3com officeconnect dual speed switch 8 что это и как подключить

Содержание
  1. 3com officeconnect dual speed switch 8 что это и как подключить
  2. Простота установки и эксплуатации
  3. Качественная продукция, удостоенная наград
  4. Компактность конструкции и бесшумность
  5. Компонент законченного решения
  6. Сводный обзор коммутаторов 3Com OfficeConnect
  7. Характеристики и преимущества
  8. Спецификации
  9. Общие характеристики продуктов семейства
  10. Двухскоростной коммутатор OfficeConnect Dual Speed Switch 5 Plus (коммутатор /) 3C16790
  11. Двухскоростной коммутатор OfficeConnect Dual Speed 8 Plus (коммутатор /) 3C16791
  12. Двухскоростной коммутатор OfficeConnect Dual Speed Switch 16 Plus (коммутатор /) 3C16792
  13. Коммутатор OfficeConnect Managed Switch 9 3CR16708-91
  14. Коммутатор OfficeConnect Managed Switch 9 FX 3CR16709-91
  15. Гигабитный коммутатор OfficeConnect Gigabit 5 3C1670500
  16. Гигабитный коммутатор OfficeConnect Gigabit Switch 8 3C1670800
  17. Коммутатор 3Com OfficeConnect Switch 8 с гигабитным портом для восходящих соединений 3C1670108
  18. Коммутатор 3Com® OfficeConnect® Gigabit Switch 16 3C1671600
  19. 3Com OfficeConnect Cable/DSL Secure Gateway
  20. Спецификации устройства
  21. Вид изнутри
  22. Настройка и возможности устройства
  23. Тестирование производительности.
  24. Тестирование безопасности.
  25. Выводы

3com officeconnect dual speed switch 8 что это и как подключить

Семейство различных коммутаторов, удовлетворяющих многочисленным требованиям к сетевым соединениям: от продукции исключительно для гигабитных сетей, защищающей инвестиции и поддерживающей приложения с наиболее интенсивным обменом данными, до коммутаторов для сетей 10/100 Мбит/с, предназначенных для решения стандартных офисных задач.

Простота установки и эксплуатации

Простота подключения в режиме plug-and-play без дополнительной настройки устройства, поддержка расширенных функций, включая приоритезацию трафика и автоматический выбор режима MDI/MDIX для каждого порта. Диагностические индикаторы передней панели наглядно отображают информацию о состоянии устройства.

Качественная продукция, удостоенная наград

Коммутаторы OfficeConnect, разработанные в соответствии с высочайшими стандартами качества и надежности, обеспечиваются трехлетней гарантией на аппаратные средства.

Компактность конструкции и бесшумность

Экономия ценного в небольших офисах пространства благодаря компактной, эргономичной конструкции, предусматривающей объединение в единую небольшую стойку, а также бесшумность работы вентиляторов.

Компонент законченного решения

Возможность создания законченных сетевых решений на базе устройств семейства OfficeConnect, удовлетворяющих любым потребностям, включая поддержку беспроводной связи, средства сетевой защиты и шифрования данных.

Коммутаторы OfficeConnect наилучшим образом подходят для офисов небольших компаний, испытывающих потребность в высокопроизводительных сетевых решениях для передачи больших файлов и изображений и обеспечения доступа к данным в реальном времени.

Семейство коммутаторов OfficeConnect является наиболее гибким решением для компаний, осуществляющих переход к более быстрым сетям.

Модельный ряд включает коммутаторы с 5, 8 и 16 портами 10/100 Мбит/с, коммутатор с 8 портами 10/100 Мбит/с и встроенным гигабитным портом, а также модели с гигабитными портами.

Коммутаторы серии Plus имеют дополнительные функциональные возможности, в число которых входит приоритезация трафика и поддержка автоматического выбора режима MDI/MDIX для каждого порта, что упрощает их эксплуатацию, а также обеспечивает поддержку большего числа приложений с большими объемами трафика, передаваемого в реальном времени, например, приложений, обеспечивающих передачу голоса и видео в реальном времени.

Заказчики, для которых стоимость играет решающую роль, могут сделать выбор в пользу моделей коммутаторов с 5 и 8 портами, цены на которые более чем умеренные

Сводный обзор коммутаторов 3Com OfficeConnect

Коммута-
тор
3Com Office
Connect Switch 8 с гигабитным портом
для восходящих соединений

Коммута-тор 3Com Office
Connect Switch 8

Порты
10/100
Мбит/с 8 — — 5 8 16 5 8 Порты
10/100/ 1000
Мбит/с 1 5 8 — — — — — Буферная память 2 МБ 1 МБ 1 МБ 512 КБ 512 КБ 1 МБ 512 КБ 512 КБ Свето-диодные индикаторы + + + + + + + + Очереди приоритетов + + + + + + — — Число очередей 2 2 2 2 2 2 — — Число
MAC-
адресов 4000 4000 4000 2000 2000 2000 2000 2000 Выбор
режима MDI/MDIX авто авто авто авто авто авто вручную вручную Тихий
режим
работы (отсутствие вентилятора) + + + + + + + + FCC Class B + + + + + + + + Внешний источник питания 11 Вт 11 Вт 16 Вт 11 Вт 11 Вт 11 Вт 11 Вт 11 Вт Наличие крепления для
монтажа в стойку + + + + + + Гарантия
на
аппаратные средства
в
течение
3-х лет + + + + + + + +

Характеристики и преимущества

Все коммутаторы OfficeConnect
Соединения 10/100 Мбит/с с максимально возможной скоростью среды Поддержка соединений на скорости 10 Мбит/с и 100 Мбит/с позволяет добиться оптимальной производительности и совместимости с устаревшим оборудованием
Поддержка полнодуплексных соединений Возможность передавать данные в двух направлениях одновременно, что удваивает пропускную способность сети
Тихая работа Благодаря отсутствию вентилятора коммутаторы OfficeConnect не создают никакого шума в рабочем помещении
Независимость от операционной системы Возможность интеграции со многими операционными системами, функционирующими на компьютерах вашей сети, без необходимости дополнительных изменений сетевых настроек
Сертификат соответствия FCC Class B Коммутаторы OfficeConnect сертифицированы для применения в домашних и офисных сетях. Такая сертификация подразумевает соответствие более жестким требованиям, чем требования Class A
Гарантия на аппаратные средства в течение 3-х лет Залог спокойствия и уверенности при эксплуатации продукта
Гигабитные коммутаторы
Высокоскоростные гигабитные соединения Поддержка наиболее требовательных к пропускной способности приложений и создание высокоскоростных соединений между серверами и остальной сетью
Приоритезация трафика Поддержка работы приложений, взаимодействующих в реальном времени (например, приложений для передачи голоса и данных), обеспечивающая их эффективную работу даже во время пиковой загрузки сети
Автоматическое определение режима MDI/MDIX для каждого порта Возможность избежать большинства типичных проблем, связанных с разводкой кабелей, независимо от устройства, подключенного к порту: сервера, ПК или другого коммутатора или концентратора
Коммутаторы серии Plus
Приоритезация трафика Поддержка работы приложений, взаимодействующих в реальном времени (например, приложений для передачи голоса и данных), обеспечивающая их эффективную работу даже во время пиковой загрузки сети
Автоматическое определение режима MDI/MDIX для каждого порта Возможность избежать большинства типичных проблем, связанных с разводкой кабелей, независимо от устройства, подключенного к порту: сервера, ПК или другого коммутатора или концентратора
READ  Как подключить монитор к ноутбуку чтобы были два разных изображения

Спецификации

Общие характеристики продуктов семейства

Двухскоростной коммутатор OfficeConnect Dual Speed Switch 5 Plus (коммутатор /) 3C16790

Двухскоростной коммутатор OfficeConnect Dual Speed 8 Plus (коммутатор /) 3C16791

Двухскоростной коммутатор OfficeConnect Dual Speed Switch 16 Plus (коммутатор /) 3C16792

Коммутатор OfficeConnect Managed Switch 9 3CR16708-91

Коммутатор OfficeConnect Managed Switch 9 FX 3CR16709-91

Гигабитный коммутатор OfficeConnect Gigabit 5 3C1670500

Гигабитный коммутатор OfficeConnect Gigabit Switch 8 3C1670800

Коммутатор 3Com OfficeConnect Switch 8 с гигабитным портом для восходящих соединений 3C1670108

Коммутатор 3Com® OfficeConnect® Gigabit Switch 16 3C1671600

NStor | ООО «Нстор» | Комплексные поставки и интеграция интеллектуального оборудования для бизнеса, предприятий, образования, торговли: по обработке, хранению, передаче и презентации данных, автоматизации торговли и производства.

Данная информация не является публичной офертой, определяемой положениями статей 435,437 Гражданского Кодекса РФ

Источник

3Com OfficeConnect Cable/DSL Secure Gateway

Сегодня мы рассмотрим новинку на рынке SOHO маршрутизаторов — 3Com OfficeConnect Cable/DSL Secure Gateway (модель 3CR856-95).

У большинства маршрутизаторов есть свои плюсы и минусы, причем главными минусами являются не совсем корректные реализации файрвола. Посмотрим, как с этим обстоят дела у интернет шлюза от 3Com, ведь в пресс-релизе маршрутизатора, компания придает реализации защиты особое значение — устройство может распознавать атаки и попытки проникновения благодаря встроенным его в файрвол специальным шаблонам. Кроме того, в маршрутизатор встроены богатые возможности по созданию VPN соединений.

На последнем пункте остановлюсь подробнее: при помощи прилагаемой пластиковой скобы несколько устройств можно установить друг над другом в «в стойку». Скоба защелкивается в специальных отверстиях с обоих боков маршрутизатора и надежно скрепляет несколько устройств между собой.

В задней части маршрутизатора расположен разъем питания и пять 10/100 Мбит Ethernet портов, каждый из которых обладает свойством автоопределения типа кабеля (normal/crossover). Вентиляционные отверстия расположены как на задней, так и на боковых стенках устройства.

Спецификации устройства

Из спецификаций видно, что к устройству невозможно подключить аналоговый модем и тем самым организовать резервный канал связи в случае падения основного. Понятно, что аналоговые модемы постепенно вымирают, но в России они по-прежнему остаются актуальными и отсутствие подобной возможности в маршрутизаторе не может не огорчать.

Вид изнутри

Я не смог отыскать спецификации (по крайней мере, подробные) на большинство микросхем, видных на плате. Broadcom BCM5325 является 10/100Мбит пятипортовым Ethernet-коммутатором со встроенным контроллером доступа к среде и автоопределением полярности на каждом порту. Не ясно, почему в маршрутизаторе распаяны лишь четыре LAN-порта из пяти возможных.

По микропроцессору Broadcom BCM6350 информации вообще найдено не было, кроме того, что он является «xDSL communication processor» и работает на частоте 225 МГц. Судя по всему, в него встроен 10/100 Мбит Ethernet контроллер с автоопределением полярности.

Так же на плате распаяны две 8 мегабайтные микросхемы 32-бит Flash памяти (AM29DL) и две микросхемы оперативной памяти, судя по сообщениям веб-интерфейса, тоже емкостью 8 мегабайт каждая.

Настройка и возможности устройства

Все настройки устройства производятся с WEB интерфейса. Последний достаточно легок в освоении и даже можно сказать «интуитивно понятен». Об этом было написано и в пресс-релизе по этому маршрутизатору, что сначала вызвало добрую улыбку — кто же по-другому напишет — но после знакомства с этим WEB интерфейсом, я полностью согласен — реализация интерфейса очень удачна.

К тому же он обладает встроенной помощью практически по всем пунктам настроек.

Для доступа к системе конфигурирования, достаточно набрать в браузере адрес устройства и ввести пароль. По истечении некоторого времени (несколько минут), во время которого к интерфейсу не происходит обращений, доступ устаревает, и пароль придется вводить заново. Это правильно, хотя иногда и утомляет.

Настроить устройство можно с помощью встроенного визарда-настроек (только основные параметры) или вручную. Я рассмотрю последний вариант.

В секции настроек локальной сети можно задать IP адреса интерфейса, включить и сконфигурировать DHCP сервер, а так же осуществить привязку IP адресов клиентов к их MAC адресам. Кстати говоря, излишняя интеллектуальность интерфейса иногда мешает — на скриншоте видно, что нельзя задать не валидные, с точки зрения стандарта, MAC адреса.

READ  Как подключить тахометр универсальный helios

В секции «Internet Settings» возможно настроить адреса, DNS-сервера, пароли для WAN интерфейса, а так же выбрать его тип — фиксированный IP адрес, динамический (DHCP), PPPoE или PPTP. При использовании динамического IP адреса, возможно вручную прописать нужный MAC адрес на WAN интерфейсе (или использовать MAC по умолчанию).

В секции настроек режимов NAT возможно задание стандартного NAT — все LAN адреса транслируются в один внешний WAN адрес. Или режим трансляции «один-к-одному», в нем диапазон внутренних (локальных) адресов транслируется в такой же диапазон адресов внешних, если они Вам выданы провайдером.

В секции настроек брандмауэра возможны стандартные режимы задания виртуальных серверов, т.е. перенаправления запросов с заданных внешних портов внутрь локальной сети. А так же задание DMZ хоста — запросы на все остальные порты, явно не указанные ранее, будут либо блокироваться, либо отправляться на DMZ (незащищенный) хост.

Секция «PC Privileges» отвечает за контроль используемых портов назначения клиентами. Он довольно гибок, но имеет мало возможностей — можно определять «для всех», «для всех оставшихся» или для отдельных машин. Из минусов отмечу, что правило можно построить лишь на основе IP адреса отправителя и порта назначения. Возможности определения правил для IP адресов назначения отсутствует, так же как и задание действий правил по времени.

Зато в маршрутизаторе присутствует возможность настройки работоспособности специальных приложений, протоколы которых требуют создание дополнительного входящего соединения извне (из Интернет) для своей работы. К примеру, такими приложениями являются сервер FTP, работающий в активном режиме, Netmeeting и т.д.

Так же можно включить (по умолчанию отключенную) возможность ICMP ping-а устройства из Интернет, а так же отключить файрвол.

Переходим к самой интересной фиче данного маршрутизатора — настройка VPN. В отличие от других маршрутизаторов, 3Com OfficeConnect Cable/DSL Secure Gateway может не только пропускать (pass-through) через себя VPN-туннели протоколов IPSec, L2TP и PPTP, но и является оконечной их точкой, в том числе для протокола IPSec(!), другими словами, выступать в роли IPSec сервера (о самом протоколе IPSec было подробно рассказано ранее на нашем сайте).

К сожалению, устройство не позволяет одновременно выступать в роли сервера конкретного протокола, а так же пропускать его сквозь себя. Можно выбрать лишь одно из двух. Эту ситуацию можно обойти, если в качестве pass-through один из предложенных протоколов, а для VPN сервера — использовать другой.

Невелико и количество пропускаемых сквозь маршрутизатор pass-through сессий. Для PPTP число сессий ограничено восьмью, а для IPSec — единицей. Зато устройство может терминировать (служить сервером) до 30 IPSec туннелей. Правда компания не рекомендует использовать более 10 туннелей, так как, несмотря на то, что работа с IPSec аппаратно ускоренная, производительности устройства начинает не хватать при их большем количестве.

Но в любом случае, возможность работы в качестве VPN сервера перевешивают все — такими возможностями обладают лишь небольшое количество маршрутизаторов класса SOHO, представленных на российском рынке.

Конечно, любые ключи и пароли можно расшифровать и подобрать, но в данном случае используются достаточно криптостойкие алгоритмы (в случае использования 3DES), расшифровать которые будет сильно затруднительно, если вообще возможно. Есть, конечно, другие способы (не слишком легкие) вскрытия реализаций этих алгоритмов, но на них я останавливаться не буду. Надо помнить другое. Не стоит надеяться, что если мы соединили два офиса между собой шифрованным туннелем, то о других мерах безопасности можно забыть совсем. Простой пример: допустим, есть два офиса (А и B), один из которых защищен хорошим файрволом и оба офиса соединены IPSec туннелем между собой. Администратор офиса A полностью уверен в безопасности — действительно, файрвол и другие системы полностью блокируют попытки проникновения извне, а шифрованный туннель, соединяющий сеть с другим офисом, невозможно прослушать. Но хакеру, задавшемуся целью проникнуть в офис A, достаточно взломать (допустим) более слабую защиту офиса B и уже из него (как бы изнутри), используя супер-защищенный туннель безнаказанно проникнуть в сети офиса A. Именно поэтому, любые инструменты нужно использовать осторожно и пытаться предусмотреть всевозможные уязвимости.

Вернемся к настройкам маршрутизатора.

При задании записей удаленных пользователей, можно задать пароли при использовании PPTP и L2TP или Shared Key, а так же тип шифрования (DES или 3DES) в случае использовании IPSec.

При конфигурировании туннеля, возможно использование лишь IPSec протокола. В этом случае нужно указать все то, что требуется для поднятия и функционирования туннеля. А на закладке «VPN Connections» можно видеть уже созданные туннели и RAS connections, а так же включать/отключать их.

Так же можно задать дополнительные таблицы роутинга для сетей за IPSec туннелем.

Разделе «System Tools» позволяет перезагрузить роутер, а так же указать сдвиг локального времени относительно GMT. Да, внутри устройства присутствуют часы, которые используются видимо только для формирования записей в системные логи. Синхронизация времени происходит с жестко заданными NTP-серверами через Интернет. Остается неясным, почему отсутствует возможность задать собственный NTP сервер или хотя бы вручную установить время на системных часах.

READ  Как подключить вайбер на телефоне леново

В этом же разделе можно создать бекап конфигурации и восстановить конфигурацию из сохраненного образа. Тут же видна кнопка сброса настроек на заводские. Интересно, что сброс настроек в default режим можно сделать либо здесь, либо при помощи не совсем очевидной операции, детально описанной в системе помощи (выключить устройство, соединить одним кабелем LAN и WAN порты и после включения дождаться, пока индикатор «начнет медленно мигать», в этот момент нужно опять обесточить устройство). Неясно, что помешало сделать кнопку «Reset to Factory Default», на корпусе устройства, как сделано в большинстве устройств подобного класса.

Кстати говоря, конфигурация сохраняется в виде текстового файла, — его можно отредактировать и вручную.

Апгрейд прошивки так же производится только через WEB-интерфейс, для этого достаточно выбрать файл с прошивкой на локальном компьютере.

В последнем разделе доступно к просмотру текущее состояние маршрутизатора (довольно подробное).

В этом же разделе присутствует замечательная возможность просмотра логов, а так же выбора способа их хранения—внутри устройства и/или на внешнем сервере.

Тестирование производительности.

Методика тестирования была описана в этой статье.

Результаты Iperf.
Программа генерирует однонаправленный TCP-трафик, поэтому смоделированы все три возможные ситуации.

Тип передачи Направление передачи Скорость, Мбит/сек
Однонаправленный трафик. Из внешней сети во внутреннюю 22,1
Однонаправленный трафик. Из внутренней сети во внешнюю 21,6
Двунаправленный трафик. В обе стороны 13,7(wan2lan) и
10,8(lan2wan)

Это очень высокие показатели, особенно по сравнению с маршрутизаторами, рассмотренными в предыдущих статьях. Скорость хоть и падает в два раза при полнодуплексном режиме передачи, но все равно остается очень высокой — более 10 Мбит. Этого с лихвой хватит для большинства организаций.

Результаты netPIPE.
Программа генерирует трафик методом «Ping Pong». Поэтому скорость передачи данных будет одинакова вне зависимости от того, с какой стороны находится клиент netPIPE, а с какой — сервер, причем выводится суммарная скорость в дуплексном режиме.

Максимальная пиковая скорость передачи — 21,01 Мбит/сек

Картина не изменилась — показатели скорости по-прежнему высоки.

Обращаю внимание, что тестирование скорости при включении шифрования трафика не производилось. Скорее всего, скорость передачи данных в этом режиме будет меньше, так как на реализацию шифрования съедается много ресурсов центрального процессора маршрутизатора.

Тестирование безопасности.

Для этого теста был использован распространяемый сканер сетевой безопасности Nessus версии 2.0.7. У маршрутизатора восстанавливались настройки по умолчанию. Сканировался внешний WAN-порт всеми доступными плагинами из списка.

Ни одной уязвимости не было найдено. Оказывается, маршрутизатор поступает очень хитро — через непродолжительное время после начала сканирования он блокирует доступ (режет пакеты) сканирующего хоста к себе (и в локальную сеть), при этом на две секунды загорается индикатор «Alert». Довольно универсальный и удачный прием защиты. Удалить из памяти устройства блокировку сканирующего хоста можно перезагрузкой маршрутизатора. Возможно, IP адрес и сам удаляется из памяти через некоторое время, но про это в документации ничего не сказано. Кстати, блокировка хоста происходит даже при простом сканировании портов маршрутизатора (например, при помощи Nmap).

Из минусов, замеченных во время сканирования маршрутизатора на безопасность, отмечу полное замалчивание о блокировании IP адресов сканирующих хостов вообще и о наличии атаки в частности в логах устройства.

В итоге, уязвимостей найти не удалось (конечно, это не означает, что их нет совсем), по причине невозможности их отыскания имеющимися средствами. Замечу, что это первый маршрутизатор, который не вызвал нареканий по безопасности при тестировании в нашей лаборатории. По этому пункту 3Com OfficeConnect Cable/DSL Secure Gateway получает 9 балов из 10 (бал сняли за не информативность лог файлов).

Ради интереса, я отключил файрвол (через WEB интерфейс) и заново просканировал маршрутизатор Nessus-ом. В этот раз меня не заблокировали, но уязвимостей все равно найдено не было (отчет сканирования).

Выводы

3Com создала высокопроизводительной маршрутизатор с хорошей защитой и богатыми возможностями VPN соединений. Этот продукт — отличный выбор для обладателей очень быстрого канала в Интернет, а так же для тех, кому требуется создание защищенных соединений с внешними пользователями или для объединения разделенных офисных сетей. К сожалению, среди богатых возможностей, в устройство затесались и недостатки, которые могут придтись не по нраву некоторым пользователям.

Будем надеяться, что с выходом новых версий прошивки, большая часть вышеперечисленных минусов исчезнет, благо внутри стоит *nix-подобная ОС, которая должна уметь все вышеперечисленное (исключая конечно пункт про аналоговый модем — ведь интерфейс для него отсутствует физически).

Источник

Поделиться с друзьями
Как подключить и установить...
Adblock
detector