Программное обеспечение
Номенклатура дополнительных модулей
Спектр моделей

Удаленный доступ по каналам телефонной сети общего пользования (ТфОП) применяется в нашей стране в основном для работы с Internet или электронными досками объявлений (BBS). Однако он обладает огромным потенциалом и для повышения производительности труда сотрудников, которые работают дома или находятся в командировках, так как позволяет им пользоваться вычислительными и информационными ресурсами своих предприятий или учреждений.

Абонентское оборудование долго выбирать не приходится - как правило, в каждой географической точке находится только один пользователь, который подключается по обычной аналоговой абонентской линии с помощью модема той или иной производительности. (Для удаленных офисов, где одновременно работают с сетью сразу несколько пользователей, возможны иные варианты, в частности установка маршрутизаторов доступа семейства Pipeline производства Ascend.) В лучшем случае счастливчик может рассчитывать на линию ISDN BRI.

Подобрать оптимальный комплект оборудования для противоположного конца соединения - коммуникационного центра поставщика услуг доступа в Internet или вычислительного центра компании - бывает намного сложнее. Часто требуются огромное количество телефонных линий, за каждую из которых нужно платить, пулы модемов со множеством проводов, специальные маршрутизаторы для соединения с локальной сетью компании и многое другое... В результате можно рассматривать как удачу уже то, что подобные системы вообще удается поддерживать в рабочем состоянии.

Однако существуют и другие возможности: подключение к ТфОП по линии E-1, которая на базе двух пар обычных телефонных проводов обеспечивает 30 цифровых телефонных каналов (по 64 кбит/с каждый), и установка на коммуникационном узле интегрированного сервера доступа, например выпускаемого фирмой Ascend устройства семейства MAX. Такие серверы больше соответствуют масштабу системы удаленного доступа и значительно упрощают ее организацию. Вместо множества телефонных пар используются две или несколько, вместо пула модемов - шасси со сменными модулями, которое также обеспечивает необходимые функции маршрутизации. Серверы доступа производства Ascend оснащаются встроенным портом Ethernet (или, по желанию, Fast Ethernet, FDDI) и могут подключаться непосредственно к локальной сети.

Благодаря уменьшению числа линий и количества оборудования снижаются затраты как на приобретение (аренду), так и на эксплуатацию, повышаются надежность и управляемость системы. Кроме того, улучшается качество связи с удаленными пользователями.

В случае применения аналоговых модемов на обоих концах соединения цифровые данные удаленного пользователя сначала преобразуются его модемом в аналоговый сигнал - для передачи по абонентской линии. Затем этот сигнал оцифровывается на местной АТС для передачи по соединительной ИКМ-линии на ближайшую к предприятию АТС, где восстанавливается аналоговый сигнал. Он поступает на коммуникационный узел, и модем выделяет из него исходную цифровую информацию.

При использовании интегрированного сервера доступа отпадает необходимость в повторном цифро-аналоговом преобразовании, поскольку тот подсоединен к АТС цифровым каналом Е-1. "Последняя миля" на базе E-1 вносит значительно меньше погрешностей в передачу, чем аналоговая абонентская сеть, да и сокращение числа преобразователей снижает вероятность возникновения ошибок.

Когда удаленному пользователю удается получить в свое распоряжение абонентскую линию ISDN, аналоговый сигнал вовсе не используется, но применение сервера удаленного доступа остается оправданным - одно устройство заменяет собой целую россыпь терминальных адаптеров и маршрутизатор. (Распознавание ISDN- и оцифрованных аналоговых сигналов выполняется на серверах MAX автоматически, и может осуществляться одновременная связь по каналам самых разных типов.)

Соединения по коммутируемым линиям устанавливаются и разрываются автоматически, прозрачно для функционирующих в глобальной сети клиент-серверных приложений. Динамическое распределение полосы пропускания позволяет осуществлять несколько соединений в одном канале. Ширина полосы пропускания динамически меняется в ходе сеанса связи; регулирование может производиться вручную или автоматически, в том числе по заранее установленному распорядку. Используется аппаратно реализованный алгоритм сжатия данных Stac; заголовки протокола TCP сжимаются по спецификации RFC 1144.

Основное предназначение серверов семейства MAX - работа с цифровыми линиями связи, однако (в случае недоступности этих линий) в них предусмотрена возможность установки банков для поддержки аналоговых модемов. Каждый такой модуль занимает на шасси два слота и имеет 36 портов стандарта V.34bis (33,6 кбит/с). В дальнейшем, при появлении соответствующей возможности, для перехода на цифровые технологии достаточно будет заменить модули.

Программное обеспечение

Продукты семейства MAX рассчитаны на использование одного и того же операционного ПО, программных средств обеспечения безопасности, аутентификации, авторизации, учета и сетевого администрирования. Поддерживаются все протоколы туннелирования, применяемые в корпоративных виртуальных частных сетях и интрасетях.

ПО, входящее в комплект поставки устройств семейства MAX, обеспечивает базовые возможности удаленного доступа, а также функции терминального сервера, моста и маршрутизатора. Можно использовать как коммутируемые, так и выделенные линии. Функции безопасности, аутентификации, авторизации и ведения учета реализуются на основе протоколов RADIUS, SNMP, TACACS и TACACS+. Поддерживается определение номера вызывающего абонента, схема "перезванивания" (с разрывом соединения и вызовом номера удаленного пользователя из коммуникационного центра), протоколы организации парольной защиты PAP и CHAP и системы с одноразовыми паролями. Интегрированные программы-агенты SNMP позволяют получать подробную информацию о текущем состоянии устройств и управлять их конфигурацией; они совместимы с системой централизованного администрирования и конфигурирования уровня предприятия HP OpenView.

Поддерживаются протоколы маршрутизации RIP, RIP2, OSPF и BGP4 (Phase 2) и следующие протоколы глобальных сетей: V.120 (подстройка скорости асинхронной передачи); Apple Remote Access (версии 1.0 и 2.0); Async PPP; SLIP; CSLIP; CHAP; PAP; Async IPX; NASI (Novell Asynchronous Service Interface); Modem Auto Sync; Telnet; X.3, X.28, X.29 с функциями PAD; Frame Relay; ISDN; Point to Point Protocol; Multilink PPP (MP); Multilink PPP Plus (MP+); MultiChassis MP.

Возможности базовой системы могут расширяться за счет использования дополнительных модулей и ПО.

С помощью клиентского ПО MAXLink Pro, которое существует в версиях для платформ Mac, DOS и Windows, можно создавать на базе устройств MAX удаленные узлы сетей, работающих по протоколам IP и IPX. MAXLink Pro позволяет устанавливать соединения с удаленными локальными сетями и сохранять во встроенной БД параметры этих соединений (включая количество и период повторения попыток установления связи в случае получения сигнала "занято", а также использование схемы с "перезваниванием"). Пользователю, подключенному к ЛС через MAX, полностью доступны такие ресурсы сети, как файл-серверы, принтеры и системы электронной почты, - словно он подключен к ней обычным образом. С некоторыми моделями клиентское ПО MAXLink Pro поставляется в комплекте, а владельцы других могут бесплатно получить его копию.

Устройства семейства MAX используются и для выхода в телефонную сеть пользователей, работающих в ЛС коммуникационного центра. Для этого необходимо специальное ПО MAXDial (рассчитано на работу в сетях, поддерживающих протоколы IPX/SPX и NetBios/NETBEUI), которое создает на машине пользователя "виртуальный факс-модем". MAXDial обеспечивает работу стандартного и расширенного интерфейсов модема (используя 14-е прерывание), а также коммуникационных интерфейсов Novell NASI и Windows.

Сервер аутентификации Ascend Access Control совместим с любыми серверами сетевого доступа, применяющими протокол RADIUS - в том числе со всеми продуктами семейства MAX, - и поддерживает наиболее распространенные платформы, протоколы и методы аутентификации, генераторы однократных паролей и серверы СУБД. Кроме того, брандмауэр Secure Access Firewall собственного производства Ascend обеспечивает защиту сети с помощью методов и технологий современного уровня.

Номенклатура дополнительных модулей

В состав каждого модуля Digital Modem входят 48 цифровых модемов, обеспечивающих соединения на скоростях до 33,6 либо 56 кбит/с (с использованием технологии K56flex) через обычные и сотовые телефонные сети. Один модуль занимает два гнезда расширения на шасси. Поддерживаются функции автоматического набора номера по команде с компьютера и автоматического ответа на входящие звонки; тональный набор; протоколы K56flex, V.34bis, V.34, V.FC, V.32bis, V.32, V.22, V.22bis, V.21, Bell 212A и Bell 103, а с использованием ПО MAXDial - также V.17, V.29, V.27 ter и V.21; сжатие по стандарту V.42bis; факсимильная связь группы 3 (14,4 кбит/с). Существуют версии ПО для ППЗУ модема, способные обнаруживать и исправлять ошибки по спецификации MNP10-EC для сотовых сетей (эти версии могут быть скопированы из Internet и записаны во флэш-ПЗУ устройства).

Модули Hybrid Access поддерживают до 192 абонентов с цифровыми подключениями различных типов, включая ISDN и frame relay. Применяемый в сетях, которые работают по протоколу frame relay, принцип выделения полосы пропускания по требованию позволяет добиться высокой производительности при относительно низких затратах.

Модули FrameLine со встроенным устройством обслуживания канала (CSU) предназначены только для модели MAX TNT. Один модуль обеспечивает до 10 frame relay-соединений по выделенным линиям T-1 или E-1 (полным или частично поделенным на каналы); при этом нет необходимости использовать в качестве концентраторов доступа дорогостоящие коммутаторы frame relay. Поддерживаются сигнальные интерфейсы UNI и NNI.

Для связи с глобальной сетью предлагаются: восьмипортовый модуль для поделенных на каналы линий T-1/PRI со встроенным устройством обслуживания канала; восьмипортовый модуль для поделенных на каналы линий E-1/PRI; однопортовые модули для поделенной и не поделенной на каналы линии DS3. Возможна одновременная связь по нескольким типам линий с динамическим переключением между ними.

Для связи с ЛС предназначаются четырехпортовый модуль 10-Мбит/с Ethernet; модуль на четыре порта 10-Мбит/с Ethernet и один порт 100-Мбит/с Ethernet; модуль на четыре порта 10-Мбит/с Ethernet и один порт FDDI. Все эти модули обеспечивают функции маршрутизации, распределения нагрузки и резервирования.

Для соединения с коммутаторами или маршрутизаторами базовой сети используются интерфейсы Ethernet (AUI, 10Base-T, 100Base-T); frame relay через последовательный порт V.35 (до 8 Мбит/с на порт); frame relay через последовательный порт HSSI (до 52 Мбит/с на порт); не поделенные на каналы порты T-1 или E-1 со встроенным устройством обслуживания канала; FDDI; четырехпортовый модуль последовательных интерфейсов V.35/RS-449/X.21 (8 Мбит/с); однопортовый модуль HSSI (52 Мбит/с); однопортовый модуль интерфейса не поделенной на каналы линии T-3; десятипортовый модуль интерфейса не поделенной на каналы линии T-1 или E-1; 36-портовый банк аналоговых модемов стандарта V.34bis.

Спектр моделей

Ascend предлагает ряд серверов удаленного доступа, позволяющих удовлетворить потребности различных по масштабу предприятий - от поставщика сетевых услуг до небольшой компании, сотрудники которой работают на дому.

Модель MAX TNT - это многопротокольный коммутатор доступа в глобальную сеть, рассчитанный на применение поставщиками сетевых услуг и крупными Internet-провайдерами. Он поддерживает линии E-1 (в "американском варианте" - T-1 и в 12 раз более скоростные T-3). На базе таких серверов можно строить сетевые инфраструктуры, обеспечивающие большое количество всевозможных служб и позволяющие организовывать виртуальные частные сети.

Основой конструкции MAX TNT служит 14-дюймовое шасси с контроллером базовой системы. Шасси имеет 16 гнезд для установки дополнительных модулей, заменяемых без выключения устройства. Предусмотрена возможность объединения в одну систему до трех шасси. В состав MAX TNT входит также батарея блоков питания с выравниванием нагрузки на отдельные блоки и полным резервированием.

Благодаря встроенному интерфейсу системы администрирования глобальной сети устройство допускает управление с центральной консоли такой системой администрирования, как, например, HP Open View, с использованием баз административной информации SNMP MIB II, T-1 MIB и Ascend Enterprise MIB. MAX TNT способен предоставлять административную информацию SNMP-системе управления "по собственной инициативе", без запроса. Устройство поддерживает два SNMP-имени: одно - для доступа только с целью чтения, второе - как для чтения, так и для внесения записей в БД административной информации.

Одновременно поддерживаются до 672 цифровых модемных или ISDN-соединений. Кроме того, к каждому шасси MAX TNT можно подключить до 150 выделенных линий E-1, используемых для связи по протоколу frame relay (с 4094 постоянными виртуальными каналами на сетевой порт), а также одну линию T-3 с полностью поделенным на каналы интерфейсом DS3. На одно шасси MAX TNT могут быть установлены до семи банков аналоговых модемов (всего 252 аналоговые линии).

Устройство располагает достаточным объемом памяти для хранения сразу двух копий операционного ПО, что позволяет легко переходить на новые версии и, при необходимости, возвращаться к старым. MAX TNT предоставляет средства трассировки соединений, диагностики и устранения неисправностей через интерфейс Machine Interface в режиме Debug с пользовательским интерфейсом командной строки.

Коммутаторы доступа в глобальные сети MAX 4048 и 4060 рассчитаны на применение в коммуникационной инфраструктуре компаний - поставщиков сетевого доступа малых и средних масштабов, а также для поддержки удаленных узлов корпоративных сетей любого размера. MAX 4048 состоит из шасси с двумя портами линии T-1, в которое могут быть установлены модули Series56 Digital Modem, позволяющие подключить до 48 цифровых модемов. MAX 4060 рассчитан на две линии E-1; максимальное число цифровых модемов - 60. Поддерживается интерфейс ISDN PRI. Оба устройства сочетают в себе функции модема, маршрутизатора и сервера удаленного доступа. В базовый блок шасси встроен один порт Ethernet.

MAX 4002 и MAX 4004 - мощные многопротокольные коммутаторы доступа в глобальные сети, предназначенные для крупных поставщиков услуг связи и сетевого доступа, а также корпораций, которым требуется подключить к своим локальным сетям удаленные офисы, надомных работников и обеспечить доступ в Internet. Базовые шасси серверов оснащены соответственно двумя и четырьмя портами T-1/PRI со встроенными устройствами обслуживания канала, портом Ethernet, высокоскоростным последовательным портом и шестью гнездами расширения для дополнительных модулей.

MAX 4002 поддерживает до 48 одновременных сеансов связи по двум линиям T-1, MAX 4004 - до 96 сеансов по четырем линиям T-1. Европейская модификация MAX 4004 позволяет использовать до четырех поделенных либо не поделенных на каналы линий E-1.

Сервер MAX 2000 поддерживает одну линию T-1, имеет два гнезда расширения для дополнительных модулей и реализует до 24 одновременных сеансов связи.

Интегрированные серверы удаленного доступа MAX фирмы Ascend Communications распространены шире, чем аналогичные устройства других производителей. В Европе на их долю приходится почти половина установленных портов, в Америке - более двух третей, а в России - свыше 90%.


Алексей Гришин - коммерческий директор компании "Кварта Сети". С ним можно связаться по адресу alex@quarta.net.

Поделитесь материалом с коллегами и друзьями