Een echte router
Gepubliceerd: Woensdag 15 juni 2005
Auteur: De Techworld-redactie
Menig systeembeheerder is al om de oren geslagen met antispamhardware, firewalls, multi-layer switches en allerlei andere multifunctionele hardware. Het is geruststellend te weten dat er naast al deze slimme gadgets nog plaats is voor hardware die zich puur en alleen met routing bezighoudt.
De 3012-router van 3Com is een instapmodel lan-to-wan router die duidelijk is ontwikkeld voor gebruik in het midden- en kleinbedrijf of thuiskantoor. Dit grijze kastje is kleiner dan een laptop met een externe stroomadapter en volstrekt geruisloos (dankzij de externe psu is er geen ventilator nodig).
De aansluitingen bevinden allemaal aan de achterzijde: een paar seriële DB50-poorten, een 100 Mbps ethernetingang en een paar seriële RJ45-poorten, waarvan de ene poort geschikt is voor een direct-connect-console en de andere voor een modemaansluiting voor beheer op afstand en back-upverbindingen.
Andere producten in de 3000-reeks bieden mogelijkheden voor verschillende wan-verbindingen, zoals e1, pri en isdn. De 3000-reeks bestaat geheel uit basisrouters. Alle poorten zijn ingebouwd en kunnen daarom niet door de gebruiker worden verwisseld.
De 5012 is meer gericht op zakelijk gebruik en lijkt in veel opzichten op de 3012, niet in de laatste plaats omdat deze is uitgerust met dezelfde drie consoles, hulp- en Ethernet-RJ45's. De 5012 kan echter op veel meer manieren worden uitgebreid: het achterpaneel bevat twee sic (smart interface card)-sleuven en een mim (multifunctional interface module)-sleuf waarin u extra kaarten kunt aanbrengen, zoals multi-port seriële, e1/pri-, Ethernet- of isdn-mim-kaarten, enkelpoorts Ethernet-kaarten, seriële of e1/t1 sic-kaarten, of tweepoorts isdn sic-kaarten.
Aangezien de 5012 is ontworpen om in een communicatie-rack te worden geplaatst in plaats van een hoek van een kantoor, is de router voorzien van een interne psu en de bijbehorende luidruchtige hardware. Voor dit type eenheid moet dat echter geen probleem zijn. Bent u geïnteresseerd in grotere, imposantere routers met veel meer poorten, dan biedt 3Com ook de 6000-reeks met vergelijkbare capaciteit, alleen grootschaliger: meer en grotere sleuven en daarmee ondersteuning voor meer poorten.
De 3012 en 5012 worden allebei beheerd via terminalverbindingen. Dit houdt in dat de pc aanvankelijk met de consolepoort wordt verbonden. Zodra de router echter ip-gereed is, kunt u Telnet over het lan gebruiken. Geeft u de voorkeur aan een fraaie web-gui, dan bent u hier aan het verkeerde adres. De bediening van deze routers vindt plaats in een minimalistische opdrachtregelomgeving, tenzij u bereid bent om flink wat geld uit te trekken voor de beheertools van 3Com.
Omdat de opdrachtregelinterface volledig tekstgebaseerd is, is het even wennen. Waar u het meest aan zult moeten wennen, is het schakelen tussen 'aanzichten'. Wilt u bijvoorbeeld voor het hele systeem routingtabellen configureren, dan moet u in het systeemaanzicht zijn. Om het ip-adres van de Ethernet-adapter te configureren kunt u in het interfaceaanzicht terecht, enzovoort.
Vanuit het oogpunt van beginners laat de documentatie nogal te wensen over. Naast de basisconfiguratie is de handleiding voor het grootste gedeelte gewijd aan naslaginformatie die simpelweg neerkomt op een overzicht van opdrachten per onderdeel. Nuttige beschrijvingen als 'om x te doen, gaat u als volgt te werk' zult u niet aantreffen. Aan de andere kant heeft de handleiding voor de 3000-reeks een hoog 'Jip en Janneke bouwen een netwerk'-gehalte. Hebben we echt instructies in drie stappen nodig om de router op een workbench te installeren?
Gaandeweg zal het gebruik van de router echter steeds intuïtiever blijken. Er moet wel het een en ander worden geconfigureerd, dus u moet zich voorbereiden op een lange zit als u complexe eisen heeft. Omdat dit echte routers zijn (in plaats van nare routing-switchapparaten met louter ip-capaciteit) bieden ze degelijke ondersteuning voor meerdere protocollen (ip, ipx, x.25, frame relay etc.) alsmede vpn (in meerdere smaken, waaronder uiteraard ipsec), multicast routing, 802.1Q vlan's en een reeks redundantieprotocollen zoals vrrp. De routers zijn tevens uitgerust met firewallcapaciteit. Van een router tussen uw netwerk en de boze buitenwereld mag u tenslotte verwachten dat deze een deel van de taken op het gebied van packet-dropping overneemt zodat de firewall minder wordt belast.
Bron: Techworld
