Функционал Nme-Rvpn Vipnet

[slaxor]

Добрый день.

Интересует следующий вопрос. Является ли ПАК NME-RVPN полнофункциональным аналогом vipnet coordinator, или существуют какие то ограничения.

Так же смущает следующая фраза в инструкции.

Инструкция ЦУС, стр. 25.

"Внимание! Координатор, планируемый для использования в составе ПАК NME-RVPN ViPNet,

должен иметь только один межсерверный канал."

Т.е. на этих модуях нет возможности использоваться избыточные каналы?

Спасибо.

[intellegent]

Интересует следующий вопрос. Является ли Интересует следующий вопрос. Является ли ПАК NME-RVPN полнофункциональным аналогом vipnet coordinator, или существуют какие то ограничения.

Ограничение не программное, а аппаратное, т.к. в ПАК NME-RVPN используется CF ограниченного объема (512 Мбайт). Как это ограничение сказывается на работе ПАК, цитирую документацию:

1.4 Ограничения на топологию сетей ViPNet при использовании комплекса

С точки зрения топологии сетей ViPNet ПАК "NME-RVPN ViPNet" представляет собой

Координатор с 2-мя сетевыми интерфейсами. Координаторы виртуальной сети ViPNet отличаются

от Абонентских Пунктов тем, что могут выполнять ряд дополнительных функций:

• Функция "Сервер-маршрутизатор". Координатор выполняет маршрутизацию почтовых

конвертов и управляющих сообщений при взаимодействии узлов сети между собой.

• Функция "Сервер IP-адресов". Координаторы хранят информацию об адресах АП. Когда

включается какой-либо АП, он посылает информацию о своем включении одному из

Координаторов (который является для этого АП его сервером IP-адресов), а Координатор

сообщает эту информацию другим АП, так что все АП имеют сведения об адресах друг

друга. Если в сети несколько Координаторов, то они обмениваются этой информацией

между собой.

• Функция межсетевого экрана. Координаторы осуществляют фильтрацию открытых пакетов

в соответствии с заданной политикой безопасности.

• Функция прокси-сервера. Координаторы могут выступать в качестве прокси-серверов для

АП. При этом другим АП неизвестен реальный адрес АП, а известен только адрес его

прокси-сервера. Для связи с таким АП используется виртуальный адрес.

• Функция туннелирования трафика. Координаторы могут туннелировать трафик от

открытых компьютеров сети (например, таких, на которые по каким-либо причинам

невозможно установить ПО ViPNet). При этом трафик остается незащищенным только на

участке от туннелируемого компьютера до Координатора, а в дальнейшем весь трафик

идет в зашифрованном виде.

Данная версия ПАК "NME-RVPN ViPNet" является версией Координатора с ограниченной

функциональностью:

Не поддерживается функция Сервера-маршрутизатора. Вследствие этого при

формировании в ЦУС сети ViPNet на нем НЕЛЬЗЯ регистрировать Абонентские Пункты.

В случае невыполнения данного требования работоспособность ПАК не гарантируется.

Т.е. на этих модуях нет возможности использоваться избыточные каналы?

Межсерверный канал - это термин ИнфоТеКС, который означает служебный виртуальный канал, использующийся для передачи служебного трафика и маршрутизации MFTP трафика. Никакой связи с физическими каналами связи. При этом, если Вы видели модуль NME-RVPN, то не могли не заметить, что у него всего один внешний порт RJ45 и один внутренний порт, реализуемый через коммутирующую шину. Вы можете подключать "избыточные" каналы к портам маршрутизатора, который по внутренней шине будет передавтаь трафик на модуль.