Łączmy się Zbudowanie niezawodnego połączenia między dwoma oddziałami firmy bądź umożliwienie zdalnego dostępu do sieci lokalnej jest zadaniem niemalże trywialnym dzięki zastosowaniu nowoczesnych technologii.Niezwykle ważnym kryterium jest elastyczność zastosowanego rozwiązania. W przypadku małej firmy (5-10 komputerów) zazwyczaj całkowicie wystarcza dostęp do Internetu poprzez linię ISDN. Należy jednak przewidzieć sytuację dynamicznego wzrostu przedsiębiorstwa, wymuszającego z czasem zastosowanie szybszych połączeń, np. linii dzierżawionej. Podczas podłączania do Internetu (lub np. do odległej sieci lokalnej w centrali macierzystej firmy) warto od razu zastosować takie technologie, które zapewniają łatwe możliwości rozbudowy. Ten warunek spełniają modułowe rozwiązania firmy 3ComRoutery z serii OfficeConnect NETBuilderRouter to urządzenie, którego podstawowym zadaniem jest takie pokierowanie pakietami wychodzącymi poza obręb sieci lokalnej, aby bez problemów trafiły od nadawcy do odbiorcy. Dodatkowo zazwyczaj routery pełnią rolę strażnika sieci lokalnej przed atakami z zewnątrz (dzięki wbudowanej funkcji firewall) oraz umożliwiają korzystanie z Internetu większej ilości użytkowników, niż wynikałoby to z ilości przyznanych numerów IP.Wszystkie te funkcji i wiele innych realizują routery z serii NETBuilder. Aby lepiej poznać ich możliwości, przyjrzyjmy się, w jaki sposób zrealizować połączenie pomiędzy dwoma oddziałami firmy.Wszystkie routery z tej serii potrafią wykorzystywać wiele standardów połączenia do sieci rozległej (system FlexWAN). My na razie przyjmiemy, że połączenie będzie realizowane poprzez łącze dzierżawione (PPP). Cała operacja jest w tym wypadku wyjątkowo nieskomplikowana. Do routera (np. OfficeConnect NETBuilder 142) z jednej strony podłączamy naszą sieć lokalną, a z drugiej strony linię dzierżawioną. Podobnie postępujemy w obydwu siedzibach firmy. Konfigurację ułatwia technologia Boundary Routing, pozwalająca zdalnie ustalić parametry pracy routera. Dzięki temu wykwalifikowany administrator musi być obecny tylko w jednej siedzibie. W komputerach pracujących w sieci lokalnej jako domyślną bramę podajemy adres IP routera. Dzięki temu wszystkie odwołania do komputerów poza tą siecią będą trafiały do routera, który zadba o to, by pakiety dotarły do celu.Wszystkie urządzenia z tej rodziny są dodatkowo wyposażone w złącze ISDN, zapewniające nieprzerwaną komunikację w przypadku awarii łącza głównego.Często się zdarza, że poszczególne oddziały oddalone są od siebie o setki kilkometrów. W tym wypadku instalacja dedykowanych łączy oznaczałaby olbrzymie wydatki. O wiele rzędów wielkości tańszym rozwiązaniem jest wykorzystanie istniejącej i powszechnie dostępnej sieci Internet. Pozostaje jednak do rozwiązania kwestia bezpieczeństwa przesyłanych danych, często mających dla firmy krytyczne znacznie. W tym wypadku nieoceniona okazuje się wbudowana w routery NETBuilder możliwość tworzenia wirtualnych sieci prywatnych.Polega to na wykorzystaniu dostępnej sieci publicznie do utworzenia bezpiecznego połączenia pomiędzy dwoma oddalonymi sieciami lokalnymi. Podobnie jak we wcześniejszym przypadku, z jednej strony do routera podłączamy sieć lokalną w obydwu siedzibach. Z drugiej strony router podłączamy do Internetu, np. wykorzystując technologię Frame Relay. Następnie uaktywniamy i konfigurujemy w routerze usługi zapewniające całkowite bezpieczeństwo połączenia. Chodzi tutaj przede wszystkim o protokoły tunelowania transmisji (Point-2-Point Tunneling, Layer 2 Tunneling Protocol). Do tego dochodzi szyfrowanie danych i technologia IPSec.SuperStack II Remote Access System 1500Praktyka pokazuje, że dla sprawnego funkcjonowania firmy ważne jest nie tylko zapewnienie dostępu do sieci rozległych (np. do Internetu), ale również umożliwienie pracownikom zdalnego dostępu do lokalnych zasobów firmy. W tym wypadku najlepszym rozwiązaniem jest zastosowanie urządzenia łączącego funkcję routera z serwerem zdalnego dostępu. Szczególnie ważne jest, aby użytkownicy zdalni mogli nawiązywać połączenie na wiele sposobów, np. z wykorzystaniem linii ISDN bądź analogowych modemów V.90. Idealnym rozwiązaniem jest w tym wypadku zastosowanie wyspecjalizowanego urządzenia firmy 3Com o nazwie SuperStack II Remote Access System 1500. Pokażmy zatem, jak optymalnie wykorzystać jego możliwości.Z jednej strony w standardowy sposób podłączamy sieć lokalną, traktując zestaw RAS 1500 jako kolejne urządzenie w sieci, z drugiej zaś podłączamy sieć ISDN. W zależności od naszych potrzeb istnieje możliwość dodawania kolejnych modułów ISDN (na każdym z nich są dwa porty). W standardowej konfiguracji otrzymujemy dwa takie moduły, co w sumie daje cztery porty ISDN.Po takim podłączeniu zewnętrzni użytkownicy mogą wdzwonić się do sieci lokalnej, w każdej chwili uzyskując bezproblemowy dostęp do jej zasobów. Z drugiej strony RAS 1500 potrafi także obsługiwać połączenia wychodzące z sieci lokalnej, łącząc się poprzez ISDN z dostawcą Internetu. W tym wypadku szczególnego znaczenia nabiera wbudowany w urządzenie router. Działa on jako serwer DHCP, dynamicznie przypisując komputerom w sieci lokalnej numery IP. Jednocześnie wykorzystując mechanizm translacji adresów sieciowych (NAT), określany czasem jako maskarada, wielu użytkownikom może uzyskać jednoczesny dostęp do Internetu z wykorzystaniem tylko jednego publicznego numeru IP.Wykorzystując dwa urządzenia RAS 1500, zainstalowane w dwóch odległych od siebie siedzibach firmy, można w łatwy sposób skonfigurować połączenie pomiędzy nimi (wykorzystując sieć ISDN). Gdy użytkownik jednej sieci lokalnej zechce uzyskać dostęp do zasobów sieci w odległej siedzibie, wówczas RAS 1500 nawiąże połączenie i działając jak router, odpowiednio pokieruje ruchem pakietów.
Marcin Lejman
jholo