Router s load balancingem (což se označuje jako dual WAN) si obvykle kupujete kvůli specifickým potřebám a v oblasti SOHO/SMB v naší kotlině nejde o příliš používané řešení. Ale i zde se najdou firmy, pro které je plynulost datového toku nebo potřeba přejít v případě problému na jiného poskytovatele důležitá.
Linksys LRT224
Linksys LRT224 je zajímavé řešení, které se na trhu objevilo již minulý rok, ale jeho parametry, zvláště pak duální WAN nepatří mezi ty, které zákazníci až tolik vyhledávají. Nicméně se zvyšujícím se povědomím o bezpečnosti dat a obavami o ni, stejně jako v souvislosti se šířícím se fenoménem práce mimo hlavní firemní síť nebo cloudových aplikací, se zájem o tyto modely zvedá.
Zde se nebudeme věnovat ani tak podrobnému nastavení, to je věc specifického nasazení, ale podíváme se spíše na charakteristiky, kvůli kterým o podobném zařízení uvažovat, nebo ještě lépe, proč by ho váš člověk přes IT mohl po vás chtít.
Prvním faktorem je především dvojice WAN portů, která je u LRT224 ve výchozím stavu nastavena na load balancing, ale samozřejmě je k dispozici i failover – tedy detekce chyby a přepnutí, když to na síťové vrstvě (Layer 3 OSI modelu), starající se o směrování a adresování, vypadá na problémy. Do této skupiny spadá tradiční bolístka, kdy váš ISP není dostupný. Aby na to router včas přišel, je k dispozici služba NSD, Network Service Detection, kdy router ověřuje dostupnost zvoleného cíle klasickými pingy.
Můžete zvolit několik možností a vzájemných kombinací – ISP Host, vzdálený hostitel, DNS nebo výchozí brána, ale vždy s vědomím, že nedostupnost jednoho cíle, pokud třeba máte zaškrtnuty tři, povede k přepnutí na zálohu.
Rychlost detekce jsme ověřovali orientačně kontinuálním pingem na seznam.cz/google.cz a „vytržením“ WAN kabelu. Reakce na přerušení toku na WAN1 (náš primární port) byla dobrá, přišli jsme o 2 pingy, což není věru špatný výsledek – odezvy pingu byly v rozpětí 7-7,9 ms.
Zatížení sítě samozřejmě můžete ovlivnit i nastavením protokolů – od definování toku na down/upstreamu až po sestavu pravidel pro jednotlivé služby. Druhý WAN může sloužit i jako DMZ připojení, což se hodí, pokud máte za routerem třeba samostatný firewall a hodláte nechat práci na něm a ne integrované části v LRT224.
V nastavení portů je ovšem i jedna část, která není úplně nejšťastnější. Tou je uvedení rychlosti portů, kde je pouze 10 nebo 100 Mbit/s, přitom má jít o gigový router. Je to dáno tím, že Linksys zvolil jako „vynutitelné“ pouze tyto dvě rychlosti, 1000 Mbit/s se skrývá pod zaškrtnutým Auto Negotiation.
U VPN sítě nabízí Linksys tradiční výběr SSL (na OpenVPN), IPsec a PPTP a samozřejmě řadu obvyklých nastavení. Za zmínku ale jistě stojí možnost definovat záložní tunel. Při zapnuté funkci detekce Dead Peer Detection, můžete definovat IP adresu, na kterou v případě nedostupnosti základního nastavení bude provoz přesměrován.
V menu najdeme i záložku EasyLink VPN se zjednodušeným modelem nastavení pro propojení dvou Linksysů, což je šikovná věc třeba pro domácí využití, kdy jeden router máte na pracovišti a druhý doma. U nastavení toho domácího pak nemusí asistovat „ajťák“, ale zvládne ho zkušenější zaměstnanec (tím myslíme takový, který se dokáže dostat k přihlašovací stránce routeru).
I po výkonnostní stránce si nevede LRT224 nijak špatně. Při komunikaci dvou počítačů proti sobě (client-gateway) jsme se dostali na 72/75 Mbit/s (IPsec) a 23/25 Mbit/s (SSL). Také s routováním 805/732 Mbit/s jsme spokojeni, i když bychom raději viděli hodnotu vyšší o nějakých 50 Mbit/s. Člověk zkrátka nemůže mít všechno.
Linksys LRT224 ovšem ukazuje, že se této značce pod Belkinem začíná dařit a není to už jenom chudý příbuzný svého většího bratra, jak tomu bývalo v době, kdy značka Linksys patřila pod Cisco. Právě naopak, LRT224 v bytelném kovovém pouzdru, které nevyžaduje aktivní chlazení, se může hrdě postavit stejně pozicovanému Cisco RV320. Pokud nepotřebujete load balancing, podívejte se na LRT214 s jedním WAN portem, ale podobným výkonem.
Linksys LGS308P
A pokud vám nestačí čtveřice LAN portů na routeru, můžete, aby to zůstalo v rodině, sáhnout po manažovatelném switchi Linksys 308P, který se na trhu objevil ve stejnou dobu, společně s 18 a 26portovým příbuzenstvem. Výhodou třistaosmičky je PoE, tedy Power over Ethernet, takže s ním můžete napájet i další součásti vaší infrastruktury – například dohledové kamery. Na všech osmi portech najdete podporu standardu 802.3af (PoE), ale pouze čtyři z nich podporují i 802.3at (PoE+). Základní rozdíl mezi nimi je, že na pětkovém kabelu (Cat5), tedy normálním kabelu UTP pro Ethernet, PoE (802.3af) přenese maximálně 15,4 W a PoE+ (802.3at) zvládne 25,5 W.
Možnosti nastavení jsou vcelku široké, od managementu portů a nastavení parametrů přes definici virtuálních sítí (podle IP i MAC), možností PoE, definování parametrů pod IPv4/v6 až po módy QoS.
Linksys LAPAC1750PRO
Naše doplnění routeru dokončíme třetím do party, a tím je přístupový bod, který rozšíří naši síť o bezdrátovou část. Linksys LAPAC1750PRO pracuje ve standardu 802.11 a/b/g/n/a. Jeho konstrukce ho předurčuje k instalaci na stěnu, protože díky konstrukci a umístění antény je jeho výkon výrazně vyšší v ose čelního krytu. Tohle AP by tak nemělo stát uprostřed místnosti, ale v jejích krajích a pro vykrytí prostoru je vhodné ho doplnit dalším kusem. Tyto přístupové body je totiž možné jednoduše, díky volbě v rozhraní, soustřeďovat do clusteru. Navíc v rámci firmwaru je k dispozici i detekce okolních bezdrátových sítí, takže máte dobrý přehled jak o obsazených kanálech, tak orientačně i o dosahu. Up/downlink 150/160 Mbit/s v pásmu 5 GHz je dobrý výsledek, podobně jako propustnost 520 Mbit/s.
Pokud ovšem vezmeme v potaz pouze čísla, zaostává tento přístupový bod hodně za nejvýkonnějšími domácími modely. Zde ovšem musíme mít stále na paměti, že AP je určen k pokrytí větších celků, než byt nebo dům a tak většinou není v oblasti jediný. To vyvažuje svojí vybaveností v oblasti správy přístupu, vícenásobných SSID, loadbalancingem v bezdrátovém pásmu, možností definovat a omezit přístup nebo vytížení sítě.
Autorizace je samozřejmě možná i proti RADIUS serveru. Linksys nabízí i možnost personalizace webového portálu /stránky, kterou vidí uživatel/, když se pokusí k síti přihlásit, a to různě podle definovaných skupin apod. Pokud tedy plánujete poskytnout například v lobby signál svým návštěvníkům, je tohle produkt přesně pro vás. Cena sice na první pohled nepotěší, ale vzhledem k jeho vybavenosti a schopnostem oněch přibližně 8 600 Kč bez DPH odpovídá tomu, co Linksys LAPAC1750PRO nabízí.