Да да, вы можете сделать маршрутизатор CISCO / Juniper своими руками.
В своих постах я буду рассказывать о таких интересных штуках, как сетевые платформы.
Итак, для начала небольшое определение этому термину:
Объединенная Сетевая Плафторма (от англ. Unified Network Platform или UNP) — платформа с открытой архитектурой, обеспечивающая конвергенцию сетевых сервисов, таких как:
UNP предоставляет набор системообразующих сетевых функций через связку open-source операционных систем (pfSense, Zentyal, ClearOS, Vyatta, Zeroshell и многих других) с оборудованием Intel/AMD(VIA, MIPS итд) общего назначения. В такой связке UNP предлагает лучшую в своем роде гибкость, прозрачность, масштабируемость и расширяемость.
Проще говоря, сетевая платформа — это железо, предназначенное для работы в телекоммуникационных сетях, с установленным ПО, заточенным под те или иные сетевые задачи (маршрутизация, NAT, VPN, proxy, firewall, и т.д.).
Что это значит для системных администраторов / специалистов по информационной безопасности компании? Да очень просто: теперь, если есть необходимость собрать мощный маршрутизатор для организации корпоративного VPN — шлюза, или получить функционал CISCO / Juniper, только за вменяемые деньги, это реализуемо не с помощью чего-то, вроде:
(фото с my-cool-projects.blogspot.ru/2013/03/replacing-my-ancient-linux-router-with.html)
а с помощью вполне компактного и производительного (и порой даже с пассивным охлаждением) железа.
Сегодня я расскажу о сетевой платформе FW-7540 middle-класса производства Lanner Inc.:
Платформа имеет на борту напаянный двухъядерный ЦП Intel Atom D525 Pineview 45нм с поддержкой до 4GB DDR3 RAM. Для управления устройством можно использовать любую x86-совместимую операционную систему (Linux, Windows, pfSense и многие другие).
Также, несмотря на небольшую стоимость устройства, оно обладает четырьмя полноценными GbE-интерфейсами, под управлением контроллеров Intel 82583V или Intel 82574L:
Перейдем к более детальному обзору платформы.
Характеристики:
*Bypass – функция, позволяющая выполнить коммутацию входного сигнала непосредственно к выходу минуя все функциональные блоки. (Если устройство “зависло” коммутация траффика на этих интерфейсах продолжится без перебоя в работе).
Корпус устройства сделан качественно, достаточно толстые стенки и края не режут пальцы. По бокам корпуса имеются отверстия для крепежных элементов в 19” стойку.
В стандартный комплект поставки входит:
Из интерфейсов расширения на плате присутствует Mini-PCIe с СИМ-ридером для подключения встраиваемых 3G-модемов. Для управления устройством используется RJ45-консольный порт, но на плате также имеются пины для подключения шлейфа с VGA-разъемом (DB15), который можно установить на место заглушки на стенке устройства.
Для охлаждения ЦП используется радиатор, которого вполне достаточно для “малыша” с TDP 13W. А единственный кулер охлаждает систему, выгоняя нагретый воздух.
Для управления сетевыми платформами обычно используют бесплатное open-source ПО (которое часто конфигурируется не только с консоли, но и через web — интерфейс):
pfSense — мощный многофункциональный маршрутизатор на ядре FreeBSD,
Vyatta — маршрутизатор с интерфейсом JunOS, на ядре Debian,
Asterisk — позволяет сделать полноценную IP — АТС, может быть частью pfSense,
ClearOS, FreeNAS, Zeroshell и пр.
Данное устройство идеально подойдет для предприятий малого и среднего бизнеса. С его помощью можно построить высокопроизводительный распределительный узел корпоративной сети. Например, при установке на платформу ОС Vyatta, вы получаете оборудование класса CISCO/Juniper в разы дешевле.
В дальнейшем, я расскажу про другие модели сетевых платформ (например, швейцарской фирмы PC Engines), а также опишу интересный опыт их применения, настройки, решения задач и, конечно, тестирования производительности в сравнении с вышеупомянутыми гигантами (CISCO/Juniper).
PS. Спасибо за внимание, буду рад пожеланиям по теме следующей статьи.
В своих постах я буду рассказывать о таких интересных штуках, как сетевые платформы.
Итак, для начала небольшое определение этому термину:
Объединенная Сетевая Плафторма (от англ. Unified Network Platform или UNP) — платформа с открытой архитектурой, обеспечивающая конвергенцию сетевых сервисов, таких как:
- Управление сетью передачи данных
- Сетевая безопасность
- Сетевая инфраструктура
- Сетевые приложения
UNP предоставляет набор системообразующих сетевых функций через связку open-source операционных систем (pfSense, Zentyal, ClearOS, Vyatta, Zeroshell и многих других) с оборудованием Intel/AMD(VIA, MIPS итд) общего назначения. В такой связке UNP предлагает лучшую в своем роде гибкость, прозрачность, масштабируемость и расширяемость.
Проще говоря, сетевая платформа — это железо, предназначенное для работы в телекоммуникационных сетях, с установленным ПО, заточенным под те или иные сетевые задачи (маршрутизация, NAT, VPN, proxy, firewall, и т.д.).
Что это значит для системных администраторов / специалистов по информационной безопасности компании? Да очень просто: теперь, если есть необходимость собрать мощный маршрутизатор для организации корпоративного VPN — шлюза, или получить функционал CISCO / Juniper, только за вменяемые деньги, это реализуемо не с помощью чего-то, вроде:
(фото с my-cool-projects.blogspot.ru/2013/03/replacing-my-ancient-linux-router-with.html)
а с помощью вполне компактного и производительного (и порой даже с пассивным охлаждением) железа.
Сегодня я расскажу о сетевой платформе FW-7540 middle-класса производства Lanner Inc.:
Платформа имеет на борту напаянный двухъядерный ЦП Intel Atom D525 Pineview 45нм с поддержкой до 4GB DDR3 RAM. Для управления устройством можно использовать любую x86-совместимую операционную систему (Linux, Windows, pfSense и многие другие).
Также, несмотря на небольшую стоимость устройства, оно обладает четырьмя полноценными GbE-интерфейсами, под управлением контроллеров Intel 82583V или Intel 82574L:
Перейдем к более детальному обзору платформы.
Характеристики:
- Форм-фактор устройства Half-rack, размеры 215.5 х 44 х 190мм.
- Чипсет Intel ICH8M, поддержка до 4GB оперативной памяти DDR3 800Mhz
- 1x CompactFlash Type II socket; 2x SATA2
- Пассивное охлаждение ЦП (радиатор), 1х кулер для охлаждения системы.
- 1x Mini-PCIe + SIM-reader.
- 2x USB 2.0
- Адаптер питания 60Вт.
- 4х GbE интерфейса. Контроллеры 4x Intel 82583V/82574L.
- 2 пары портов с поддержкой G2 Bypass*
- 1х Консольный RJ45-порт.
- Вес: 1.2 кг.
- BIOS: AMI BIOS, 16Mbit SPI Flash ROM
*Bypass – функция, позволяющая выполнить коммутацию входного сигнала непосредственно к выходу минуя все функциональные блоки. (Если устройство “зависло” коммутация траффика на этих интерфейсах продолжится без перебоя в работе).
Корпус устройства сделан качественно, достаточно толстые стенки и края не режут пальцы. По бокам корпуса имеются отверстия для крепежных элементов в 19” стойку.
В стандартный комплект поставки входит:
- Платформа FW-7540B (Модификация B указывает на наличие функции Bypass*)
- Адаптер питания 60Вт, кабель питания.
- Заводской патч-корд 2м.
- Консольный провод DB9-RJ45.
- Наклейка на фронтальную сторону.
- Диск с драйверами.
- Резиновые ножки.
Из интерфейсов расширения на плате присутствует Mini-PCIe с СИМ-ридером для подключения встраиваемых 3G-модемов. Для управления устройством используется RJ45-консольный порт, но на плате также имеются пины для подключения шлейфа с VGA-разъемом (DB15), который можно установить на место заглушки на стенке устройства.
Для охлаждения ЦП используется радиатор, которого вполне достаточно для “малыша” с TDP 13W. А единственный кулер охлаждает систему, выгоняя нагретый воздух.
Для управления сетевыми платформами обычно используют бесплатное open-source ПО (которое часто конфигурируется не только с консоли, но и через web — интерфейс):
pfSense — мощный многофункциональный маршрутизатор на ядре FreeBSD,
Vyatta — маршрутизатор с интерфейсом JunOS, на ядре Debian,
Asterisk — позволяет сделать полноценную IP — АТС, может быть частью pfSense,
ClearOS, FreeNAS, Zeroshell и пр.
Данное устройство идеально подойдет для предприятий малого и среднего бизнеса. С его помощью можно построить высокопроизводительный распределительный узел корпоративной сети. Например, при установке на платформу ОС Vyatta, вы получаете оборудование класса CISCO/Juniper в разы дешевле.
В дальнейшем, я расскажу про другие модели сетевых платформ (например, швейцарской фирмы PC Engines), а также опишу интересный опыт их применения, настройки, решения задач и, конечно, тестирования производительности в сравнении с вышеупомянутыми гигантами (CISCO/Juniper).
PS. Спасибо за внимание, буду рад пожеланиям по теме следующей статьи.
