Каково назначение маршрутизатора. Строим домашнюю сеть. Роутер. Различают разные уровни

Или шлюзом , называется узел сети с несколькими IP-интерфейсами (содержащими свой MAC-адрес и IP-адрес), подключенными к разным IP-сетям, осуществляющий на основе решения задачи маршрутизации перенаправление дейтаграмм из одной сети в другую для доставки от отправителя к получателю.

Представляют собой либо специализированные вычислительные машины, либо компьютеры с несколькими IP-интерфейсами, работа которых управляется специальным программным обеспечением.

Маршрутизация в IP-сетях

Маршрутизация служит для приема пакета от одного устройства и передачи его по сети другому устройству через другие сети. Если в сети нет маршрутизаторов, то не поддерживается маршрутизация. Маршрутизаторы направляют (перенаправляют) трафик во все сети, составляющие объединенную сеть.

Для маршрутизации пакета маршрутизатор должен владеть следующей информацией:

• Адрес назначения
• Соседний маршрутизатор, от которого он может узнать об удаленных сетях
• Доступные пути ко всем удаленным сетям
• Наилучший путь к каждой удаленной сети
• Методы обслуживания и проверки информации о маршрутизации

Маршрутизатор узнает об удаленных сетях от соседних маршрутизаторов или от сетевого администратора. Затем маршрутизатор строит таблицу маршрутизации, которая описывает, как найти удаленные сети.

Если сеть подключена непосредственно к маршрутизатору, он уже знает, как направить пакет в эту сеть. Если же сеть не подключена напрямую, маршрутизатор должен узнать (изучить) пути доступа к удаленной сети с помощью статической маршрутизации (ввод администратором вручную местоположения всех сетей в таблицу маршрутизации) или с помощью динамической маршрутизации.

Динамическая маршрутизация - это процесс протокола маршрутизации, определяющий взаимодействие устройства с соседними маршрутизаторами. Маршрутизатор будет обновлять сведения о каждой изученной им сети. Если в сети произойдет изменение, протокол динамической маршрутизации автоматически информирует об изменении все маршрутизаторы. Если же используется статическая маршрутизация, обновить таблицы маршрутизации на всех устройствах придется системному администратору.

IP-маршрутизация - простой процесс, который одинаков в сетях любого размера. Например, на рисунке показан процесс пошагового взаимодействия хоста А с хостом В в другой сети. В примере пользователь хоста А запрашивает по ping IP-адрес хоста В. Дальнейшие операции не так просты, поэтому рассмотрим их подробнее:

• В командной строке пользователь вводит ping 172.16.20.2. На хосте А генерируется пакет с помощью протоколов сетевого уровня и ICMP .

• IP обращается к протоколу ARP для выяснения сети назначения для пакета, просматривая IP-адрес и маску подсети хоста А. Это запрос к удаленному хосту, т.е. пакет не предназначен хосту локальной сети, поэтому пакет должен быть направлен маршрутизатору для перенаправления в нужную удаленную сеть.
• Чтобы хост А смог послать пакет маршрутизатору, хост должен знать аппаратный адрес интерфейса маршрутизатора, подключенный к локальной сети. Сетевой уровень передает пакет и аппаратный адрес назначения канальному уровню для деления на кадры и пересылки локальному хосту. Для получения аппаратного адреса хост ищет местоположение точки назначения в собственной памяти, называемой кэшем ARP.
• Если IP-адрес еще не был доступен и не присутствует в кэше ARP, хост посылает широковещательную рассылку ARP для поиска аппаратного адреса по IP-адресу 172.16.10.1. Именно поэтому первый запрос Ping обычно заканчивается тайм-аутом, но четыре остальные запроса будут успешны. После кэширования адреса тайм-аута обычно не возникает.
• Маршрутизатор отвечает и сообщает аппаратный адрес интерфейса Ethernet, подключенного к локальной сети. Теперь хост имеет всю информацию для пересылки пакета маршрутизатору по локальной сети. Сетевой уровень спускает пакет вниз для генерации эхо-запроса ICMP (Ping) на канальном уровне, дополняя пакет аппаратным адресом, по которому хост должен послать пакет. Пакет имеет IP-адреса источника и назначения вместе с указанием на тип пакета (ICMP) в поле протокола сетевого уровня.
• Канальный уровень формирует кадр, в котором инкапсулируется пакет вместе с управляющей информацией, необходимой для пересылки по локальной сети. К такой информации относятся аппаратные адреса источника и назначения, а также значение в поле типа, установленное протоколом сетевого уровня (это будет поле типа, поскольку IP по умолчанию пользуется кадрами Ethernet_II). Рисунок 3 показывает кадр, генерируемый на канальном уровне и пересылаемый по локальному носителю. На рисунке 3 показана вся информация, необходимая для взаимодействия с маршрутизатором: аппаратные адреса источника и назначения, IP-адреса источника и назначения, данные, а также контрольная сумма CRC кадра, находящаяся в поле FCS (Frame Check Sequence).
• Канальный уровень хоста А передает кадр физическому уровню. Там выполняется кодирование нулей и единиц в цифровой сигнал с последующей передачей этого сигнала по локальной физической сети.

• Сигнал достигает интерфейса Ethernet 0 маршрутизатора, который синхронизируется по преамбуле цифрового сигнала для извлечения кадра. Интерфейс маршрутизатора после построения кадра проверяет CRC, а в конце приема кадра сравнивает полученное значение с содержимым поля FCS. Кроме того, он проверяет процесс передачи на отсутствие фрагментации и конфликтов носителя.
• Проверяется аппаратный адрес назначения. Поскольку он совпадает с адресом маршрутизатора, анализируется поле типа кадра для определения дальнейших действий с этим пакетом данных. В поле типа указан протокол IP, поэтому маршрутизатор передает пакет процессу протокола IP, исполняемому маршрутизатором. Кадр удаляется. Исходный пакет (сгенерированный хостом А) помещается в буфер маршрутизатора.
• Протокол IP смотрит на IP-адрес назначения в пакете, чтобы определить, не направлен ли пакет самому маршрутизатору. Поскольку IP-адрес назначения равен 172.16.20.2, маршрутизатор определяет по своей таблице маршрутизации, что сеть 172.16.20.0 непосредственно подключена к интерфейсу Ethernet 1.
• Маршрутизатор передает пакет из буфера в интерфейс Ethernet 1. Маршрутизатору необходимо сформировать кадр для пересылки пакета хосту назначения. Сначала маршрутизатор проверяет свой кэш ARP, чтобы определить, был ли уже разрешен аппаратный адрес во время предыдущих взаимодействий с данной сетью. Если адреса нет в кэше ARP, маршрутизатор посылает широковещательный запрос ARP в интерфейс Ethernet 1 для поиска аппаратного адреса для IP-адреса 172.16.20.2.
• Хост В откликается аппаратным адресом своего сетевого адаптера на запрос ARP. Интерфейс Ethernet 1 маршрутизатора теперь имеет все необходимое для пересылки пакета в точку окончательного приема. На рисунке показывает кадр, сгенерированный маршрутизатором и переданный по локальной физической сети.

Кадр, сгенерированный интерфейсом Ethernet 1 маршрутизатора, имеет аппаратный адрес источника от интерфейса Ethernet 1 и аппаратный адрес назначения для сетевого адаптера хоста В. Важно отметить, что, несмотря на изменения аппаратных адресов источника и назначения, в каждом передавшем пакет интерфейсе маршрутизатора, IP-адреса источника и назначения никогда не изменяются. Пакет никоим образом не модифицируется, но меняются кадры.

• Хост В принимает кадр и проверяет CRC. Если проверка будет успешной, кадр удаляется, а пакет передается протоколу IP. Он анализирует IP-адрес назначения. Поскольку IP-адрес назначения совпадает с установленным в хосте В адресом, протокол IP исследует поле протокола для определения цели пакета.
• В нашем пакете содержится эхо-запрос ICMP, поэтому хост В генерирует новый эхо-ответ ICMP с IP-адресом источника, равным адресу хоста В, и IP-адресом назначения, равным адресу хоста А. Процесс запускается заново, но в противоположном направлении. Однако аппаратные адреса всех устройств по пути следования пакета уже известны, поэтому все устройства смогут получить аппаратные адреса интерфейсов из собственных кэшей ARP.

В крупных сетях процесс происходит аналогично, но пакету придется пройти больше участков по пути к хосту назначения.

Таблицы маршрутизации

В стеке TCP/IP маршрутизаторы и конечные узлы принимают решения о том, кому передавать пакет для его успешной доставки узлу назначения, на основании так называемых таблиц маршрутизации (routing tables).

Таблица представляет собой типичный пример таблицы маршрутов, использующей IP-адреса сетей, для сети, представленной на рисунке.

Таблица маршрутизации для Router 2

В таблице представлена таблица маршрутизации многомаршрутная, так как содержится два маршрута до сети 116.0.0.0. В случае построения одномаршрутной таблицы маршрутизации, необходимо указывать только один путь до сети 116.0.0.0 по наименьшему значению метрики.

Как нетрудно видеть, в таблице определено несколько маршрутов с разными параметрами. Читать каждую такую запись в таблице маршрутизации нужно следующим образом:

Чтобы доставить пакет в сеть с адресом из поля Сетевой адрес и маской из поля Маска сети, нужно с интерфейса с IP-адресом из поля Интерфейс послать пакет по IP-адресу из поля Адрес шлюза, а «стоимость» такой доставки будет равна числу из поля Метрика.

В этой таблице в столбце "Адрес сети назначения" указываются адреса всех сетей, которым данный маршрутизатор может передавать пакеты. В стеке TCP/IP принят так называемый одношаговый подход к оптимизации маршрута продвижения пакета (next-hop routing) – каждый маршрутизатор и конечный узел принимает участие в выборе только одного шага передачи пакета. Поэтому в каждой строке таблицы маршрутизации указывается не весь маршрут в виде последовательности IP-адресов маршрутизаторов, через которые должен пройти пакет, а только один IP-адрес - адрес следующего маршрутизатора, которому нужно передать пакет. Вместе с пакетом следующему маршрутизатору передается ответственность за выбор следующего шага маршрутизации. Одношаговый подход к маршрутизации означает распределенное решение задачи выбора маршрута. Это снимает ограничение на максимальное количество транзитных маршрутизаторов на пути пакета.

Для отправки пакета следующему маршрутизатору требуется знание его локального адреса, но в стеке TCP/IP в таблицах маршрутизации принято использование только IP-адресов для сохранения их универсального формата, не зависящего от типа сетей, входящих в интерсеть. Для нахождения локального адреса по известному IP-адресу необходимо воспользоваться протоколом ARP.

Одношаговая маршрутизация обладает еще одним преимуществом - она позволяет сократить объем таблиц маршрутизации в конечных узлах и маршрутизаторах за счет использования в качестве номера сети назначения так называемого маршрута по умолчанию – default (0.0.0.0), который обычно занимает в таблице маршрутизации последнюю строку. Если в таблице маршрутизации есть такая запись, то все пакеты с номерами сетей, которые отсутствуют в таблице маршрутизации, передаются маршрутизатору, указанному в строке default. Поэтому маршрутизаторы часто хранят в своих таблицах ограниченную информацию о сетях интерсети, пересылая пакеты для остальных сетей в порт и маршрутизатор, используемые по умолчанию. Подразумевается, что маршрутизатор, используемый по умолчанию, передаст пакет на магистральную сеть, а маршрутизаторы, подключенные к магистрали, имеют полную информацию о составе интерсети.

Кроме маршрута default, в таблице маршрутизации могут встретиться два типа специальных записей - запись о специфичном для узла маршруте и запись об адресах сетей, непосредственно подключенных к портам маршрутизатора.

Специфичный для узла маршрут содержит вместо номера сети полный IP-адрес, то есть адрес, имеющий ненулевую информацию не только в поле номера сети, но и в поле номера узла. Предполагается, что для такого конечного узла маршрут должен выбираться не так, как для всех остальных узлов сети, к которой он относится. В случае, когда в таблице есть разные записи о продвижении пакетов для всей сети N и ее отдельного узла, имеющего адрес N,D, при поступлении пакета, адресованного узлу N,D, маршрутизатор отдаст предпочтение записи для N,D.

Записи в таблице маршрутизации, относящиеся к сетям, непосредственно подключенным к маршрутизатору, в поле "Метрика" содержат нули («подключено»).

Алгоритмы маршрутизации

Основные требования к алгоритмам маршрутизации:

• точность;
• простота;
• надёжность;
• стабильность;
• справедливость;
• оптимальность.

Существуют различные алгоритмы построения таблиц для одношаговой маршрутизации. Их можно разделить на три класса:

• алгоритмы простой маршрутизации;
• алгоритмы фиксированной маршрутизации;
• алгоритмы адаптивной маршрутизации.

Независимо от алгоритма, используемого для построения таблицы маршрутизации, результат их работы имеет единый формат. За счет этого в одной и той же сети различные узлы могут строить таблицы маршрутизации по своим алгоритмам, а затем обмениваться между собой недостающими данными, так как форматы этих таблиц фиксированы. Поэтому маршрутизатор, работающий по алгоритму адаптивной маршрутизации, может снабдить конечный узел, применяющий алгоритм фиксированной маршрутизации, сведениями о пути к сети, о которой конечный узел ничего не знает.

Проста маршрутизация

Это способ маршрутизации не изменяющийся при изменении топологии и состоянии сети передачи данных (СПД).

Простая маршрутизация обеспечивается различными алгоритмами, типичными из которых являются следующие:

• Случайная маршрутизация – это передача сообщения из узла в любом случайно выбранном направлении, за исключением направлений по которым сообщение поступило узел.
• Лавинная маршрутизация – это передача сообщения из узла во всех направлениях, кроме направления по которому сообщение поступило в узел. Такая маршрутизация гарантирует малое время доставки пакета, засчет ухудшения пропускной способности.
• Маршрутизация по предыдущему опыту – каждый пакет имеет счетчик числа пройденных узлов, в каждом узле связи анализируется счетчик и запоминается тот маршрут, который соответствует минимальному значению счетчика. Такой алгоритм позволяет приспосабливаться к изменению топологии сети, но процесс адаптации протекает медленно и неэффективно.

В целом, простая маршрутизация не обеспечивает направленную передачу пакета и имеет низкую эффективности. Основным ее достоинством является обеспечение устойчивой работы сети при выходе из строя различных частей сети.

Фиксированная маршрутизация

Этот алгоритм применяется в сетях с простой топологией связей и основан на ручном составлении таблицы маршрутизации администратором сети. Алгоритм часто эффективно работает также для магистралей крупных сетей, так как сама магистраль может иметь простую структуру с очевидными наилучшими путями следования пакетов в подсети, присоединенные к магистрали, выделяют следующие алгоритмы:

• Однопутевая фиксированная маршрутизация – это когда между двумя абонентами устанавливается единственный путь. Сеть с такой маршрутизацией неустойчива к отказам и перегрузкам.
• Многопутевая фиксированная маршрутизация – может быть установлено несколько возможных путей и вводится правило выбора пути. Эффективность такой маршрутизации падает при увеличении нагрузки. При отказе какой-либо линии связи необходимо менять таблицу маршрутизации, для этого в каждом узле связи храниться несколько таблиц.

Адаптивная маршрутизация

Это основной вид алгоритмов маршрутизации, применяющихся маршрутизаторами в современных сетях со сложной топологией. Адаптивная маршрутизация основана на том, что маршрутизаторы периодически обмениваются специальной топологической информацией об имеющихся в интерсети сетях, а также о связях между маршрутизаторами. Обычно учитывается не только топология связей, но и их пропускная способность и состояние.

Адаптивные протоколы позволяют всем маршрутизаторам собирать информацию о топологии связей в сети, оперативно отрабатывая все изменения конфигурации связей. Эти протоколы имеют распределенный характер, который выражается в том, что в сети отсутствуют какие-либо выделенные маршрутизаторы, которые бы собирали и обобщали топологическую информацию: эта работа распределена между всеми маршрутизаторами, выделяют следующие алгоритмы:

• Локальная адаптивная маршрутизация – каждый узел содержит информацию о состоянии линии связи, длины очереди и таблицу маршрутизации.
• Глобальная адаптивная маршрутизация – основана на использовании информации получаемой от соседних узлов. Для этого каждый узел содержит таблицу маршрутизации, в которой указано время прохождения сообщений. На основе информации, получаемой из соседних узлов, значение таблицы пересчитывается с учетом длины очереди в самом узле.
• Централизованная адаптивная маршрутизация – существует некоторый центральный узел, который занимается сбором информации о состоянии сети. Этот центр формирует управляющие пакеты, содержащие таблицы маршрутизации и рассылает их в узлы связи.
• Гибридная адаптивная маршрутизация – основана на использовании таблицы периодически рассылаемой центром и на анализе длины очереди с самом узле.

Показатели алгоритмов (метрики)

Маршрутные таблицы содержат информацию, которую используют программы коммутации для выбора наилучшего маршрута. Чем характеризуется построение маршрутных таблиц? Какова особенность природы информации, которую они содержат? В данном разделе, посвященном показателям алгоритмов, сделана попытка ответить на вопрос о том, каким образом алгоритм определяет предпочтительность одного маршрута по сравнению с другими.

В алгоритмах маршрутизации используется множество различных показателей. Сложные алгоритмы маршрутизации при выборе маршрута могут базироваться на множестве показателей, комбинируя их таким образом, что в результате получается один гибридный показатель. Ниже перечислены показатели, которые используются в алгоритмах маршрутизации:

• Длина маршрута.
• Надежность.
• Задержка.
• Ширина полосы пропускания.

Длина маршрута.

Длина маршрута является наиболее общим показателем маршрутизации. Некоторые протоколы маршрутизации позволяют администраторам сети назначать произвольные цены на каждый канал сети. В этом случае длиной тракта является сумма расходов, связанных с каждым каналом, который был траверсирован. Другие протоколы маршрутизации определяют "количество пересылок" (количество хопов), т. е. показатель, характеризующий число проходов, которые пакет должен совершить на пути от источника до пункта назначения через элементы объединения сетей (такие как маршрутизаторы).

Надежность.

Надежность, в контексте алгоритмов маршрутизации, относится к надежности каждого канала сети (обычно описываемой в терминах соотношения бит/ошибка). Некоторые каналы сети могут отказывать чаще, чем другие. Отказы одних каналов сети могут быть устранены легче или быстрее, чем отказы других каналов. При назначении оценок надежности могут быть приняты в расчет любые факторы надежности. Оценки надежности обычно назначаются каналам сети администраторами. Как правило, это произвольные цифровые величины.

Задержка.

Под задержкой маршрутизации обычно понимают отрезок времени, необходимый для передвижения пакета от источника до пункта назначения через объединенную сеть. Задержка зависит от многих факторов, включая полосу пропускания промежуточных каналов сети, очереди в порт каждого маршрутизатора на пути передвижения пакета, перегруженность сети на всех промежуточных каналах сети и физическое расстояние, на которое необходимо переместить пакет. Т. к. здесь имеет место конгломерация нескольких важных переменных, задержка является наиболее общим и полезным показателем.

Полоса пропускания.

Полоса пропускания относится к имеющейся мощности трафика какого-либо канала. При прочих равных показателях, канал Ethernet 10 Mbps предпочтителен любой арендованной линии с полосой пропускания 64 Кбайт/с. Хотя полоса пропускания является оценкой максимально достижимой пропускной способности канала, маршруты, проходящие через каналы с большей полосой пропускания, не обязательно будут лучше маршрутов, проходящих через менее быстродействующие каналы.

Распространение интернета стимулирует обычных пользователей активно участвовать в использовании новейших технологий без помощи посредников-специалистов. Как показала практика, истинного специалиста в сфере IT-технологий найти непросто, да и стоят их услуги недёшево. Другое дело - изобилие консультантов-дилетантов. И хотя цены на свои услуги они поддерживают на высоком уровне, качество и объём осуществляемых ими работ вполне по плечу обычному пользователю.

Проблемы организации локальной сети возникают не только перед системными администраторами предприятий и офисов. Изобилие цифровых устройств, находящихся в пользовании обычной среднестатистической семьи, невольно требует не только разделения трафика, но и включения их в общую сеть. Самым оптимальным вариантом решения этой проблемы является использование маршрутизатора (роутера).

Что такое маршрутизатор? Словами специалиста - это устройство, работающее как основное звено локальной сети. Маршрутизатор - это высокотехнологичный коммутатор, который, опираясь на информацию о топологии сети и определённые правила, принимает решение о пересылке пакетов между элементами, составляющими сеть.

Принцип работы маршрутизатора основывается на использовании адреса получателя, заложенного непосредственно в пакете данных, который определяется устройством по и выбирает путь передачи данных. В случае отсутствия маршрута для описания адреса пакет отбрасывается.

По другим способам определения маршрутов пересылки пакетов может использоваться адрес отправителя, для этого берутся во внимание протоколы верхних уровней и прочая информация, которую содержат заголовки пакетов конкретного сетевого уровня. Зачастую маршрутизаторы берут на себя функцию трансляции адресов как получателя, так и отправителя данных транзитного потока, основываясь на определенных правилах с целью ограничения доступа.

Для обычного пользователя вопрос о том, что такое маршрутизатор, находит куда более простой ответ. По сути, это компактный прибор, находящийся на входе локальной сети. В зависимости от его типа он может осуществлять передачу данных и по проводам, и по средствам беспроводных технологий организации связи.

Динамическая маршрутизация позволяет роутеру объединять в сеть большое количество элементов и даже несколько локальных контуров. Что такое маршрутизатор в данном случае? Это устройство, уже выходящее за рамки обычного связующего звена. С его помощью не только облегчается работа системного администратора, но и предоставляется возможность организовывать полноценную локальную сеть силами обычного пользователя.

Нам уже не приходится «заморачиваться» со специфическими понятиями и жаргоном специалистов, нет нужды вникать в классификацию протоколов. Достаточно пройти по пунктам все требования инструкции, и в результате нескольких минут работы локальная сеть с широкими возможностями к нашим услугам.

Процесс настройки роутера настолько прост, что его осилит даже школьник. Возможно возникновение некоторых рассогласований при определении сетевого адреса самого маршрутизатора, но они решаются либо автоматически, либо вручную (в зависимости от типа используемых устройств).

Если изначально определение роутера выглядело весьма запутанным из-за использования специфических терминов, то сейчас ответить на вопрос о том, что такое маршрутизатор, сможет любой, кто сталкивался с его настройкой и установкой. Простое и доступное устройство, облегчающее процесс организации сети, находит место и в офисе, и дома. Интерфейс работы с ним прост и интуитивно понятен. Заслуга разработчиков современных роутеров заключается в упрощении процесса их настройки, что делает их весьма распространенными и доступными среди широкой категории современных пользователей.

Современный маршрутизатор — много больше, чем просто устройство для объединения сетей. Мы расскажем, как воспользоваться его полезными функциями в полной мере.

Это нужно знать о маршрутизаторе

Для начала дадим определение предмету статьи и разберемся, для чего он все-таки нужен. Исходно роутер (от англ. route — маршрут) или, по-русски, маршрутизатор, — это устройство, обеспечивающее обмен информацией между различными сетями. Собственно, серьезные «профессиональные» модели, перекачивающие между сетями провайдеров и корпоративных офисов огромные объемы информации (например, показанные на рис. 1), занимаются только этим.
Напротив, домашний роутер весьма компактен (как правило, не больше книги в твердом переплете) и при этом — куда больший универсал, обладающий множеством способностей в дополнение к стандартной функции маршрутизации данных (рис. 2), на которой мы еще остановимся.

В результате интеграции все более широкого спектра возможностей современные роутеры для домашнего пользователя стали настоящими интернет-центрами (нередко так они и называются), сочетающими в себе все необходимое для построения домашней сети и подключения ее к Интернету. Домашние роутеры теперь доступны в самом разном дизайне и цветах: производители уделяют обводам корпусов роутеров едва ли не столько же внимания, сколько производители спортивных автомобилей. Легко подобрать маршрутизатор, не жертвуя техническими возможностями, который гармонично впишется в любой интерьер.

Домашнему маршрутизатору для работы необходим внешний блок питания, естественно, подключающийся к электрической розетке. Следовательно, таковая должна быть рядом с местом предполагаемой установки роутера. Этот момент пользователи частенько упускают из виду, так что волей-неволей приходится размещать роутер вблизи от имеющихся розеток либо тянуть длинные кабели.

«Основная работа» маршрутизатора

Чтобы уяснить, зачем нужен маршрутизатор, следует разобраться в основах работы компьютерных сетей. Однако следует помнить, что никакой компьютер не сможет работать в сети без адреса. Для работы роутера ключевым является понятие IP-адреса.

IP-адреса делятся на публичные и частные. Компьютеры с адресом первого типа могут быть подключены к Интернету напрямую. Но число уникальных IP-адресов ограниченно, а компьютеров становится все больше. Поэтому для экономии адресов, доступных напрямую из Интернета, отдельные IP-адреса сделали частными. Частные IP-адреса не видны из Интернета, и потому одни и те же адреса могут многократно использоваться в различных подсетях (но дублирование адресов внутри одной подсети запрещено).
Общение такой подсети с Интернетом обеспечивает маршрутизатор, который для ее узлов является основным шлюзом (этот параметр есть в настройках сети — адрес основного шлюза). Таким образом, адресом основного шлюза в вашей сети будет внутренний IP-адрес маршрутизатора, связывающего ее с Интернетом.

IР-АДРЕС

Рис. 2. Современный маршрутизатор — настоящий интернет-комбайн, в который встроено множество сетевых устройств, кроме собственно маршрутизатора

В статье часто будет встречаться термин «IP-адрес». Дело в том, что провайдерские и квартирные сети, а стало быть, и маршрутизаторы, работают в TCP/IP-сетях; Интернет, доступ к которому обеспечивают роутеры, тоже относится к таким сетям. Так вот, по протоколу TCP/IP у каждого компьютера и любого другого устройства, обменивающегося данными в сети, должен быть уникальный адрес — IP-адрес. Он состоит из 32 битов (или четырех байтов), которые записываются как четыре десятичных числа от 0 до 255, разделенных точками, например: 192.168.0.1.

ТИПИЧНЫЙ ADSL- МАРШРУТИЗАТОР (ВИД СЗАДИ)

РАЗЪЕМЫ И ОРГАНЫ УПРАВЛЕНИЯ

1. Кнопка RESET
Предназначена для сброса настроек на первоначальные (заводские) значения. Это может спасти при сбоях или утрате пароля на доступ к роутеру.
2. Питание
Гнездо для штекера адаптера питания. Более серьезные модели обычно оснащаются встроенным блоком питания.
3. USB-порт
Для подключения принтера, ЗG-модема или внешнего накопителя. Функциональность USB-порта зависит исключительно от прошивки. Фанатские прошивки обычно обеспечивают очень богатый набор функций.
4. LAN-порты
Четыре LAN-порта встроенного коммутатора (для локальной сети). Если четырех недостаточно — в один из них можно подключить отдельный дополнительный коммутатор.
5. Телефонная линия
Гнездо подключения телефонной линии(для подключения к провайдеру Интернета по ADSL; вместо него может быть порт Ethernet, если маршрутизатор поддерживает подключение к Интернету по витой паре). Это ваше окно во внешнюю сеть, адрес этот порта «виден» из Интернета.
6. Wi-Fi-антена

Разъем для подключения Wi-Fi-антенны. Стандартное гнездо SMA, снабженное резьбой.

Обеспечение общего доступа в Интернет

Как сказано выше, одна из ключевых задач роутера — объединение домашних компьютеров в локальную сеть с предоставлением общего доступа в Интернет. Для этого большинство роутеров уровня дома или малого офиса имеют четыре порта RJ-45, позволяющие подключать по кабелю Ethernet непосредственно к роутеру четыре сетевых устройства. К любому из этих портов, имеющих обозначение LAN 1-4, возможно подключить как компьютер, так и медиацентр или сетевой накопитель. В некоторых роутерах, предназначенных для небольшого офиса, может быть до восьми внутренних портов, обычно этого достаточно для объединения всех компьютеров малой организации. Впрочем, дефицит портов всегда можно устранить при помощи сетевого коммутатора (свитча), который способен обеспечивать обмен данными внутри локальной сети, но не может перебрасывать данные в другие сети. Стандартный восьмипортовый свитч может сделать из одного LAN-порта целых семь (один уйдет на подключение к роутеру, семь останутся на нужды пользователя). Учтите, однако, что заставлять домашний роутер обслуживать более восьми абонентов одновременно не рекомендуется — производительность аппаратной начинки маршрутизатора может оказаться недостаточной.
Впрочем, обеспечить физическую связь — лишь полдела, важно, чтобы компьютеры локальной сети (у каждого из них свой адрес, не видимый из Интернета; см. выше) могли полноценно работать с различными онлайновыми сервисами через маршрутизатор (у которого, напомним, только один внешний IP-адрес). Эта проблема решается путем использования особой технологии — NAT (от англ. network address translation — преобразование сетевых адресов). Вкратце она работает так.

Принимая порцию данных (в сетевой терминологии — пакет) от локального компьютера, роутер смотрит на IP-адрес назначения. Если это адрес из локальной сети, то пакет сразу пересылается адресату. В противном случае пакет надо переслать во внешнюю сеть, то есть в Интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из Интернета недоступен! Поэтому роутер на лету преобразует IP-адреса, заменяя адрес отправителя в пакете, и запоминает это действие. Когда роутер получит из Интернета ответный пакет данных, он, заглянув в свою память, будет знать, кому из абонентов локальной сети нужно переслать пакет, что и будет сделано. А после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет из своей памяти сведения, необходимые для этого сеанса обмена данными с Интернетом.

КАКИЕ ДОПОЛНИТЕЛЬНЫЕ МЕРЫ ЗАЩИТЫ НЕОБХОДИМЫ

Максимальную безопасность обеспечивает только эшелонированная оборона-с этим трудно спорить. Чтобы возвести надежные линии обороны вокруг своего компьютера, дополнительно к брандмауэру следует установить на ПК ряд защитных программ. Прежде всего — антивирусную программу, которую нужно регулярно обновлять (чем чаще, тем лучше). Она оградит от вирусов, червей и другой заразы. От спама и фишинговых писем поможет защититься спам-фильтр. Часто все эти средства, включая брандмауэры, входят в комплексные защитные пакеты, такие как Norton Internet Security.
Главное — не отключайте включенные по умолчанию функции встроенного межсетевого экрана (это барьер на пути злоумышленников, вирусов и шпионских программ, пытающихся получить несанкционированный доступ в вашу сеть).

Защитные технологии, встроенные в интернет-роутеры

Построение домашней сети на базе современного роутера имеет дополнительный громадный плюс. Состоит он в том, что во все современные маршрутизаторы встраивают функции защиты от действий сетевых злоумышленников. Соответственно, владельцам роутеров не придется жить в постоянном страхе перед атаками из Интернета. Встроенных методов защиты от хакерских вторжений немало (впрочем, как и уловок атакующих), наиболее распространенные и вредоносные из атак будут отражены автоматически. Рассмотрим эти методы чуть подробнее.
Главный барьер на пути хакеров, атакующих подключенную через маршрутизатор сеть, — встроенный брандмауэр, он же файерволл (firewall). Эффективность брандмауэра возрастает при использовании контроля содержимого пакетов данных (Stateful Packet Inspection, SPI). Такого рода контроль также поддерживается современными роутерами.

От чего защищает встроенный брандмауэр

Брандмауэр защищает от интернет-мошенников, которые с помощью внедренных на ваш ПК программ-вредителей, таких как backdoor-nporpaMMbi, захватили управление компьютером и теперь могут удалять, изменять или красть ваши файлы. А также от проникновения шпионских программ, которые незаметно отправляют через Интернет своим хозяевам ваши личные данные.
Кроме того, брандмауэр повышает эффективность контроля за деятельностью установленных на вашем ПК программ. Но имейте в виду, что для получения максимальной защиты встроенный брандмауэр придется настраивать вручную, что по плечу не всем начинающим пользователям. Возможно, для них проще будет начать работу с программным файерволлом вроде ZoneAlarm.

От чего брандмауэр не защищает

Брандмауэр бессилен против той сетевой «нечисти», которую вы пустили на свой компьютер сами. Он не спасет от вирусов или червей, случайно или по ошибке получивших доступ «из ваших рук» в результате бездумного щелчка по какой-нибудь ссылке на веб-странице или скоропалительного ответа на предложение, коими пестрят страницы сомнительных сайтов, установить какую-нибудь программу. Против распространяемых по электронной почте вирусов и массовых рассылок(спама) брандмауэр столь же малоэффективен, как и против попыток мошенничества по электронной почте (фишинга). Наконец, не убережет он и от вирусов, занесенных при обмене файлами с другими пользователями. Как защититься от этих напастей, мы расскажем чуть ниже.
Вклад в защиту ПК вносит и технология NAT (последняя маскирует адреса устройств домашней сети, делая их невидимыми из Интернета, подробнее о ней рассказано выше). Суть в следующем: роутер разрешает расположенным «за ним» компьютерам локальной сети обращаться к серверам Интернета и получать данные, присланные в ответ на такие запросы. Напротив, роутер обычно блокирует пакеты, поступающие из Интернета, если их не запросил ни один из компьютеров локальной сети. Это резко уменьшает шансы злоумышленников «достучаться» до уязвимо- стей компьютеров, «живущих» в локальной сети.
Для защиты конфиденциальных данных от перехвата при передаче через Интернет незаменима поддержка создания VPN- туннелей с аппаратным шифрованием (от англ. VPN, virtual private network — виртуальная частная сеть).
Отметим, что вышеперечисленными средствами арсенал средств защиты роутера не исчерпывается. Так, большинство роутеров по умолчанию блокируют попытки «прощупывания» их настроек извне с помощью стандартных сетевых утилит и команд вроде ping. Роутеры также умеют распознавать большую часть распространенных типов хакерских атак, вроде DoS-атак, и успешно отражать их. Словом, выбирая роутер, обращайте внимание на список напастей, от которых он защищает.

Дополнительные возможности маршрутизаторов

Доступ по беспроводной сети. Многие современные роутеры оснащены модулем беспроводной связи (Wi-Fi). По сути, эти устройства представляют собой проводной маршрутизатор, совмещенный с точкой доступа Wi-Fi (см. рис. 2). Такой роутер может работать и со стационарными компьютерами домашней сети по кабелю, и с мобильиыми ПК и гаджетами через беспроводную сеть. Естественно, компьютеры проводного и беспроводного сегмента домашней сети могут при этом обмениваться информацией.
На сегодняшний день скорости Wi-Fi-адаптеров и роутеров, поддерживающих стандарт 802. llg, вполне хватает для работы в Интернете. Однако при передаче больших объемов данных по локальной сети Wi-Fi-канал проигрывает кабельному соединению в несколько раз. Выходом из подобной ситуации призван стать стандарт 802.11n, который используется при производстве новых моделей Wi-Fi-роутеров. Основные преимущества 802.11п перед 802.1lg — двукратное расширение зоны покрытия и повышение теоретической пропускной способности до 270 Мбит/с; впрочем, вряд ли заявленные значения будут всегда достигаться на практике (это верно для любого стандарта). В текущей реализации 802.11п и при отсутствии помех удается достичь показателя около 100 Мбит/с, что близко к скорости передачи данных по кабелю.

Из достоинств стандарта IEEE 802.lln отметим технологию MIMO (Multiple Input Multiple Output), предусматривающую наличие нескольких Wi-Fi-приемников и передатчиков в одном устройстве, что позволяет организовывать обмен данных в несколько потоков. Актуальные модели беспроводных роутеров, поддерживающих 802.lln, оснащаются двумя или тремя антеннами, причем от их расположения зависит производительность такой связки.
? IP-телефония. Отдельные модели роутеров, такие как ZvXEL -2302HWUD-EE, оснащены VoIP- модулем, который превращает роутер еще и в средство для использования IP-телефонии. Такие роутеры могут оснащаться дополнительным разъемом RJ-11 (это обычный телефонный разъем) для подключения телефонного аппарата прямо к маршрутизатору. Чаще всего поддерживается популярный сервис SIP.
? Файловый и принт-сервер (с внешним накопителем). Последние модели маршрутизаторов нередко оснащаются USB-порта- ми, позволяющими подключать принтер для сетевой печати с любого из компьютеров домашней сети. При этом не обязательно покупать дорогие принтеры с сетевым интерфейсом, а также отдельные принт-серверы.
К USB-порту также можно подключать флэш-накопители и внешние жесткие диски, превращая роутер в более дешевый аналог сетевого хранилища данных (NAS). Такое хранилище вы сможете использовать как файловый сервер.
Некоторые модели роутеров поддерживают вышеперечисленные функции USB-порта уже в базовой, заводской прошивке, тогда как другие модели приходится специально прошивать с использованием альтернативных прошивок. Альтернативные прошивки, по сути, являются настоящими операционными системами в миниатюре, основанными на Linux.
? Собственный веб-сервер. Рекордсменом среди роутеров по спектру возможностей USB-порта до недавнего времени считался ASUS WL-500gP v2. После перепрошивки его порт можно использовать для подключения Bluetooth-адаптера, флэш-накопителя, внешнего жесткого диска, принтера и даже USB WiMAX- модема для доступа в Интернет через Yota. А после подключения жесткого диска роутер можно превратить в подобие ftp-сервера и даже установить на него torrent-клиент для закачки контента из Интернета. Однако перепрошивка роутера — дело зачастую рискованное. Впрочем, подобных моделей становится все больше. Так, ZyXEL OMNI P660HN ЕЕ позволяет энтузиастам сайтостроения открыть из Интернета доступ к собственному серверу (это может быть вебсервер с вашим сайтом, файловый или игровой сервер), причем не только по меняющемуся со временем IP-адресу, но и по постоянному доменному имени. Это возможно благодаря поддержке интернет-центром бесплатной службы DynDNS. Разумеется, вам также удастся получить полный доступ к файлообменным сетям, таким как BitTorrent.
? IPTV. Сегодня все популярнее становится услуга цифрового телевидения, IPTV, что стараются учесть и производители роутеров. Можно выделить две категории устройств с поддержкой этой функции: первая позволяет сконфигурировать один из LAN-пopтов для передачи пакетов напрямую из внешней сети (от WAN-порта), что дает возможность подключить к этому LAN- порту декодер IPTV. Вторая группа роутеров — более производительные устройства, способные транслировать в локальную сеть и даже раздавать по Wi-Fi-сети IPTV-трафик. Примерами маршрутизаторов этой группы могут служить ASUS RT-N16 и D-Link DIR-655.

Выбираем роутер для дома и малого офиса

Первый (и, видимо, самый важный) фактор, который следует учитывать при выборе роутера, — технология подключения к Интернету. Здесь возможны две ситуации. Первая — выбирается роутер, поддерживающий тот способ подключения к Интернету, который уже есть в наличии (например, xDSL по телефонной линии или беспроводной 40-модем, подключенный через встроенный USB-порт). И вторая — выбрать альтернативную технологию доступа, чтобы установить понравившуюся модель роутера.

IP-ТЕЛЕФОНИЯ

Идея передачи оцифрованного голоса посредством сетевых протоколов поначалу казалась абсурдной, так как обычные аналоговые телефонные сети были гораздо более развиты, чем Интернет. Но шли годы, доступность и скорость Сети росли, что позволило в полной мере пользоваться достоинствами IP-телефонии. А они оказались весьма весомы.
? Мультиплексирование. Один канал связи можно использовать для трансляции множества телефонных переговоров.
? Не требующие затрат дополнительные функции. Конференц-связь, переадресация, определение номера абонента — все это в традиционных телефонных сетях стоит денег, тогда как 1Р-телефония предоставляет эти функции бесплатно.
? Безопасность линии. Надежная защита аналоговой телефонной линии возможна только путем оцифровки и шифрования с помощью дорогостоящего оборудования, а вот IP-телефонии все это свойственно изначально.
? Отсутствие привязки к месту. Совершать звонки с помощью ноутбука можно отовсюду, где есть выход в Интернет.
? Обмен информацией других видов, помимо звука. 1Р-телефония делает возможными видеозвонки, пересылку файлов, обмен контактами.

Wi-Fi или не Wi-Fi?

Вообще, покупать роутер без поддержки Wi-Fi в настоящее время попросту бессмысленно. Дело в том, что разница в цене между хорошим проводным роутером и устройством, содержащим беспроводной модуль, совсем невелика. Даже если использование беспроводной связи в ближайшее время не планируется, модуль Wi-Fi можно отключить. Когда же потребность в беспроводной сети возникнет, достаточно будет снова включить этот модуль и начать пользоваться Интернетом. Еще один плюс беспроводного роутера — это, как правило, более высокая производительность. Дело в том, что передача данных по радиоканалу с использованием надежного шифрования требует от роутера большей вычислительной мощности.
Пожалуй, наиболее популярное и законченное решение среди альтернативных прошивок-DD- WRT, которая поддерживается многими маршрутизаторами (их список можно найти на сайте проекта www.dd-wrt.com). Среди интересных функций прошивки — клиент и сервер РРТР и OpenVPN, регулировка мощности сигнала Wi-Fi, поддержка протокола WDS для беспроводных мостов и повторителей.

Стоимость роутера и надежность работы

Цена устройства — один из ключевых факторов для большинства покупателей. Закон рынка — все хорошее стоит дорого — справедлив и для роутеров. Модель начального уровня сегодня стоит примерно 900-1200 руб., Wi-Fi-poутер среднего уровня стоит 24003600 руб., а цены топовых моделей домашних Wi-Fi-роутеров находятся в диапазоне 4500-7500 руб.
О стабильности и удобстве DD- WRT говорит тот факт, что она используется на ряде маршрутизаторов Buffalo в качестве «родной» прошивки (естественно, с изменениями в дизайне интерфейса). NETGEAR в своих роутерах WNR3500 и WNDR3700 также допускает применение программного обеспечения, основанного на открытом исходном коде и ядре Linux, в частности DD-WRT.
От чего зависит цена маршрутизатора? Помимо чисто маркетинговых причин на нее влияют качество элементной базы, особенности дизайна и функциональная насыщенность устройства. От качества элементной базы зависит стабильность и скорость работы с Интернетом. Начинка может отличаться у моделей даже одной линейки данного производителя. Так, скорость работы по популярному у наших провайдеров протоколу РРТР у роутера с более производительной начинкой может быть в два-три раза выше, чем у его младшей модели. Отсюда общий совет: выбирая роутер, лучше доплатить 500 руб. и взять старшую модель, чтобы в дальнейшем не испытывать сожалений по поводу нестабильности работы маршрутизатора.

Бюджетный Wi-Fi-роутер для дома

К рекомендуемым относятся такие модели: Netgear JWNR2000 или Wi-Fi-MapmpyTH3aT0pASUSRT-G32. Очевидное достоинство Netgear заключается в поддержке Wi-Fi- стандарта 802.1 In, тогда как ASUS поддерживает лишь обычный 802.llg. Оба роутера могут работать в качестве VPN клиента с одновременным доступом в локальную сеть (так называемая функция Dual Access), что может оказаться весьма полезным. Чудес в плане скорости передачи данных по Wi-Fi от этих моделей ждать не стоит, но в качестве вашего первого маршрутизатора они вполне уместны.

Домашний Wi-Fi-роутер среднего уровня

В средней ценовой категории можно порекомендовать ASUS WL- 520gC, TRENDnet TEW-657BRM и ZyXEL Keenetic Lite.
Популярная модель Wi-Fi-роуте- pa ASUS WL-520gC успела зарекомендовать себя с лучшей стороны,
а благодаря выпуску альтернативной прошивки она стала бестселлером для экономных пользователей. WL-520gC отличает высокая стабильность, а скорость маршрутизации трафика достигает 45 Мбит/с.
Можно добавить сюда и ZyXEL NBG334W ЕЕ — на сегодняшний день один из лучших недорогих (до 2500 руб.) роутеров для работы с торрентами. Он характеризуется великолепной скоростью закачки торрентов, стабильностью соединения при интенсивном трафике и поддержкой VPN с сохранением доступа в локальную сеть. Словом, мечта любителей экономии и пиринговых сетей.
Недавно компания ZyXEL представила новую линейку беспроводных маршрутизаторов Keenetic, в которой появился еще один фаворит пиринговых сетей — Keenetic Lite. В отличие от своего предшественника он поддерживает 802.1 In и содержит новую прошивку на базе Linux.

Надежный Wi-Fi-роутер для дома и малого офиса

Фавориты этой категории — «ветераны» ASUS WL-500gP v2 и Linksys WRT54gL, а также их «преемники» D-Link DIR-655, ZyXEL NBG460N EE и старшие модели ZyXEL Keenetic. Первые двое заслужили популярность, благодаря поддержке разработчиками альтернативных прошивок с расширенной функциональностью (см. проект DD-WRT, www.dd-wrt.com). Альтернативные прошивки создаются на базе Linux и потому славятся высокой стабильностью и возможностью для продвинутых пользователей переделать роутер под себя. Так, в ASUS WL- 500gP v2 можно установить менеджер torrent-закачек, клиент DC++ и даже ftp- или веб-сервер! Такой маршрутизатор станет настоящим центром вашей сети, предоставляя большинство востребованных сетевых сервисов.

В наше время тяжело встретить людей, у которых нет компьютера. Сейчас многие смартфоны имеют аппаратную «начинку» не хуже, чем стационарные компьютеры лет пять назад.

Поэтому, учитывая большое количество компьютерных устройств в пользовании обычных пользователей, появляется надобность в создании из этих устройств единой сети с выходом в интернет. Самый простой способ объединения ваших «гаджетов» в сеть, это применение сетевого устройства с несколькими названиями – маршрутизатор, роутер, router. Просто роутер – это английское название этого устройства, а маршрутизатор – русское. Рассмотрим более подробнее, что это за устройство и как с ним работать.

Что это такое

Назначение роутеров

Маршрутизатор (роутер) представляет из себя электронное устройство, которое может подключаться к сети интернет, а также выполняет процесс пересылки пакетов данных между сетевыми компьютерными устройствами с обеспечением для этих устройств доступа к интернет.

Работа маршрутизатора

Современные маршрутизаторы могут выполнять защиту вашей сети от хакерских атак, отвечать за регулирование доступа пользователей к некоторым Интернет-ресурсам, могут раздавать ІР-адреса подключаемым устройствам, шифровать трафик, и еще многое другое.

Стандартный вид маршрутизатора

Классификация роутеров

По основным признакам роутеры можно разделить на четыре группы:

• Проводные роутеры – у этих маршрутизаторов подключение сетевых компьютеров выполняется при помощи кабельного соединения (Ethernet).
• Wi-Fi роутеры – здесь подключение сетевых устройств производится по беспроводной технологии Wi-Fi.
• Двухдиапазонный роутер – беспроводной маршрутизатор способный работать в двух диапазонах частот, это – 2.4 ГГц или 5 ГГц, что способствует увеличению скорости работы сети.
• 3G роутер – здесь имеется встроенный 3G модем, через который сетевые устройства выходят в интернет.

Особенности роутеров

В особенности роутеров могут входить наличие встроенного жесткого диска. Это дает возможность реализовать свой собственный домашний сервер с хранилищем ваших файлов.

У некоторых роутеров может присутствовать USB порт, что расширяет возможности вашего маршрутизатора. Можно подключить любой носитель информации, превратив роутер в сервер данных. Можно подключить 3g модем и пользоваться интернетом при отсутствии кабельного доступа. Также можно подсоединить к роутеру принтер и производить печать с любого компьютера в сети.

Работа с роутером

В основном работа с роутером заключается в его первоначальном подключении к компьютеру и настройки его основных параметров через вэб-интерфейс. Дальше маршрутизатор сам будет управлять сетью, и вам только по желанию можно корректировать необходимые настройки.

Первоначальное подключение лучше производить через кабельное соединение (хотя некоторые модели поддерживают и беспроводное соединение). Берите роутер, к любому входу LAN подключайте один конец кабеля витая пара, второй вставляйте в сетевую карту компьютера. Включайте компьютер и подавайте питание на роутер.

Обратите внимание, что роутер должен иметь заводские настройки, т.е. если роутер приобретен не в магазине, то лучше его «сбросить» на заводские настройки (жмете кнопку RESET и держите секунд пять).

Теперь проверяем, что ваша сетевая карта настроена на автоматическое получение ІР-адреса. На компьютере проделайте вход: Панель управления – Сети и Интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера – Подключение к локальной сети – Свойства.

Свойства подключения

Выбираете – Протокол Интернета версии 4 (TCP/ІPv4), жмете – Свойства. Убедитесь, что галочки стоят на автоматическом получении адреса и сервера, если нет, то установите их в автомат.

Автоматическое получение адреса

Жмем – Ок. Теперь роутер должен автоматически назначить компьютеру ІР-адрес.

Вход в роутер

Вход в настройки роутера стандартен. В любом браузере вводите – 192.168.1.1, авторизируйтесь (вводите логин/пароль – аdmіn/ admin). Могут быть и другие значения, производитель обычно указывает их на боку самого роутера. Жмите – Ок, и вы попадете в главное меню настроек роутера.

Меню маршрутизатора

В этом меню можно выполнить все настройки вашей сети. Для примера возьмем русскоязычное меню роутера фирмы ASUS.

Меню роутера

Обычно, основные пункты меню расположены в левом столбике. По нажатию по ним могут раскрываться дополнительные подменю. Центральная часть меню отведена для ввода параметров того пункта меню, который выбран.

Настройка подключения интернет

В левом столбце выбираете пункт – Интернет. Тут главное выбрать пункт – Тип WAN-подключения (выбирается из выпадающего меню, может быть пяти видов). Этот тип указывается в договоре с вашим провайдером, и от него будут зависеть дальнейшие настройки WAN-подключения.

Настройка интернет доступа

Для каждого WAN-подключения свои отдельные настройки, поэтому читайте внимательно договор и вводите их в нужные пункты меню.

Если есть привязка по МАС-адресу, то не забудьте сообщить провайдеру новый МАС-адрес. При желании его можно клонировать со старого сетевого подключения, но лучше сообщить новый.

Не забывайте сохранять настройки, иначе роутер их не примет.

Настройка Wi-Fi сети

Заходите в меню – Беспроводная сеть, вкладка – Общие.

Для создания беспроводной сети заполняем следующие поля:

• SSID – имя сети. Вписывайте любое. При желании его можно скрыть.
• Режим беспроводной сети – ставьте Авто.
• Канал – выставляйте Авто.
• Ширина канала – 20/40 МHz.
• Расширенный канал – также на автомат.
• Метод проверки подлинности – более стойкий ко взлому WPA-Auto.
• Шифрование WPA – выбирайте TKIP+AES.
• Предварительный ключ WPA – придумайте пароль, чем сложнее, тем лучше. Ведь тогда тяжелее будет взломать вашу сеть.

Настройка Wi-Fi

Настройка IPTV

Если в вашей сети «вещает» IPTV телевидение, то для просмотра на роутере нужно ввести некоторые настройки. Заходите в меню – Локальная сеть, подменю – IPTV.

Настройка IPTV

Тут нужно указать порт, на котором вы будете подключать IPTV. Остальные параметры следует узнать у провайдера.

В принципе это и все основные настройки маршрутизатора. Даже если вы что-то и упустили или не правильно ввели, не бойтесь, роутер вы не сломаете. Всегда можно вернуться к заводским предварительным установкам и перенастроить все заново.

Как открыть порты на маршрутизаторе

Маршрутизаторы одновременно и просты и сложны. Однако познакомиться с ними будет небесполезно, поскольку они обеспечивают работу как Internet, так и корпоративных сетей. В этой статье мы описываем маршрутизаторы в общих чертах и обращаемся к конкретным сетевым протоколам только тогда, когда это необходимо.

В сети коммутации сообщений все делается при помощи зеркал. Зеркала - это такие устройства, как маршрутизаторы, коммутаторы и мосты. Они получают сообщения через один интерфейс, определяют получателя по той или иной таблице и передают его на другой интерфейс. Одно из основных отличий между маршрутизатором и любым другим коммутатором сообщений состоит в способе построения таблиц. Маршрутизаторы посылают сообщения сетям, в то время как таблицы мостов и коммутаторов содержат список адресов подуровня MAC.

Маршрутизатор выполняет две основные функции: переключение трафика и обслуживание среды, в которой он работает. Обе функции можно реализовать на одном и том же процессоре, но это вовсе не обязательно. Зачастую переключение трафика осуществляет отдельный интерфейсный процессор или процедура обработки прерываний ядра, в то время как процесс обслуживания среды выполняется в фоновом режиме. На Рисунке 1 представлены основные компоненты маршрутизатора с интеграцией услуг, т. е. поддерживающего качество услуг (QoS).

Рисунок 1. Архитектура маршрутизатора с интеграцией услуг, т. е. поддерживающего усовершенствованные алгоритмы QoS, соответствует приведенной схеме.

Верхний уровень на Рисунке 1, уровень маршрутизации, представляет собою часть маршрутизатора, предназначенную для обслуживания среды. Маршрутизатор выполняет целый ряд приложений, причем они могут быть частью сетевой архитектуры или конфигурироваться для удобства администратором сети. Эти приложения, или процессы, выполняются на уровне приложений маршрутизации (Routing Application). Один из таких процессов - доменная служба имен (Domain Name Service, DNS): он кэширует информацию о DNS для обслуживаемых систем. Однако DNS - не обязательная часть архитектуры IP-маршрутизатора, и далеко не каждый согласится с тем, что маршрутизатор должен предоставлять такую услугу. Стандартными сервисами маршрутизаторов являются, например, определение топологии (topology mapping) и управление трафиком (traffic engineering).

Протоколы маршрутизации определяют топологию сети и сохраняют информацию о ней в таблице маршрутизации. Если маршрутизатор не применяет протокол маршрутизации, то тогда он хранит статические маршруты или использует отдельный протокол на каждом интерфейсе. Обычно маршрутизаторы работают с одним протоколом маршрутизации.

Таблица маршрутизации, иногда называемая базой данных маршрутизации, - это набор маршрутов, используемых маршрутизатором в данный момент времени. Строки таблицы маршрутизации содержат, по крайней мере, следующую информацию:

 действительный адрес или множество действительных адресов в сети;

 информация, вычисленная протоколом маршрутизации или необходимая ему;

 информация, необходимая для того, чтобы переслать сообщение на один маршрутизатор ближе к получателю.

Информация о маршрутизации содержит метрику, т. е. меру времени или расстояния, и несколько отметок о времени. Информация о пересылке включает в себя данные о выходном интерфейсе и адрес следующей системы по пути. Обычно маршрутизаторы хранят данные о нескольких возможных следующих транзитных маршрутизаторах в одной строке таблицы.

Протоколы, используемые при создании таблицы маршрутизации, отличаются между собой, но тем не менее их можно разделить на несколько основных категорий: на протоколы длины вектора расстояния, состояния канала и политики маршрутизации.

Протоколы маршрутизации

Протоколы длины вектора - простейший и наиболее распространенный тип протоколов маршрутизации. По большей части используемые сегодня протоколы этого типа ведут свое начало от протокола Routing Information Protocol компании Xerox (иногда они даже называются этим именем). Протоколы данного класса включают IP RIP, IPX RIP, протокол управления таблицей маршрутизации AppleTalk RTMP и Cisco Interior Gateway Routing Protocol.

Свое название этот тип протоколов получил от способа обмена информацией. Периодически каждый маршрутизатор копирует адреса получателей и метрику из своей таблицы маршрутизации и помещает эту информацию в рассылаемые соседям сообщения об обновлении. Соседние маршрутизаторы сверяют полученные данные со своими собственными таблицами маршрутизации и вносят необходимые изменения.

Этот алгоритм прост и, на первый взгляд, надежен. К сожалению, он работает наилучшим образом в небольших сетях при (желательно полном) отсутствии избыточности. Крупные сети не могут обойтись без периодического обмена сообщениями для описания сети, однако большинство из них избыточны. По этой причине сложные сети испытывают проблемы при выходе линий связи из строя из-за того, что несуществующие маршруты могут оставаться в таблице маршрутизации в течение длительного периода времени. Трафик, направленный по такому маршруту, не достигнет своего адресата. Эвристически данная проблема решаема, но ни одно из таких решений не является детерминистским.

Некоторые из этих проблем решаются усовершенствованным алгоритмом под названием алгоритм диффузионного обновления (DUAL), при этом маршрутизаторы используют алгоритм длины вектора для составления карты путей между ними и DUAL для широковещательного объявления об обслуживаемых ими локальных сетях. Информация об изменениях в топологии также рассылается по всей сети. Примером такого усовершенствованного протокола может служить Cisco Enhanced IGRP.

Вторую категорию протоколов обслуживания среды составляют протоколы состояния канала. Впервые предложенные в 1970 году в статье Эдсгера Дейкстры, протоколы состояния канала сложнее, чем протоколы длины вектора. Взамен они предлагают детерминистское решение типичных для их предшественников проблем. Вместо рассылки соседям содержимого своих таблиц маршрутизации каждый маршрутизатор осуществляет широковещательную рассылку списка маршрутизаторов, с которыми он имеет непосредственную связь, и напрямую подключенных к нему локальных сетей. Эта информация о состоянии канала рассылается в специальных объявлениях. За исключением широковещания периодических сообщений о своем присутствии в сети, маршрутизатор рассылает объявления о состоянии каналов только в случае изменения информации о них или по истечении заданного периода времени.

Недостатком таких протоколов состояния каналов, как OSPF, IS-IS и NLSP, является их сложность и высокие требования к памяти. Они трудны в реализации и нуждаются в значительном объеме памяти для хранения объявлений о состоянии каналов. При всем своем превосходстве над ранними протоколами длины вектора их реальное преимущество перед DUAL далеко не очевидно.

К третьей категории протоколов по обслуживанию среды относятся протоколы правил маршрутизации. Если протоколы маршрутизации на базе алгоритмов длины вектора и состояния канала решают задачу наиболее эффективной доставки сообщения получателю, то политика маршрутизации решает задачу наиболее эффективной доставки получателю по разрешенным путям. Такие протоколы, как BGP (Border Gateway Protocol) или IDRP (Interdomain Routing Protocol), позволяют операторам Internet получать информацию о маршрутизации от соседних операторов на основе контрактов или других нетехнических критериев. Алгоритмы, используемые для политики маршрутизации, опираются на алгоритмы длины вектора, но информация о метрике и пути базируется на списке операторов магистрали.

Одно из следствий применения протоколов такого рода в том, что пути сообщения и ответа на него через Internet, вообще говоря, различны. В корпоративных же сетях Intranet, не использующих политику маршрутизации, эти пути, как правило, совпадают.

Интегрированные сервисы

Маршрутизатор с интеграцией услуг должен поддерживать протокол резервирования ресурсов (Resource Reservation Protocol, RSVP). Маршрутизаторы этого типа добавляют протокол ресурсов, контрольный модуль и интерфейс к политике очередей уровня коммутации (см. Рисунок 1).

RSVP позволяет системам запрашивать сервисы у сети, например гарантированную пропускную способность, максимальный уровень потерь или предсказуемую задержку. Сообщения "пути" RSVP рассылаются отправителем и отслеживают маршрут передачи данных, оставляя указатели на маршрутизаторах. Этот процесс позволяет маршрутизаторам производить резервирование по пути передачи даже при асимметрии маршрутов. Сообщения о резервировании ресурсов получателем находят источник, следуя оставленным указателям, и производят резервирование по пути.

На маршрутизаторах сообщения о резервировании объединяются при их возвращении к источнику. Как следствие, отправитель - например, рабочая станция в сети - получает сообщение от ближайшего маршрутизатора, а не от каждого из сотен или даже тысяч потенциальных покупателей. Однако резервирование выполняется, только если достаточно ресурсов для его гарантии. Это решение принимается контрольным модулем.

Согласие на резервирование ведет к изменениям политики очередности и базы данных резервирования. Политику очередности, т. е. алгоритмы, определяющие порядок, в котором сообщения обслуживаются, мы обсудим несколько позднее.

Уровень коммутации выполняет и другие важные задачи. Определение топологии сети и политики очередности только вспомогательные задачи, основная же задача маршрутизации - переключение трафика. Переключение - это процесс приема сообщения, выбора подходящего маршрута дальнейшего следования и отправка его по этому маршруту. Данная операция обслуживается четырьмя различными процессами: входным драйвером, процессом выбора маршрута, очередью и выходным драйвером.

При всем многообразии дополнительных возможностей производители стараются сделать этот путь оптимальным по скорости. Путь переключения делается настолько быстрым, насколько производитель в состоянии это сделать, поэтому он обычно называется быстрым путем. Реже используемые (или дополнительные) возможности, например фрагментация сообщений или обработка опций IP-заголовка, делегируются более медленным и более сложным последовательностям процессов.