Aggregating HaPpInEsS / סקירת מערכות Peplink

חברת פפלינק (Peplink) היא יצרנית נתבים – נתבים מעניינים כיוון שיש להם מספר יתרונות יחסיים מול שוק התקשורת בארץ ובעולם

צילום: יח"צ

היום סוקרים מוצר. מוצר טוב.

אם יש תחושה שעולה לי בכל פעם שאני שומע או קורא על מוצר תקשורת חדש, זו שמחה. היכולת לנוע באופן טבעי במרחבי הרשת כמו על כביש פתוח, עם כל הטכנולוגיות שמאפשרות להתגבר על מהמורות, קטעי כביש חסומים, פקקים, אחיזה ועוד, הפכה להיות לטבע שני בעולם העסקי, ואם תביטו הייטב תראו שכך גם בחיינו הפרטיים כבר עכשיו.

למי מכם שמעוניין, ניתן להתנסות בממשק הניהול במקביל לקריאת הסקירה בקישור הזה.

User: admin Pass:admin

רקע והכרות

חברת פפלינק (Peplink) היא יצרנית נתבים, נתבים מעניינים מכיוון שיש להם מספר נקודות יתרון יחסיות מול שוק התקשורת בארץ ובעולם. המוצרים נקראים Balancers ומכאן קל להסיק לפחות על יכולת אחת של המוצר, מה שהשם לא מרמז הוא דווקא על היכולות היותר מעניינות של המערכת.

המערכת מספקת שרידות, זמינות, שרשור רוחב פס, איחוד קווים (Link Bonding) ואולי הכי מעניין מהכל, איחוד קישורי VPN (VPN bonding) וזה מעבר לתמיכה בכל ממשקי התקשורת האפשריים כולל סלולאר, לוויין, WiFi, WiMAX וכמובן כל מה שרץ על RJ45.

נתחיל מאיחוד קווים ושרשור רוחב פס. מהקופסא הקטנה (3xWAN) ועד הקופסא הגדולה (13xWAN) ניתן לשרשר קווים עי אחד משלושה מערכי מדיניות מוגדרים מראש.

על גבי השרשור ניתן להקציב רוחב פס בכל אחד מהערוצים, ניתן לשייך משתמשים וקבוצות למדיניות של הקצאת רוחב פס או לחילופין הגבלה שלו.

מידע טכני

  • High Application Computability – מבטיח שתמיד אותה תחנה תצא מאותו קישור לאינטרנט מבלי להתחשב בכתובת היעד או בפורט היעד, לעיתים העקביות חשובה מאוד ובפרט כאשר עובדים מול מערכות אבטחת מידע שעלולת להיות רגישות מאוד לשינויים מהסוג הזה.
  • Normal Application Computability – מבטיח שתמיד אותה תחנה תצא מאותו קישור לאינטרנט כל עוד היא פונה לאותה כתובת יעד ומבלי להתחשב בפרוטוקול ובשירות המדובר.
  • Managed By Custom Rules – מה שנקרא, מדבר בעד עצמו.

בניהול ידני של תעדופי חלוקת עומסים (ללא קשר ל QoS שנתמך גם) ניתן לבחור את האופן שבו המערכת מחלקת את העומסים ומאחדת את הקווים, יש לרשותינו שבעה לוגריתמים שונים של נהול עומסים מתקדם.

וכמובן את הבחירות הטבעיות לכל מערכת תקשורת, כגון מקור התעבורה, היעד, ומה לעשות במידה והתעבורה החליפה צינור שידור בעקבות נפילה, האם לאחר שממשק הקישור המועדף חזר לפעול לחזור ולשדר דרכו או להשאיר את הניתוב על הממשק המשני.

בתחום הפרוטוקולים, המערכת מגדירה מראש מספר רחב של פרוטוקולים סטנדרטיים ובנוסף לכך ניתן להגדיר פרוטוקולים באופן חופשי ועצמאי לפי מידת הצורך.

גולת הכותרת של ניתוב העומסים היא כמובן הלוגריתמים ומה שהם מציעים וכדי להבטיח שתמיד יהיה קל, ליד כל אפשרות בממשק הניהול של המערכת ניתן ללחוץ על הכפתור המסומן בסימן שאלה ולקבל מידע דיי מפורט.

ניהול עומסים ואיחוד רוחבי פס

פונקציה נוספת שהיא בעצם נגזרת של היכולת לבצע את איחוד הקווים היא VPN bonding, כלומר היכולת לבצע את אותו ניהול עומסים ואיחוד רוחבי פס וכמובן שרידות בין קישורי VPN. זה כבר מטורף! כמובן שמדובר ב VPN שמבוסס על הצפנה ברמה של 256bit AES.

הפונקציה הזו מאוד מעניינת ממספר סיבות, ראשית מדובר על שרידות שקופה ומלאה לתשתית VPN ארגונית שעומדת בכל דרישות התקן שישנן. שנית, מדובר על הגדלת רוחב הפס של תשתית ה VPN. דמיינו לעצמכם תשתית VPN בין כל סניפי החברה שלכם כאשר מהירות הקישור היא הכפלה של שלושה קווי NGN 20/0.8.

אם נמשיך על נושא השרידות, למשפחת Peplink עוד פונקציה יחודית ומאוד יפה, ILB Inbound Load Balancing בעצמם משמעות העניין כי כל מי שמספק שרות הזמין מאחורי נתב התומך בפונקציה הזו יכול להבטיח שרידות בגישה למערכת המפורסמת ללא כל תלות בגורם חיצוני כל שהוא.

ILB מבוסס על כך שלמערכת יש שרת DNS פנימי אשר מנהל את הדומיינים אותם אנו מעוניינים לפרסם ויכול באופן עצמאי ושקוף לשנות את התשובות שיתקבלו אצל כל המתשאלים בהתאם לזמינות קוי הקישור בארגון ובהתאם למדיניות שננחה.

כעת השאלה המתבקשת היא או.קי, ומה קורה עם הנתב פתאום מת?”

גם לנושא הזה יש התייחסות. מדובר בהטמעה של VRRP Virtual Router Redundancy Protocol שמאפשר לחבר שני נתבים במקביל בתצורה של Active – Standby, כלומר שני נתבים מחוברים פיזית לכל הקווים וכאשר הראשי כושל, נתב הגיבוי שלו נכנס לפעולה וממשיך את הקישוריות באופן אוטומטי ושקוף.

דבר אחרון שחשוב לציין הוא ה FW המובנה במערכת (יכולות ה NAT ו PAT מנוהלות בנפרד) שיודע לספק את האבחנה בין תעבורה נכנסת ויוצאת בצורה ויזואלית נוחה מאוד וכמובן שיודע לספק את כל הכלים הנדרשים כיום ברמת נתב שאינו FW יעודי. בנוסף ישנה תמיכה מלאה בפרוטוקולי VoIP ותאימות ל IPSec במידה ואינו מבצע טרמינציה על הנתב עצמו.

נסיים בגילוי נאות ונספר שהכותב הוא גם היבואן של המוצר לארץ הקודש, אולם זה לא פותר את הכותב מלעמוד מאחורי מה שהוא אומר. אי לכך ובהתאם לזאת, בוא נשתעשע עם טרנדים והבטחות לסיפוק יצרים בעולם התקשורת.

ליאור ברש

ב 15 השנים האחרונות עוסק בטכנולוגיות שונות עם התמקדות בתחום התקשורת ואבטחת מידע. בעליה של חברת KiloByte ומרצה בתחומים שונים בבתי ספר מקצועיים ובאקדמיה. עוסק בשנים האחרונות רבות בעולם היזמות החברתית והקוד הפתוח.

הגב

1 תגובה על "Aggregating HaPpInEsS / סקירת מערכות Peplink"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שרה
Guest

” או.קי, ומה קורה עם הנתב פתאום מת?”
עם=אם.
שגיאת כתיב נפוצה, אבל לא ציפיתי למצוא אותה פה…

wpDiscuz

תגיות לכתבה: