Легендарный USR в новом обличье
Технические характеристки USR8000
Рынок небольших устройств доступа сегодня растет весьма быстрыми темпами. В основном, конечно, это характерно для зарубежного рынка, однако и у нас наблюдается рост интереса к подобным «игрушкам».
Небольшие устройства доступа по цене около 200 долл. хочется назвать именно игрушками. Они включают в себя четырехпортовый коммутатор, встроенные DHCP- и Print-серверы, имеют firewall и поддержку трансляции сетевых адресов, несколько вариантов для соединения с Интернетом и при этом обладают весьма скромными габаритами и весом. Речь идет об устройствах широкополосного доступа. Под доступом здесь зачастую понимают доступ в Интернет, однако это устройство легко можно использовать и для связи двух удаленных точек (по модему или прямому каналу).
Подобные мировые тенденции легко объяснимы. Рынку предлагается небольшое устройство со столь богатой функциональностью за «смешные» деньги. Действительно, рынок SOHO (Small Office Home Office) давно ждал подобных предложений — ведь существует насущная потребность выхода в Интернет, которую раньше довольно дешево можно было удовлетворить посредством программного шлюза, например, широкоизвестной программы WinGate. За аппаратные решения, включающие мощные функции защиты, динамической раздачи айпишников, трансляции адресов и др., приходилось выкладывать довольно солидную сумму. Сейчас достаточно купить всего один широкополосный маршрутизатор (broadband router) — и до двух с половиной сотен компьютеров смогут получить качественный, защищенный и контролируемый доступ в Интернет.
В этой статье речь пойдет о новинке легендарной компании U.S.Robotics — широкополосном маршрутизаторе USR8000 (рис. 1), недавно появившемся на отечественном рынке. Мы провели тестирование из серии «на первый взгляд», с результатами которого и хотим вас ознакомить.
Вскрытие покажет…
Восьмитысячник (USR8000) так стремился поскорее попасть в Россию, что не прошел никакой предварительной локализации. И если к английскому языку в описании и в управляющем программном обеспечении, реализованном на основе Web-технологий, привыкли не только системные администраторы, но и менее продвинутые пользователи, то шнур питания с американской вилкой на конце заставил нас поискать «нормальный» европейский кабель. Так что при покупке требуйте либо нормальный кабель, либо переходник. При дальнейшем изучении содержимого комплекта поставки мы обнаружили два шестифутовых (1,8 м) кабеля 5-й категории. При этом изготовленных не из стандартного кабеля горизонтальной проводки, а из мягкого патч-кабеля, допускающего большие перегибы. Кроме того, в комплекте присутствовали CD и краткая инструкция по запуску из серии «как правильно включать вилку в розетку». Основной мануал лежит на CD, там же расположены и драйверы для принт-сервера. Подобный набор в отсутствие бумажной инструкции может навести на мысль, что серьезная фирма выпустила «несерьезный» продукт. Однако легкость запуска неоспоримо доказывает правомерность такого решения. Для запуска и работы достаточно включить питание и подсоединить компьютеры, концентраторы или коммутаторы к свободным портам USR8000. И всё.
По умолчанию все необходимые сервисы уже запущены, настроены и активируются при включении питания. Так, например, работающий DHCP сразу же раздает IP-адреса в заданном диапазоне. Кроме того, автоматически запускаются межсетевой экран (firewall), DNS (Domain Name Server) и NAT с логированием портов. На рис. 2 видно, что в роли Gateway-, DNS- и DHCP-серверов выступает машина с IP-адресом 192.168.123.254 — это и есть наш широкополосный роутер USR8000.
Необходимо лишь убедиться, что на клиентской машине установлен протокол TCP/IP и включена опция «Получить IP-адрес автоматически». При последующей перезагрузке USR8000 выдаст «новому» компьютеру адрес из заранее заданного диапазона. Запустив стандартную программку winipcfg (см. рис. 2), входящую в обычный комплект Windows, можно проверить адреса своего компьютера и сетевого шлюза (Gateway), которым, собственно, и является USR8000. На этом настройки клиента закончены, хотя для полной гарантии можно в каждой программе, использующей Интернет, в свойствах указать «Для соединения использовать локальную сеть». О том, как это делается в Internet Explorer или других программах, мы уже неоднократно писали; для детальных настроек можно, например, посмотреть статью «Быстрый и безопасный Интернет для пользователя» в данном номере нашего журнала.
Нашей главной задачей было создание рабочей конфигурации и проверка основных, наиболее часто используемых и актуальных режимов и функций. Исходя из этого мы и собрали тестовую конфигурацию. В нашей тестовой конфигурации доступ в Интернет осуществлялся с помощью DSL-модема, подключенного к WAN-порту USR8000. В этом случае никаких премудростей нет — вы все время находитесь online. Запасной канал мы организовали через аналоговый модем, подключенный к СОМ-порту. Кстати, в этот момент мы задались вопросом, почему у U.S.Robotics нет модификации данного устройства с встроенным модемом, например с корпоративным «курьером»? Можно выбрать несколько вариантов активации модема: по первому запросу (например, при обращении к какому-либо сайту) или немедленно при включении USR8000. Можно также установить время отключения в случае простоя и воспользоваться опцией Auto-reconnect, автоматически восстанавливающей связь при обрыве линии. Вот, собственно, и все, что касается подключения устройства как к Интернету, так и к локальной сети. Перейдем к настройкам.
Все настройки USR8000 проводятся с помощью простого, логичного и, как принято говорить, интуитивно понятного Web-интерфейса. Сделать это довольно легко. Набрав в адресной строке Интернет-браузера http://192.168.123.254/, вы попадаете на «сайт» управления настройками этого устройства (рис. 3), и в первую очередь вам необходимо сменить пароль, дающий доступ ко всем настройкам USR8000, в том числе и к перепрошивке внутреннего программного обеспечения устройства (firmware). (Первичный пароль, установленный на фабрике, был угадан с первого раза, даже без обращения к описанию). А затем можно переходить к установке типа доступа к Интернету. На дополнительных настройках мы остановимся ниже, а сейчас поговорим о средствах обеспечения безопасности, реализованных в USR8000.
Сегодня в подобных устройствах стандартным оснащением стали межсетевой экран, функция трансляции сетевых адресов с логированием портов и различные схемы контроля за аккаунтами (разрешение или запрет на совершение тех или иных действий). Как известно, опасность может возникать не только извне; не менее вероятно, что это будут последствия неосторожной вылазки в Интернет вашего собственного сотрудника. С внешними угрозами все довольно просто: NAT (Network Address Translation) «прячет» от чужих глаз внутреннюю подсеть за одним IP-адресом и обеспечивает «невидимость» пользователя до тех пор, пока он не начнет отправлять пакеты. А вот с внутренней безопасностью все несколько сложнее. Для усиления контроля над трафиком и доступом к Интернет-ресурсам в USR8000 предусмотрены списки ограничения. Другими словами, администратор может запретить компьютерам с определенными IP-адресами локальной сети соединяться с выбранными сервисами. Например, одна группа может только просматривать Web-странички (WWW, 80-й порт), получать (POP, 110-й порт) и отправлять (SMTP, 25-й порт) почту. Другая группа не может читать новости (119-й порт) и пользоваться FTP (21), но может делать все остальное. Всего можно создать до четырех таких групп фильтрации по IP-адресам. Недостатком данного метода ограничения является то, что пользователь может запросто подойти к другому компьютеру с продвинутыми правами и получить полный доступ к сетевым сервисам, поскольку аутентификация пользователя не производится.
Кроме того, отдельно можно прописать наборы приложений и соответствующих портов для коллективной работы (рис. 4). К ним в основном относятся приложения, требующие многократных соединений, такие как Интернет-игры, видеоконференции, Интернет-телефония и некоторые другие, используемые наиболее часто (Dialpad, BattleNet, Quicktime4, MSN Gaming Zone, PC-to-Phone, ICU II). Достоинство USR8000 состоит в том, что при открытии таких портов безопасность остается на том же уровне, что и при использовании стандартной трансляции адресов (NAT).
Отдельного упоминания заслуживает реализованная поддержка виртуальных серверов. Дело в том, что вся внутренняя сеть в Интернете представлена только одним IP-адресом. А вам необходимо обзавестись собственным почтовым или Web-сервером, сайтом новостных конференций или другими «стандартными» интернетовскими сервисами. Такая возможность есть. Надо подключить необходимую машину к USR8000, прописать ее внутренний айпишник и указать, какой именно сервис реализуется на данном компьютере (рис. 5). При правильных настройках (а ошибиться весьма сложно) все входящие пакеты, например по 143-му порту (почтовый сервис IMAP), будут направляться на указанный сервер, который, в свою очередь, будет раскидывать письма по адресатам во внутренней сети.
 |
|
Заключение
С выпуском Broadband Router (модель USR8000) компания U.S.Robotics, традиционно известная как поставщик модемов, заявила о себе как о производителе, выпускающем весь спектр продукции доступа в Интернет — от аналоговых факс-модемов и ISDN-устройств до средств широкополосного доступа (xDSL, Cable), беспроводного доступа и пр.
Что касается самого устройства, то его сбалансированность, качество реализации и простота настройки полностью «обезоруживают» как пытливых тестеров, так и обычных пользователей. Тем не менее мы отметили ряд узких мест, которые, на наш взгляд, хотя и не играют определяющей роли, вполне способны сократить количество баллов в итоговой оценке USR8000. В первую очередь речь идет об отсутствии нормального кабеля питания или переходника «америка-европа», во-вторых, в некоторое заблуждение вводят пять портов на передней панели. Дело в том, что подключить-то можно все равно не более четырех устройств. Один порт представляет собой Uplink-порт и спарен с первым «прямым» Ethernet-портом.
И все-таки при цене в России порядка 200 долл. (на американском сайте list-price на момент написания статьи — 160 долл.) можно приобрести универсальное, многофункциональное и высокопроизводительное устройство, которое по соотношению «цена/качество» оставляет далеко позади большие и специализированные «железки». А кроме того, оно способно конкурировать с программными продуктами типа WinGate. Учитывая, что устройств на этом сегменте рынка появляется все больше, можно прогнозировать и дальнейшее снижение цен (ну хотя бы до американских). Тем не менее даже сейчас Broadband Router весьма привлекателен.
За предоставленный маршрутизатор U.S.Robotics RS8000 редакция выражает благодарность компании «Дилайн». Тел.: (095) 969-2222, http://www.dealine.ru
КомпьютерПресс 8'2001
