Варианты подключений к Internet, предлагаемые
Коммуникационной Компанией МАРК-ИТТ

У многих наших клиентов возникает вопрос "как подключиться к Internet по выделенной линии" и  данный документ должен послужить им ответом.

 

 Цены приведенные в документе являются
ориентировочными и включают НДС

Начнём с того, что данная услуга называется МАРК-ИТТ IP и отличается в первую очередь тем, что в ней не учитывается время соединения, что делает ее привлекательной для компаний и частных лиц, которые регулярно пользуются Internet'ом.

Разовые затраты на подключение зависят от желаемой скорости, надёжности (соединения и оборудования) и безопасности. Ежемесячные расходы зависят от скорости подключения, потребляемого трафика и от цены соединительной линии.

Наверняка Вам будет полезна статья "Как организовать выделенную линию связи в городе Ижевске". Стоит отметить, что адреса ближайших к Вашему дому или офису точек присутствия МАРК-ИТТ следует уточнить, так как наша сеть постоянно расширяется.

Мы рассмотрим наиболее популярные варианты подключения. Мы всегда готовы рассматривать новые и нестандартные решения (от прокладки оптического кабеля до спутниковой связи). Если Вам недостаточно данных рекомендаций задавайте вопросы специалистам КК МАРК-ИТТ.

Содержание:

Терминология

Попробуем разъяснить некоторые термины, используемые в статье. Терминология может незначительно отличаться от академических формулировок, но отражает смысл и наиболее частое употребление. Для того чтобы определить единовременные затраты в первую очередь нужно изучить возможность физического соединения с одной из точек присутствия КК МАРК-ИТТ. На сегодняшний день этих точек 5 в городе Ижевске: Майская, 8 (жилой дом); Песочная, 15 (ТУСМ-6); Лихвинцева, 46 (Офис Корпорации МАРК); Пушкинская, 268 (НИТИ "Прогресс"); К. Маркса 440 (жилой дом); Бородина, 21 (Здание Облсовпрофа), Дом Быта (ул. Красноармейская), комплекс зданий в районе Песочная 9, 11, 13, 15, 17, существует структура "домашних сетей" в районе центральной площади от нашего офиса до Медакадемии и стадиона Динамо, есть возможность подключения в районе Пушкинской 186. Если Вы находитесь в непосредственной близости от перечисленных точек, то почти наверняка проще всего будет проложить кабель, чем арендовать отдельные пары. Кроме того, зачастую возможны варианты подключения через некоторых наших клиентов, но это нестандартное решение и оно должно прорабатываться в каждом конкретном случае отдельно. Стоит также отметить, что технология работы технического отдела Удмурт Телеком такова, что полученный однажды отрицательный ответ на выделение прямого провода не означает, что при повторном запросе будет дан отказ, так как картина по наличию свободных ресурсов меняется ежедневно. Наверняка Вам будет полезна статья "Как организовать выделенную линию связи в городе Ижевске".

    От расстояния и типа кабеля зависит максимальная скорость и затраты на модемы. Чем короче соединение, тем выше возможная скорость и ниже затраты на оборудование даже при равной скорости. Например, на одной паре сечением 0,4 мм2 до 3-х км на скорости 160к работают модемы, которые стоят менее ~$400, на расстоянии до 5,5 км - ~$900, а на расстоянии до 8 км - ~$1500 (подробнее смотрите табличку в конце документа). Конечно при этом не стоит забывать о качестве конкретной линии и одно некачественное соединение или "термичка" могут порой работать эквивалентом километра кабеля. Немаловажной является и проводка от распределительной коробки, где оканчивается телефонный кабель до разъема модема. Она должна быть выполнена телефонным кабелем или витой парой, но ни в коем случае не "лапшой", которую используют для подключения телефонных аппаратов враги прогресса и безопасности.

При выборе скорости подключения и оборудования необходимо учитывать размеры Вашей локальной сети (ЛВС) и предполагаемые виды сервиса, которыми Вы будете пользоваться. Размеры сети так же влияют на необходимость регистрации адресного пространства.

Возможные схемы подключения

Internet подразумевает не только максимально свободный доступ к публичным ресурсам, но так же и создает проблему защиты внутренних ресурсов от несанкционированного доступа. Данная проблема достаточно широко известна и имеет различные варианты решения. Мы не будем углубляться в вопросы организации безопасности, а только отметим, что по статистике основная часть утечек (более 50%) происходит через "авторизованных резидентов", то есть сотрудников, которые имеют санкционированный доступ по роду своей деятельности, но по каким-то причинам разглашают данную информацию. Это в то время как на долю "неавторизованных нерезидентов" приходится не более 2% утечек информации. Так что прежде чем покупать систему безопасности за $30 000 - 50 000 подумайте об уровне оплаты труда и о том, что никакой робот не защитит от элементарной безответственности.

Максимальная безопасность

Рассмотрим типичную схему подключения к Internet. Физическое подключение осуществляется через маршрутизатор оператора (провайдера) услуг Internet, на котором для каждого клиента выделяется физический последовательный порт асинхронный (при скоростях в линии до 33,6 Кбит/сек) или синхронный (при более высоких скоростях соединения). К порту подключаются модемы, выбранные в зависимости от характеристик соединения. При этом стоит отметить, что в обычном случае клиент приобретает оба модема.

Общая схема подключения локальной сети к Internet.

Пакеты от модема принимает маршрутизатор, который обеспечивает их переправку в нужном направлении и фильтрацию, если это необходимо. Маршрутизатор подключается к сегменту локальной сети, куда могут быть подключены серверы с публичными информационными ресурсами, например такими как, WWW, ftp. Для обеспечения безопасности внутренней сети используется система безопасности (firewall или брандмауэр), которая выполняет функции обеспечения управлением потока между публичным и внутренним сегментами ЛВС.
Обычно используются отдельные сервера безопасности на основе сертифицированных программных комплексов. В частности Коммуникационная компания МАРК-ИТТ предлагает решение на базе оборудования Cisco.

Цены на приобретаемое оборудование в таком варианте прорабатываются в каждом конкретном случае отдельно, так как зачастую системы безопасности могут выполнять функции маршрутизатора.

 

Высокая эффективность и безопасность

Наиболее оптимальным на наш взгляд в нынешних условиях является вариант подключения с использованием маршрутизаторов Cisco 1710 или Cisco 1605-R, который отличается встроенной системой безопасности и наличием двух раздельных сегментов Ethernet. В данном случае на Internet-сервере размещаются все публичные службы, такие как Web-сервер, публичная почтовая система, DNS. На нем же можно установить и систему оповещения о попытках несанкционированного доступа, которая очень эффективна при использовании совместно с Cisco 1605-R Cisco IOS Firewall Feature Set.

Вариант подключения с использованием CISCO 1605-R

Кроме того, такой вариант обеспечивает контроль доступа из локальной сети к Internet-серверу, например, для ограничения работы с Internet конкретных рабочих станций. Стоит так же отметить, что использование такого решения в нескольких офисах позволит создать собственную наложенную сеть с высоким уровнем безопасности. Мы очень рекомендуем Вам ознакомиться с возможностями маршрутизатора Cisco 1605-R.

 

Оборудование/услуга цена кол-во
Маршрутизатор CISCO 1605-R, IP/FW Set, последовательный порт. 2 752$ 1
Модем М-160Д, 2-х проводной, 160Кбит/сек., асинхронный/синхронный, кабели. 310$ 2
FreeBSD, Установка и сопровождение 1 год 150$ 1
Регистрационная плата за подключение 15$ 1
Итого: 3 537$

* Следите за распродажами оборудования CISCO
* Цены приведены для справки и могут меняться.


Вариант подключения с использованием Cisco1710 и MDSL с функциями бриджа.

Маршрутизатор Cisco1710 специально создан для работы в качестве маршрутизатора и системы безопасности для небольших офисов. Нынешняя его цена существенно ниже 1605-R, но он не имеет возможности подключения через последовательный порт, что может быть легко компенсировано современными модемами с функциями бриджа FlexDSL, которые имеют в по 4-ре порта Ethernet (встроенный концентратор). Стоит отметить, что данное решение наиболее перспективно, так как в канале обеспечивается скорость до 2-х Мбит/сек (то есть при необходимости увеличения скорости работы с Интернет достаточно будет изменить тарифный план, а какой-либо модернизации оборудования не потребуется. Кроме того, Cisco1710 имеет встроенный модуль VPN, который позволяет организовывать виртуальные частные сети наложенные на публичную сеть.

Оборудование/услуга цена кол-во
Маршрутизатор CISCO 1710, VPN модуль, IP/3DES/FW Set. 1 369$ 1
Модуль FlexDSL stand alone,1*MDSL, NTU, M/S, 4*10Base-T, функция "bridge", ЛП, в комплекте с блоком питания и кабелем DSL 555$ 1
Модуль FlexDSL subrack,1*MDSL, LTU, M/S, 4*10Base-T, функция "bridge", ЛП, в комплекте с кабелем DSL 735$ 1
FreeBSD, Установка и сопровождение 1 год 150$ 1
Регистрационная плата за подключение 15$ 1
Итого: 2 854$
* Следите за распродажами оборудования CISCO
* Цены приведены для справки и могут меняться.

 

Высокая эффективность и достаточная безопасность

Наиболее популярным вариантом на сегодняшний день является именно этот вариант, так как он имеет достаточную для большинства приложений безопасность, высокую эффективность и разумную цену.  В данном случае используется специализированный маршрутизатор, обеспечивающий высокую надежность и производительность (до 2 Мбит на порт), кроме того, он  может выполнять аппаратное сжатие данных, что повышает эффективность соединения. На маршрутизаторе выполняется фильтрация пакетов извне.

На сегодняшний день мы предлагаем так же вариант когда используется маршрутизатор совмещенный с ADSL-модемом, что существенно снижает затраты на подключение.


   
Упрощенный вариант подключения  

Internet-сервер обеспечивает удобный и безопасный доступ к электронной почте, WWW и другим протоколам. Такие сервера реализуются на базе различных операционных систем. Наиболее надежным и гибким на сегодняшний день является решение на базе операционной системы типа Uniх, например BSD/OS 3.1 Internet Server. Это решение и самое недорогое, так как большая часть дополнительного обеспечения доступна свободно, в отличие от продуктов Microsoft или Novel. Данный сервер может выполнять так же функции Intranet-сервера, когда на нем могут решаться внутренние задачи, а фильтрация и система авторизации позволит исключить несанкционированный доступ извне. Приведем примерную смету затрат:

 

Оборудование/Услуга цена кол-во
 Маршрутизатор CISCO 1751, IP Set, последовательный порт. 2 003$  1
 Модем М-160Д, 2-х проводной, 160Кбит/сек, асинхронный/синхронный, кабель. 310$  2
 FreeBSD, Установка и сопровождение 1 год 150$  1
 Регистрационная плата за подключение 15$  1
 Итого: 2 778$ 

 

Оборудование/Услуга Цена кол-во
 FreeBSD, Установка и сопровождение 1 год 150$  1
 Модуль FlexDSL stand alone,1*MDSL, NTU, M/S, 4*10Base-T, функция "bridge", ЛП, в комплекте с блоком питания и кабелем DSL 555$ 1
 Модуль FlexDSL subrack,1*MDSL, LTU, M/S, 4*10Base-T, функция "bridge", ЛП, в комплекте с кабелем DSL 735$ 1
 Регистрационная плата за подключение 15$  1
 Итого: 1 455$
* Цены приведены для справки и могут меняться.

Данный пример вполне типичен, однако, стоит отметить, что в конкретном случае возможны варианты цены. Ориентировочный диапазон цен на такое решение от 3 000$ до 15 000$.

Ежемесячные затраты в данном случае составят от 1 до 30 тыс. руб. В зависимости от скорости внешнего соединения и превышения трафика.

 

Минимальная цена

Дальнейшим путем снижения затрат может служить использование Сервера доступа к Internet на базе персонального компьютера и операционной системы BSD/OS 4.0 или иных программных средств. В данном случае программное обеспечение выполняет функции: маршрутизации, фильтрации и сервисные функции. Для обеспечение высокоскоростного соединения требуется установка специализированных контроллеров в персональный компьютер. Однако, в случае работы на скорости соединения до 33,6 Кбит/сек такое решение вполне оправдано.

 

Самый простой способ постоянного подключения к Intrenet.  

Оборудование/Услуга Цена кол-во
  FreeBSD, Установка и сопровождение 1 год 150$  1
 Модем US Robotics Courier V.Everything, выделенная линия, 33 600, v.42bis 320$  2
 Регистрационная плата за подключение 15$  1
 Итого: 805$

* Цены приведены для справки и могут меняться.

Возможен вариант, когда не требуется сопровождение операционной системы типа Unix и клиент готов приглашать специалиста по мере необходимости, тогда возможна установка свободно распространяемого FreeBSD. 

Оборудование/Услуга Цена кол-во
 Установка FreeBSD  50$ 1
 Модем US Robotics Courier V.Everything, выделенная линия, 33 600, v.42bis 320$ 2
 Регистрационная плата за подключение 20$ 1
 Итого: 710$
* Цены приведены для справки и могут меняться.

Кроме того, все чаще встречаются варианты подключения Windows NT в качестве маршрутизатора. Такой вариант возможен, однако стоит отметить, что уровень надежности, безопасности и производительности такого решения минимален, а затраты (если, конечно, покупать WindowsNT легальным образом) сравнимы с ценой покупки BSD/OS.

Работа по коммутируемой линии

С 1-го августа 1999 года существенно снижается цена на услугу МАРК-ИТТ IP по коммутируемой линии, делая её  реальной альтернативой Unlimited. Вы устанавливаете коммутируемое соединение (набираете номер) с один из двух телефонов (один основной, второй резервный). Время соединения не учитывается, но учитывается трафик принятый Вам из внешнего мира или сетей МАРК-ИТТ (в зависимости от схемы оплаты, выбранной Вами). Затраты в данном случае практически нулевые (предполагается, что у Вас уже есть один модем и телефон, а большего Вам не потребуется), а оплата по трафику может оказаться существенно ниже, чем Unlimited.

Услуга

 Цена
 Регистрационная плата МАРК-ИТТ IP по коммутируемой линии 150 руб.
 Абонентская плата МАРК-ИТТ IP по коммутируемой линии, за месяц 197 руб.
 Плата за IP трафик* (в примере 1-я схема оплаты 50 Мбайт), за месяц 661 руб.
* Плата за трафик зависит от выбранной схемы оплаты и трафика.

Ориентировочные цены и характеристики оборудования

Модемы для физических линий

Название/Описание Скорость 
sync/async		 Расстояние Цена
 Cisco 827-4V (1ADSL, 1Ethernet, 4 VoIP) 8160/1216 до 5,8 $999
 Cisco 827 (1ADSL, 1Ethernet) 8160/1216 до 5,8 $649
 ZyXEL Prestige 630 (Настольный ADSL-модем с интерфейсом USB. Питание от шины USB) 8160/1216 до 5,8 $227
 ZyXEL Prestige 642M (Настольный ADSL-модем с интерфейсом 10/100Base-T Ethernet для подключения к локальной сети. Выполняет функции межсетевого моста.) 8160/1216 до 5,8 $312
 ZyXEL Prestige 642R (Настольный ADSL-модем с интерфейсом 10/100Base-T Ethernet для подключения к локальной сети. Выполняет функции межсетевого моста и маршрутизатора.) 8160/1216 до 5,8 $364
 ADSL splitter (разделитель лоя использования ADSL совместно с телефоном) - - $13
 FlexDSL MDSL, 2LL, 2M, Ethernet 144k-2M до 10 км $555
 Zelax+ M-160, 2LL, 160k, Sync/Async 160/115,2  до 4 км $420
 Zelax+ M-115A, 4LL, 115k, Async -/115,2  до 3 км $160
 Taicom NTU-128, 2LL, 128k, Sync 128/- до 5,5 км $900
 Zelax+ M-200, 4LL, Sync 256/-  до 3 км $400
 Гранч, 2LL, 64k-2M -/2M до 8 км $300
 Zelax+ M-2, 4LL, 2M, Sync 2M/- до 2 км $900
 Schmidt Watson, 4LL, 2M, Sync 2M/-  до 7 км $805

 Регистрационная плата за подключение

Название услуги Цена
Регистрационная плата за подключение  483 руб.
Предоставление порта ADSL со стороны МАРК-ИТТ (модем на сторону абонента приобретается отдельно) 2 000 руб.
* Цены приведены по прейскуранту от 1-е марта 2002-го

Ориентировочные цены на выделенные линии АО Удмурт Телеком

Название услуги Цена
 Кроссировка прямого провода  1,8 тыс. руб. + НДС
 Ежемесячная плата за аренду прямого провода  518,5 руб. + НДС
* Цены могут меняться и уточнить их можно по телефонам: 220891, 228062 и 224987 (Удмурт Телеком)

 

Авторские права защищены и принадлежат Коммуникационной компании МАРК-ИТТ
© 1997-01гг МАРК и МАРК-ИТТ являются зарегистрированными торговыми знаками Корпорации МАРК