Подделка кредиток

ferrumПропускная способностьNAT+FirewallFDXLAN - WANWAN -LANNATRouting0 20 40 60 80 100 120Мбит/секСкоростные показатели всех типоввозможных соединений. Представленырезультаты при однонаправленной(WAN -> LAN и LAN -> WAN) и полнодуплексной(FDX) передаче• Routing (настройка статическоймаршрутизации);• Security (здесь предлагается ввести дополнительноеблокирование определенныхсервисов, включить детальное логированиесобытий и криптование паролей).Также в web-интерфейсе реализуется функцияобновления прошивки.Функциональные возможностиКак уже было сказано ранее, большаячасть настроек доступна исключительночерез консольный интерфейс. Роутерфункционирует под управлением полноценнойоперационной системы Cisco IOS.Находятся, правда, и «мертвые» команды,такие как, например, вход в меню настроекнесуществующих интерфейсов (CDMA-Ix,VIF) или конфигурирование неподдерживаемыхпротоколов (EIGRP, Frame-Relay).Однако если ты имел опыт работы с IOS,все будет знакомо и понятно. Такжек командам и процессу настройки в целомбудет нетрудно привыкнуть заядлымлинуксоидам.Теперь о том, что умеет «кошка». Встроенныйсвитч работает только на втором уровнемодели OSI. Для него доступны настройкивиртуальных сетей (VLAN) и определение до16‐ти очередей с различными приоритетами(Weighted Fair Queuing). Непосредственно трафикшейпинг доступен только для PPPoE‐соединения.На WAN-интерфейсе можнозадавать статический IP-адрес, подниматьPPPoE-клиент или IPSec-туннель. Также имеетсявозможность работать с туннелями L2TP,однако поддержка более распространенногоу нас PPTP отсутствует напрочь. Разумеется,есть полный набор таких необходимых вещей,как трансляция портов NAT (Static/Dynamic/PAT)и фильтрации нежелательного трафика наоснове фирменных Access List’ов.Методика тестированияНесмотря на то что данный девайс принадлежитк корпоративному сегменту рынка, гдебольшее значение имеет функциональностьжелеза, мы провели ряд стандартных замеровпроизводительности, для того чтобы понять,насколько «корпоративное» железо быстрееили медленнее «обычного».Для тестирования проводного сегментаиспользовался программный продукт NetIQChariot и скрипт Throughput с передачей паке-тов максимального объема. На двух станцияхустанавливались так называемые endpointпрограммы,затем в консоле NetIQ Chariotзапускался скрипт генерации трафика.По умолчанию девайс работает в режимечистой маршрутизации на третьем уровнемодели OSI без задействования NAT. Механизмработы в таком случае отличается тем,что роутер не изменяет заголовок IP-пакета,подставляя в него свой IP-адрес (как это63происходит в случае NAT), и, соответственно,тратит меньше процессорного времени наобработку каждого пакета. Следовательно,пропускная способность при таком раскладедолжна быть больше, нежели в случае с NAT.1. При тестировании режима «чистого роутинга»одна из станций подключалась к одномуиз портов свитча (интерфейс LAN), другая— к WAN-порту. Таким образом, мы получалипиковую пропускную способность дляWAN-интерфейса. Скорость тестироваласькак в режиме однонаправленной передачи(направления LAN -> WAN и WAN -> LAN), таки в режиме полного дуплекса (fdx).2. Следующим этапом тестирования сталзамер пропускной способности NAT. В настройкахроутера явно обозначались WAN-При полнодуплексной передаче в режиме NAT роутер «отдает предпочтение» трафику в направлении WAN -> LAN. Как видно на графике,он почти в 2,5 раза превышает трафик в направлении LAN -> WANxàêåð 12/96/ 06/021