Главная-Excel-Что делает маршрутизатор в сети. Какие дополнительные меры защиты необходимы

Что делает маршрутизатор в сети. Какие дополнительные меры защиты необходимы

В конференции часто возникают вопросы о настройке сетевых накопителей и соединении нескольких устройств для совместной работы. Однако информация для начинающих редко приводится в статьях. Этой серией материалов мы решили восполнить пробел и помочь пользователям эффективно и удобно настроить свое оборудование. Он не претендует на исключительную полноту и глубину, но, надеемся, будет полезен широкому кругу пользователей.

Итак, у вас уже есть компьютер или ноутбук, но вы решили, что этого мало и пора бы обзавестись еще несколькими интересными устройствами – беспроводным роутером, сетевым накопителем, медиаплеером, IP-камерой. Идея конечно неплохая, но если вы до этого работали только с одним ПК, прочтение многочисленных инструкций займет немало времени. Да и оно может потребовать наличия определенной подготовки. Но на самом деле не все так страшно. Многие устройства имеют встроенных «помощников» для быстрой настройки, а сетевые параметры часто устанавливаются автоматически.

Общая схема

Начнем, пожалуй, с описания участников и некоторых общих терминов. Первую иллюстрацию мы взяли из описания ZyXEL NBG460. Тут можно найти ПК, сетевой накопитель и принтер, ноутбук, приставку IPTV и смартфон. Не хватает только игровой консоли и медиаплеера.

Именно роутер (также часто называемый маршрутизатором) обеспечивает соединение всех устройств в единую домашнюю локальную сеть и обеспечение ее подключения к интернету. Варианты подключения к интернету могут быть разные. Например через Ethernet («Интернет-Билайн», Net-by-Net и другие), через Wi-Fi или 3G/4G модем, по технологии ADSL через телефон («СТРИМ») или через кабельный модем («АКАДО»). Последние два варианта требуют специального модема. Он может быть выполнен в виде отдельного устройства с портом Ethernet на выходе или же встроен прямо в роутер. В этом случае последний часто имеет соответствующую приставку в названии.

Сам порт подключения «к Интернет» называется обычно «WAN» – от Wide area network. То есть для подключения к «большой» сети. А вот ПК, сетевой накопитель и другие проводные устройства находятся в локальном/домашнем сегменте сети и подключаются к портам «LAN» (Local area network). В зависимости от модели роутера их может быть разное число, чаще всего четыре.

Кроме проводных подключений по технологии Ethernet для объединения устройств могут использоваться HomePlug – сеть через стандартную электропроводку или Wi-Fi – знакомое всем беспроводное соединение (для обозначения этого сегмента сети обычно используется сочетание WLAN – Wireless LAN). Все они отличаются скоростью и другими возможностями.

Технология Особенности Скорость
FastEthernet Кабель (две пары), до 100 м 100 Мбит/с
Gigabit Ethernet Кабель (четыре пары), до 100 м 1 Гбит/с
HomePlug* Электропроводка, в пределах квартиры или офиса До 200 Мбит/с
Wi-Fi 802.11g* Радио, 2,4 ГГц, 150 м на открытом пространстве 54 Мбит/с
Wi-Fi 802.11n* Радио, 2,4 или 5 ГГц, 300 м на открытом пространстве 150/300/450 Мбит/с
* для этих технологий дальность работы не гарантируется, поскольку существенно зависит от внешних факторов, а скорость указывается максимальная теоретическая, на практике она обычно в 2-3 раза меньше

Отметим, что для увеличения числа проводных портов (в некоторых случаях стандартных четырех может и не хватить), необходимо использовать сетевые коммутаторы. Установив дополнительно одну модель на 8 портов, один из них вы подключаете к роутеру, а остальные семь остаются для подключения устройств. То есть общее число увеличивается на шесть, поскольку два порта требуются на соединение роутера и коммутатора. Коммутатор может быть как 100-мегабитным, так и гигабитным. Второй вариант можно использовать если у вас есть работающая сеть и устраивающий по скорости роутер с Fast Ethernet, а хочется обеспечить быструю связь настольного ПК и сетевого хранилища, не меняя роутер.

В целом сегодня если говорить про проводные порты, то конечно желательно максимально использовать гигабитные соединения (особенно если речь о проекте прокладки кабелей во время ремонта). Однако непосредственно на «скорость интернета» это не повлияет никак. Единственное, где более высокая скорость может быть оправдана – соединение по кабелю высокопроизводительных устройств (причем их должно быть именно больше одного), требующих быстрого обмена большими объемами информации.

Что касается беспроводной связи, то мы бы рекомендовали покупать сегодня роутеры с поддержкой технологии 802.11n, которая по сравнению с 802.11g показывает в 2-4 раза более высокие результаты в тестах производительности и обычно имеет лучшее покрытие.

Для провайдеров, работающих по PPPoE/PPTP/L2TP и имеющих развитую сеть собственных ресурсов будет полезной поддержка роутером одновременной работы в интернете и доступа в сеть провайдера.

Аналогичное замечание касается работы с IPTV – если это вам требуется, роутер должен ее поддерживать. Правда тут слишком много вариантов реализации сервиса и данный вопрос нужно уточнять для каждого конкретного провайдера отдельно.

Что касается общего сравнения производительности в разных режимах подключения, то в зависимости от модели и типа подключения пользователь может рассчитывать на скорости до 100 Мбит/с. В обзорах на сайте обычно приводятся цифры результатов тестов в разных режимах (не забываем, что с выходом новых прошивок они могут существенно изменяться).

На самом деле, более существенным вопросом при выборе роутера является его совместимость с конкретным провайдером. К сожалению, ответить на него тестами в лабораторных условиях невозможно. В этом случае рекомендуем обратиться к форумам и рекомендациям пользователей вашей сети, но наиболее удачным стоит признать покупку с условием проверки работоспособности в вашей конкретной квартире. Предлагаемый провайдером вариант маршрутизатора имеет в этом случае один несомненный плюс – если что-то не будет работать, то с этим будет разбираться сам провайдер. Но вот выбор устройств у них обычно меньше, сами модели менее «интересные», а стоимость выше.

Настройка роутера

В качестве примера мы используем модель интернет-центра ZyXEL NBG460N, подключаемую к провайдеру «Билайн Интернет». Перед настройкой любого устройства данного класса желательно проверить на сайте производителя наличие новой прошивки/микропрограммы. Второй важный момент – смена пароля администратора для доступа к роутеру.

Считаем, что собственно интернет у вас на нем уже настроен. Возможных конфигураций существует слишком много, и описывать их здесь не имеет смысла. Упомянем только основные вариантов:

  • прямое подключение с постоянным или динамическим адресом (обычно требуется на роутере изменить MAC-адрес на внешнем интерфейсе или сообщить заводской провайдеру);
  • подключение через PPPoE – требуется ввод имени и пароля;
  • подключение по PPTP/L2TP – требуется указание адреса или имени сервера, имени и пароля пользователя.

В частности для оборудования ZyXEL самый простой способ настройки – запустить комплектную программу NetFriend, указать регион, название провайдера и данные аккаунта. Через несколько минут интернет у вас будет работать.

Какие следующие действия надо предпринять? Пожалуй, самым первым действием будет настройка безопасной беспроводной сети. По-умолчанию роутеры обычно имеют включенный радиоблок с открытой сетью. Это означает, что подключиться к ней сможет любой желающий и не только воспользоваться вашим каналом в интернет, но и, возможно, получить доступ к компьютерам.

Так что рекомендуем изменить имя сети на что-нибудь оригинальное и установить режим WPA2-PSK AES. Это наиболее безопасный вариант сегодня. А для оборудования 802.11n только он обеспечивает максимальную производительность. Использовать другие варианты следует только если какое-то ваше беспроводное оборудование его не поддерживает. Также не забываем, что WEP не может считаться сегодня безопасным и то, что пароль обязательно должен быть сложным – полтора десятка случайных символов. Возможные сложности с его вводом на мобильных устройствах компенсируются высоким уровнем безопасности сети. А для ноутбуков и ПК можно использовать технологию WPS для быстрого подключения – достаточно только нажать кнопку на роутере и на клиенте и через несколько секунд безопасная связь будет настроена.

Для повышения производительности 802.11n рекомендуется включить режим «40» (или «20/40») в настройках точки доступа, который означает работу на двух радиоканалах. Выбрать наиболее свободный канал можно с использованием программы inSSIDer, запускаемой на ПК с установленным беспроводным адаптером.

Обычно на роутере включен сервер DHCP. Он «раздает» настройки IP-адресов для всех подключившихся к нему устройств. Так что на них самих уже не нужно ничего специально указывать. Несмотря на то, что система работает автоматически, мы бы рекомендовали запрограммировать на роутере фиксированные соответствия MAC-IP для тех устройств, к которым впоследствии потребуется обращаться из интернет. Нужно это для того, чтобы их IP-адреса были постоянными и их можно было прописать в правила трансляции портов.

Чаще всего, диапазон адресов, который используется в домашней сети – 192.168.0.* или 192.168.1.*, где «*» – любое число от 1 (обычно у роутера) до 254. Проверить текущий адрес ПК с можно или в статусе сетевого подключения или набрав ipconfig в командной строке (для систем с Windows).

Напомним, что MAC-адрес – это физический/аппаратный идентификатор, который есть у любого сетевого устройства. Часто их даже пишут на упаковках и корпусах. Формально все они индивидуальные в мировом масштабе, однако во многих случаях их можно изменить через настройки драйвера устройства. Представляется он в виде шести байт, записываемых в формате шестнадцатеричных цифр, например 001020AABBCC или 00:10:20:AA:BB:CC.

Следующий момент, с которым стоит разобраться – постоянный/внешний/белый адрес. Эти понятия часто путают, так что навести порядок нужно обязательно. В случае использования роутера для подключения к интернету, его WAN-интерфейс имеет определенный IP-адрес. Все устройства, которые находятся за пределами вашей домашней сети видят именно этот адрес и ничего не знают про ваши внутренние устройства. Технология трансляции сетевых адресов (NAT), работающая в роутере, автоматически и прозрачно для пользователя занимается подменой внутренних адресов на внешний и обратно при передаче и приеме сетевых пакетов.

В свою очередь, этот адрес, который выдает провайдер или требуется указать в роутере во время его настройки, может быть постоянным или динамическим. Единственное отличие между этими вариантами следует из их названия.

Но наибольший интерес представляет собой вопрос о внешнем/белом адресе. Под этими терминами обычно понимают «адрес, доступный из любой точки сети Интернет». Как пример можно привести офисную мини-АТС с единственным внешним номером. Все ее абоненты могут общаться между собой через набор внутреннего номера. Вне офиса эти номера не имеют никакого смысла. Одновременно они могут звонить и на городские телефоны, но напрямую попасть к каждому конкретному из абонентов просто набором городского номера невозможно. В свою очередь, этот офис со своей мини-АТС может находиться внутри офисного здания со своей АТС и еще одним коммутатором.

По этому примеру видна одна из причин использования технологии NAT – вы можете иметь локальную сеть с доступом в интернет практически любого размера, но «потратить» только один адрес из общего глобального списка. С переходом на новую версию протокола IPv6 эта проблема возможно исчезнет, но вот когда это произойдет – пока никому неизвестно.

Казалось бы – если интернет работает и так, то зачем может понадобиться внешний адрес? Ответить на этот вопрос достаточно просто – если вы хотите иметь доступ к своей локальной сети из интернета, его использование необходимо. Например, вы планируете создать FTP-сервер, разместить на ПК Web-сервер с семейным фотоальбомом или хочется иметь доступ из офиса к файлам на домашнем сетевом накопителе. Отметим, что эти задачи можно решить и другими способами, но они существенно сложнее и дороже.

Как определить, какой адрес вам предоставил провайдер? Для начала надо посмотреть на внешний адрес роутера на соответствующей странице его Web-интерфейса, если он имеет вид 10.*.*.* или 172.(16…31).*.* или 192.168.*.*, то он однозначно «серый» и обычными способами доступа из интернета к вашей сети получить невозможно.

Второй тест, который можно провести – зайти на сайт и сравнить адрес, который показывает этот сервис с вашим адресом на роутере. Если они совпадают, то вам повезло.

Многие провайдеры предоставляют пользователями внешний динамический адрес. В этом случае возникает еще одна проблема – адрес хотя и внешний, но не постоянный и находясь вне сети узнать его невозможно. Для ее решения нужно воспользоваться встроенным в большинство роутеров сервисом динамического DNS – он позволяет вам получить постоянное доменное имя, которое будет автоматически настраиваться на IP-адрес роутера при его изменении и именно его можно будет использовать в любой момент для доступа к своей сети.

Воспользоваться сервисом DynDNS.org можно совершенно бесплатно – одно доменное имя предоставляется всем. Для регистрации потребуется работающий адрес электронной почты.

Кроме доступа к локальной сети, внешний адрес может быть полезен для повышения эффективности работы некоторых сервисов, например программ обмена сообщениями или сетей p2p. Отметим, что здесь мы говорим только о факте наличия внешнего адреса, а использование DynDNS в этом случае не требуется. Однако некоторые действия предпринять стоит.

Речь идет о трансляции сетевых портов. Иногда это называют «проброс портов» или «открытие портов». Данная настройка позволяет внешнему адресату подключаться к определенной программе, которая находится на вашем ПК за роутером.

Напомним, что подключение к сетевым сервисам происходит с указанием IP-адреса и номера порта. Например, для HTTP это 80, для POP3 – 110 и так далее. Но если речь идет не о стандартных программах, то номера могут быть практически любые (от 1025 до 65535) и часто их можно указать в настройках самой программы.

Настройка трансляции портов позволяет передавать поступающий на внешний адрес роутера и на определенные порты запрос на ПК, расположенный в локальном сегменте. Например, можно создать на ПК Web-сервер и «пробросить» для него 80-й порт. В зависимости от модели роутера, внешние и внутренние номера могут отличаться или обязательно должны быть одинаковыми. Также стоит упомянуть, что некоторые из портов (чаще всего 80, 8080, 23, 25) блокируются «на вход» провайдером по соображениям безопасности. После настройки трансляции портов установленная на ПК программа начинает вести себя как будто она имеет прямое подключение к интернету мимо роутера. Проверить работу трансляции портов в самой программе, если такая опция предусмотрена.

Вы можете встретиться с и параметром «протокол» при настройке трансляции портов. Речь тут идет о двух протоколах внутри TCP/IP – собственно TCP и UDP. В большинстве случаев для интернет-коммуникаций используется первый. Необходимость именно UDP обычно указывается в описании программ. Если в роутере нет такого параметра, то транслируются сразу оба протокола.

Некоторые программы имеют поддержку протокола UPnP для организации автоматического открытия портов для себя. Однако с точки зрения безопасности лучше этого не делать, поскольку у «простоты» есть и обратная сторона – бесконтрольность доступа.

В некоторых случаях будет полезно также настроить и регулярную отправку логфайлов работы устройства на ваш адрес по электронной почте. Правда тут нужно понимать, что если нет подключения к интернету, то на внешний сервер ничего не отправить. Для правильного отображения даты и времени в логах, роутер имеет встроенные часы, которые можно синхронизировать через интернет.

Еще одна достаточно редко применяемая возможность – разрешения доступа к Web-интерфейсу настройки роутера из интернета. Делать это стоит только в случае крайней необходимости и не забыть при этом установить действительно сложный пароль на доступ.

Итого на данный момент мы имеем:

  • роутер, подключенный к интернету;
  • безопасную Wi-Fi сеть;
  • сервис раздачи адресов в локальной сети;
  • настроенный DynDNS для доступа к сети из интернета;
  • трансляцию портов для работы сервисов на ПК или других устройствах.

В следующем материале мы поговорим про настройку сетевых накопителей.

Маршрутизатор (роутер) — это сетевое устройство, необходимое для перенаправления пакетов данных в одной или нескольких подсетях с помощью того или иного принцица. Маршрутизатор может анализировать данные, определяет адресата и выбирает маршрут уже исходя из полученной информации. Отчасти устройство напоминает компьютер, что, в общем-то, так и есть. Если коммутатор (свитч) может создать локальную сеть между несколькими компьютерами, то маршрутизатор способен соединить несколько сетей одновременно, причем с разными ip-адресами.

Интересно, что если первые модели роутеров могли определять маршруты только лишь по тем сведениям, которые указывал администратор, то современные модели способны в автоматическом режиме анализировать технологии и текущую производительность, определять классы приоритета трафика, строить короткие маршруты и т.п.

Обратите внимание, что существуют профессиональные маршрутизаторы, которые работают в крупных предприятиях и способны поддерживать огромную сеть, вплоть до целых городов. Также существуют и более компактные роутеры, которые используются для создания сети и распределения трафика в квартире или офисе компании.

Зачем нужен маршрутизатор?

Причин, на самом деле, много. Вот основные из них.

  • Создание и объединение сети. Например, как в примере с офисом компании, где администратор может иметь доступ к каждому из компьютеров.
  • Подключение к интернету. Можно подключиться к интернету напрямую (с помощью кабеля), а можно через роутер. Этот способ в том числе позволит раздавать интернет (смотрите следующий пункт).
  • Раздача интернета. Собственно, это основная причина, по которой роутеры приобретают для дома: они способны раздавать интернет на компьютеры или прочие устройства.
  • Защита домашней сети от угроз из сети.
  • Контроль трафика и запрет посещения тех или иных ресурсов.

Принцип работы маршрутизатора

Что касается принципа работы маршрутизатора, то он довольно простой, однако если начать оперировать различными терминами, боюсь, вы ничего не поймете. Поэтому попробую объяснить все простыми словами.

Данные в интернете передаются с помощью пакетов. В каждом из пакетов имеется адрес доставки. Когда маршрутизатор получает пакет, он находит адрес, который указан в пакете, и отправляет его по указанному адресу с помощью того или иного способа. Это если вкратце.

Внешний вид маршрутизатора

Здесь все просто — наверняка большинство из вас видели роутеры, а у многих они есть в квартирах или офисах. Обычно это небольшое устройство с определенным дизайном. Поскольку роутеры обычно находятся на видном месте, то дизайнеры стараются приукрасить устройство.

На лицевой стороне корпуса обычно нет ничего, кроме индикаторов, которых может быть немало, например, более 10. На лицевой стороне иногда может находится кнопка включения и выключения устройства.

Куда более интересна задняя сторона. Здесь мы можем увидеть много интересного.

  • Антенна, если таковая вообще имеется в устройстве.
  • Разъем для блока питания.
  • Кнопка включения, если имеется.
  • WAN-порт, который используется для подключения к интернету.
  • LAN-порты. Их количество может быть самым разнообразным, но для небольших роутеров их количество редко превышает 8 штук.
  • (Reset).
  • На некоторых моделях присутствует USB-порт.

Стоит отметить, что роутеры для домашнего использования сегодня очень популярны. Не в последнюю очередь из-за своей стоимости — некоторые модели можно приобрести менее, чем за 1 тысячу рублей, профессиональные дороже в несколько раз. Основные проблемы пользователи испытывают при настройке маршрутизатора, поскольку неподготовленного человека все эти цифры и буквы, которые необходимо вводить в интерфейсе устройства, могут повергнуть в шок. К счастью, сегодня выпускаются специальные прошивки, которые используются для настройки сети под определенного провайдера. Кроме того, в офисе провайдера настройка роутера обычно производится бесплатно.

Роутер (router, маршрутизатор) – электронное устройство, пересылающее сетевые пакеты данных меж сегментами, руководствуясь определёнными правилами. Домашний чаще просто разделяет два домена. IP-адреса локальной сети извне невидимы. Формально маршрутизатор задаёт направление движения трафика. Постепенно пакет достигает адресата.

Организация сложных, ветвящихся топологий для экономизации, повышения скорости требует фильтровать движущийся поток информации. Потому что протокол Ethernet, по большому счету широковещательный. Представьте: запрос поисковику транслировался бы всем, всем землянам, включившим персональный компьютер. Форменная DDoS-атака. Подобное положение дел сильно снизит эффективность интернета, практически обнулив скорость. Маршрутизаторы защищают коммуникации против подобных коллизий.

Назначение

Маршрутизатор продуманной отправкой сообщений призван разгрузить трафик сети. Дальнейшая оптимизация ведётся продуманной политикой администратора, программным обеспечением самого роутера. Подробности изложены ниже.

Профессиональное определение гласит: маршрутизатор занимается реализацией третьего (сетевого) уровня протокола OSI. В отличие от:

  • Коммутаторов (2 уровень).
  • Концентраторов (1 уровень).

Принцип действия

Устройство принимает пакет, расшифровывает адрес, при необходимости подменяет указанное поле сообразно требованиям сегмента сети, где расположился целевой ПК. Например, локальная комбинация 127.0.0.1 явно недоступна извне. Чтобы пакет, сформированный сервером заправского сайта, достиг браузера, железо заботливо определит маршрут, вставит требуемые цифры. Правила замещения кратко описаны:

  1. Таблицами маршрутизации.
  2. Политикой маршрутизации.

Домашний металлолом просто проталкивает пакеты (форвардинг). Ядро корпоративного железа решает задачи посложнее. Наличие разнородных роутеров, сообщающихся сетью, потребует составления протокола конвертации пакетов. Каждый строит таблицу маршрутизации, содержащую предпочтительные пути передачи трафика меж любыми двумя подсистемами. Сетевые элементы принято разбивать на 2 плоскости:

  1. Контрольная – прорисовывает сетевую топологию, либо содержит таблицу, показывающую порядок обработки каждой разновидности приходящих пакетов. Каждая функция плоскости реализуется выделенным архитектурным элементом. По большей части таблица содержит адреса назначения, разбитые сообразно портам. Директивы построения маршрута могут быть заданы заранее (статические), либо формироваться протоколом (динамические). Информация сохраняется. Потерявшие актуальность элементы постепенно зачищаются, для функционирования плоскости форвардинга строится база данных.
  2. Форвардинга – занимается продвижение пакетов меж входными и выходными портами. Иногда структуры приходится преобразовать сообразно топологии. Помогает выполнить необходимые операция таблица, сформированная контрольной плоскостью.

Статическая адресация

Обычно статическую маршрутизацию назначает человек. Настройщик вводит значения сетевых адресов, используя интерфейс настройки оборудования (адрес 192.168.0.1 и так далее). Администратор заполняет собственноручно таблицу (не всегда). Ощутимым минусом называют невозможность отслеживания оборудованием текущих изменений конфигурации сети. Статическая маршрутизация не исключает динамическую, скорее обе дополняют функционал друг друга.

Помимо доморощенного принципа использования браузера профессиональный админ наделён знаниями и о других путях выставления настроек. Профессиональный интерфейс предназначен для упрощения функции корректировки баз на уровне корпоративной сети.

Преимущества

  • Проще задать фиксированный маршрут, отсекающий ненужные порты устройства. Привносит упорядоченность хозяйству коммуникаций.
  • Идеально подходит малым сетям, использующим 1-2 маршрута. Исключение трафика формирования динамической таблицы сильно повышает производительность.
  • Иногда статически задают маршруты на случай отказа, обеспечивая бесперебойную работу сети.
  • Нонсенс, но фиксированные пути часто выступают надёжным средством распространения информации протоколов.

Сформированный заблаговременно список маршрутов значительно разгружает процессор роутера. Администратор получает полный контроль.

Недостатки

  • Человеческий фактор. Специально, либо намеренно оператор способен нарушить работоспособность оборудования.
  • Невозможность обработки отказов. При поломке оборудования нарушается доставка пакетов полностью. Придётся ждать устранения поломки.
  • Общепринято доминирование статических адресов. Сказанное может нарушать работу протоколов. Администратор может легко исправить недочёт, изменив дистанцию в настройках оборудования.
  • Трудоёмкость процесса изменения конфигурации. Администратору приходится вручную вносить поправки. Процесс иногда сильно затягивается.

Условия продвижения пакета определяют текущие, сложившиеся условия. Настройка выполняется автоматически. Гибкая корректировка баз данных помогает «выжившим» маршрутизаторам продолжать выполнять работу, юзерам – пользоваться благами цивилизации. Простыми словами:

  • Динамическая маршрутизация автоматически реализуется оборудованием, сохраняя работоспособность даже повреждённой, местами отказавшей сети.

Следует упомянуть изначальное назначение попыток связать воедино вычислители. Американские военные предполагали выход из строя части боевых компьютеров. Назначение коммуникаций – сохранение возможности эффективного управления линией противовоздушной обороны даже в таких варварских условиях. Скайнет из Терминатора не совсем выдумка (как это принято считать)…

Полагаем, динамическая маршрутизация эволюционно стала первой. Однако завеса военной тайны скрыла подробности реализации алгоритмов.

Протоколы

Передавать от маршрутизатора соседнему информацию помогает специальный протокол. Их выработано несколько (дань конкуренции).

  1. RIP реализует дистанционно-векторный алгоритм (лишённый петлевого трафика). Пакет постепенно, рывками преодолевает маршрут.
  2. OSPF (структурная часть IGP) – протокол нахождения кратчайшего пути, использующий алгоритм Дейкстры. Строит граф, вычисляет кратчайшее расстояние.
  3. IS-IS вычисляет лучший путь в сетях с коммутацией пакетов.

Чаще маршрутизатор на лету решает дальнейшую судьбу пакета. Постоянный поиск, оптимизация вызывают появление улучшенных протоколов, как например, алгоритм основного дерева, помогающий убрать циклы, петли. Соседняя ветвь недоступна, пока работоспособна текущая. Алгоритм групповой адаптации предусматривает пересылку ныне свободному порту. Агрегация связей эффективна для трафика соединений, разбитого на более узкие полосы.

Типичные применения

Помимо компьютерных сетей технология находит широкое признание специалистов. Гибкая подстройка помогает изучать нейронные процессы, сообщать пассажирам свежие новости о поездах, самолётах. Финансисты любят инструменты, достоверно отражающие курсы ценных бумаг, валют.

Правильным считают применение динамической маршрутизации для построения контактных центров. Мера делает оператора независимым от роутера, целостности кабеля. Система целиком работает лучше, меньше становится отказов, звонок достигает именно свободного оператора. Достигается омниканальность.

Таблица маршрутизации

База данных IP-адресов сохраняется маршрутизатором, либо локальным ПК. Внутри находятся готовые пути для адресатов, используя которые процессор выбирает нужный порт отправки. Иногда данные дополнены дистанциями маршрутов (условная величина длительности процесса передачи). Непременно имеется информация, описывающая топологию прилегающих сегментов. Именно формирование таблиц маршрутизации составляет главную цель функционирования протоколов маршрутизации.

  • Таблица маршрутизации – хранилище занесённой администратором, либо протоколами информации о путях передачи пакетов.

Используется принцип почты. Подобно человеку, выбирающему адрес пересылки, оборудование получает возможность правильно определять направление движения пакеты данных. При невозможности немедля доставить послание маршрутизатор начинает выбирать оптимальный путь движения. Поэтапно посылка вручается получателю.

Попутно динамическая система обучается, дополняя таблицу. Информацию хранит локальная оперативная память. Размер чипов ограничен. Типичная база содержит:


Информационная база форвардинга

Таблицу пересылки часто называют MAC. Информация помогает выбрать устройству правильный порт движения информации. Карта проводит соответствие MAC-адресов сетевых плат и интерфейсов роутера. База формирует главное отличие коммутаторов от концентраторов. Поскольку адреса часто хранит ассоциативная память, то таблицы также называют CAM (сообразно латинской аббревиатуре).

Маршрутизатор стоит несколько выше коммутатора, поскольку умеет учитывать топологию сегментов. Однако таблица пересылки функционирует схожим образом. Без неё устройство станет концентратором, станет пересылать принятый пакет абсолютно всем портам. Ассоциативная память сопоставляет реальные MAC-адреса компьютеров выходным интерфейсам. Чем существенно ускоряется процесс пересылки.

Роутер динамически выучивает цифры, принимая пакеты. Пример – ARP (протокол определения адреса).

Выше слоя данных MAC лишён смысла. Исключение составляют мосты Ethernet. Устройства, работающие с более высокими уровнями OSI, активно занимаются ретрансляцией кадров, используют асинхронную передачу, многопротокольную коммутацию по меткам. Примеры:


Хорошим стилем считается проверка истинности приходящих пакетов – соответствие текущих параметров заголовка заявленным оригинальной сетью, сайтом. Однако груда информации сильно засоряет память роутера, значительно усложняя практическую реализацию концепции.

Пока что документы IETF отказываются учитывать попытки пиратов подделать ресурсы. Трудностей добавляет желание дублировать канал путём подключения нескольких провайдеров – типичный корпоративный вариант.

Именно таблица пересылки, где находятся IP-адреса, становится частым объектом хакерских атак «посредников». Злоумышленники жаждут перенаправить трафик нужным образом.

Конструкция, характеристики

Главным видимым извне компонентом назовём порты. Сегодня интерфейс уровня канала может быть следующего характера:

  1. Кабель.
  2. Оптическое волокно.
  3. Беспроводной Wi-Fi.

Разница существенная: конфигурация оптического разъёма мало напоминает типичный RJ-45 Ethernet. Выглядит иначе, но коренное отличие – частоты передаваемых сигналов. Оптике нужен светодиод. Именно высокой частотой отличается фибре от кабеля.

Прибор поддерживает фиксированный набор сетевых технологий. Чаще всего – привычный Ethernet. Многие устройства вдобавок поддерживает подсети, отличающиеся префиксом. Обычно топология провайдеров напоминает дерево.

Каждому уровню соответствует фиксированный набор функций. Поэтому бесполезно брать домой Juniper PTX. Сложное оборудование больше подойдёт крупной корпорации. Аналогичным образом существуют модели, нацеленные удовлетворить запросы провайдеров. Поэтому внутри предприятий внимательный глаз заметит оборудование практически любого уровня.

Типичные функции


Ранее существовал бэкбон интернета, однако сегодня топология стала столь размытой, что досконально проследить назначение оборудования затруднительно.

История

Основы концепции заложил (1966) Дональд Дэвис, конструируя британскую сеть NPL. Технологии быстро переняли американцы, стремящиеся соорудить слаженную линию обороны (ARPANET). Плата IMP (процессор интерфейса сообщений) выступала узлом сети, занимающимся коммутацией сообщений. Конструкция просуществовала вплоть до развала СССР, упразднена в 1989 году, составив первое поколение шлюзов, ставшее эволюционно роутерами.

Ранняя ласточка представляла собой ударозащищённый миникомпьютер Honeywell DDP-516, дополненный особым внешним интерфейсом связи. Часть коммутирующих функций отдали программному обеспечению. Впоследствии роль коммутаторов отдали Honeywell 316, лишённым особой защиты. Новички тянули примерно две трети производительности, стоя вдвое дешевле. Соединение с хостами вели посредством последовательной шины передачи данных. Оборудование, программное обеспечение обсуждает открытый (ныне) документ RFC 1, первый из выпущенных IETF.

Дублёры

Историки любопытным образом описывают процесс. Согласно данным, в 1967 году создатели американской сети поэтапно пришли к идее внедрения выделенного компьютера для решения задач переправки пакетов данных. Вес Кларк предложил вставить «небольшой вычислитель» меж мощными оборонными ПК и магистралью. Создай эскиз участники, быстро осознали бы: достаточно единственного модуля, объединяющего отделы головного мозга ПВО США в работоспособного защитника демократии.

Однако скрупулёзные историки упоминает факт визита британских инженеров в США (тем годом). Создатели оборонной сети явно узнали о наработках коллег за океаном.

На поток

Массовым производством (1969) занялась компания BBN. Правительство заказало четыре интерфейсных модуля. Выпуск первого приурочили к Дню труда, последующие отгружали с месячным интервалом поочерёдно. Команда собралась солидная:

  • Руководитель – Франк Харт.
  • Программисты – Вилли Краувер, Дэйв Валден, Берни Козель, Пол Вексельблат.
  • Схемотехники – Северо Орнштейн, Бен Баркер.
  • Теория и интеграция – Боб Кан.
  • Вспомогательный персонал – Хоули Райзинг.
  • Позже коллектив дополнили – Марти Фроуп (схемотехник), Джим Гейсман, Трут Тач (наладчики), Бел Бертель (представитель Honeywell).

Программисты стартовали в феврале 1969, подгоняя код под DDP-516. Итоговый код составил 6000 машинных слов, язык написания – ассемблер. Среду отладки запускали на PDP-1. Принцип действия машины повторял современный мессенджер. Плата принимала сообщение, ПК сохранял, затем транслировал послание адресату, исключая коллизии.

BBN закончили лишь драйвер IMP, задачу объединения четырёх машин воедино оставили будущим поколениям. ПО включало механизм контроля ошибок. Сбойные пакеты немедля уничтожались, отправитель уведомлялся. Фактором оценки достоверности выступала 24-битная контрольная сумма. Сложение велось аппаратно, поскольку требовалось удовлетворить скоростные показатели.

Изначально обслуживал IMP единственный хост, затем стали подключать несколько. Первый интерфейс доставили 30 августа 1969 года Леонарду Кляйнроку (UCLA). Хостом выступил вычислитель Sigma-7. Второй достался Стэнфордскому исследовательскому институту 1 октября, начав обслуживать SDS-940. Третий установили в Калифорнийском университете Санта-Барбары 1 ноября, четвёртый – в Университете штат Юта, месяц спустя.

Тестовый запуск

Тест первых двух интерфейсов состоялся 29 октября. Исторически первое переданное машинами слово «логин» прервалось на третьей букве. Баг молниеносно устранили, несколько минут спустя последовала успешная транзакция.

BBN разработали программу-тест, измеряющую производительность. За 27-часовой период взаимной активности вычислителей UCSB-SRI система ошибалась примерно 1 раз на 20.000 пакетов.

Второе поколение

Следующая версия (Honeywell 316) умела присоединять к вычислителям терминалы, позволяя дробить итоговую процессорную мощность меж несколькими задачами, группами исследователей. Однако второе поколение (1972) стартовало с выпуском IMP Pluribus компании BBN. Фактически железо казалось миниатюрной копией Honeywell.

Интерфейсные ПК несли службу вплоть до полного расформирования (1989). Часть машин стала обслуживать MILNET, прочие – отправились украсить полки музеев. Кляйнрок выставил на всеобщее обозрение в UCLA самый первый интерфейс.

Первый протокол

Первый протокол хост-IMP, именуемый 1822, считается предшественником OSI, опередившим современный эквивалент на 10 лет. Поэтому 1822 напрямую не вписывается в сегодняшние реалии, однако включал физический, канальный и сетевой уровни.

Адресация велась числом, напоминая современный IP. А вот протокол взаимного общения IMP послужил основой создания маршрутизаторов. Максимальная длина информационной части составляла 8159 бита, 96 – отвели заголовку. Современные пакеты иногда теряются, тогда как оборонная сеть гарантировано доставляла послание.

Первый роутер

После первых успехов часть технологий стала гражданской. Наработки компании Xerox (1974) не получили должной известности. Поэтому изобретателем первого роутера считают Джинни Штрацизара (BBN). Модуль стал частью комплекса DARPA (1975-1976). Окончательно три роутера, базировавшихся на PDP-11 обслуживали экспериментальный прототип сети интернет. Мультипротокольные маршрутизаторы параллельно создали двое (1981):

  1. Вильям Йегер (Стэнфорд).
  2. Ноэль Чиаппа (Массачусетс).

С тех пор сети используют стэк протоколов TCP/IP, однако мультипротокольные модели остались актуальными, например, модели поддерживающие IPv4, IPv6. Персональные ПК развивались именно в качестве маршрутизаторов. 80-е принесли миру настоящий бум цифровой техники. Начавшись кассетными магнитофонами, закончились внедрением первых персональных компьютеров. Разбег взяла всемирно известная корпорация CISCO.

Это комбинированное устройство, на бытовом уровне используется для создания домашней или офисной локальной сети с доступом в мировую паутину для всех подключённых ПК-устройств. Это своего рода узко специализированный мини-компьютер. Выполняет логистические и охранные функции.

Если говорить более простым языком – это устройство, которое самостоятельно без дополнительных команд принимает решение по пересылки различных пакетов (это могут быть, как и файлы – фильмы, игры, документы, так, и интернет) между подключёнными к нему компьютерами.

Данные устройства бывают разные, но стандартный коммутатор представляет собой компактный прибор со встроенной антенной, сам аппаратный блок, шнур и питание.
Пример:

Главное не нужно путать их со свитчами – это две разные вещи. Давайте рассмотрим разницу между маршрутизатором и свитчем. При помощи свитча можно только создать локалку между несколькими компьютерами.

Так как все устройства, которые подсоединяются к свитчу, должны иметь одинаковые IP адреса подсети. Маршрутизатор может соединить несколько подобных сетей воедино, с разными IP адресами.

История

История их неразрывно связана с историей интернета. Первый роутер создан в 1974 году, а с 1976 года из трёх локальных сетей с тремя роутерами возникает прообраз «мировой паутины».

Различают разные уровни:

  • граничные — это абонентские и граничные устройства меток;
  • межпровайдерские;
  • маршрутизаторы ядра сети.

Внешний вид

Маршрутизатор – внешнее устройство, к его дизайну производитель относится серьёзно, можно подобрать на любой вкус. Однако есть общие для всех конструктивные моменты.

С тыльной стороны они выглядит так:


Последние 4 пункта вариативны, могут быть не во всех моделях.

На лицевой стороне панель с индикаторами.
С нижней стороны могут быть настенные крепления.

Зачем нужен маршрутизатор

Идея объединения локальных сетей в единую глобальную подразумевает создание способа, как будет одна из них находить другую. Таким образом, можно сравнить данные устроства с диспетчером у ворот: он определяет, кому, куда и по какому маршруту выезжать, а также проверяет накладные въезжающих.

Он нужен, если:

  • несколько компьютеров надо объединить в общую сеть, например,создать компьютерный класс;
  • требуется раздать интернет на несколько компьютеров или устройств.

Также он может:

  • установить соединение и подключить компьютеры к интернету. (предварительно у вас должен быть с. кабель/ adsl модем, который подключен к интернету, через местного провайдера)
  • защитить домашнюю или рабочую группу от различных внешних угроз.
  • раздавать ip-адреса.
  • контролировать и шифровать трафик.
  • регулировать доступ в сеть пользователей и посещаемые ресурсы.

Если вы купили маршрутизатор и не знаете, как его настроить, то лучше всего обратиться к специалистам.

Неправильные настройки могут привести к сбою в работе оборудования и пропадании сигнала, но если вы знаете английский (так как меню многих коммутаторов почти всегда полностью на английском) и желаете обучиться сами, то данная инструкция поможет вам разобраться в принципе работы и ответит на многие вопросы.

Видео: Роутер Wi-Fi — что это такое

Принцип работы

Роутеры устанавливаются на границах между сетями. Для внутренней используются таблицы маршрутизации, для внешней – протоколы, по которым автоматически распределяется оптимальный трафик пакетов информации. Одновременно осуществляется защита и контроль.

Принцип работы маршрутизатора довольно прост, но чтобы понимать все досконально и без ошибок, нужно изучать научные труды и различные книги по сетевым технологиям. Мы попробуем максимально упростить описание, чтобы вы смогли понять принцип работы маршрутизатора.

Абсолютно все данные в Интернете передаются маленькими, небольшими порциями – пакетами и, чтобы они доходили до нужного адреса, вначале каждого пакета отмечена точка доставки (сам адрес). Маршрутизатор выполняет функцию почтальона, он получает пакет, по внутренней таблице маршрутизации находит нужный адрес (который указан в пакете) и он отправляется дальше указанным в таблице способом.

Виды и назначение модемов

Выпускают маршрутизаторы с различными модемами, так как соединение может происходить по разным каналам.

  1. модемы dsl – adsl, vdsl. Используются, если услуги internet предоставляются по телефонным проводам;
  2. кабельный модем. Предусмотрен для случаев, когда провайдер подключает абонента с помощью своего кабеля «витая пара»;
  3. волоконно-оптический кабель, или оптоволокно. под него выпускаются отдельные маршрутизаторы;
  4. выделенная линия использует свой вид модемов;
  5. мобильные широкополосные. Используется 3g модем с разъёмом для sim-карты.

Технический прогресс не стоит на месте и сегодня на прилавках магазинов можно найти маршрутизаторы различных видов, а именно:

  • автомобильный – в очень многих автобусах, маршрутных такси для пассажиров проведен wi-fi. Через 4g или 3g модем получаем доступ в интернет, а с помощью автомобильного маршрутизатора он раздается всем пассажирам.
  • для домашней группы – специальные коммутаторы для дома, в которых нет лишних настроек и других не нужны примочек. Максимально упрощены и просты в использовании.
  • профессиональные – для больших компаний, в которых нужно не просто объединить несколько компьютеров в сеть и раздать им интернет, а для объединения нескольких сетей в одну группу, а их объединить с другой группой сетей.
  • промышленные – работают в более тяжелых условиях. Они защищены крепки корпусом, работа осуществляется в широком диапазоне температур, а их компоненты проходят более строгий отбор.
  • под оптоволокно – для скоростного интернета по технологии GPON.
  • широкополосный – для соединения нескольких компьютеров к высоком скоростному интернету без потери скорости, а также деления локальной сети на несколько сегментов.

Функции и режимы работы

Новинки снабжаются всё более мощными процессорами и высокотехнологичными системами, что делает работу маршрутизатора более качественной и скоростной.

Роутер совмещает в себе несколько устройств:

  • коммутатор сети;
  • точку беспроводного доступа к сети;
  • маршрутизатор;
  • брандмауэр;
  • устройство, поддерживающее протокол трансляции сетевых адресов.

Как работает он, можно понять, рассмотрев подробнее его функции.

  • сетевые функции.
  • через коммутатор оргтехника «видит» друг друга и может взаимодействовать. Благодаря серверу DHCP роутер постоянно сканирует сеть и назначает каждому члену временный ip-адрес для внутреннего пользования, что облегчает и ускоряет процесс обмена пакетами данных.
  • внешний ip-адрес, полученный от провайдера, преобразуется в набор локальных адресов для своей конкретной сети. Что значит свободный выход в паутину с каждого подключённого устройства.
  • в то же время через настройки можно ограничить время и адреса посещаемых сайтов отдельно каждому участнику сети.
  • коммутатор находится первым в сети, это даёт возможность устройствам выходить в интернет автономно. Можно отключить беспроводной интернет, при этом проводным устройствам право доступа останется.
  • беспроводное соединение. Так как беспроводное соединение wi-fi использует радиоволны, то наличие бытовых приборов поблизости (например, микроволновки, радиотелефона) создаёт помехи. Поэтому появились двухдиапазонные, и уже даже трёхдиапазонные маршрутизаторы, использующие несколько диапазонов радиоволн в своей работе.

Большой радиус действия wi-fi зависит от:

Фото: затухание сигнала в зависимости от расстояния


  1. функции межсетевого экрана осуществляет встроенный брандмауэр и файервол. это маскировка (защита), блокировка атак и утечек. дополнительную безопасность обеспечивает шифрование по технологиям wep, wpa, wpa2;
  2. совершение звонков через паутину. с помощью коммутатора можно подключать аналоговые телефонные аппараты к локалке и совершать параллельные телефонные звонки через интернет;
  3. резервный канал. используется модем сотовых сетей, если основной порт внешнего подключения внезапно отключился;
  4. принт-сервер. эта функция позволяет установить драйверы принтера, сканера или многофункционального устройства на процессор коммутатора. тем самым, функция «печать» становится доступной всем устройствам в сети;
  5. режим «репитер»-повторитель. используется для усиления сигнала, способен расширить зону покрытия;
  6. торрент-клиент. бывает встроенным. но можно установить самостоятельно. даёт возможность скачивать файлы из Интернета.

Таким образом, с помощью коммутатора можно создать локальную паутину, дать ей выход в интернет и защитить её от внешних угроз. Это их основная функция. Различия роутеров связаны с техническими вариантами подключения к интернету, с используемыми стандартами, а также с дополнительными функциями и требованиями.

Рассмотрев, какие бывают характеристики маршрутизаторов, можно подытожить параметры, на которые следует ориентироваться при выборе данного устройства.

  • если требуется организовать зону Wi-Fi, то выбирать нужно маршрутизатор с этой функцией.
  • узнайте, каким методом осуществляется ваше интернет-соединение и проконсультируйтесь с провайдером по поводу технических характеристик подходящего роутера.
  • обязательно обратите внимание на стандарт беспроводной связи. Не имеет смысла приобретать мощный прибор, если скорость подключения к интернету изначально невысока. И наоборот. Ваш скоростной планшет будет зависать, если маршрутизатор более низкого формата беспроводной связи.
  • для профессиональной деятельности однозначно нужен комутатор с расширенными возможностями.
  • исходя из потребностей, с помощью маршрутизатора можно даже организовать Wi-Fi- мост, между домом и дачей, например. Можно обустроить зону wi-fi на площади до 2000кв.м, если грамотно расположить коммутатор и усилить сигнал.
  • при прочих равных критериях выбирайте устройство с usb-портом. Это возможность подключать дополнительные внешние устройства, например, сетевой диск.
  • если решите крепить роутер к стене, ориентируйтесь на уровень компьютерного стола.
  • чем дальше от антенны – тем медленнее скорость. Чем больше потребителей беспроводного интернета – тем медленнее скорость. Учитывайте этот фактор.
Похожие публикации: