ОПЫТЫ: Паук сегментированных сетей
Автор: Родион Насакин
Нам иногда попадаются невезучие (в контексте публикаций) устройства. Недавно стены редакции покинул ТВ-тюнер, который околачивался у нас около полугода (и честно прошел тестирование), но до статьи о себе так и не дослужился. Несколько месяцев пролежал у нас и герой этой заметки – интернет-центр ZyXEL P-330W. Рассказать о нем, правда, помешали не столько внутренние особенности устройства, сколько внешние обстоятельства непреодолимой силы. Преодолел их Родион Насакин, которому ради тестирования пришлось сменить место жительства. – В.Г.
ZyXEL P-330W представляет собой не просто беспроводной маршрутизатор, годный, подобно большинству аналогов, преимущественно для работы за кабельным или ADSL-модемом, а полнофункциональный шлюз, предназначенный для непосредственного подключения к Интернету по Ethernet, то есть через домовые сети или таких провайдеров, как Corbina Telecom. Поэтому и тестировать новинку логично было бы именно в такой сети. Тут-то и выяснилось, что наш скромный коллектив чуть ли не в полном составе давно и прочно сидит на «Стриме», то есть на ADSL. И вот когда пыли на скучающей в редакции красочной зайкселовской коробке скопилось до неприличия много, я как раз переехал в квартиру, где «Стрима» не было, зато была «Корбина» – так что центр, разумеется, достался мне.
Сама компания ZyXEL отмечает две ключевые особенности своего детища. Первая из них – заточка P-330W под реалии российского Ethernet-провайдинга (или, если выражаться модно, ETTH – Ethernet To The Home), нареченная технологией Link Duo. Технология эта в первую голову обеспечивает корректную работу в сетях отечественных ETTH-провайдеров, а также домовых сетях, где для доступа в Интернет используются протоколы PPPoE (авторизация по имени и паролю через Ethernet) и PPTP (Point-to-Point Tunnel Protocol). Второй протокол позволяет строить сегментированные домовые сети, использующие централизованный узел авторизации пользователей. При большой нагрузке на сеть один сервер может не справляться с авторизацией всех желающих, и во избежание такой ситуации провайдеры используют так называемые фермы, состоящие из нескольких PPTP-серверов. Для распределения нагрузки применяется метод DNS-балансировки. DNS-сервер опрашивает каждого участника фермы о текущей загрузке и затем отвечает на запрос об адресе хоста IP-адресом наименее загруженного PPTP-сервера.
От маршрутизаторов, работающих в таких сетях, требуется уметь называть PPTP-сервер доменным именем (а не IP-адресом) и изменять его IP при каждом новом соединении. Кроме того, многие роутеры рассчитаны на маршрутизацию IP-пакетов из домашней сети в Интернет и обратно и не поддерживают работу между тремя сетями сразу. Также некоторые модели перестают работать в интранете при установлении VPN-тоннеля, так как у маршрутизатора в этом случае появляется PPP-интерфейс, из-за чего маршрут, направляющий запросы из домашней сети в локальную сеть провайдера, изменяется и начинает отправлять все в Интернет.
На решение этих проблем с маршрутизацией и была направлена разработка Link Duo. Технология реализует такие функции, как одновременная работа двух подключений на WAN-интерфейсе, получение по DHCP и задание списка статических маршрутов, задание адреса PPTP-сервера доменным именем и IP-адресом, распределение нагрузки на группу серверов, работа с PPTP-сервером, находящимся за шлюзом [Необходимо в тех случаях, когда PPTP-сервер находится не в пользовательском сегменте и доступ к нему возможен только через шлюз], и с внутренними доменными именами локальной сети. В результате все домашние компьютеры и сетевые устройства, в том числе беспроводные, получают, в зависимости от решаемых задач и текущих запросов, доступ и в Интернет, и во все сегменты локальной сети провайдера. Иными словами, ноутбук, работающий с электронной почтой, идет в Интернет через тарифицируемое PPTP/PPPoE-соединение, а домашний компьютер в то же время бесплатно качает видео с локальных ресурсов. Технология Link Duo была протестирована и доработана в тесном сотрудничестве с компанией "Корбина Телеком".
Вторая особенность P-330W, отличающая его от конкурентов, – приложение NetFriend, которое позволяет автоматически настроить подключение к Интернету по Ethernet с десятками провайдеров, а также три дополнительных режима: доступ в Интернет по WiFi (например, через московского провайдера Golden WiFi), точка доступа WiFi и беспроводной Ethernet-адаптер.
«Автоматически» – означает, что даже неопытные пользователи справятся с задачей без англо-русского словаря и без помощи службы поддержки, просто-напросто введя выданные провайдером логин и пароль. Владимир Гуриев уже описывал работу технологии NetFriend на примере интернет-центра ZyXEL P-660HTW, но для ETTH она, пожалуй, гораздо полезнее. Думаю, любой, кому приходилось возиться с настройкой роутеров вручную, с радостью отнесется к возможности избежать этого процесса. В частности, при работе в сегментированных сетях требуется настроить таблицу статической маршрутизации, а NetFriend делает это самостоятельно. Кроме того, в отличие от более или менее стандартного для такого класса устройств веб-интерфейса (в P-330W его, кстати, тоже никто не отменял) и зубодробительных логов, программа NetFriend, даже в ручном режиме (если вдруг провайдера не оказалось в списке), поэтапно отслеживает правильность настройки, указывает на ошибки, описывает способы их устранения, а также позволяет обойти привязку подключения к конкретной машине по MAC-адресу, что называется, на автопилоте. Среди провайдерских профилей автонастройки, помимо «Корбины» и QWERTY, были доступны менее именитые Atlan-Tv.Ru, Butovo.com, Degunino.net, Konkovo.net и пр. (на самом деле, наличие заложенных в NetFriend настроек зависит не столько от ZyXEL, сколько от конкретного провайдера – добавить себя в NetFriend провайдер может почти автоматически).
Нельзя сказать, что до P-330W не существовало решений, разруливающих перечисленные выше (кроме текста по NetFriend) заморочки. Специалисты знают, что софтверные маршрутизаторы на базе минимального компьютера могут делать на порядок больше с превосходной производительностью. Как орехи щелкают такие задачки и аппаратные маршрутизаторы в виде "черного ящика", но все это арии и баллады из другой оперы, которую дают по большим праздникам в очень скучных театрах для сисадминов и техподдержки. Лишь считанные аналоги по цене и классу способны на что-то подобное прямо с конвейера, но и они требуют для настройки детальных инструкций (интересующиеся найдут их на сайте "Корбины"), язык которых далек от того, на котором говорит анимированная майкрософтовская скрепка. Маргинальную группу составляют единичные устройства, для которых энтузиасты пишут альтернативные неофициальные прошивки. Большинство же Ethernet-маршрутизаторов, выпускаемых пусть даже очень уважаемыми фирмами, знать не знает, что на шестой части суши существует многоликая Ethernet-альтернатива технологии ADSL, требующая поддержки протоколов авторизации PAP/CHAP/MS CHAP/MS CHAP v2 с шифрованием MPPE 40/56/128 бит и возможности задания адреса PPTP-сервера доменным именем. О том, что поднятая ZyXEL проблема не надуманная, говорит, в частности, то, что прямой аналог технологии Link Duo недавно предложила в своих маршрутизаторах для российского рынка компания D-Link, но автоматическая настройка вроде NetFriend там пока не предусмотрена.
Если бы у ZyXEL получилось идеальное устройство за 70 долларов, никто бы в это не поверил. «Недосовершенна», например, производительность. Процессору маршрутизатора, имеющему на попечении сразу три сети, явно не до роздыху. Для 90 % пользователей разработчики и маркетологи ZyXEL считают удовлетворительным сценарий, когда при полностью загруженном в обе стороны PPTP-подключении к Интернету, лимитированном одним мегабитом в секунду, скорость закачки из локальных ресурсов составляет 30 Мбит/с. Если интранет простаивает – туннель может разогнаться до 25—30 Мбит/с. Достаточно ли этого для нужд россиян? Если взять среднюю температуру по больнице – то, разумеется, более чем. К тому же, если почитать форум поддержки «Корбины», кустарные модификации конкурирующих роутеров топчутся на том же месте. Ну а P-330W, судя по российскому сайту ZyXEL, за время пути успел подрасти на четырнадцать патч-версий прошивки (грядущая официальная, по словам представителей фирмы, ждет обкатки IPTV в сети "Корбины") и получил десять технических прививок (в виде статей базы знаний) от наиболее часто встречающихся напастей. В общем, если бы мой переезд состоялся позже, в сине-белой коробке, вполне вероятно, могло оказаться что-то трансцендентальное всякому способу широкополосного доступа в Интернет.
Кто живет в пруду
Автор: Юрий Смирнов [email protected]
Читатели наверняка помнят культовый мультфильм про крошку Енота, который был уверен, что в пруду живет монстр, похожий на Енота… Юрий Смирнов решил проверить, кто живет в пруду на самом деле.
Кто живет в пруду
Автор: Юрий Смирнов [email protected]
Читатели наверняка помнят культовый мультфильм про крошку Енота, который был уверен, что в пруду живет монстр, похожий на Енота… Юрий Смирнов решил проверить, кто живет в пруду на самом деле.
Все началось с того, что дочь взялась готовить школьный доклад про микроорганизмы. Фотографии к докладу нам пришлось «позаимствовать» из Интернета, и фотографии мы позаимствовали неплохие, но какими бы красочными снимки ни были, все равно – статичное изображение слишком скучно. А ведь микроорганизмы – по-настоящему занимательная тема. И мы об этом знали не понаслышке: к началу подготовки доклада в доме было два микроскопа, и дочка под руководством жены вовсю изучала микроорганизмы из аквариума. Но что толку – глаз-то в микроскоп видит, а в доклад картинку не вставишь.
Пытаясь как-то решить проблему, я попробовал спроецировать изображение в темноте на белый экран и снять цифровой камерой. Получилось не очень. Следующий вариант: напрямую подключить к микроскопу камеру наружного наблюдения. До этого руки у меня так и не дошли, но на Митинском рынке я увидел похожий девайс – китайский микроскоп с пристроенной к нему камерой Sony. Только стоило это чудо 12 тысяч рублей – дороговато для школьного доклада. Впрочем, в Интернете можно найти игрушечный USB-микроскоп долларов за сто, но ключевое слово здесь – игрушечный. Разрешение у такого микроскопа не больше 200х. Маловато будет.
Решение пришло само собой. У нашего программиста г-на Прокофьева случился день рождения. Поинтересоваться, что он хочет в подарок, трудовой коллектив поручил мне. Подумав, «композитор» заказал микроскоп! Больше того – он скинул ссылку на интересующую его модель в интернет-магазине. Такой модели в магазине, разумеется, не оказалось, зато на том же сайте я нашел очень интересный девайс – специализированную камеру для микроскопов. В общем, микроскоп (я заказал другую модель) и камеру мне привезли за неделю до дня рождения коллеги, так что времени на «поиграться» хватило. Мне повезло – микроскоп ЮННАТ 2П-3М оказался совместим с камерой-окуляром DCM35, которую я подарил самому себе. К микроскопу ничего не прилагалось. В отличие от китайских игрушек, дополнительным оборудованием девайсы такого уровня не комплектуются. Хорошо, что я догадался заранее заказать предметные и покровные стекла по сто рублей за упаковку.
В воскресенье мы вместе со всем семейным коллективом приступили к тестированию аппаратуры. Жена установила программульку ScopePhoto, которая шла в комплекте к камере; я думал, какие препараты лучше всего использовать для тест-драйва, рассматривая претендентов в германский микроскоп, а дочь ходила и ныла: "Ну что там? Дай посмотреть!"
Дальше все пошло по накатанной схеме, камера выдала вполне сносное изображение на монитор, а я, устроившись на диване, дистанционно управлял процессом, выбирая, какие кадры записывать.
Для подсвечивания препаратов я использовал обыкновенную настольную лампу на батарейках (сто рублей вместе с батарейками на Митинском рынке). В микроскопах подороже подсветка своя, но и в ней всего три-четыре светодиода. В лампе же этих светодиодов целая дюжина, светит она очень хорошо, позволяя оперативно сделать и отраженный свет, и снять препарат на просвет.
Самым сложным оказалось снять инфузорию-туфельку, эта сволочь так быстро двигалась, что поймать ее в кадр было невозможно.
Но сначала в ход пошли препараты, извлеченные из аквариума. Парочка из них получилась, эти микроорганизмы вы можете увидеть на фото. Потом растительные препараты – столетник, плесень, лист герани.
Пока жена препарировала лист столетника, я на кухне пытался поймать муху. Поймать-то поймал, но когда дошло дело до изготовления из нее препарата, муха обиделась и свалила. Не знаю, есть ли у мухи разум, но до окончания теста она не объявлялась. Вместо мухи была поймана плесень из заварного чайника, которая специально для этого теста культивировалась неделю. После детального изучения чайной плесени под стекло попали рачки для кормления мальков. Снять их оказалось непросто. Ну очень шустрые ребята! Только прицелишься, нажмешь кнопку, а они взяли и разбежались. Жене пришлось записывать 200-мегабайтный авишник, а потом дергать из него кадры. Только один кадр получился хорошо (см. фото). Фотографировать неодушевленные предметы – соль, сахар, рубли и баксы – гораздо проще. Впрочем, сторублевая купюра тоже оказалась весьма подвижной – после теста свалила в кошелек жены быстрее рачка.
Что еще можно сказать об этом микроскопе? Приятно, что он металлический, в отличие от китайских игрушек. Точность настройки на резкость значительно выше. Да и металлическая станина придает ему устойчивость.
Фотографии, сделанные камерой, на грани полиграфического качества. Следующая модель камеры – окуляра (DCM300) дала бы качество, пригодное для обложки «Терры» (три мегапиксела), но и стоит она больше 12 тысяч рублей. Накладненько, однако.
Именинник полдня не отходил от девайса. Протестировав все режимы и увеличения, Игорь сделал интересное наблюдение. Оказалось, в программе ScopePhoto есть опция, в которой можно задать время съемки и частоту кадров. Например, при скорости 1 кадр в минуту можно снять рост кристаллов.
Микроскоп ЮННАТ 2П-3М
Производитель Феодосийский оптико-механический завод
Микрообъективы (револьверная схема) 80х, 200х, 800х
Оптика стеклянная, просветленная
Металлический предметный столик 90х100 мм с двумя держателями и дисковой диафрагмой
Вес 1,2 кг (станина и привод «прицела» металлические)
Цена 3150 рублей
Камера-окуляр DCM 35
Разрешение 640х480
Форматы записи BMP, TIFF, JPG, PICT, PTL, AVI
Интерфейс USB 2
Системные требования Windows 2000/XP
Прилагаемое ПО драйвер, программа ScopePhoto, плагин для Photoshop
Вес 136 г
Цена 4884 рубля
Тестовые кадры
1. Рачок артемия на просвет. Продается в зоомагазине для кормления мальков. Еле-еле виден глазом. Увеличение 80х
2. Это «солнышко» на фото – древний простейший организм кальцеолярия. Увеличение 800х
3. Это совсем не то, о чем вы подумали. В общем-то, в некоторой степени данное изображение доказывает, что мы произошли не от обезьяны, а вот от этих… Простейшие жгутиковые, 800х
4. В чайнике жил не тигренок, а плесень. Чайники мыть надо. Плесень из чайника, 200х
5. Лист герани в отраженном свете, 200х
6. Cрез листа алоэ (столетника), 200х
7. Кристаллы поваренной соли, 80х1
8. Кристаллы очень хорошо знакомого вам вещества. Сахарный песок, 80х
9. Сто рублей в отраженном свете светодиодной лампы, 80х
10. Сетка с долларовой купюры, 200х
11. Бумага сторублевой купюры ровнее, чем у доллара, и рисунок аккуратнее, 200х
12. Стеклоткань, 200х
PS: Аудитория «КТ», надеюсь меня простит, если я ошибся в биологических терминах. Вы всегда можете меня поправить, написав «Письмоносцу», и чем оригинальней будет ваша поправка, тем больше вероятность получения вами приза от «КТ» за лучшее письмо.
СОФТЕРРА: Софтерринки
Автор: Илья Шпаньков
Граница на замкеОС Windows
Адрес www.protect-me.com/ru/dl
Версия 6.2
Размер 26 Мбайт
Интерфейс многоязычный (русский поддерживается)
Цена 1300 рублей
Ознакомительный период 30 дней
Емкие компактные носители информации принесли не только море удобства "простым пользователям", но и головную боль сисадминам. Страшные сны о злопамятном сотруднике, который перед увольнением «случайно» слил на флэшку клиентскую базу, становятся реальностью. Справиться с проблемой поможет утилита DeviceLock. Она позволяет проконтролировать все каналы, через которые может утечь ценная информация (начиная от оптических приводов и заканчивая USB-, COM-, LPT– и IrDA-портами), запретить, разрешить и/или запротоколировать их использование конкретными лицами в конкретное время и т. д. Новая версия может противостоять аппаратным PS/2-кейлоггерам, общаться с КПК под Windows Mobile и выполнять немало других функций.
Лисий хвостОС Windows
Адрес www.pointstone.com/products/TotalPrivacy
Версия 5.31
Размер 3 Мбайт
Интерфейс многоязычный (русский не поддерживается)
Цена $29,95
Ознакомительный период 15 дней
Лиса заметает следы не просто так – это своеобразный защитный прием. Людям тоже иногда приходится заметать следы, но поскольку хвоста у нас нет, мы пользуемся другими методами. Total Privacy – как раз специалист по уничтожению следов деятельности пользователя на компьютере. Приложение справляется с кэшем всех популярных браузеров и может подчищать историю интернет-пейджеров MSN Messenger, AOL, ICQ и Yahoo. Вдобавок программе по силам изменить историю посещенных страниц и недавно открывавшихся документов, а также многие менее существенные и не связанные с интернет-активностью «следы». Отметим еще возможность запуска программы по расписанию или по "условному сигналу" – к примеру, по закрытию браузера.