Многопортовые Ethernet-адаптеры

В настоящее время количество сетей, в которых программный комплекс WinRoute Pro служит маршрутизатором и межсетевым экраном, превышает 170 тысяч, при этом чаще всего в них используется конфигурация, предусматривающая наличие двух сетевых адаптеров (Network Interface Cards, сокращенно NICs) - одного для подключения к Интернету, а второго для обслуживания локальной вычислительной сети (ЛВС). Такая базовая конфигурация обеспечивает фильтрацию как поступающих из Интернета, так и направляемых туда пакетов, однако пакеты, пересылаемые между локальными сегментами сети, фильтрации не подвергаются по той простой причине, что эти информационные потоки проходят мимо механизма WinRoute. Пример такой конфигурации приведен на рис. 1.

Рис. 1. Конфигурация, наиболее часто применяемая с программным комплексом WinRoute Pro.

В ряде случаев на головную машину WinRoute устанавливается дополнительный, третий сетевой адаптер, который позволяет выделить в сети сегмент, работающий в режиме повышенной защиты. При таком сценарии как исходящие, так и входящие пакеты между таким сегментом и Интернетом, а также всеми прочими сегментами локальной сети, подвергаются фильтрации в программном комплексе WinRoute ради обеспечения дополнительного уровня безопасности.

Рис. 2. Выделение особого сегмента ЛВС с помощью третьего сетевого адаптера.

В более крупных сетях с выделением нескольких сегментов, в каждом их которых применяются собственные правила обеспечения дополнительной защиты, присутствует ограничение на количество таких выделенных сегментов, которое зависит от количества портов, имеющихся в головной машине WinRoute. В силу этого ограничения применение дополнительных средств маршрутизации, коммутации и обеспечения безопасности предполагает установку соответствующего оборудования. Однако недавнее появление многопортовых Ethernet-адаптеров создало условия использования программного комплекса WinRoute в качестве единого контроллера сетевого трафика. А поскольку многопортовые сетевые платы позволяют преодолеть 24-портовое ограничение в головной машине WinRoute и увеличить количество портов в зависимости от наличия свободных разъемов в системной плате этого компьютера, он может служить одновременно и сервером, и маршрутизатором, и коммутатором, и контроллером доменов, а также выполнять иные функции. Таким образом достигается максимальная централизация управления сетевой инфраструктурой с единого узла. На рис. 3 представлена конфигурация, в которой программный комплекс WinRoute Pro управляет тремя отдельными сетями через многопортовый Ethernet-адаптер.

Рис. 3. Программный комплекс WinRoute Pro, оснащенный многопортовым Ethernet-адаптером.

Наряду с повышением уровня безопасности и организацией централизованного управления, применение многопортовых Ethernet-адаптеров обеспечивает и такие дополнительные преимущества, как выравнивание сетевых нагрузок и защиту от сбоев. Обратите внимание на представленную на рис. 4 схему выделения трех портов срединному сегменту сети.

Рис. 4. Агрегация трех портов срединного сегмента сети.

Агрегация портов применяется с целью выравнивания сетевых нагрузок. На приведенной выше иллюстрации представлено, к примеру, выделение трех портов для срединного сегмента. Если этот сегмент подключить к головной машине WinRoute посредством коммутатора, каждый из трех его компьютеров сможет загружать данные на скорости 100 Мбит/с. При этом полоса пропускания любого другого сегмента составит 100 Мбит/с для всех его узлов, поскольку каждый из таких сегментов подключается к головному компьютеру WinRoute через единственный порт. Важным преимуществом агрегации портов является и защита от сбоев в каком-нибудь порту: при разрыве связи поток данных перенаправляется на любой свободный порт.

Высокоэффективная система множественной маршрутизации, создаваемая путем применения многопортовых сетевых адаптеров с программным комплексом WinRoute, не только чрезвычайно экономична, но и способна обеспечить предельную централизацию управления сетевой инфраструктурой. К настоящему времени программный комплекс WinRoute успешно прошел испытания с 4-портовым сетевым адаптером DFE 570 TX компании D-Link и с 2-портовым адаптером Duralan ANA-62022 компании Adaptec. Другие сетевые платы пока не тестировались.