаленный доступ к сети» ОС Windows.
При подключении к Internet на клиентской машине высвечивается стандартная иконка удаленного доступа с информацией о времени, проведенном в Глобальной сети, о числе принятых и отправленных байт. Все путешествия по Сети, а также работа всех Internet-приложений протоколируются Wingate Engine.
Компании, сотрудники которых значительное время проводят в Internet, вероятно заинтересуются более мощными версиями Standard и Pro. Кратко расскажем о возможностях, которые получает владелец версии Pro.
- Удаленное администрирование.
- Расширенная база данных пользователей и идентификация клиента. База данных пользователей позволяет регистрировать и контролировать любого пользователя. Права доступа могут быть определены как для отдельного пользователя (на основе IP-адреса, времени дня или дополнительных параметров каждого соединения), так и для группы в целом. Для большей гибкости WinGate обеспечивает создание вложенных групп пользователей (групп внутри других групп). Кроме того, WinGate Proxy имеет встроенный идентифицирующий Java-клиент, благодаря чему администраторы способны проводить принудительную Web-идентификацию пользователей без запуска GateKeeper или клиентской программы.
- Использование нескольких интерфейсов (комбинация модемов, ISDN и т.д.).
- Функция планировщика, позволяющая администратору автоматизированно управлять многими регулярно повторяющимися операциями Wingate и системы.
- WinGate Proxy обеспечивает кэширование информации, поступающей по протоколам HTTP (в версии для NT даже с поддержкой CGI), FTP, POP3, telnet, VDOLive (видео), RealAudio. С помощью proxy-сервера можно, к примеру, запретить пользователям доступ к Web-страницам, содержащим определенные слова. Предусмотрена поддержка туннелирования по протоколу SSL, возможно каскадирование с другими proxy-серверами.
Что выбрать
В принципе, разработчикам всех устройств удалось создать оборудование, позволяющее малым организациям обойтись без зачисления в штат компании квалифицированного сетевого администратора. Однако для первоначальной настройки и конфигурирования систем, не исключено, все же придется прибегнуть к помощи специалиста.
Можно дать несколько рекомендаций желающим приобрести протестированное нами оборудование. Для организаций, которые планируют широко использовать возможности Internet и чьи сотрудники проводят значительную часть времени во Всемирной сети, наиболее оптимальным вариантом станет продукт компании ZyXEL, хотя реализация этого варианта потребует наибольших затрат. Устройство фирмы CNet имеет довольно высокую общую функциональность при наименьшей стоимости. Оно идеально подойдет тем организациям, часть сотрудников которых работает дома или в другом офисе. Это оборудование позволит им получить доступ к необходимой информации в локальной корпоративной сети.
К сожалению, из-за слабого математического обеспечения Internet Station 56К проигрывает своим конкурентам. Однако, по словам сотрудников московского представительства Intel, постоянно идет разработка нового ПО (бесплатно распространяемого через Web-сервер компании http://support.intel.com/support/inbussines/ internetstation/56K/index/htm) и в последующих версиях все «огрехи» будут исправлены. За счет использования внутреннего модема стоимость Internet Station 56К вполне конкурентоспособна. Кроме того, если, по мере роста организации, ей потребуется дополнительное оборудование (например, почтовый сервер, принт- или файл-сервер), можно будет воспользоваться продуктами семейства Intel InBusiness, в ассортимент которого входит все перечисленное оборудование.
Применение программного комплекса WinGate я рекомендовал бы тем организациям, у которых уже функционирует ЛВС с выделенным сервером. Компании, чьи сотрудники постоянно работают с Internet, вероятно заинтересуются широким многообразием функциональных возможностей, предоставляемых этим продуктом.
ОБ АВТОРЕ
Андрей Тутов (telforum@dol.ru) — ведущий специалист по компьютерным технологиям ИАЦ «Телекоммуникации».
Показатель | CN904B | Internet Station 56K | Prestige 100WH |
Аппаратная база | |||
Встроенный концентратор | + | + | + |
Встроенный модем | - | + | - |
Энергонезависимая память (Flash ROM) | + | + | + |
Разъемы | |||
Асинхронный последовательный порт RS-232 | 2 | 1 | 1 |
Ethernet 10Base-T (RJ-45) | 8 | 4 | 4 |
Консольный порт | + | - | + |
Другое | |||
IP-маршрутизация | + | + | + |
Программное обеспечение | - | + | + |
Габариты, мм | 46x236x142 | 30x210x70 | 37x223x132 |
Примечание. Все указанные средства поддерживают протоколы TCP/IP, DHCP, DNS, HTTP, FTP, PPP, CHAP/PAP. Протокол SNMP поддерживают SN904B и Internet Station 56K. |