Хотя первые попытки предоставления ISDN-услуг предпринимались уже более 10 лет назад, настоящий бум вокруг этой технологии начался лишь в 1996 г. Чемпион мира в области внедрения ISDN компания Deutsche Telekom только за этот год подключила к своей сети более миллиона пользователей. В текущем году, согласно информации журнала InformationWeek, данный рекорд собираются повторить объединенными усилиями все телекоммуникационные операторы США. По мнению IDC, до 2000 г. количество ISDN-каналов будет ежегодно увеличиваться на 50%.
О росте популярности ISDN в России свидетельствует такой факт. В феврале 1996 г. в одном из интервью начальник Управления электросвязи тогдашнего Министерства связи РФ Алексей Рокотян назвал пять операторов (МММТ, "Комстар", "Комбеллга", "Новгородтелеком" и "Уралсвязьинформ"), предоставляющих услуги ISDN (или готовых к этому) в четырех городах России - Москве, Новгороде, Перми и Санкт-Петербурге. Сегодня же, по данным компании "КвартаСети", таких операторов около двадцати и ISDN-услуги уже доступны или будут доступны до конца года в Ижевске, Калуге, Саранске, Самаре, Сургуте, Туле, Чебоксарах и др. В свою очередь, представители "Совинтел" утверждают, что их компания готова обеспечить ISDN-доступ к узлам своих "родственников" по группе компаний GTS ("Совам Телепорт" и "ТелеРосс") в любой точке России, где те присутствуют.
Многие эксперты называют две основные причины резкого повышения интереса к ISDN. Во-первых, бурное развитие Internet, сопровождающееся постоянным ростом спроса на надежные каналы и более скоростной (по сравнению с предоставляемым аналоговым модемом) способ доступа. Во-вторых, успехи в стандартизации технологии, над которой настойчиво бились все эти годы энтузиасты, считавшие ISDN реальной основой для решения во всемирном масштабе проблемы интеграции всех видов трафика в одном канале связи.
В беседах с представителями компаний-поставщиков телекоммуникационных услуг и оборудования я часто спрашиваю, не поздновато ли пробудился интерес к ISDN? Не окажется ли поставщик и пользователь ISDN-услуг на обочине информационной магистрали, упустив из виду новейшие способы широкополосного доступа в корпоративные и глобальные сети (среди них, в первую очередь, следует назвать технологии xDSL, доступа по сетям кабельного телевидения и беспроводным каналам связи)? Мои собеседники, за редким исключением, считают, что ISDN еще долго будет сосуществовать с новыми, только завоевывающими рыночные позиции технологиями.
В конкурентной борьбе с молодыми соперниками на стороне ISDN - международные стандарты, проверенная временем жизнеспособность, доступность более чем в 50 странах мира, гибкость управления полосой пропускания (от 64 кбит/с до 2 Мбит/с с шагом по 64 кбит/с), встроенные средства безопасности и многие другие возможности, обеспечиваемые поддержкой системы общеканальной сигнализации # 7. Благодаря способности ISDN-оборудования практически моментально устанавливать соединение, оно еще долгое время будет использоваться для организации резервных каналов связи в корпоративных сетях.
Не следует упускать из виду способность ISDN к конвергенции с набирающей силу технологией xDSL. Уже завоевала признание аббревиатура ISDN DSL, или просто IDSL, применяемая для обозначения способа передачи xDSL-трафика по каналам ISDN. Вслед за компанией Ascend многие производители выпускают устройства, обеспечивающие по ISDN-соединению доступ в сети c коммутацией пакетов (включая frame relay и ATM).
Для доступа в ISDN-сети могут служить два устройства: терминальный адаптер и маршрутизатор. В нашей стране дело еще не дошло до того, чтобы услугами ISDN пользовались частные лица. По крайней мере, Игорь Лобовский, исполнительный директор компании "Комстар" - вероятно, самого крупного оператора ISDN на сегодняшний день, - в беседе со мной на мартовском Global ISDN Show не смог припомнить таковых среди клиентов своей компании. Для филиалов организаций и малых предприятий, стремящихся получить доступ в корпоративные и глобальные сети и, как правило, уже имеющих собственные ЛС, больше подходит маршрутизатор.
По этой причине наш обзор посвящен именно таким устройствам, хотя полностью оставить за его рамками ISDN-адаптеры мы не смогли, так как они необходимы для работы с программными маршрутизаторами. Даже в Германии, где производятся две трети мировых ISDN-адаптеров, считается, что благодаря своей более высокой "интеллектуальности" маршрутизатор является идеальным решением для подключения к ISDN-сети в целях объединения удаленных ЛС или соединения с Internet.
Многие даже не догадываются, насколько разнообразны возможности, предоставляемые маршрутизатором для "расширения" ЛС. Естественно, чаще всего он применяется для объединения двух или более удаленных сетей с целью обеспечения совместного доступа к определенным ресурсам и приложениям. В этом случае ISDN-соединение между маршрутизаторами соответствующих сетей играет роль своебразного удлинителя магистрали сети. С его помощью можно обратиться к любому компьютеру в удаленной сети, как если бы тот находился в вашей ЛС.
Кроме того (или одновременно) ISDN-маршрутизатор позволяет связать вашу ЛС или интрасеть с Internet. При этом осуществляется подключение к узлу поставщика услуг Всемирной сети и все рабочие станции сети получают доступ в Internet на базе стека протоколов TCP/IP. Ведущий консультант компании Race Communications Михаил Шестаков считает: "Сегодня ISDN-маршрутизаторы используются в первую очередь для подключения к Internet - как компромиссный вариант между дешевым, но медленным выходом по коммутируемой телефонной линии и дорогим, но быстрым - по цифровой выделенной". И здесь на первый план выходит простота настройки и поддержка протокола Multilink PPP(MP).
Наконец, благодаря программным маршрутизаторам существует возможность предоставления удаленным пользователям прямого доступа к сетевым ресурсам филиала или предприятия. В результате работник, находящийся дома или в командировке, может привычно работать в сети своей организации и даже выходить через нее в Internet. Правда, в силу ранее названных причин это вряд ли будет реализовано в России в ближайшем будущем. Однако знать о такой возможности полезно.
В настоящее время на российском рынке представлен довольно широкий спектр аппаратных и программных ISDN-маршрутизаторов. Стоит оговориться, что многие специалисты не принимают термин "программный", поскольку маршрутизация как таковая невозможна без компьютера - то ли специализированного, то ли общего пользования (обычно сервера ЛС). Я, как и большинство иностранных и российских технических журналистов, использую этот термин, чтобы отличать "выделенные" маршрутизаторы от ПО, которое необходимо загрузить в обычный компьютер для выполнения последним функций маршрутизации. В конце концов существуют же такие понятия, как аппаратный и программный (soft) модем.
Так вот, многие из представленных на нашем рынке маршрутизаторов (программные вместе с необходимыми для их работы ISDN-адаптерами) стоят столько, что еще долго нашим крупнейшим ISDN-провайдерам придется стеснительно говорить о числе своих пользователей "более 30", в лучшем случае - "более 50". Есть, конечно, и много других причин, обуславливающих медленное проникновение технологии ISDN на территорию России, но о них мы поговорим в отдельной статье, посвященной операторам сетей ISDN. Ознакомившись с ценами американского и германского рынков на ISDN-маршрутизаторы для сектора SOHO, можно сделать вывод, что с учетом таможенных пошлин на российском рынке они должны быть не выше 2 тыс. дол. Поэтому электронное сообщество "Телеком-Форум" и обратилось к ведущим поставщикам ISDN-маршрутизаторов на российский рынок с просьбой сообщить, что они могут предложить за такую цену. При этом были поставлены два жестких условия: в аппаратном решении необходимы как минимум порты, обеспечивающие интерфейсы ISDN BRI и ЛС; цена программного решения должна включать в себя стоимость ISDN-адаптера и также не превышать 2 тыс. дол. С полученными ответами вы можете познакомиться в прилагаемой таблице. Надо отметить, что от ряда поставщиков, в числе которых оказались АМТ Group и АйТи, сведения не поступили.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+ |
|
|
|
|
||
Все представленные в таблице аппаратные маршрутизаторы, согласно нашим требованиям, располагают как минимум одним портом ISDN BRI и одним портом для подключения к ЛС. Порт ISDN BRI обеспечивает два канала В по 64 кбит/с, которые предназначены для передачи данных и речи, и канал D с полосой пропускания 16 кбит/с, служащий для передачи сигналов управления. Последние, как правило, не требуют больше 9,6 кбит/с, поэтому некоторые операторы (в основном европейские) используют этот канал для передачи данных пользователей по протоколу Х.25. Что-то не слышно, чтобы у нас кто-нибудь воспользовался такой возможностью, хотя, по утверждению представителя "Совинтел" Вадима Журавлева, его компания предоставляет шлюз между ISDN и X.25.
При поддержке маршрутизатором протокола MP и необходимости быстро передать большой объем трафика два B-канала можно объединить в один и работать на скорости 128 кбит/с. С другой стороны, В-каналы можно использовать раздельно для одновременной работы двух ISDN-устройств. Работу по одному В-каналу обеспечивает протокол PPP.
Некоторые маршрутизаторы имеют один или несколько ТФОП-портов для подключения аналоговых телефонов, факсимильных аппаратов или модемов. Это достаточно полезное свойство для филиалов и малых предприятий. Имеющийся у них объем данных, предназначенных для передачи, обычно не требует полной загрузки полосы пропускания в 128 кбит/с, предоставляемой интерфейсом BRI. Поэтому во время передачи данных по одному В-каналу можно вести телефонный разговор по второму (или, например, пересылать факсы). Эта возможность тем более ценна, что некоторые операторы, в частности "Совинтел", не взимают повременной оплаты за местные телефонные переговоры. Кроме того, ТФОП-порт позволяет воспользоваться качественной цифровой телефонной связью, избавляя от приобретения дорогостоящих ISDN-телефонов.
ISDN-маршрутизаторы для филиалов и малых предприятий имеют, как правило, фиксированный набор аппаратных элементов. Разница в цене может обуславливаться возможностью добавления или замены аппаратных компонентов, объемом совместно поставляемого ПО, а следовательно, количеством имеющихся функций и поддерживаемых сетевых протоколов.
При покупке того или иного ISDN-маршрутизатора следует обращать внимание на то, поддерживает ли он необходимые вам функции. К важными и полезным свойствам этих устройств относятся следующие.
Установление соединения по требованию (dial-on-demand). Сети ISDN относятся к классу сетей с коммутацией каналов: в них, как и в телефонных сетях общего пользования, для связи двух корреспондентов необходимо установить непосредственное соединение между ними. Обычно операторы ISDN, кроме сравнительно небольшого ежемесячного абонентского взноса, взимают плату за продолжительность и, условно говоря, длину соединения (расценки на местные, междугородные и международные сеансы связи - разные). Другими словами, круглосуточное задействование ISDN-канала выливается в очень кругленькую сумму. К счастью, большинство ISDN-маршрутизаторов способно устанавливать соединения по требованию (только тогда, когда требуется передать данные), тем самым экономя деньги пользователя. При этом соединение происходит за одну-две секунды (давайте вспомним, сколько времени приходится выслушивать бурчание обычного модема при осуществлении подобной операции).
Предоставление полосы пропускания по требованию (bandwidth on demand). Благодаря этой функции маршрутизатор автоматически увеличивает полосу пропускания соединения на "ширину" второго В-канала, если объем трафика начинает приближаться к максимальной пропускной способности первого. Многие устройства, располагающие ТФОП-портом, способны совершать обратную операцию, когда вы снимаете трубку, решив одновременно с передачей данных поговорить по телефону.
Сжатие данных. Все представленные в таблице маршрутизаторы располагают функцией сжатия данных в процессе их передачи. Это свойство реализуется на аппаратном или программном уровне. В последнем случае многие производители прибегают к алгоритму LZS компании Stac Electronics (сейчас часто употребляется новое наименование этой технологии - Hifn). Однако сильно не обольщайтесь: реализации данного протокола различными производителями часто несовместимы друг с другом. Так, при тестировании ISDN-маршрутизаторов в редакции журнала NetGuide c большим трудом удалось наладить передачу данных в режиме компрессии между узловым концентратором Max 4000 производства Ascend и абонентским маршрутизатором Pacesetter фирмы ADC Kentrox. Попытка же связать с Max 4000 маршрутизатор Retoura 60 производства Digi International вообще провалилась. Между тем, согласно документации, три названных устройства поддерживают алгоритм сжатия LZS. "Если у вас и Internet-провайдера используются устройства от разных производителей, то смысла в поддержке функции компрессии нет", - считает Михаил Шестаков.
К слову сказать, проблема совместимости ISDN-оборудования разных производителей пока остается практически неразрешимой. Поэтому, прежде чем заказывать ISDN-маршрутизатор, не поленитесь поинтересоваться происхождением оборудования, установленного на узле оператора ISDN.
Спуфинг (spoofing). Применяемые в ЛС протоколы передачи данных используют для периодической проверки доступности сетевых ресурсов так называемый контрольный трафик (watchdog traffic). Контрольные пакеты, передаваемые по протоколам RIP, SAP, RTMP и др., поддерживают соединение через ISDN-сеть и при отсутствии полезной нагрузки. Чтобы этого не происходило, маршрутизатор должен уметь "обманывать" сервер ЛС, т. е. не пропускать контрольные пакеты в ISDN-канал и отвечать серверу вместо внешних ресурсов. Способность маршрутизатора "правдоподобно лгать" называется спуфингом. Кристальная честность маршрутизатора ежемесячно обходится в лишние несколько тысяч долларов.
Если вы собираетесь подключать к ISDN сеть протокола AppleTalk, то необходимо убедиться, что приглянувшееся вам устройство не только маршрутизирует этот протокол, но и поддерживает его спуфинг. Например, этим свойством обладают устройства семейства Ascend Pipeline. Еще меньше маршрутизаторов способны обводить вокруг пальца протоколы типа NetBIOS или SDLC. Среди них такие, как PortMaster ISDN Office Router фирмы Livingston, устройства семейства Vanguard производства Motorola и SCOM for Intranetware компании Eicon.
Функция моста. Большинство маршрутизаторов поддерживает функцию моста стандарта IEEE 802.1D, которая обеспечивает прохождение всего трафика из одной ЛС в другую независимо от сетевого протокола. Проблема состоит в том, что в результате задействования этой функции по сравнительно узкому ISDN-каналу передается не только полезная нагрузка, но и служебный трафик. Поэтому маршрутизация, которая позволяет передавать в другую ЛС только пакеты, несущие информацию, является более эффективной технологией.
Вероятно, всем уже ясно, что использование функции моста не предполагает спуфинга. Однако и в этом случае маршрутизаторы располагают механизмами, позволяющими отфильтровывать трафик без полезной информации. Фильтрации могут подвергаться определенные MAC- и IP-адреса, битовые последовательности, коммуникационные и прикладные протоколы. В последнем случае речь идет о таких приложениях, как telnet и FTP. При тщательной настройке фильтры, как и спуфинг, обеспечивают экономию полосы пропускания. Правда, это требует большой работы сетевых администраторов.
Некоторые маршрутизаторы, включая серию Pipeline фирмы Ascend, поддерживают функцию моста стандарта IBM Source Route, что позволяет подключаться к SNA-системам, в которых используется Source Routing. Чтобы этот механизм обмена между ЛС функционировал, каждый компьютер и каждый маршрутизатор (мост) в соединенных сетях должен его поддерживать. Если же какая-то машина не применяет Source Routing, она не сможет получать адресованные ей пакеты.
Поддержка динамических IP-адресов. Некоторые маршрутизаторы позволяют работать с узлом оператора, используя динамически, а не постоянно назначаемые адреса. Дело в том, что абсолютное большинство поставщиков доступа в Internet берут деньги за регистрацию постоянного IP-адреса, а многие из них к тому же взимают ежемесячную плату за его поддержку (о величине расходов на постоянный адрес можно судить по данным таблицы к статье "В Internet - по каналам МГТС" (см.: Сети, 1997, # 6, с. 118-119).
Локальная трансляция адресов. Обычно рабочие станции ЛС имеют собственный (внутренний по отношению к ЛС) IP-адрес. Если каждая из них будет выходить в Internet с собственным адресом, неразберихи во Всемирной сети значительно прибавится. Можно было бы, конечно, заменить все внутренние адреса на официальные, но это связано с дополнительными расходами, да к тому же не каждый провайдер готов предоставить такую возможность. Решить проблему помогут маршрутизаторы, поддерживающие локальную трансляцию адресов (Native Address Translation, NAT). Они заменяют внутренние адреса в пакетах, следующих в Internet, на официальные. С входящими пакетами производится обратная операция. Из представленных в таблице маршрутизаторов только устройства Ascend и Cisco поддерживают эту функцию.
Маршрутизаторы, как отмечалось выше, располагают встроенными средствами защиты сетей от нежелательных вторжений извне. Здесь следует назвать такие механизмы, как Challenge Handshake Authentication Protocol (CHAP), Password Authentication Protocol (PAP), Calling Line ID (CLID), Terminal Access Controller Access Control System (TACACS) и Remote Authentication Dial-in User Server (Radius).
Первые два протокола поддерживаются всеми маршрутизаторами, вошедшими в наш обзор. При использовании РАР доступ в сеть предоставляется после проверки имени пользователя и его пароля. Поскольку данная информация передается в открытом виде, она может стать легкой добычей злоумышленников, располагающих, например, анализатором пакетов. Более высокую степень безопасности обеспечивает CHAP. При установлении ISDN-соединения CHAP побуждает маршрутизатор к посылке выходящему на связь устройству случайной цифровой последовательности, которая используется им для шифрования своего имени и пароля. Таким образом, эти средства аутентификации передаются по каналу связи в зашифрованном виде.
Многие администраторы сетей и Internet-провайдеры предпочитают применять для определения подлинности пользователя протокол CLID. В ISDN-сетях в начале сеанса связи по D-каналу передается телефонный номер вызывающего абонента. Если этот номер не имеет прав доступа, то установка соединения в B-канале не происходит. Здесь я еще раз хочу обратить ваше внимание на проблему совместимости устройств разных производителей. В январе 1997 г. журнал РС Magazine проводил тестирование восьми ISDN-маршрутизаторов. У трех из них (в том числе устройства CLAM производства Bay Networks) возникли проблемы при установлении связи по протоколу MP с использованием метода идентификации CLID (в качестве узлового оборудования фигурировал Max 4000 фирмы Ascend). Они были решены только после того, как производители прислали новые ПЗУ. Самое интересное, на мой взгляд, заключается в том, что поставщики оборудования заранее знали, какое устройство будет имитировать узел Internet-провайдера.
В крупных сетях дополнительную безопасность обеспечивает система TACACS. Она включает в себя мощную базу данных для управления профилями пользователей. Администраторам корпоративных сетей и поставщикам доступа в Internet эта система поможет решать задачи тарификации пользователей и учета продолжительности их работы.
Наконец, Radius позволяет устанавливать для каждого пользователя специфические правила доступа. Можно, например, запретить каким-то пользователям работать с определенными коммуникационными протоколами, узлами или привязать пользователя к конкретной ЛС либо узлу, что не даст ему соединяться с кем попало. Эта система может быть дополнена применением идентификационной карточки, которая ограничит доступ в ISDN-сеть кругом ее владельцев.
Проведенный нами опрос, в котором приняли участие представители как компаний-поставщиков аппаратного и программного обеспечения, так и телекоммуникационных операторов, показал, что в России предпочтение однозначно отдается аппаратным маршрутизаторам. Практически единодушное мнение можно резюмировать словами директора по проектам и развитию АО "Информсвязь" Юрия Лясковского: " В течение последних лет наблюдается устойчивая тенденция перехода от "программных" маршрутизаторов к аппаратным. Этому способствовали два фактора - снижение стоимости устройств и осознание пользователями того, что в общем случае они "технологичнее", т. е. удобнее в эксплуатации и позволяют сделать сеть более надежной и управляемой".
Несколько добрых слов о программных маршрутизаторах нашлось только у Михаила Шестакова. Признавая, что в большинстве случаев лучше использовать аппаратные маршрутизаторы, он отметил следующие достоинства программных:
Следует подчеркнуть, что подключение и конфигурация ISDN-маршрутизаторов - непростая задача. Как правило, приходится привлекать внешних специалистов, что несет с собой дополнительные затраты. Все поставщики маршрутизаторов предлагают соответствующие услуги. Некоторые операторы, например "Комстар", также могут поставить оборудование и в этом случае оказать услугу по его настройке.