Очередное WiMAX устройство, попавшее к нам для тестирования – роутер NSG-700. Строго говоря, это, как и другие аналогичные предложения, ещё не законченное решение “всё-в-одном”. Это комплект, состоящий из собственно маршрутизатора с USB интерфейсом и хорошо известного нам USB-модема Samsung SWC-U200.

Свое изделие производитель – российская компания Network Systems Group – позиционирует, в отличие от аналогичных продуктов ASUS, D-Link и др., как маршрутизатор для корпоративных применений. NSG-700 ориентирован на широкий круг задач, таких как подключение одиночных офисов к Интернет, филиалов к корпоративной сети, банкоматов, удалённых технологических площадок и т.д., с использованием разнообразных технологий связи и сетевых протоколов. Отсюда и модульная конструкция, и чрезвычайно (можно даже сказать – чрезмерно) богатый набор программных возможностей, и, увы, цена… Однозначно можно сказать, что это продукт не для домашнего пользователя, а для серьёзного бизнеса, требующего качественно иных возможностей и бесперебойной работы в режиме 24×7x365.

Внешне NSG-700 выглядит аскетично и просто: грубый железный корпус (типовой для половины продуктов компании), размером в половину 19″ стойки, вид которого снимает любые сомнения в действительно российском происхождении. Размер, однако, имеет и положительное значение: вместо отдельного адаптера переменного тока устройство имеет встроенный блок питания, упрятанный в корпус. Снаружи – стандартный трёхпалый разъём 220В. По заказу, как гласит даташит, может ставиться блок питания постоянного тока 60В.

На борту – 3 порта Fast Ethernet (заведённые на один свитч) и 3 порта RS-232 с цисковским разъёмом RJ-45 (легко перепутать, внешне они одинаковы). Один из RS-232 играет роль консольного, но может быть перенастроен и под другие задачи. Под крышкой обнаруживается процессор ARM9, 64 МБ RAM, 16 МБ флэш-памяти и два гнезда для сменных модулей. Модулей для этого шасси выпускается около двух десятков, в том числе – Fast Ethernet WAN, все типы сотовых модемов (в т.ч. двухсимчатые), синхронные порты для подключения банкоматов, модемы асинхронные и DSL, специальные модули для технологического управления и др. Нам же, для подключения Samsung SWC-U200, нужно шасси с модулем UM-USB. Цена такого комплекта по прайс-листу – 13125 руб. (!) При этом внутри уже имеется порт USB, но, по словам представителя компании, он для подключения модема непригоден и предназначен только для USB-флешки. Зачем? – а вот об этом позже. WiMAX-модем пользователю предлагается приобретать в Yota самостоятельно. Единственная ложка мёда в этой бочке дёгтя – то, что эта модель выпускается серийно и NSG готова поставлять её хоть сегодня в любых количествах. Дефицита самсунговских модемов тоже вроде бы не наблюдается, в отличие от импортных роутеров…

Привычного Web-интерфейса нет, вместо него – традиционно-архаичный консольный экран. Язык команд похож на Cisco. Специалисты по Cisco, наверное, будут чувствовать себя вполне комфортно. Обыкновенному же юзеру придётся долго разбираться в настройках по существу – просто кликать мышом в окошках здесь не удастся. После выполнения минимальных первоначальных настроек возможно дальнейшее управление по Telnet, SSH и мониторинг по SNMP.

Список программных возможностей, действительно, весьма обширен. Не утруждая читателя цитированием 8-страничного документа, который можно найти на сайте компании, перечислим лишь основные из них. Здесь и динамическая маршрутизация – RIP, OSPF, и даже BGP и VRRP. Здесь VLAN и bridge groups, как в Cisco – причём с помощью VLAN можно также изолировать все три порта коммутатора друг от друга. Настраиваемые параметры QoS. Туннели GRE и несколько вариантов VPN разных уровней: PPTP, IPsec и SSL/STunnel.

Реализация IPsec поддерживает NAT Traversal, что позволяет ей работать и с приватных динамических IP-адресов. (PPTP и STunnel от этой проблемы не страдают изначально, но это существенно другие технологии.) Таким образом, NSG-700 всегда может прокопать тот или иной туннель до центрального узла корпоративной сети. Помимо защищённости, этот туннель решает другую принципиально важную задачу: компьютеры удалённого офиса, скрытого за  NAT провайдера, через него становятся доступными для хостов центрального офиса. К Yota эта задача относится в полной мере. Если же провайдер выдаёт адреса динамические, но глобальные, то можно решить эту задачу и по-другому: встроенный клиент Dynamic DNS регистрирует устройство на одном из общедоступных DynDNS сервисов, после чего к нему можно уже обращаться не по IP-адресу, а по доменному имени.

Здесь же – такие экзотические на сегодняшний день технологии, как X.25 и Frame Relay. Что ж, если их всё ещё зажигают, значит, это кому-нибудь нужно… Хотя такие варианты, как X.25-over-VPN, действительно смотрятся красиво; наверное, сегодня вряд ли найдется какой-нибудь третий производитель, кроме Cisco, способный предложить это в одной коробке. Frame Relay… зачем оно здесь? А, да, можно поставить синхронный порт и пробросить трафик от удалённого сегмента корпоративной сети Frame Relay поверх GRE, IP и WiMAX. При скоростях, которые даёт WiMAX, архаичные Nx64 Кбит/с будут летать, как говорится, мухой; но это интерес, скорее, чисто академический. А вот прозрачно пробросить из удалённого офиса Ethernet поверх VPN, т.е. в защищённом туннеле, через WiMAX – это уже горячее. И, поскольку это будет именно объединение LAN на втором уровне, поверх Ethernet в этом случае может ходить не только IP, но любой другой протокол третьего уровня – например, протоколы ISO/OSI (вы не поверите, но такая экзотика тоже встречается).

Прикладные сервисы вполне достаточны для того, чтобы назвать NSG-700 комплексным сетевым устройством для небольшого офиса. В дополнение к встроенному коммутатору Fast Ethernet на 3 порта, оно предлагает сервер DHCP, ретранслятор DNS и даже принт-сервер (для последнего, правда, придётся установить ещё один сменный порт USB, и работает он не со всеми принтерами, а только с поддерживающими HP JetDirect.) Если же рассматривать его как консольный сервер для удалённого управления чем-то более “тяжёлым”, то на первый план выходят развитые функции Reverse Telnet: аутентификация, индивидуальная настройка прав доступа на каждый порт, и даже генерация Break, с помощью которой можно зайти в загрузчик на подключенной циске.

Что действительно стоит отметить в NSG-700 – это развитые средства контроля за работоспособностью канала. Хотя по устойчивости связи Yota находится в намного более выигрышном положении, чем, скажем, операторы GPRS, это актуально для любых мобильных подключений. Поэтому механизмы типа Echo Request / Echo Reply здесь можно включать на любом уровне: LCP Echo в PPP и PPTP, обыкновенный ping (ICMP Echo) в IP, Dead Peer Detection в IPsec. Венчает эту этажерку фирменная технология VPN под названием uiTCP (Un-Interruptible TCP), призванная поддерживать даже бесперебойные TCP-сессии в то время, как устройство произвольным образом блуждает между несколькими ненадёжными каналами связи. Напомним, что разъёмов расширения у него два, и можно подстраховать WiMAX модулем 3G или CDMA, или проводной Ethernet – WiMAX’ом.

Встроенная функция netping позволяет программировать посылку ping на заданный адрес и выполнять заданные скрипты, если он перестаёт проходить или начинает проходить снова. Скрипты  также могут вызываться, например, по изменению состояния того или иного интерфейса. Например, с их помощью можно принудительно поднимать/опускать резервные интерфейсы, изменять таблицу маршрутизации, или передёргивать питание какого-нибудь другого устройства (для этого, естественно, понадобится соответствующий дополнительный модуль).

Скрипты? Да, из-под Cisco-подобной личины здесь повсеместно торчат знакомые пингвинячьи уши: софт NSG-700 – это фирменная сборка NSG Linux. При желании и умении можно выйти в линуксовый шелл и настраивать его как обыкновенную Linux-машину: писать собственные скрипты, конфигурационные файлы и т.п. Вплоть до того, чтобы компилировать и ставить на устройство свои собственные программы. Именно для них, а также для объёмного вывода (логов, статистики и т.п.) и предназначена USB-флешка, которая устанавливается во внутренний разъём. Пожалуй, это единственное, что может сделать данный продукт интересным для некоммерческих пользователей.

Собственно поддержка WiMAX, как выясняется при ближайшем рассмотрении, сделана на основе неизменного madwimax и не поддерживает, на момент написания этого обзора, никакие модемы, кроме самунговского. Хотя представители компании утверждают, что ведутся работы и по другим продуктам – как внешним, так и встраиваемым. Реализация madwimax в NSG примечательна удобным выводом и просмотром отладочной информации – счастьем, которого никогда не дано изведать Windows-пользователям Yota.

Подытоживая сказанное, приходим к неоднозначному выводу. По своим возможностям NSG-700 находится ближе к уровню Cisco, нежели к потребительским моделям ASUS и D-Link – но и по деньгам тоже. Это устройство для тех, кто готов вложить в него такие деньги, чтобы заработать с его помощью ещё бОльшие деньги. Кстати, компания и работает только с юридическими лицами, собственной продажи за наличные у неё нет. Ничего личного, бизнес есть бизнес…