Добрый день.
Сегодня новый обзор – маршрутизаторы AudioCodes. Да, Вы не ошиблись и прочитали правильно, именно маршрутизаторы. Жизнь не стоит на месте, и AudioCodes уже давно, будучи пионером VoIP и всемирно известным брендом голосовых шлюзов любых масштабов, от одного порта FXS до нескольких STM-1, превратился в производителя сложных и комплексных решений не только для операторского, но и для корпоративного рынка. Сейчас в профиле продуктов компании больше решений, не относящихся к категории «голосовой шлюз», чем традиционных шлюзов.
Что такое бизнес-маршрутизатор АудиоКодес?
После визуального осмотра интерфейсов многие скажут, что это типичный и многим знакомый шлюз Mediant 500, Mediant 800 или Mediant 1000. Однако давайте присмотримся подробнее ко всем сериям устройств.
Не у всех моделей из этих серий есть аналоговые или цифровые TDM интерфейсы. Значит, уже не шлюз. Хотя такое утверждение далеко не означает, что на устройствах без TDM интерфейсов нет поддержки VoIP. Но обо всем по порядку. Маршрутизаторы AudioCodes – это Mediant 500/500L MSBR, Mediant 800 MSBR и Mediant 1000 MSBR. Каждое название – это серия устройств с различными конфигурациями, которые отличаются наличием и количеством конкретных WAN/LAN интерфесов и/или TDM интерфейсов.
К названию обычных шлюзов добавляется аббревиатура MSBR (Multi Service Business Router), что говорит о первичном предназначении этого типа устройств именно как о маршрутизаторе. С точки зрения программного обеспечения (прошивки), Mediant и Mediant MSBR отличаются. Однако, заменой прошивки Mediant MSBR может превратиться и в обычный голосовой шлюз или SBC, o котором мы писали ранее тут и тут.
Будучи маршрутизатором, модели с TDM портами одновременно дополнительно получают функционал голосового шлюза (от нескольких FXS до 1-2 потоков Е1). Модели с LAN портами (до 12 на Mediant 800 MSBR) одновременно являются LAN коммутатором, а при использовании лицензии SBC, устройство получает дополнительно и функционал SBC. Есть модели со встроенной точкой доступа WiFi. Этого мало, существуют модели со встроенными модулями OSN, представляющими собой Intel-сервер. И эту возможность можно использовать для установки любых операционных систем и сторонних приложений или IP-PBX, реализуя на устройстве комплесные коробочные (одно устройство) решения «все в одном».
Рассмотрим пример. В типичном случае при подключении офиса к провадеру или разных офисов между собой приходится использовать несколько устройств. Каждое из таких устройств выполняет свою функцию (каналообразующее устройство, маршрутизатор, Firewall, коммутатор, SBC, шлюз, QoS/QoE агент и т.д.). В случае использования маршрутизаторов AudioCodes необходимость в использовании нескольких устройств отпадает. Одно наше устройство одновременно может выполнять несколько или все из следующих ролей:
- Каналообразующее оборудование — различные типы WAN интерфейсов (оптика, медь, SHDSL 2/4 проводный, E1). Можно использовать до 3х WAN интерфейсов одновременно
- Маршрутизатор с поддержкой статической и динамической маршрутизации (RIP1, RIP2, OSPFv2, BGPv4)
- Коммутатор с GE/FE
- Firewall
- Голосовой шлюз
- SIP сервер или IP-PBX
- Пограничный контроллер сессий (SBC)
- QoS/QoE агент для контроля качества передачи голоса и данных
- Методы обеспечения отказоустройчивости для различных голосовых решений (SAS, CRP, SBC). В зависимости от применяемого решения и схемы включения есть возможность строить отказоустойчивые схемы по-разному (IP-PBX, виртуальная АТС, TDM backup).
Схематически озвученный подход выглядит так:
В итоге в идеальном случае вы получаете одно устройство, на котором запущены и реализованы все или большинство задач для обеспечения связи в офисах. Типовые схемы для офисных включений с помощью SIP-транка и для подключения к облаку выглядят так:
Все вышесказанное порождает множество вопросов о стабильности и производительности такой схемы включения. Мультисервисность накладывает массу ограничений на производительность. Насколько живучая такая схема применения? Как поведет себя устройство, будучи нагруженным несколькими функциями? Разные типы трафика усугубляют ситуацию: HTTP трафик характеризуется небольшим количеством больших пакетов, голосовой трафик – большим количеством относительно небольших пакетов. Какими данными оперировать при оценке производительности? Использовать ли шифрование (шифрование + большое количество пакетов приводит к загрузке CPU до 50% и выше)? Выполнять ли транскодинг (как известно, производительность от этого тоже страдает)? А что если включить NAT или QoS (сами по себе эти функции могут снизить пакетные скорости более чем на 80%)?
AudioCodes имеет ответы на такие вопросы. Архитектура Mediant содержит несколько вычислительных ресурсов. Мы используем разные CPU для обработки голоса и данных и собственные DSP. Это означает наличие отдельных ресурсов для шифрования, транскодинга, обработки NAT и QoS. В итоге это дает стабильную производительность. Обработка данных и голоса не влияет друг на друга. А стабильная производительность – ВАЖНОЕ преимущество. И суммарные цифры при оценке производительности в разрезе вышесказанного – это не только bits per second, но и packets per second (PPS).
Ниже представлены данные тестирования производительности в PPS для некоторых других производителей по сравнению с Mediant 800 для режимов работы с NAT и QoS.
Еще один важный вопрос во время разговора о маршрутизаторах – это собственно его возможности по маршрутизации трафика и другим традиционным функциям маршрутизаторов. Не будем вдаваться в длительные обсуждения, для обзора ограничимся основной информацией, а за деталями направим читателя к описаниям на сайте (http://www.audiocodes.com/multi-service-business-router-msbr).
Data Routing
• PPP, MLPPP, PPPoE, PPPoA, L2TP, IPoE, IPoA
• ATM: Up to 8 PVCs
• OAM-F5 (send/receive): loopback, continuity check
• Shaping: UBR, VBR-NRT, VBR-RT, CBR
• DHCP Client, Relay, server
• VLAN, VRF
• Layer 3 routing and Layer 2 bridging, Jumbo frames
• Internal layer 2 switching
• Static and dynamic routing (RIP1, RIP2, OSPFv2, BGPv4), Policy-Based Routing
• Multicast routing: IGMPv2/3
• IPv6, IPv6/IPv4 Dual Stack, ICMPv6, DHCPv6, SLAAC
Data Security
- IPSec, GRE, L2TP
- ESP – Tunnel mode
- Encryption (AES, DES, 3DES)
- Authentication Header
- IKE mode – IPsec VPN
- IDS/IPS:
— Fragmented traffiс
— Malformed Request
— Ping of Death
— Properly formed request from unauthenticated source
— DDoS attack
— SYN flood
- Stateful packet inspection firewall
- DMZ
- Port Triggering
- Packet Filtering
- Application Layer Gateway
Вся конфигурация может быть выполнена посредством командной строки. Синтаксис команд особо не отличается от общепринятых подходов, давно ставших уже визитной карточкой других производителей. Поддерживаются и другие методы управления:
- Графический WEB интерфейс для конфигурирования и базового мониторинга – активные аварии и графики загрузки
- Командная строка для технического персонала, скрипты для конфигурации и глубокого технического анализа с помощью Telnet/SSH/serial
- Система управления EMS для контроля и управления любыми продуктами AudioCodes
- Поддержка автоматических апдейтов – возможность автоматически менять конфигурационные файлы устройства и версии ПО с помощью HTTP/HTTPS
- Поддержка TR-069
Для простоты рассмотрения всей линейки маршрутизаторов представим обобщенную сравнительную таблицу устройств всех серий.
*В зависимости от конфигурации конкретного устройства из серии.
Ну и напоследок, еще одна сравнительная таблица для понимания позиционирования устройств MSBR по отношению к решениям конкурентов.
Постараюсь надолго не затягивать и в ближайшее время оформить и рассмотреть несколько практических примеров использования маршрутизаторов AudioCodes в проектах у разных операторов связи и не только, а также показать примеры конфигураций для некоторых схем включения.
Удачных подключений!
Автор: AudioCodes