Каковы особенности подключения однонаправленного шлюза «Стром-1000» к сегментам открытой и конфиденциальной сети?

Для подключения высокоскоростного однонаправленного шлюза «Стром-1000» к открытой сети можно воспользоваться витой парой 5-й категории. Подключение производится через разъем RJ-45, расположенный на задней стороне шлюза. Пропускная способность установленного соединения 1 Гбит/с и 100 Мбит/с, скорость 10 Мбит/с не поддерживается. Помимо этого, для подключения к открытой сети шлюз имеет разъем SFP. Возможно подключение через SFP модуль оптических кабелей. Требования к передаваемому сигналу – пропускная способность строго 1 Гбит/с, поддерживаются разные длины волн оптического излучения, физический стандарт 1000BASE-X. SFP модули для среды передачи витая пара и с пропускной способностью 100 Мбит/с не поддерживаются. В качестве SFP модулей, с которыми есть положительный опыт взаимодействия, укажем следующие: Finisar FTRJ8519P1BNL, D-Link DEM-311GT. Перечень не исчерпывающий и будет в дальнейшем пополняться.

Более подробно остановимся на вопросе подключения шлюза к категорийной сети, так как основные вопросы, как показала практика, возникают именно на этом этапе. 

Для подключения к конфиденциальной сети используется оптический кабель со следующими характеристиками: симплекс, многомодовый, длина волны излучения 850 нм. Физический стандарт устанавливаемого соединения 1000BASE-SX. Оптический кабель в комплект поставки не входит.

Подключение осуществляется через разъем SC, расположенный на задней стороне шлюза. «Стром-1000» имеет только передатчик, связь устанавливается через симплексный оптический кабель, что гарантирует однонаправленность передачи на физическом уровне. Оговоримся, что не допустимо использование одномодовых оптических кабелей, их применение приводит к потере пакетов при передаче информации.

Для подключения оптического кабеля к компьютерам категорийной сети можно воспользоваться медиаконвертером или сетевой картой с соответствующим входом.  Медиаконвертер и сетевая карта должны поддерживать пропускную способность 1 Гбит/с и физический стандарт соединения 1000BASE-SX. Это строгое требование, так как при использовании 10 Гбит/с или 100 Мбит/с устройств связь не будет установлена. Сетевая карта должна иметь интерфейс PCI-E. Как показала практика, использование карты с интерфейсом PCI приводит к потере пакетов. Еще одним требованием к медиаконвертеру (сетевой карте) является возможность отключения режима Auto-Negotiation. Использование устройств, автоматически выбирающих физические параметры среды передачи сигналов и не имеющих возможности отключения этого режима, не допустимо. В качестве устройств, удовлетворяющих перечисленным выше требованиям, с которыми есть положительный опыт взаимодействия, укажем следующие. Медиаконвертеры – D-Link DMC-700SC (разъем SC), D-Link DMC-805G (разъем под SFP модуль). Сетевые карты – D-Link DGE-560 SX/LC, Allied Telesis AT-2911SX/SC, AT-2911SX/LC. Указанный перечень оборудования не исчерпывающий и будет в дальнейшем пополняться. Выбор медиаконвертера (сетевой карты) определяет выбор второго разъема оптического кабеля. Кабель подключается к разъему RX медиаконвертера или оптической карты, к разъему TX подключать ничего не надо.

Подведем итог, если следовать указанным выше рекомендациям система будет подключена правильно и проблем с ее эксплуатацией не возникнет.