1. Статьи
  2. обзор
Заметки пользователей
03.01.2002 02:00
7527
0
03.01.2002 02:00
PDF
7527
0

SmartHub. Антивандальные ящики

Новости.

Пролетел Новый год. На очереди праздник Рождества Христова. Это посерьезнее будет... Потом подкатит старый новый год. В общем, никакой работы две недели, сплошная головная боль.

Тем не менее, небольшая задержка с очередным обзором объясняется не только плановым отдыхом. Серьезно переделан и обновлен сайт. Раздел "сетей" совмещен с "provider.e-burg.ru". Причина объединения - стало невозможно провести черту между домашними сетями и традиционными провайдерами. Все смешалось.

В общем, кому интересно, смотрите новый пункт меню "провайдеры е-бурга". Заодно, обратите внимание на несколько необычную структуру двухъярусного меню. Ничего более сложного и красивого не придумалось, так что принимайте, как получилось.


В "разном" выложен РД 45.176-2001. Очень похоже на попытку регламентировать применение технологий ЛВС (в том числе Ethernet) в сетях передачи данных, со всеми вытекающими последствиями.

Документ весьма запутанный, и имеет несколько технических странностей. Вот то, что удалось заметить после прочтения "по диагонали". Кодировкой 100baseTX назван NRZI - вместо MLT-3. Далее, принят только один формат кадра Ethernet-II, из нескольких реально существующих. Может это и формальные мелочи, но как следствие тэги 802.1q становятся неприменимыми в СПД, и прощай, QoS. А что после этого говорить о всяких там MPLS? Зато как легкое издевательство вытащен на поверхность 10 Broad36...

Подозрительно выглядит и отсутствие Ethernet в списке технологий (п. 4.5 РД), допущенных для подключения к сети ПД. Е1, Е3 (даже плезиохронный) есть, STM... А вот Ethernet ни-ни. Или я что-то не понимаю в определении "сети ПД", или половина сетей вполне серьезных провайдеров оказывается "вне закона".

Буду рад, если кто-нибудь объяснит наконец суть в форуме, или мейлом. А заодно, неплохо, если в этом РД еще найдутся неточности. Глядишь, на что-нибудь перечень и сгодится...

SmartHub - что это такое и что он умеет

Начало этой истории положено в обзоре #33. И вот продолжение - реально существующий SmartHub.

SmartHub. Антивандальные ящики

Что это такое, в чем его отличия от обычного 8-ми портового хаба?

 

  1. имеет разделение портов на пользовательские и магистральные.
  2. каждому пользовательскому порту можно поставить в соответствие МАС адрес клиентской сетевой платы. При попытке изменить МАС адрес сетевой платы работа соответствующего порта блокируется и об этом событии сообщается ПО, устанавливаемом на роутере.
  3. на каждом пользовательском порту можно активировать ф-цию "AntiSnif", это приведет к тому, что пользователь сможет "видеть" только свой трафик. Информация, адресованная другим, будет на этом порту обнулена.
  4. в дополнении к п.3, каждому пользовательскому порту можно поставить в соответствие МАС адрес источника и активировать ф-цию "AntiSnif^2", это даст возможность фильтровать трафик и по МАС адресу источника, например роутера.
  5. в дополнении к пп.3,4, на каждом пользовательском порту можно активировать ф-цию "Source Broadcast Filter". Это даст возможность организации подобия VLAN-а, т.е. пользовательский хост сможет "общаться" только с одним хостом.
  6. Хабом можно управлять по сети, с помощью ПО, устанавливаемом на роутере. Т.е. есть возможность включить/выключить какой либо пользовательский порт; активировать какую либо функцию контроля; получить статус портов.
  7. На плате хаба предусмотрена (опционально) "грозозащита" на каждый порт (по аналогии с APC NetProtect.
  8. Блок питания хаба предусматривает (опционально) подключение аккумулятора для обеспечения бесперебойной работы.

SmartHub. Антивандальные ящики

Ресурсы примененного чипа программируемой логики использованы на 65%, что дает возможность некоторого наращивания. Например, планируется возможность получения статуса каких-либо внешних датчиков (кнопка на дверце ящика с оборудованием, на двери лифтовой и т.д.). ПО находится пока в стадии тестирования и может иметь "навороты" в виде отправки e-mail или SMS сообщения при срабатывании какой-либо функции.

Базовая версия (без опций и без корпуса) при штучном изготовлении при продаже будет стоить порядка $120. Естественно при более-менее серийном производстве цена будет уменьшаться.

Автор разработки - Dmitry A. Likhachev.

Что можно добавить к такой информации? Хаб, конечно, не коммутатор, и даже управляемый, прироста скорости не даст. Но нужна ли высокая скорость в домашних сетях?

Да, давно наблюдаю за тенденцией "делать сразу на 100 мегабит". И не могу понять, зачем это надо. Сложностей лишних - по горло. Недавно вот вопрос был - "а может связь ухудшиться, если кабель передавить дверью"? Может, если сеть на 100 мегабит. И никогда (до обрыва или КЗ), если на 10.

Пока главное преимущество ДС - дешевизна. И если уж начинать поднимать качество - то со 100 мегабитных магистралей на оптоволокне, с парами волокон, стянутыми в небольшое количество базовых точек, на серьезные железки типа Catalyst'а или 3com'а. А клиентам - по 10 мегабит, что бы не могли занять всю полосу пропускания сети. В такую сеть SmartHub вполне "ко двору".

И никак не могу примириться с цепочками последовательно соединенных по хм... "магистрали" коммутаторов за $60-120, с девизом "всем 100 мегабит". Конечно, пока в сети 3-4 свитча, да все новое, прекрасно работает. Но более и далее... :-( И самое плохое - денег за 100 мегабит с пользователя больше не взять.

Плюс, вопрос авторизации не так и прост. VPN прекрасный инструмент, и способен составить серьезную конкуренцию аппаратным методам. Но от установленного на двух соседних компьютерах IPX (или расшареных по нетбью дисков) не спасает. В результате не сложно представить 4-5 человек на 2-3 соседних коммутаторах, полностью прогрузивших 100-мегабитную магистраль. Причем, на халяву. ;-)

В общем - выбор есть, и его можно обсудить.

Защита оборудования от воров.

Вопрос сохранности оборудования в домашних сетях всегда стоял остро. Структура большая, территориально рассредоточенная. А сетевые железки не дешевые. Плюс, в больших городах конкуренция начинает сказываться. И как обычно, в самых диких (почти библейских) формах.

Ранее считал, что лучшая защита - незаметность установки, закрытость топологии сети и проверенные кадры. Но когда в доме по 5 провайдеров (в Москве - уже реальность), такие методы не срабатывают.

И самое плохое - если сеть не имеет проекта, документации и разрешений - совершенно невозможно защитить устройства организационно. Легко представить следующую сценку:
Вор спокойно снимает оборудование.
На этом его за руку хватает милиция.
В ответ злоумышленник спокойно заявляет - мое железо, что хочу, то и делаю. Да и документ есть - вот, неделю назад я этот свитч покупал, там-то и там-то. А ключ от коробки, увы, потерял...

SmartHub. Антивандальные ящики

И как определить после этого истинного хозяина? По серийному номеру? По спиленному особым образом уголку чипа? Свидетелей собирать? Сложно все это, и замысловато. А как результат - ничем советская милиция не поможет в такой ситуации.

Только ловить злодеев, и применять меры физического воздействия. Но давно известно, что это палка с двумя концами. :-(

SmartHub. Антивандальные ящики

Тем не менее, судя по фотографиям, защититься все-таки можно. Хотя столь кардинального подхода к вопросу я даже не ожидал, честно говоря.

Корпус сварной из кусков швеллеров, гаражный шарнир, внутренний крепкий замок. Не всякий лом поможет против такой конструкции. Серьезно выглядит.

И стоит, судя по всему, сравнительно не дорого.

SmartHub. Антивандальные ящики

Особая красота не нужна. Чем страшнее, тем надежнее. А чтоб не уволокли все вместе - приварить к металлоконструкциям наглухо. Или забетонировать. Или пристрелять дюбелями. Ну в крайнем случае - на болты, и резьбу заклепать.

Обсудить в форуме

Анонс

Рассказ о реальном оптическом линке, правда пока иностранном.
И, как обычно, зарисовки из серии реальных прокладок.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи