Каковы особенности подключения однонаправленного шлюза «Стром-100» к сегментам открытой и конфиденциальной сети?

Для подключения однонаправленного шлюза «Стром-100» к открытой сети используется витая пара 5-й категории. Подключение производится через разъем RJ-45, расположенный на задней стороне шлюза. Пропускная способность установленного соединения 100 Мбит/с, скорость 10 Мбит/с не поддерживается.

Более подробно остановимся на вопросе подключения шлюза к категорийной сети, так как основные вопросы, как показала практика, возникают именно на этом этапе.

Для подключения к конфиденциальной сети используется оптический кабель со следующими характеристиками: симплекс, многомодовый, длина волны излучения 1310 нм. Cтандарт протокола физического уровня устанавливаемого соединения 100BASE-FX. Обращаем внимание, что оптический кабель в комплект поставки оборудования не входит.

Подключение осуществляется через разъем ST, расположенный на задней стороне шлюза. Не допускается использование кабеля с разъемом FC (внешне похожего на требуемый), попытка его подключения может вывести из строя разъем шлюза, что не является гарантийным случаем. «Стром-100» имеет только передатчик, связь устанавливается через симплексный оптический кабель, что гарантирует однонаправленность передачи на физическом уровне. Оговоримся, что не допустимо использование одномодовых оптических кабелей, их применение приводит к потере пакетов при передаче информации.

Для подключения оптического кабеля к компьютерам категорийной сети можно воспользоваться медиаконвертером или сетевой картой с соответствующим входом.  Медиаконвертер и сетевая карта должны поддерживать пропускную способность 100 Мбит/с. Это строгое требование, так как при использовании 1(10) Гбит/с или 10 Мбит/с устройств связь не будет установлена. Сетевая карта должна иметь интерфейс PCI-E. Как показала практика, использование карты с интерфейсом PCI приводит к потере пакетов. В качестве устройств, удовлетворяющих перечисленным выше требованиям, с которыми у нас есть положительный опыт взаимодействия, укажем следующие. Медиаконвертеры – Allied Telesis AT-MC102XL, D-Link DMC-300SC. Сетевые карты – D-Link DFE-560 FX/A1A, Allied Telesis AT-2711FX/SC. Указанный перечень оборудования не исчерпывающий и будет в дальнейшем пополняться. Выбор медиаконвертера (сетевой карты) определяет выбор второго разъема оптического кабеля. Кабель подключается к разъему RX медиаконвертера или оптической карты, к разъему TX подключать ничего не надо. Приведенная схема соединения и марки медиаконвертеров распространяются на случай построения категорийной сети на основе витой пары, поддерживающей соединение на основе стандарта протокола физического уровня 100BASE-TX. Если категорийная сеть построена на основе одномодового оптического кабеля и необходимо провести преобразование оптической среды передачи информации от многомодового на одномодовый кабель схема несколько усложнится, поскольку медиаконвертеры, обеспечивающие это, в настоящее время сняты с производства всеми основными производителями. Рекомендуемая для этого случая схема подключения оборудования представлена на следующем рисунке.

В качестве медиаконвертеров в представленной схеме используется оборудование Allied Telesis Fast Ethernet серии AT-MC100. Они использовались нами в стенде, на котором мы тестировали функционирование системы. Выбор первого медиаконвертера зависит от кого каким разъемом оконцован оптический кабель, по которому информация из однонаправленного шлюза поступает в конфиденциальную сеть. Выбор второго медиаконвертера определяется максимальной протяженностью оптического кабеля, на основе которого построена конфиденциальная сеть. С соответствующими характеристиками можно ознакомиться в эксплуатационной документации на медиаконвертеры. Используемый оптический сплиттер (разветвитель) должен быть выполнен из одномодового кабеля 9/125 мкм. К выбору технологии изготовления  оптического сплиттера специальных требований не предъявляется. Необходимо чтобы вносимые им потери не оказывали влияния на работоспособность системы.

Подведем итог, если следовать указанным выше рекомендациям система будет подключена правильно и проблем с ее эксплуатацией не возникнет.