CISCO своими руками, или обзор сетевой платформы Lanner FW-7540

от автора

Да да, вы можете сделать маршрутизатор CISCO / Juniper своими руками.
В своих постах я буду рассказывать о таких интересных штуках, как сетевые платформы.



Итак, для начала небольшое определение этому термину:
Объединенная Сетевая Плафторма (от англ. Unified Network Platform или UNP) — платформа с открытой архитектурой, обеспечивающая конвергенцию сетевых сервисов, таких как:

  • Управление сетью передачи данных
  • Сетевая безопасность
  • Сетевая инфраструктура
  • Сетевые приложения

UNP предоставляет набор системообразующих сетевых функций через связку open-source операционных систем (pfSense, Zentyal, ClearOS, Vyatta, Zeroshell и многих других) с оборудованием Intel/AMD(VIA, MIPS итд) общего назначения. В такой связке UNP предлагает лучшую в своем роде гибкость, прозрачность, масштабируемость и расширяемость.

Проще говоря, сетевая платформа — это железо, предназначенное для работы в телекоммуникационных сетях, с установленным ПО, заточенным под те или иные сетевые задачи (маршрутизация, NAT, VPN, proxy, firewall, и т.д.).

Что это значит для системных администраторов / специалистов по информационной безопасности компании? Да очень просто: теперь, если есть необходимость собрать мощный маршрутизатор для организации корпоративного VPN — шлюза, или получить функционал CISCO / Juniper, только за вменяемые деньги, это реализуемо не с помощью чего-то, вроде:
(фото с my-cool-projects.blogspot.ru/2013/03/replacing-my-ancient-linux-router-with.html)

а с помощью вполне компактного и производительного (и порой даже с пассивным охлаждением) железа.

Сегодня я расскажу о сетевой платформе FW-7540 middle-класса производства Lanner Inc.:

Платформа имеет на борту напаянный двухъядерный ЦП Intel® Atom D525 Pineview 45нм с поддержкой до 4GB DDR3 RAM. Для управления устройством можно использовать любую x86-совместимую операционную систему (Linux, Windows, pfSense и многие другие).

Также, несмотря на небольшую стоимость устройства, оно обладает четырьмя полноценными GbE-интерфейсами, под управлением контроллеров Intel® 82583V или Intel® 82574L:

Перейдем к более детальному обзору платформы.
Характеристики:

  • Форм-фактор устройства Half-rack, размеры 215.5 х 44 х 190мм.
  • Чипсет Intel ICH8M, поддержка до 4GB оперативной памяти DDR3 800Mhz
  • 1x CompactFlash Type II socket; 2x SATA2
  • Пассивное охлаждение ЦП (радиатор), 1х кулер для охлаждения системы.
  • 1x Mini-PCIe + SIM-reader.
  • 2x USB 2.0
  • Адаптер питания 60Вт.
  • 4х GbE интерфейса. Контроллеры 4x Intel 82583V/82574L.
  • 2 пары портов с поддержкой G2 Bypass*
  • 1х Консольный RJ45-порт.
  • Вес: 1.2 кг.
  • BIOS: AMI BIOS, 16Mbit SPI Flash ROM

*Bypass – функция, позволяющая выполнить коммутацию входного сигнала непосредственно к выходу минуя все функциональные блоки. (Если устройство “зависло” коммутация траффика на этих интерфейсах продолжится без перебоя в работе).


Корпус устройства сделан качественно, достаточно толстые стенки и края не режут пальцы. По бокам корпуса имеются отверстия для крепежных элементов в 19” стойку.

В стандартный комплект поставки входит:

  1. Платформа FW-7540B (Модификация B указывает на наличие функции Bypass*)
  2. Адаптер питания 60Вт, кабель питания.
  3. Заводской патч-корд 2м.
  4. Консольный провод DB9-RJ45.
  5. Наклейка на фронтальную сторону.
  6. Диск с драйверами.
  7. Резиновые ножки.

Из интерфейсов расширения на плате присутствует Mini-PCIe с СИМ-ридером для подключения встраиваемых 3G-модемов. Для управления устройством используется RJ45-консольный порт, но на плате также имеются пины для подключения шлейфа с VGA-разъемом (DB15), который можно установить на место заглушки на стенке устройства.
Для охлаждения ЦП используется радиатор, которого вполне достаточно для “малыша” с TDP 13W. А единственный кулер охлаждает систему, выгоняя нагретый воздух.

Для управления сетевыми платформами обычно используют бесплатное open-source ПО (которое часто конфигурируется не только с консоли, но и через web — интерфейс):
pfSense — мощный многофункциональный маршрутизатор на ядре FreeBSD,
Vyatta — маршрутизатор с интерфейсом JunOS, на ядре Debian,
Asterisk — позволяет сделать полноценную IP — АТС, может быть частью pfSense,
ClearOS, FreeNAS, Zeroshell и пр.

Данное устройство идеально подойдет для предприятий малого и среднего бизнеса. С его помощью можно построить высокопроизводительный распределительный узел корпоративной сети. Например, при установке на платформу ОС Vyatta, вы получаете оборудование класса CISCO/Juniper в разы дешевле.

В дальнейшем, я расскажу про другие модели сетевых платформ (например, швейцарской фирмы PC Engines), а также опишу интересный опыт их применения, настройки, решения задач и, конечно, тестирования производительности в сравнении с вышеупомянутыми гигантами (CISCO/Juniper).

PS. Спасибо за внимание, буду рад пожеланиям по теме следующей статьи.

ссылка на оригинал статьи http://habrahabr.ru/company/nativepc/blog/183582/